libseccomp
1.1、libseccomp简介
是什么 ?:library provides an easy to use, platform independent, interface to the Linux Kernel's syscall filtering mechanism.
开发语言:C
源码仓库:https://github.com/seccomp/libseccomp
1.2、通过包管理器安装libseccomp
操作系统包管理器安装命令
aptsudo apt-get install -y libseccomp
CentOSyumsudo yum install -y libseccomp
dnfsudo dnf install -y libseccomp
openSUSEzyppersudo zypper install -y libseccomp
Alpine Linuxapksudo apk add libseccomp

Arch Linux

ArcoLinux

Manjaro Linux

pacmansudo pacman -Syyu --noconfirm
sudo pacman -S    --noconfirm libseccomp
Gentoo LinuxPortagesudo emerge libseccomp
1.3、通过编译源码安装libseccomp 

step1、安装依赖

下载时cURL
解压时targzip
编译时POSIX shGNU CoreUtilsGNU makeGCC ( gcc )   | LLVM / Clang
运行时glibc ( libc.sold-linux-x86-64.so )

step2、使用curl命令下载libseccomp源码包 (

curl -LO https://github.com/seccomp/libseccomp/releases/download/v2.4.2/libseccomp-2.4.2.tar.gz

step3、使用tar解压libseccomp源码包

tar vxf libseccomp-2.4.2.tar.gz

step4、进入libseccomp-2.4.2目录

cd libseccomp-2.4.2

step5、查看libseccomp-2.4.2目录的内容

step6、创建build目录并进入该目录

mkdir build && cd build

step7、使用../configure配置编译参数

../configure是一个可执行的POSIX sh脚本,用它 配置后会产生GNU make的配置文件Makefile

../configure的使用格式如下:

../configure [option]... [VAR=VALUE]...
option说明
--help    | -h查看../configure的使用帮助
--version | -V查看../configure是哪个版本的autoconf生成的
--quiet   | -q | --silent不输出checking...这些信息
--prefix=DIR指定安装目录。默认是/usr/local/
--host=HOST
设置目标程序运行的CPU平台
一般不需要设置,除非你想要交叉编译
默认与宿主机一样
--enable-FEATURE[=yes|no]
yes:打开FEATURE
no: 关闭FEATURE
--enable-dependency-tracking[=yes|no]是否开启依赖追踪
--enable-option-checking[=yes|no]是否检查有无不认识的--enable-FEATURE--with-PACKAGE参数
--enable-silent-rules[=yes|no]
yes:相当于make V=0
no: 相当于make V=1
--enable-static[=yes|no]是否生成静态库
--enable-shared[=yes|no]是否生成动态库
--enable-code-coverage[=yes|no]是否做测试用例的覆盖率统计
--enable-python[=yes|no]是否生成Python bindings,依赖cython
--with-PACKAGE[=yes|no|auto]
yes :使用PACKAGE
no:不使用PACKAGE
auto:自动检测是否已安装了PACKAGE,检测到就使用,没检测到就不使用
--with-gnu-ld[=yes|no]是否使用GNU ld
--with-sysroot[=DIR]使用sysroot,没有指定目录的话,使用编译器的sysroot
--with-gcov[=gcov|lcov]指定做测试用例的覆盖率统计的程序, 默认是gcov, 也可以是lcov

注意:

enable-FEATURE对应的选项,还有disable-FEATUREdisable-FEATURE相当于enable-FEATURE=no

with-PACKAGE对应的选项,还有without-PACKAGEwithout-PACKAGE相当于with-PACKAGE=no

示例:

./configure --prefix=/usr

step8、使用GNU make进行编译

make [option]... [VAR=VALUE]... [TARGET]...
VARVALUE示例说明
CCgcc |  clang指定C编译器
CFLAGS-O2 -v指定C编译器的参数
CPPcpp指定C预处理器
CPPFLAGS-I<includeDIR>指定C预处理器的参数
LDFLAGS-L<libDIR>指定C链接器的参数
LIBS-l<libName>指定C链接器要链接的库的名称

示例:

nproc() {
    if command -v nproc > /dev/null ; then
        command nproc
    elif command -v sysctl > /dev/null ; then
        sysctl -n machdep.cpu.thread_count
    elif test -f /proc/cpuinfo ; then
        grep -c processor /proc/cpuinfo
    else
        printf "%b" 4
    fi
}

make -j$(nproc) CFLAGS="-O2 -v"

step9、安装

sudo make install
1.4、libseccomp中包含的命令
1.5、libseccomp中包含的头文件
1.6、libseccomp中包含的库文件
  • libseccomp.{a | so}