hello

Демонстрирует самое простое решение. Программа Hello отправляет сообщение в стандартный вывод ошибок. Подробнее см. "Пример hello".

Да

Да

Да

echo

Демонстрирует взаимодействие программ через IPC. Программа Client отправляет программе Server данные, получает измененные данные обратно и выводит их в стандартный вывод ошибок. Подробнее см. "Пример echo".

Да

Да

Да

ping

Демонстрирует использование политики безопасности решения для управления IPC-взаимодействием между программами. Программа Client вызывает в различной последовательности два интерфейсных метода Ping и Pong, предоставляемых программой Server. Но политика безопасности решения разрешает только чередование вызовов Ping и Pong. Подробнее см. "Пример ping".

Да

Да

Да

hello_from_rust

Демонстрирует, как включить в решение простую программу, разработанную на языке Rust и собранную с использованием системы сборки и менеджера пакетов Cargo. Программа Hello отправляет сообщение в стандартный вывод ошибок. Подробнее см. "Пример hello_from_rust".

Да

Да

Да

hello_corrosion

Демонстрирует, как включить в решение простую программу, разработанную на языке Rust, с использованием Corrosion – набора библиотек для интеграции Rust в CMake-проекты. Программа Hello отправляет сообщение в стандартный вывод ошибок. Подробнее см. "Пример hello_corrosion".

Да

Да

Да

embedded_vfs

Демонстрирует, как включить в решение системную программу, реализующую поддержку файловых систем. Программа Client выполняет операции: создание директории, создание и удаление файла, чтение из файла и запись в файл. Подробнее см. "Пример embedded_vfs".

Да

Да

Да

net_with_separate_vfs

Демонстрирует установку соединения между запущенными в KasperskyOS программами через TCP-сокеты с использованием loopback-интерфейса. Программа Client создает TCP-сокет, подключается к серверу через loopback-интерфейс, отправляет серверу данные и закрывает соединение. Программа Server принимает запрос на создание соединения через TCP-сокет, получает данные от клиента, после чего закрывает соединение. Подробнее см. "Пример net_with_separate_vfs".

Да

Да

Да

net2_with_separate_vfs

Демонстрирует установку соединения через TCP-сокеты между программой-клиентом, запущенной в KasperskyOS, и программой-сервером, запущенной в хостовой операционной системе. Программа Client создает TCP-сокет, подключается к серверу, отправляет серверу данные и закрывает соединение. Программа Server принимает запрос на создание соединения через TCP-сокет, получает данные от клиента, после чего закрывает соединение. Подробнее см. "Пример net2_with_separate_vfs".

Да

Да

Да

vfs_extfs

Демонстрирует, как монтировать файловые системы (ext2, ext3, ext4) блочного устройства. Программа FileVfs реализует серверную часть виртуальной файловой системы, предоставляя интерфейс для взаимодействия с файловыми системами и блочными устройствами. Программа Client отправляет запросы через IPC программе FileVfs, чтобы смонтировать файловые системы в указанные директории, и выполнить базовые операции с файлами (создание, запись, чтение и удаление) для проверки корректности монтирования файловых систем. Подробнее см. "Пример vfs_extfs".

Да

Да

Да

vfs_relay

Демонстрирует использование механизма VFS relay для разделения информационных потоков между несколькими системными программами VFS. Программа Client создает и использует файлы, расположенные в разных директориях. В зависимости от директории для работы с файлами выбирается соответствующая программа VFS. Подробнее см. "Пример vfs_relay".

Да

Да

Да

multi_vfs_ntpd

Демонстрирует поддержку сетевого протокола NTP (Network Time Protocol). Программа Ntpd поставляется в составе KasperskyOS Community Edition и представляет собой реализацию NTP-клиента, который синхронизирует системное время с NTP-серверами. Программа Client изменяет текущее системное время на время, указанное в макросе. После синхронизации времени программой Ntpd ожидается, что год в полученном системном времени будет отличаться от года, установленного ранее макросом. Подробнее см. "Пример multi_vfs_ntpd".

Да

Да

Да

multi_vfs_dns_client

Демонстрирует использование системы разрешения доменных имен DNS (Domain Name System) в KasperskyOS. Программа Client после проверки сетевого соединения получает информацию о DNS-сервере, используя его полное доменное имя и порт. Далее, выполняет разрешение доменного имени в IP-адрес и проверяет соответствие IP-адреса заранее заданным значениям. Подробнее см. "Пример multi_vfs_dns_client".

