解决方案不支持通过dlopen加载so库,主要是为了避免缓解恶意代码的安全威胁。执行管控规则执行未包含合法签名的代码设备要求所有执行的应用必须包含代码签名,即所有应用都需要通过代码签名工具重新签名发布。Openharmony SDK从4.1.3.3开始支持代码签名,因此业务需要使用该版本及以上SDK中的hap-sign-tool.jar重新签名才能被端侧校验通过并允许执行代码。将文件的数据段映射到可执行内存设备不允许将ELF的数据段(rw权限)映射到可执行内存,防止恶意应用将攻击代码放到已签名的可执行文件的数据段中,并在运行时将数据段映射为代码绕过执行管控。将文件的代码段映射到可写内存设备不允许将ELF的代码段(x权限)映射到可写内存,防止恶意应用在运行时篡改代码段,植入恶意代码,威胁系统安全。请通过cmake编译时,包含so库的调用。
极客观点
项目管理
HarmonyOS
解决方案
不支持通过dlopen加载so库,主要是为了避免缓解恶意代码的安全威胁。
执行管控规则
设备要求所有执行的应用必须包含代码签名,即所有应用都需要通过代码签名工具重新签名发布。Openharmony SDK从4.1.3.3开始支持代码签名,因此业务需要使用该版本及以上SDK中的hap-sign-tool.jar重新签名才能被端侧校验通过并允许执行代码。
设备不允许将ELF的数据段(rw权限)映射到可执行内存,防止恶意应用将攻击代码放到已签名的可执行文件的数据段中,并在运行时将数据段映射为代码绕过执行管控。
设备不允许将ELF的代码段(x权限)映射到可写内存,防止恶意应用在运行时篡改代码段,植入恶意代码,威胁系统安全。
请通过cmake编译时,包含so库的调用。