В KasperskyOS все взаимодействия между процессами статически типизированы. Допустимые структуры IPC-сообщения определяются описанием интерфейсов процесса-получателя сообщения (сервера).
Корректное IPC-сообщение (как запрос, так и ответ) содержит фиксированную часть и арену.
Фиксированная часть сообщения
Фиксированная часть сообщения содержит аргументы фиксированного размера, а также RIID и MID.
Аргументы фиксированного размера – это аргументы любых IDL-типов, кроме типа sequence.
RIID и MID идентифицируют вызываемый интерфейс и метод:
Тип фиксированной части сообщения генерируется компилятором NK на основе IDL-описания интерфейса. Для каждого метода интерфейса генерируется отдельная структура. Также генерируются типы union для хранения любого запроса к процессу, компоненту или интерфейсу. Подробнее см. Пример генерации транспортных методов и типов.
Арена
Арена представляет собой буфер для хранения аргументов переменного размера (IDL‑тип sequence).
Проверка структуры сообщения модулем безопасности
Перед тем как вызывать связанные с сообщением правила, подсистема Kaspersky Security Module проверяет отправляемое сообщение на корректность. Проверяются как запросы, так и ответы. Если сообщение имеет некорректную структуру, оно будет отклонено без вызова связанных с ним методов моделей безопасности.
Формирование структуры сообщения
В составе KasperskyOS Community Edition поставляются следующие инструменты, позволяющие упростить для разработчика создание и упаковку IPC-сообщения:
transport-kos для работы с транспортом NkKosTransport.Формирование простейшего IPC-сообщения показано в примерах echo и ping (/opt/KasperskyOS-Community-Edition-<version>/examples/).