Обзор: структура IPC-сообщения
В KasperskyOS все взаимодействия между процессами статически типизированы. Допустимые структуры IPC-сообщения определяются описанием интерфейсов процесса-получателя сообщения (сервера).
Корректное IPC-сообщение (как запрос, так и ответ) содержит фиксированную часть и арену.
Фиксированная часть сообщения
Фиксированная часть сообщения содержит аргументы фиксированного размера, а также RIID и MID.
Аргументы фиксированного размера – это аргументы любых IDL-типов, кроме типа sequence.
RIID и MID идентифицируют вызываемый интерфейс и метод:
- RIID (Runtime Implementation ID) является порядковым номером вызываемой службы процесса (начиная с нуля).
- MID (Method ID) является порядковым номером метода в содержащем его интерфейсе (начиная с нуля).
Тип фиксированной части сообщения генерируется компилятором NK на основе IDL-описания интерфейса. Для каждого метода интерфейса генерируется отдельная структура. Также генерируются типы union для хранения любого запроса к процессу, компоненту или интерфейсу. Подробнее см. Пример генерации транспортных методов и типов.
Арена
Арена представляет собой буфер для хранения аргументов переменного размера (IDL‑тип sequence).
Проверка структуры сообщения модулем безопасности
Перед тем как вызывать связанные с сообщением правила, подсистема Kaspersky Security Module проверяет отправляемое сообщение на корректность. Проверяются как запросы, так и ответы. Если сообщение имеет некорректную структуру, оно будет отклонено без вызова связанных с ним методов моделей безопасности.
Формирование структуры сообщения
В составе KasperskyOS Community Edition поставляются следующие инструменты, позволяющие упростить для разработчика создание и упаковку IPC-сообщения:
- Библиотека
transport-kosдля работы с транспортом NkKosTransport. - Компилятор NK, позволяющий сгенерировать специальные методы и типы.
Формирование простейшего IPC-сообщения показано в примерах echo и ping (/opt/KasperskyOS-Community-Edition-<version>/examples/).