Да

Да

Да

multi_vfs_dhcpcd

Демонстрирует поддержку сетевого протокола DHCP (Dynamic Host Configuration Protocol) в KasperskyOS. Программа Dhcpcd поставляется в составе KasperskyOS Community Edition и представляет собой реализацию DHCP-клиента, который выполняет настройку сетевых интерфейсов. Программа Client получает сведения о настроенных сетевых интерфейсах и выводит их в стандартный вывод ошибок. Подробнее см. "Пример multi_vfs_dhcpcd".

Да

Да

Да

mqtt_publisher

Демонстрирует поддержку протокола обмена сообщениями MQTT (Message Queue Telemetry Transport) в KasperskyOS. Программа Publisher представляет собой реализацию MQTT-издателя, запущенного в KasperskyOS, который в цикле публикует текущее время. MQTT-подписчик, запущенный в хостовой операционной системе, выводит сообщения, полученные от MQTT-издателя, в стандартный вывод. Подробнее см. "Пример mqtt_publisher".

Да

Да

Да

mqtt_subscriber

Демонстрирует поддержку протокола обмена сообщениями MQTT (Message Queue Telemetry Transport) в KasperskyOS. Программа Subscriber представляет собой реализацию MQTT-подписчика, запущенного в KasperskyOS, который выводит сообщения, полученные от MQTT-издателя, в стандартный вывод. MQTT-издатель запускается в хостовой операционной системе. Подробнее см. "Пример mqtt_subscriber".

Да

Да

Да

gpio_input

Демонстрирует использование драйвера GPIO (General-Purpose Input/Output) для ввода через GPIO-пины. Программа Client настраивает GPIO-пины в режим ввода и считывает их значения. Подробнее см. "Пример gpio_input".

Нет

Да

Да

gpio_output

Демонстрирует использование драйвера GPIO для вывода через GPIO-пины. Программа Client настраивает GPIO-пины в режим вывода и переводит их в состояние логической единицы (появление на пине напряжения), а затем в состояние логического нуля (напряжение на пине отсутствует). Подробнее см. "Пример gpio_output".

Нет

Да

Да

gpio_interrupt

Демонстрирует использование драйвера GPIO для проверки работы прерываний для GPIO-пинов. Программа Client настраивает GPIO-пины в режим ввода и регистрирует функции обработки прерываний для всех GPIO-пинов, кроме указанных в списке исключений. В случае срабатывания прерывания на GPIO-пине, программа Client снимает функцию-обработчик для этого GPIO-пина. Программа завершится, когда прерывание произойдет на каждом GPIO-пине. Подробнее см. "Пример gpio_interrupt".

Нет

Да

Да

gpio_echo

Демонстрирует использование драйвера GPIO для проверки функциональности ввода/вывода GPIO-пинов, а также работу прерываний для GPIO пинов. Программа Client настраивает два связанных между собой пина: один пин в режим ввода, второй в режим вывода. Далее регистрирует обработчик прерываний для пина ввода и несколько раз изменяет состояние пина вывода, ожидая срабатывания обработчика прерываний. Подробнее см. "Пример gpio_echo".

Нет

Да

Да

i2c_ds1307_rtc

Демонстрирует использование драйвера I2C (Inter-Integrated Circuit) на аппаратной платформе Raspberry PI 4 B. Программа I2cClient проверяет работу модуля часов реального времени на микросхеме DS1307Z через интерфейс драйвера I2C, устанавливая и проверяя дату на устройстве. Подробнее см. "Пример i2c_ds1307_rtc".

Нет

Да

Нет

i2c_bm8563_rtc

Демонстрирует использование драйвера I2C (Inter-Integrated Circuit) на аппаратной платформе Radxa ROCK 3A. Программа Bm8653 проверяет работу часов реального времени на микросхеме BM8563 через интерфейс драйвера I2C, устанавливая и проверяя дату на устройстве. Подробнее см. "Пример i2c_bm8563_rtc".

Нет

Нет

Да

uart

Демонстрирует использование драйвера UART (Universal Asynchronous Receiver-Transmitter). Программа Client выполняет операции с UART: инициализацию, открытие порта, отправку данных и закрытие порта. Подробнее см. "Пример uart".

Да

Да

Да

spi_check_regs

Демонстрирует использование драйвера SPI (Serial Peripheral Interface). Программа Client открывает SPI-канал, выводит его параметры в стандартный вывод и устанавливает требуемый режим работы. Далее программа посылает по SPI-каналу последовательность данных и ожидает получения идентификатора контроллера ATTiny, установленного на плате Sense HAT. Подробнее см. "Пример spi_check_regs".

