<br><br><div class="gmail_quote">2010/9/17 章磊 <span dir="ltr"><<a href="mailto:ioripolo@gmail.com">ioripolo@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Hi Zhongxing,<br><br>I think "use enums to represent the type state" it's ok for now, but i am not sure it meets the needs in future if we need more precise analysis.<br><br>More comments inline below.<br><br>


<div class="gmail_quote">2010/9/16 Zhongxing Xu <span dir="ltr"><<a href="mailto:xuzhongxing@gmail.com" target="_blank">xuzhongxing@gmail.com</a>></span><div class="im"><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


Hi Lei,<br><br>Instead of introducing new symbols, how about use enums to represent the type state? <br><br>For example, we could use the following states:<br><br>NO_CHROOT, ROOT_CHANGED, JAIL_ENTERED, JAIL_BROKEN<br><br>


NO_CHROOT ---chroot(foo)--> ROOT_CHANGED ---chdir(/)--> JAIL_ENTERED<br>
                                                                   |<br>                                                                   ------chdir('..')--> JAIL_BROKEN <br></blockquote></div><div><br>IMO, it's something like this:<div class="im">
<br>
<br>NO_CHROOT ---chroot(foo)--> ROOT_CHANGED ---chdir(/) --> JAIL_ENTERED
                              </div><div>                                                                   |<br>                                                                   ------chdir('..') --> ROOT_CHANGED<br>

                                                                   |<br>                                                                   ------foo() -->JAIL_BROKEN<br><br>What you think?<br></div></div></div></blockquote>
<div><br>Sorry, I'm not sure about this. Do you have any references that explain what you are checking for?<br> </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="gmail_quote"><div><div><br></div></div><div class="im"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>These states are stored directly in the GDM and operated by the ChrootChecker. Is this sufficient for checking this?<br></blockquote></div><div><br>OK, I'll do this later.<br> </div><div class="im"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">



<br><div class="gmail_quote"><div><div></div><div>On Tue, Sep 14, 2010 at 4:09 PM, 章磊 <span dir="ltr"><<a href="mailto:ioripolo@gmail.com" target="_blank">ioripolo@gmail.com</a>></span> wrote:<br></div></div>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div>
hi, clang<br><div style="margin-left: 40px;"><br>This patch try to check improper use of chroot.<br><br>In order to implement this checker, i add a subclass (SymbolEnv) of SymbolData to represent some environment variables. Now it contains only one kind of environment variables(JailKind).Then adds several states to the Jail Symbol.<br>




<br>This is an experimental checker, and i don't know it is the right way to do this stuff.<br><br>I'll appreciate it if there are any advice about this patch.</div><br><font color="#888888"><br clear="all"><br>-- <br>



Best regards!<br>
<br>Lei Zhang<br>
</font><br></div></div><div>_______________________________________________<br>
cfe-dev mailing list<br>
<a href="mailto:cfe-dev@cs.uiuc.edu" target="_blank">cfe-dev@cs.uiuc.edu</a><br>
<a href="http://lists.cs.uiuc.edu/mailman/listinfo/cfe-dev" target="_blank">http://lists.cs.uiuc.edu/mailman/listinfo/cfe-dev</a><br>
<br></div></blockquote></div><br>
</blockquote></div></div><font color="#888888"><br><br clear="all"><br>-- <br>Best regards!<br><br>Lei Zhang<br>
</font></blockquote></div><br>