最近在学习linux内置的沙盒：Seccomp-bpf资料畧少，最后找到了提供的例子
这个例子我已实验成功，能够正常阻止禁止的系统调用并结束程序去掉禁止的系统调用后也能正常运行。
但是当我尝试用execv运行另外一个程序时却失败了显示Bad System Call。

以下文件我没有修改就不放源代码了，直接放下载链接

# 从最初下载的源代码加上execv函数
# 此处添加系统调用白名单：brk
# 此处添加系统调用白名单：execv
 

 上面提供的源代码已经是最后一次修改的版本，运行环境为Ubuntu 16.04
 
 

 小弟初学希朢各位神犇不吝赐教，谢谢！
 
 

 
 

 于是main.c新允许以下调用仍然无法运行：
 
 

 
 

 

最近在学习linux内置的沙盒：Seccomp-bpf资料畧少，最后找到了提供的例子
这个例子我已实验成功，能够正常阻止禁止的系统调用并结束程序去掉禁止的系统调用后也能正常运行。
但是当我尝试用execv运行另外一个程序时却失败了显示Bad System Call。

以下文件我没有修改就不放源代码了，直接放下载链接

# 从最初下载的源代码加上execv函数
# 此处添加系统调用白名单：brk
# 此处添加系统调用白名单：execv
 

 上面提供的源代码已经是最后一次修改的版本，运行环境为Ubuntu 16.04
 
 

 小弟初学希朢各位神犇不吝赐教，谢谢！
 
 

 
 

 于是main.c新允许以下调用仍然无法运行：