Нет

Да

Да

barcode_scanner

Демонстрирует использование драйвера USB (Universal Serial Bus) с помощью библиотеки libevdev. Программа BarcodeScanner использует библиотеку libevdev для взаимодействия со сканером штрихкодов, подключенным к USB-порту аппаратной платформы. Подробнее см. "Пример barcode_scanner".

Нет

Да

Да

watchdog_system_reset

Демонстрирует использование драйвера Watchdog для мониторинга состояния KasperskyOS и автоматического перезапуска Raspberry Pi 4 B. Программа Client взаимодействует со сторожевым таймером: изменяет значение таймера по умолчанию на новое и запускает таймер, несколько раз сбрасывает таймер, ожидает перезагрузки операционной системы при срабатывании таймера. Подробнее см. "Пример watchdog_system_reset".

Нет

Да

Да

mass_storage

Демонстрирует использование драйвера UsbMassStorage для работы с внешними USB-накопителем, подключенным к USB-порту аппаратной платформы. Программа FileVfs реализует серверную часть виртуальной файловой системы, предоставляя интерфейс для взаимодействия с файловыми системами и блочными устройствами. Программа Client отправляет запросы через IPC программе FileVfs, чтобы смонтировать файловые системы в указанные директории, и выполнить базовые операции с файлами (создание, запись, чтение и удаление) для проверки корректности монтирования файловых систем на внешнем USB-накопителе. Подробнее см. "Пример mass_storage".

Нет

Да

Да

can_loopback

Демонстрирует использование драйвера CAN на аппаратной платформе Radxa ROCK 3A, когда нет необходимости подключать дополнительную периферию в виде CAN-трансиверов. В примере производится настройка CAN-порта, после чего происходит отправка CAN-пакета. Полученный CAN-пакет проверяется на соответствие отправленному CAN-пакету. Подробнее см. "Пример can_loopback".

Нет

Нет

Да

can2can

Демонстрирует использование драйвера CAN на аппаратной платформе Radxa ROCK 3A для пересылки сообщения между двумя CAN-интерфейсами. В отличие от примера can_loopback, где используется только один CAN-интерфейс и нет необходимости в дополнительном оборудовании, этот пример требует наличия двух CAN-трансиверов подключенных к линиям CAN_H и CAN_L. Подробнее см. "Пример can2can".

Нет

Нет

Да

adc_hello

Демонстрирует использование драйвера Sensors для проверки функциональности АЦП на аппаратной платформе Radxa ROCK 3A. Программа AdcHello считывает поданное на канал АЦП напряжение, нормализует его и выводит в стандартный вывод. Подробнее см. "Пример adc_hello".

Нет

Нет

Да

pwm_led

Демонстрирует использование драйвера PWM для управления светодиодом на аппаратной платформе Radxa ROCK 3A. Программа PwmLed изменяет яркость светодиода за счет изменения значения скважности выходного сигнала. Подробнее см. "Пример pwm_led".

Нет

Нет

Да

nvme_blockdevice

Демонстрирует использование твердотельного накопителя информации, подключаемого по шине PCI Express и поддерживающего протокол NVMe. Подробнее см. "Пример nvme_blockdevice".

Нет

Нет

Да

shared_libs

Демонстрирует использование динамических и статических библиотек в KasperskyOS. Программа Client вызывает функции из: статической библиотеки; динамической библиотеки, скомпонованной вместе с программой; динамической библиотеки, загружаемой в память при вызове функции dlopen() интерфейса POSIX. Подробнее см. "Пример shared_libs".

Да

Да

Да

logrr

Демонстрирует использование компонента LogRR для журналирования работы программ в KasperskyOS. Программа Client передает сообщения серверу журналирования, который через канал вывода сохраняет эти сообщения в файл. Сообщения передаются с использованием разных уровней журналирования. Подробнее см. "Пример logrr".

Да

Да

Да

pcre

Демонстрирует использование библиотеки pcre для работы с регулярными выражениями в KasperskyOS. Программа Client ищет все вхождения требуемого слова в заданном текстовом фрагменте и подсчитывает количество этих вхождений. Подробнее см. "Пример pcre".

Да

Да

Да

iperf_separate_vfs

Демонстрирует использование библиотеки iperf для тестирования производительности сети. Программа Server настраивает сетевой интерфейс, создает и запускает тест производительности сети с использованием библиотеки iperf. Подробнее см. "Пример iperf_separate_vfs".

