OpENer

OpENer — это стек EtherNet/IP™ для адаптеров ввода-вывода; поддерживает множественный ввод-вывод и явные соединения; включает объекты и службы для создания продуктов, совместимых с EtherNet/IP™, определенных в СПЕЦИФИКАЦИИ ETHERNET/IP и опубликованных ODVA (http://www.odva.org).

Пользователи и разработчики OpENer могут присоединиться к соответствующим группам Google, чтобы обмениваться опытом, обсуждать использование OpENer и предлагать новые функции и объекты CIP, которые будут полезны сообществу.

Список рассылки для разработчиков: https://groups.google.com/forum/#!forum/eip-stack-group-opener-developers.

Список рассылки пользователей: https://groups.google.com/forum/#!forum/eip-stack-group-opener-users.

OpENer был разработан как портативный. Версия по умолчанию предназначена для ПК с операционной системой POSIX и сетевым интерфейсом BSD-сокета. Для тестирования этой версии мы рекомендуем ПК с Linux или Windows с установленным Cygwin (http://www.cygwin.com). Вам необходимо будет установить следующее:

• CMake
• GCC
• делать
• binutils
• библиотека разработки libcap (libcap-dev или эквивалент)

для обычного здания. Они должны быть установлены в большинстве установок Linux и являются частью пакетов разработки Cygwin.

Если вы хотите запустить модульные тесты, вам также необходимо загрузить CppUTest через https://github.com/cpputest/cpputest.

Для настройки проекта мы рекомендуем использовать графический интерфейс CMake (например, пакет cmake-gui для Linux или установщик для Windows, доступный на CMake).

1. Убедитесь, что все необходимые инструменты доступны (CMake, make, gcc, binutils).
2. Перейдите в /bin/posix
3. Для стандартной конфигурации вызовите setup_posix.sh

   1. Вызов команды make

   2. Вызов OpENer:

      ./src/ports/POSIX/OpENer

      например ./src/ports/POSIX/OpENer eth1

OpENer теперь также имеет возможность запуска POSIX в режиме реального времени с помощью опции OpENer_RT, которая требует, чтобы в используемом ядре были применены и активированы полные упреждающие исправления RT. Если вы хотите использовать OpENer_RT, перед шагом 2 выполните sudo setcap cap_ipc_lock,cap_sys_nice+ep ./src/ports/POSIX/OpENer чтобы предоставить OpENer CAP_SYS_NICE и возможности CAP_IPC_LOCK , необходимые для режима RT.

OpENer также можно собрать и установить как библиотеку, установив флаг CMake -DOPENER_INSTALL_AS_LIB . Для создания общей библиотеки также следует установить глобальную опцию -DBUILD_SHARED_LIBS=ON . Он был протестирован только на платформе Linux/POSIX.

1. Вызовите setup_windows.bat или настройте через CMake.
2. Откройте решение Visual Studio OpENer.sln в bin/win32.
3. Скомпилируйте OpENer, выбрав Build All в Visual Studio.
4. Для вызова типа OpENer из командной строки:

   1. Перейдите в binwin32srcportsWIN32.

   2. В зависимости от того, выбрали ли вы конфигурацию Debug или Release в Visual Studio, ваш исполняемый файл будет отображаться либо в подпапке «Отладка», либо в «Выпуск».

   3. Вызов OpENer через

      OpENer

      например OpENer 3

Чтобы получить правильный индекс интерфейса, введите командный route print в командной строке и найдите MAC-адрес выбранного вами сетевого интерфейса в начале вывода. Крайнее левое число — это соответствующий индекс интерфейса.

Файл установки POSIX можно повторно использовать для Cygwin. Обратите внимание, что вы не можете использовать режим RT и вам придется удалить код, отвечающий за проверку и получение необходимых возможностей, поскольку в Cygwin отсутствует libcap. Более простой и поддерживаемый способ сборки OpENer для Windows — использовать MinGW или Visual Studio.

1. Убедитесь, что установлена ​​64-битная версия mingw. (Тест с gcc --version должен показать x86_64-posix-seh-rev1)
2. Убедитесь, что CMake установлен. (Проверьте с помощью cmake --version, должна быть версия 3.xx)
3. Перейдите в /bin/mingw
4. Запустите команду setup_mingw.bat в командной строке DOS. (Не оболочка bash). Если требуется трассировка, используйте следующее (где параметр cmake должен быть заключен в кавычки) или измените файл ./source/CMakeList.txt.

    setup_mingw.bat "-DOpENer_TRACES:BOOL=TRUE"
   

5. Запустите команду make из того же каталога (./bin/mingw).
6. Opener.exe теперь находится в binmingwsrcportsMINGW.
7. Запустите его так: «opener 192.168.250.22», где IP-адрес — это адрес локального компьютера в сети, которую вы хотите использовать.

