当入侵者在系统取得一定权限后，他们通常会在系统中植入恶意代码，并利用这些代码为日后的入 侵提供方便。增加或修改 ELF 文件正是入侵者植入恶意代码的常用途径。本文将描述一种 Linux 下 ELF 文件的代码签名及验证机制的设计与实现，这种机制能有效防止基于 ELF 文件的恶意代码的入侵，并同时提供了灵活的分级验证机制，使系统在安全性与效率方面取得最佳平衡。