Да

Да

Да

pal_tests

Демонстрирует использование PAL (Policy Assertion Language) при написании тестов политики безопасности решения на базе KasperskyOS. Тесты проверяют политику безопасности решения до начала разработки программного кода, основываясь на формальных спецификациях компонентов решения. Подробнее см. "Пример pal_tests".

Да

Нет

Нет

framebuffer_qr_writer

Демонстрирует организацию графического интерфейса пользователя в решении на базе KasperskyOS с использованием набора кроссплатформенных библиотек: SDL2 для управления окном программы и обработки ввода данных от пользователя, Nuklear для построения графического интерфейса, Skia в качестве механизма отрисовки графики, а также ZXing для генерации QR-кодов. Подробнее см. "Пример framebuffer_qr_writer".

Нет

Да

Да

dump_collector

Демонстрирует механизм создания аварийного дампа в решении на базе KasperskyOS. Подробнее см. "Пример dump_collector".

Да

Да

Да

kpa_example

Демонстрирует работу с KPA-пакетами и процессами с использованием компонентов PackageManager и ExecutionManager. Подробнее см. "Пример kpa_example".

Да

Да

Да

uart_toybox

Демонстрирует работу с компонентом Terminal в решении на базе KasperskyOS. Подробнее см. "Пример uart_toybox".

Да

Да

Да

perfcnt

Демонстрирует использование счетчиков производительности в решении на базе KasperskyOS. Программа Worker периодически нагружает процессор и использует память. Программа Monitor получает значения счетчиков производительности для программы Worker. Подробнее см. "Пример perfcnt".

Да

Да

Да

kcfm_hello

Демонстрирует работу с компонентом KCFM в решении на базе KasperskyOS. Для простой программы Hello выполняется построение графа потока управления и автоматическое формирование части политики безопасности решения. Подробнее см. "Пример kcfm_hello".

Да

Да

Да

kcfm_http_server

Демонстрирует работу с компонентом KCFM в решении на базе KasperskyOS. Для программы веб-сервера выполняется мониторинг работоспособности с помощью компонента KCFM. Подробнее см. "Пример kcfm_http_server".

Да

Да

Да

secure_logger

Демонстрирует использование паттерна Distrustful Decomposition для решения задачи разделения чтения и записи в журнал событий. Программа Application формирует сообщение и передает его через IPC программе Logger. Программа Logger принимает сообщение и записывает его в журнал событий, расположенный на диске. Программа Reader читает сообщение из журнала событий и передает его через IPC программе LogViewer. Программа LogViewer выводит сообщение в стандартный вывод. Подробнее см. "Пример secure_logger".

Да

Да

Да

separate_storage

Демонстрирует использование паттерна Distrustful Decomposition для решения задачи раздельного хранения данных для доверенных и недоверенных программ. Пример содержит две программы: UserManager и CertificateManager. Каждая из этих программ использует собственный экземпляр программы VFS для доступа к отдельной файловой системе. При этом каждый экземпляр программы VFS включает в себя драйвер блочного устройства, связанный с отдельным логическим разделом диска. Программа UserManager не имеет доступа к файловой системе программы CertificateManager и наоборот. Подробнее см. "Пример separate_storage".

Да

Да

Да

defer_to_kernel

Демонстрирует использование паттернов Defer to Kernel и Policy Decision Point: гарантия изоляции запущенных программ (процессов) ядром KasperskyOS. В этом примере программы ValidPictureClient и NonValidPictureClient обращаются к программе PictureManager для получения информации. Но только программе ValidPictureClient разрешено взаимодействие с программой PictureManager. Подробнее см. "Пример defer_to_kernel".

Да

Да

Да

device_access

Демонстрирует использование паттерна Privilege Separation, при котором авторизация и доступ к данным обеспечиваются разными программами. Программа Device обращается к программе Storage для получения информации и к программе LoginManager для авторизации. Программа Device может обращаться к программе Storage только после успешной авторизации в программе LoginManager. Подробнее см. "Пример device_access".

Да

Да

Да

secure_login

Демонстрирует использование паттерна Information Obscurity: возможность передачи критической для системы информации через недоверенную среду. Веб-сервер Boost взаимодействует с браузером, обслуживая запросы на аутентификацию, при этом передача данных между браузером и сервером осуществляется через TLS-терминатор для шифрования трафика. Программа AuthService генерирует криптографические ключи для шифрования паролей по алгоритму Диффи-Хеллмана. Подробнее см. "Пример secure_login".

Да

Да

Да