В составе KasperskyOS SDK поставляется системная программа DCM (Dynamic Connection Manager), которая позволяет динамически создавать IPC-каналы. Благодаря этой программе серверы могут сообщать клиентам о предоставляемых службах, а также передавать callable-дескрипторы для использования этих служб.
Для использования программы DCM в составе KasperskyOS SDK поставляются следующие файлы:
sysroot-*-kos/include/coresrv/dcm/dcm_api.h – заголовочный файл, в котором определен базовый API.sysroot-*-kos/include/coresrv/dcm/helpers/connect.h – заголовочный файл, в котором определен вспомогательный API для клиентов.sysroot-*-kos/include/coresrv/dcm/groups/pub.h – заголовочный файл, в котором определен дополнительный API для серверов.sysroot-*-kos/include/coresrv/dcm/groups/subscr.h – заголовочный файл, в котором определен дополнительный API для клиентов.sysroot-*-kos/include/coresrv/dcm/dcm.h – заголовочный файл для включения в исходный код клиентов и серверов.sysroot-*-kos/bin/dcm – исполняемый файл.sysroot-*-kos/include/kl/core/DCM.*dl – файлы формальной спецификации.Чтобы использовать программу DCM, нужно включить ее в образ решения. Для этого можно, например, указать dcm::entity в списке файлов, который задается через параметр IMAGE_FILES CMake-команд build_kos_qemu_image() и build_kos_hw_image(). CMake-пакет имеет имя dcm.
IPC-каналы от клиентов и серверов к DCM нужно создать статически. В качестве клиентской библиотеки программы DCM выступает библиотека libkos.
Можно запустить несколько процессов программы DCM. При этом каждый клиент и сервер может быть соединен только с одним процессом программы DCM.
В API программы DCM используются идентификаторы, которые называются DCM-дескрипторами (англ. DCM handles). DCM-дескрипторы идентифицируют объекты, которые дают клиентам и серверам, использующим DCM, следующие возможности:
Имена компонентов, служб и интерфейсов служб нужно задавать в соответствии с формальными спецификациями компонентов решения. (О квалифицированном имени службы и экземпляра компонента см. "Привязка методов моделей безопасности к событиям безопасности".) Вместо квалифицированного имени службы или экземпляра компонента можно использовать какое-либо условное название. Имена клиентов и серверов задаются в init-описании.