Пример демонстрирует, как включить виртуальную файловую систему (далее VFS), поставляемую в составе KasperskyOS Community Edition, в разрабатываемое решение на базе KasperskyOS.
Директория примера в SDK
Код примера и скрипты для сборки находятся по следующему пути:
/opt/KasperskyOS-Community-Edition-<platform>-<version>/examples/embedded_vfs
Список программ
Client – прикладная программа, полностью инкапсулирующая реализацию VFS из KasperskyOS Community Edition. Это позволяет избавиться от использования IPC для всех стандартных функций ввода-вывода (stdio.h, socket.h и так далее), например, для отладки или повышения производительности.DCM – системная программа, позволяющая динамически создавать IPC-каналы.EntropyEntity – системная программа, реализующая генератор случайных чисел.SDCard – драйвер SD-карты.При сборке примера для целевой аппаратной платформы в решение автоматически включаются платформенно-зависимые драйверы:
BSP – пакет поддержки аппаратной платформы (англ. Board Support Package). Обеспечивает кросс-платформенную настройку периферии для Radxa ROCK 3A и Raspberry Pi 4 B.GPIO – драйвер поддержки GPIO для Radxa ROCK 3A.PinCtrl – драйвер низкоуровневой конфигурации мультиплексирования пинов (pinmux) для Radxa ROCK 3A.Bcm2711MboxArmToVc – драйвер для работы с сопроцессором VideoCore (VC6) через технологию mailbox для Raspberry Pi 4 B.Описание инициализации
Файл описания инициализации решения init.yaml генерируется в процессе сборки решения на основе шаблона ./einit/src/init.yaml.in. Макросы вида @INIT_*@, которые содержатся в шаблоне, автоматически раскрываются в итоговом файле init.yaml. Подробнее см. "Шаблон init.yaml.in".
Описание политики безопасности
Файл security.psl содержит описание политики безопасности решения и генерируется в процессе сборки решения на основе шаблона:
./einit/src/security.psl.in
Макрос @INIT_EXTERNAL_ENTITIES@ в шаблоне security.psl.in при сборке решения заменяется на список системных программ, поставляемых в составе KasperskyOS SDK.
Подробнее см. "Шаблон security.psl.in".
Описание политики безопасности решения в этом примере разрешает любые взаимодействия процессов между собой и ядром. Эту политику можно использовать только в качестве заглушки на ранних стадиях разработки решения, чтобы модуль безопасности не препятствовал взаимодействиям.
Ресурсы
В директории ./resources/xdl/hello содержится файл Client.edl – EDL-описание для программы Client.
Сценарий работы
Программа Client тестирует следующие операции:
Образ жесткого диска hdd.img для QEMU создается с использованием скрипта /opt/KasperskyOS-Community-Edition-<platform>-<version>/common/prepare_hdd_img.sh и содержит два раздела с файловыми системами FAT32 и ext4.
Сборка и запуск примера
Для сборки и запуска примера используется система CMake из состава KasperskyOS Community Edition.
См. "Сборка и запуск примеров".
В начало