• bin... Полученные бинарники и make-файлы для разных портов
• doc ... Документация, сгенерированная Doxygen (необходимо создать для версии SVN) и правила кодирования
• данные... EDS-файл для приложения по умолчанию
• источник
  • src ... исходный код производства
    • cip ... уровень CIP стека
    • cip_objects ... дополнительные объекты CIP
    • enet_encap … уровень инкапсуляции Ethernet
    • порты... код конкретной платформы
    • utils ... служебные функции
  • тесты... исходный код теста
    • enet_encap ... тесты уровня инкапсуляции Ethernet
    • utils ... тесты служебных функций

Документация по функциям OpENer является частью исходного кода. Исходные пакеты содержат сгенерированную документацию в каталоге doc/api_doc. Если вы используете версию GIT, вам понадобится программа Doxygen для создания документации HTML. Вы можете создать документацию, вызвав doxygen из командной строки в главном каталоге программы открытия.

Фаззинг — это метод автоматического тестирования, который направляет различные входные данные в программу для мониторинга выходных данных. Это способ проверить общую надежность, а также выявить потенциальные ошибки безопасности.

Мы используем фаззер AFL, фаззер, который использует методы, управляемые во время выполнения, для создания входных данных для тестируемой программы. С точки зрения высокого уровня AFL работает следующим образом:

• Формирует нечеткий процесс
• Создает новый тестовый пример на основе заранее определенных входных данных.
• Подает в фаззированный процесс тестовый пример через STDIN.
• Отслеживает выполнение и регистрирует, какие пути доступны.

Чтобы начать фаззинг этого проекта с помощью AFL, вам необходимо скомпилировать его с помощью AFL. Сначала убедитесь, что у вас установлен AFL:

 sudo apt install build-essential
wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz
tar xzf afl-latest.tgz
cd afl*
make && sudo make install
echo "AFL is ready at: $(which afl-fuzz)"

Затем скомпилируйте OpENer с AFL:

1. Перейдите в каталог OpENer/bin/posix
2. Скомпилируйте OpENer с помощью AFL ./setup_posix_fuzz_afl.sh
3. Запустить make

Наконец, создайте несколько тестовых примеров и запустите AFL:

 # Generate inputs
mkdir inputs
echo 630000000000000000000000000000000000000000000000 | xxd -r -p > ./inputs/enip_req_list_identity
# You can also use the inputs we prepared from OpENer/fuzz/inputs
# Finally, let's fuzz!
afl-fuzz -i inputs -o findings ./src/ports/POSIX/OpENer 

Обычно для воспроизведения сбоя достаточно повторно передать тестовый пример с помощью cat testcase | nc IP_ADDR 44818 Однако, поскольку CIP работает на уровне EtherNet/IP, он должен сначала зарегистрировать действительный сеанс. Поэтому нам нужно использовать специальный скрипт: python fuzz/scripts/send_testcase.py IP testcase_path

1. Создайте для этой цели сеть macvlan и привяжите ее к нужному eth-порту. Укажите диапазон IP-адресов и используйте дополнительный адрес, чтобы исключить адреса, используемые другими устройствами в подсети, например IP-адрес ПК со сканером EIP, сетевого моста и т. д.: docker network create -d macvlan --subnet=192.168.135.253/24 --ip-range=192.168.135.100/24 --aux-address="PC1=192.168.135.250" --aux-address="VM=192.168.135.252" --aux-address="BR=192.168.135.253" -o родительский=eth2 mac_vlan_network

Проверьте сеть, которую вы создали, с помощью: docker network Inspect mac_vlan_network

Сеть назначит IP-адреса докер-контейнерам, и внешний сканер сможет с ними взаимодействовать. Чтобы получить доступ к контейнерам изнутри хоста докера, вам придется создать мост.

2. Создайте Docker-файл. В качестве базового образа используется Ubuntu. Он скопирует OpENer в корень образа и установит необходимые пакеты. Наконец запустите OpENer на eth0 образа: #Filename: Dockerfile FROM ubuntu:20.04 ADD ./bin/posix/src/ports/POSIX/OpENer / RUN apt-get update && apt-get install -y --no-install- рекомендует libcap-dev nmap ENTRYPOINT [./OpENer", "eth0"]

3. Создайте файл docker-compose.yml, который позволит вам подключить сеть macvlan к контейнерам, легко создавать и разрушать их: версия: «3.3» сервисы: имя_докера: network_mode: образ mac_vlan_network: dockeruser/dockerimagename

Обратите внимание, что для входа в работающий контейнер вам необходимо открыть порт в файлах dockerfile и dockercompose и настроить сетевой мост.

Команды Docker для запуска и остановки нескольких экземпляров контейнеров OpENer: Запустите 128 экземпляров образа Docker: docker-compose up --scale dockerimagename=128 -d Завершите работу всех экземпляров: docker-compose down

Для портирования OpENer на новые платформы смотрите раздел портирования в документации Doxygen.

Самый простой способ — разветвить репозиторий, а затем создать ветку функций/исправлений ошибок. После завершения работы над функцией/исправлением ошибки создайте запрос на включение и объясните свои изменения. Также обновите и/или добавьте комментарии doxygen в предоставленные разделы кода. Пожалуйста, придерживайтесь соглашений по кодированию, определенных в source/doc/coding_rules. Самый простой способ обеспечить преобразование отступов — установить uncrustify как фильтр git в репозитории OpENer, что можно сделать с помощью следующих команд:

 git config filter.uncrustify.clean "/path/to/uncrustify/uncrustify -c uncrustify.cfg --mtime --no-backup"

git config filter.uncrustify.smudge "cat"