OpENer

OpENer 是用於 I/O 適配器設備的 EtherNet/IP™ 堆疊；支援多個I/O和顯式連線；包括使產品符合 ETHERNET/IP 規範中定義並由 ODVA (http://www.odva.org) 發布的 EtherNet/IP™ 相容產品的物件和服務。

OpENer 的使用者和開發人員可以加入各自的 Google 群組，以便交流經驗、討論 OpENer 的使用並提出對社群有用的新功能和 CIP 物件。

開發者郵件清單：https://groups.google.com/forum/#!forum/eip-stack-group-opener-developers

使用者郵件清單：https://groups.google.com/forum/#!forum/eip-stack-group-opener-users

OpENer 被開發為高度便攜的。預設版本針對具有 POSIX 作業系統和 BSD 套接字網路介面的 PC。要測試此版本，我們建議使用安裝了 Cygwin (http://www.cygwin.com) 的 Linux PC 或 Windows。您需要安裝以下內容：

• CMake
• 海灣合作委員會
• 製作
• 二進位工具
• libcap 的開發庫（libcap-dev 或同等版本）

對於普通建築。這些應該安裝在大多數 Linux 安裝上，並且是 Cygwin 開發套件的一部分。

如果您想執行單元測試，您也必須透過 https://github.com/cpputest/cpputest 下載 CppUTest

為了配置項目，我們建議使用 CMake GUI（例如，Linux 上的 cmake-gui 套件，或 CMake 上提供的 Windows 安裝程式）

1. 確保所有需要的工具都可用（CMake、make、gcc、binutils）
2. 更改為 /bin/posix
3. 對於標準配置，呼叫setup_posix.sh

   1. 呼叫make指令

   2. 呼叫OPENer：

      ./src/ports/POSIX/OpENer

      例如./src/ports/POSIX/OpENer eth1

OpENer 現在還可以透過 OpENer_RT 選項實現即時 POSIX 啟動，這要求所使用的核心應用並啟動了完整的搶佔式 RT 修補程式。如果要使用 OpENer_RT，請在步驟 2 之前執行sudo setcap cap_ipc_lock,cap_sys_nice+ep ./src/ports/POSIX/OpENer以授予 OpENEr CAP_SYS_NICE和CAP_IPC_LOCK功能，這是 RT 模式所需的

OpENer 也可以透過設定 CMake 標誌-DOPENER_INSTALL_AS_LIB來建置和安裝為庫。若要建置共用庫，也應設定全域選項-DBUILD_SHARED_LIBS=ON 。僅在Linux/POSIX平台下進行了測試。

1. 呼叫 setup_windows.bat 或透過 CMake 配置
2. 在 bin/win32 中開啟 Visual Studio 解決方案 OpENer.sln
3. 透過在 Visual Studio 中選擇Build All來編譯 OpENer
4. 若要從命令列呼叫 OpENer 類型：

   1. 更改為binwin32srcportsWIN32

   2. 根據您在 Visual Studio 中選擇Debug還是Release 」子資料夾中

   3. 透過調用 OpENer

      OpENer

      例如OpENer 3

為了獲得正確的介面索引，請在命令提示字元中輸入命令route print ，並在輸出的開頭搜尋所選網路介面的MAC位址。最左邊的數字是對應的介面索引。

POSIX 安裝檔可重複用於 Cygwin。請注意，您無法使用 RT 模式，並且必須刪除負責檢查和取得所需功能的程式碼，因為 libcap 在 Cygwin 中不可用。為 Windows 建立 OpENer 的更簡單且更受支援的方法是使用 MinGW 或 Visual Studio。

1. 確保安裝了 64 位元 mingw。 （使用 gcc --version 進行測試，應顯示 x86_64-posix-seh-rev1）
2. 確保已安裝 CMake。 （用cmake --version測試，應該是3.xx版本）
3. 更改為/bin/mingw
4. 在 dos 命令列中執行命令setup_mingw.bat 。 （不是 bash shell）。如果需要追蹤，請使用以下命令（其中 cmake 參數必須以引號引起來）或更改 ./source/CMakeList.txt 檔案。

    setup_mingw.bat "-DOpENer_TRACES:BOOL=TRUE"
   

5. 從同一目錄 (./bin/mingw) 執行指令“make”
6. opener.exe 現在位於 binmingwsrcportsMINGW 中
7. 像這樣啟動它：“opener 192.168.250.22”，其中IP位址是您要使用的網路上本機電腦的位址。

