基於名字空間的安全程式設計

　　名字空間是Linux提供的一種封裝機制，用於為軟體營造封閉的運行環境。名字空間的主要用途是構造容器，以便於軟體的部署、移植和維護。名字空間的封裝特性還可用於限制軟體可見、可用的資源，從而將軟體關進籠子，降低軟體對環境的影響，提升系統的整體安全性。

　　《基於名字空間的安全程式設計》概要分析Linux的傳統安全機制，深入分析七類名字空間的組成結構和工作機理，探討基於名字空間的安全程式設計和安全環境構建方法，並給出若干程式片段和一個完整的程式示例。

　　《基於名字空間的安全程式設計》是對名字空間機制的全面論述，可作為高年級本科生和研究生的教材或教學參考書，也可供容器開發與維護人員、安全程式設計人員參考。

　　《基於名字空間的安全程式設計》主要內容：

　　①概要分析Linux的傳統安全機制：

　　②深入分析七類名字空間的工作機理；

　　③探討基於名字空間的安全程式設計方法；

　　④給出若干程式片段和一個完整的程式示例。

第1章 Linux組成結構

1．1 Linux核心結構

1．1．1 中斷處理

1．1．2 進程管理

1．1．3 記憶體管理

1．1．4 檔案系統

1．1．5 網路協定

1．2 Linux應用程式接口

1．2．1 進程管理函式

1．2．2 進程間通信函式

1．2．3 網路操作函式

1．2．4 設備管理函式

1．2．5 未封裝的系統調用函式

1．2．6 執行Shell命令的函式

1．3 Linux應用程式

第2章 Linux常規安全機制

2．1 身份認證

2．1．1 認證過程

2．1．2 認證框架

2．2 訪問控制

2．2．1 基於UID的訪問控制

2．2．2 基於權能的訪問控制

2．2．3 基於LSM的訪問控制

2．3 防火牆

2．4 數據變換

2．4．1 算法管理框架

2．4．2 算法操作接口

2．4．3 加密通信

2．4．4 加密存儲

2．5 隨機化

2．6 虛擬化

第3章 名字空間

3．1 名字空間管理結構

3．2 名字空間管理檔案

3．3 名字空間管理命令

3．4 名字空間管理函式

3．4．1 clone（）

3．4．2 unshare（）

3．4．3 setns（）

第4章 USER名字空間

4．1 UID和GID

4．2 進程權能

4．3 USER名字空間結構

4．4 進程證書

4．5 USER名字空間接口檔案

第5章 UTS名字空間

5．1 基本系統信息

5．2 UTS名字空間結構

5．3 UTS名字空間接口檔案

第6章 MNT名字空間

6．1 目錄樹

6．2 安裝樹

6．3 共享子樹

6．4 MNT名字空間結構

6．5 路徑名

6．6 MNT名字空間接口檔案

6．7 0verlay檔案系統

……

第7章 PID名字空間

第8章 IPC名字空間

第9章 NET名字空間

第10章 CGROUP名字空間

第11章 基於名字空間的程式示例

參考文獻