开源安全事件元数据(OSSEM)

开源安全事件元数据(OSSEM)是一个社区主导的项目，主要关注来自不同数据源和操作系统的安全事件日志的文档化和标准化。安全事件以字典格式记录下来，可以作为诸如ThreatHunter-Playbook之类项目的参考，同时将数据源映射到用于验证对抗性技术检测的数据分析。此外，该项目还提供了一个公共信息模型(CIM)，可以在数据规范化过程中供数据工程师使用，从而允许安全分析人员跨不同数据源查询和分析数据。最后，该项目还提供了关于特定数据源中确定的结构和关系的文档，以促进数据分析的开发。

OSSemPost 和OSSemPend是成对出现的，在程序OSSemPost 尚未运行到的时候，在等待Sem的

OSSemPend是会把当前的任务挂起，直到另外一个任务的OSSemPost 运行完毕都得到Sem。但是可以通过改变OSSemCreate(x)里面的值x改变这种局面，当x不为0时，OSSemPend会马上得到Sem继续运行当前任务至结束，并将x的数值减一，直到为0。为0后，只有等其他任务的OSSemPost了。

同时使用多个内核对象

uC/OS-III 只允许同时等待多个信号量和消息队列，不能同时等待多个事件标志组或mutex。

这里写图片描述

任务接收到一个信号量或消息，就会进入就绪。任务通过调用OSPendMulti()等待多个对象。

/*1.定义OS_PEND_DATA数组*/

OS_OBJ_QTY index

OS_PEND_DATA pend_multi_tbl[CORE_OBJ_NUM]//定义数组

/*2.放入消息队列或者信号量*/

pend_multi_tbl[0].PendObjPtr=(OS_PEND_OBJ*)&Test_Sem1

pend_multi_tbl[1].PendObjPtr=(OS_PEND_OBJ*)&Test_Sem2

pend_multi_tbl[2].PendObjPtr=(OS_PEND_OBJ*)&Test_Q

/*3.等待多个内核，返回准备好，停止或者删除的内核对象数量*/

index=OSPendMulti((OS_PEND_DATA*)pend_multi_tbl,//内核对象数组

(OS_OBJ_QTY)CORE_OBJ_NUM, //内核数量

(OS_TICK)0,

(OS_OPT)OS_OPT_PEND_BLOCKING,

(OS_ERR*)&err)

---