• bin ...產生的二進位檔案和不同連接埠的 make 文件
• doc ... Doxygen 產生的文件（必須為 SVN 版本產生）和編碼規則
• data ...預設應用程式的 EDS 文件
• 來源
  • src ...生產原始碼
    • cip ...堆疊的 CIP 層
    • cip_objects ...附加 CIP 對象
    • enet_encap ...乙太網路封裝層
    • ports ...平台特定程式碼
    • utils ...實用函數
  • 測試...測試原始碼
    • enet_encap ...乙太網路封裝層測試
    • utils ...實用函數測試

OpENer 功能的文件是原始碼的一部分。來源包在目錄 doc/api_doc 中包含產生的文件。如果您使用 GIT 版本，您將需要 Doxygen 程式來產生 HTML 文件。您可以透過從 opener 主目錄中的命令列呼叫 doxygen 來產生文件。

模糊測試是一種自動化測試方法，它將不同的輸入資料定向到程式以監視輸出。這是一種測試整體可靠性以及識別潛在安全錯誤的方法。

我們使用的模糊器是 AFL，它使用運行時引導技術為測試程式建立輸入。從高層次的角度來看，AFL 的工作原理如下：

• 分叉模糊過程
• 根據預先定義的輸入產生新的測試案例
• 透過 STDIN 向模糊過程提供測試用例
• 監視執行並註冊哪些路徑可到達

要開始使用 AFL 對該專案進行模糊測試，您需要使用 AFL 對其進行編譯。首先確保您已安裝 AFL：

 sudo apt install build-essential
wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz
tar xzf afl-latest.tgz
cd afl*
make && sudo make install
echo "AFL is ready at: $(which afl-fuzz)"

然後，使用 AFL 編譯 OpENer：

1. 切換到OpENer/bin/posix目錄
2. 使用 AFL 編譯 OpENer ./setup_posix_fuzz_afl.sh
3. 運行make

最後，產生一些測試案例並啟動 AFL：

 # Generate inputs
mkdir inputs
echo 630000000000000000000000000000000000000000000000 | xxd -r -p > ./inputs/enip_req_list_identity
# You can also use the inputs we prepared from OpENer/fuzz/inputs
# Finally, let's fuzz!
afl-fuzz -i inputs -o findings ./src/ports/POSIX/OpENer 

通常，要重現崩潰，使用cat testcase | nc IP_ADDR 44818重新傳輸測試用例就足夠了。 cat testcase | nc IP_ADDR 44818但是，由於 CIP 在 EtherNet/IP 層上運行，因此它必須先註冊有效會話。因此，我們需要使用專用腳本： python fuzz/scripts/send_testcase.py IP testcase_path

1. 為此建立一個 macvlan 網路並將其綁定到所需的 eth 連接埠。指定 IP 範圍並使用 aux 位址排除子網路中其他裝置使用的位址，例如 EIP 掃描器 PC、橋接器等的 IP： docker network create -d macvlan --subnet=192.168.135.253/24 --ip-range= 192.168.135.100/24 --aux-address="PC1=192.168.135.250" --aux-address="VM=192.168.135.252" --aux-address="BR=192.168.135.2533」父

檢查您建立的網路： docker network inform mac_vlan_network

網路將為 Docker 容器分配 IP，外部掃描器將能夠與它們通訊。要從 docker 主機內部存取容器，您必須建立一個橋接器。

2. 建立一個 Dockerfile。這使用 Ubuntu 作為基礎映像。它將把 OpENer 複製到映像根目錄並安裝所需的軟體包。最後在映像的 eth0 上執行 OpENer: #Filename: Dockerfile FROM ubuntu:20.04 ADD ./bin/posix/src/ports/POSIX/OpENer / RUN apt-get update && apt-get install -y --no-install-推薦libcap-dev nmap ENTRYPOINT ["./OpENer", "eth0"]

3. 建立一個 docker-compose.yml，它可以讓您將 macvlan 網路連接到容器，並輕鬆建置和移除它們： version: "3.3" services: dockerimagename: network_mode: mac_vlan_network image: dockeruser/dockerimagename

請注意，要登入正在執行的容器，您必須在 dockerfile 和 dockercompose 檔案中公開連接埠並設定網橋。

用於啟動和停止 OpENer 容器的多個實例的 Docker 命令： 啟動 128 個 docker 映像實例： docker-compose up --scale dockerimagename=128 -d 關閉所有實例： docker-compose down

若要將 OpENer 移植到新平台，請參閱 Doxygen 文件中的移植部分。

最簡單的方法是分叉儲存庫，然後建立一個功能/錯誤修復分支。完成功能/錯誤修復後，建立拉取請求並解釋您的變更。另外，請更新和/或添加 doxygen 註釋到提供的程式碼部分。請遵守 source/doc/coding_rules 中定義的編碼約定。

 git config filter.uncrustify.clean "/path/to/uncrustify/uncrustify -c uncrustify.cfg --mtime --no-backup"

git config filter.uncrustify.smudge "cat"