capabilities将系统root权限按功能单元划分,使用者按需打开/关闭相关权限,比基于UID的权限控制方式更精细。
不过,Linux下的capabilities是线程相关的,同一个进程的不同线程可以具有不同的capabilities权限,使用不当,可能会造成权限泄露。
可以使用libpsx规避该问题,它的原理很简单,就是把当前进程中所有线程的capabilities设置一遍。
本文主要介绍fork导致的死锁问题及其解决方法。
本文介绍在共享内存中自建hash的一种方法。
Cyber RT是apollo的运行环境框架,提供了模块动态加载机制。
本文基于apollo v6.0介绍Cyber RT的模块加载流程。
车载软件开发调试,不可能每次都出车路测,否则成本太高。
apollo中提供了cyber_recorder工具,可以将报文录制下来,保存为文件。这样,实际路测的时候,可以把相关报文保存下来,后续可以通过报文回放进行开发调试。
本文主要基于apollo v6.0介绍cyber_recorde的报文录制功能。
本文根据一个实际案例介绍TF卡存储性能调优思路。