الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

باركانك

وصف

Bareflank Hypervisor عبارة عن مجموعة أدوات لتطوير البرمجيات Hypervisor مفتوحة المصدر (SDK) لـ Rust و C ++ ، بقيادة Aured Information Security ، Inc. (AIS) ، والتي توفر الأدوات اللازمة للنموذج الأولي وإنشاء Hypervisor الخاص بك على 64bits من INTEL و AMD (ARMV8 CPUS ، RISC-V و PowerPC أيضًا). يهدف Bareflank SDK لأغراض تعليمية/بحثية لأنه يوفر فقط ما يكفي من الدعم الافتراضي لبدء/إيقاف Hypervisor. يمكن أيضًا استخدام BareFlank كأساس لإنشاء Hypervisor الخاص بك ، حيث يستخدم ترخيص MIT ، يتضمن تغطية اختبار الوحدة بنسبة 100 ٪ والامتثال للسيارات. إذا كنت تبحث عن Hypervisor الكامل (وليس SDK) ، فيرجى رؤية Microv. إذا كنت تبحث عن الحد الأدنى من SDK للتعليم أو لإجراء البحوث ، فهذا هو المشروع المناسب لك. إذا كنت تبحث ببساطة عن Hypervisor المرجعية ، فيرجى الاطلاع على SimpleVisor.

يستخدم Bareflank نهجًا وحدنيًا ، يتيح لك اختيار مقدار التعقيد الذي تحتاجه في مشروعك عند إنشاء Hypervisor المخصص الخاص بك:

  • BSL: يوفر تنفيذًا متوافقًا مع الرأس فقط من رأس المكتبة C ++ القياسية ، المستخدم لتنفيذ مكونات C ++ الخاصة بـ Bareflank ، مما يضمن Bareflank والمشاريع المصممة باستخدام Bareflank دعم تطبيقات الأنظمة الهامة.
  • LLVM: يوفر تنفيذنا المخصص لأداة التحليل الثابت LLVM Clang-Tidy لضمان الامتثال للسيارات.
  • PAL: يوفر واجهات برمجة التطبيقات للأوان التي تم إنشاؤها تلقائيًا لـ Intel و AMD و ARM على أي مزيج من نظام التشغيل واللغة.
  • Hypervisor: يوفر SDK الأساسي بما في ذلك اللودر ، و Bareflank Microkernel وتطبيقات الدعم. على الرغم من أن هذا الريبو تم تصنيفه على "Hypervisor" ، إلا أن هذا الريبو يوفر فقط السقالات الأساسية لإنشاء Hypervisor الخاص بك. إذا كنت في التعليم أو تقوم بأبحاث الأبحاث ولا ترغب في التعامل مع تعقيد Hypervisor يعمل بكامل طاقته ، فستكون هذا الريبو نقطة البداية الخاصة بك. في حد ذاته ، فإن الكود في هذا الريبو ينفذ فقط ما يكفي من المحاكاة الافتراضية لبدء/إيقاف Hypervisor.
  • Microv: هذا هو المشروع بقيادة Aurted Information Security ، Inc. (AIS) ، يوفر فرطًا يعمل بالكامل يستخدم Bareflank SDK كأساس لها. إذا كنت تبحث عن Hypervisor الفعلي وليس SDK ، فهذا هو المشروع الذي تبحث عنه.

بداية سريعة

احصل على أحدث إصدار من Bareflank Hypervisor SDK من Github: 

git clone https://github.com/bareflank/hypervisor
mkdir hypervisor/build && cd hypervisor/build
cmake ..
make

يتمتع: 

 make driver_quick
make start
make dump
make stop

مهتم بالعمل لدى AIS؟

تحقق من لدينا هل يمكنك اختراقها؟ ® تحدي واختبار مهاراتك! أرسل درجاتك لتظهر لنا ما لديك. لدينا مكاتب في جميع أنحاء البلاد ونقدم رواتب تنافسية وفوائد معلقة. انضم إلى فريق لا يلتزم فقط بمستقبل الفضاء الإلكتروني ، ولكن أيضًا إلى نجاح موظفنا أيضًا.

AIS

العرض التوضيحي

تحقق من أحدث عرض تجريبي لكيفية تجميع واستخدام Bareflank Hypervisor على Ubuntu 20.04:

مقاطع فيديو إضافية

تحقق من قناة YouTube الخاصة بنا للحصول على المزيد من المحتوى الرائع بالإضافة إلى مقاطع الفيديو التالية في CPPCON أدناه:

نصائح مهمة

قبل محاولة استخدام BareFlank ، يرجى مراجعة النصائح التالية لأنها يمكن أن تحدث فرقًا كبيرًا في تجربتك الأولية:

  • تأكد من تشغيل نظام مع منفذ تسلسلي. يمكن تكوين أي من المنفذ التسلسلي Bareflank عن طريق تعيين Hypervisor_serial_port على x86 أو hypervisor_serial_porth و hypervisor_serial_portl على Armv8. كابلات مثل هذه تعمل بشكل رائع. يستخدم BareFlank الإعدادات التالية (معدل الباود 115200 ، 8 بت بيانات ، لا توجد بتات التكافؤ ، توقف واحد).
  • لن يعمل استخدام بطاقات PCI Serial Addon مع UEFI. يجب تهيئة هذه البطاقات بواسطة نظام التشغيل ، والمنطق الذي لا يحتوي عليه BareFlank حاليًا. إذا كنت تستخدم BareFlank مباشرة من Windows/Linux ، فستقوم هذه البطاقات بشكل جيد ، ولكن من UEFI ، فأنت بحاجة إلى منفذ متسلسل متوفر على اللوحة الأم.
  • قد يحتوي الإخراج التسلسلي على الكثير من رموز ألوان ANSI إذا كنت تستخدم محطة لا تدعم لون ANSI. لإزالة هذه ، قم بتكوين cmake مع -deneable_color = OFF.
  • نظام Windows الفرعي لـ Linux V2 غير مدعوم. عند تشغيل هذا ، يعمل Windows تحت HyperV ، والذي لا يدعم حاليًا المحاكاة الافتراضية المتداخلة. علاوة على ذلك ، إذا قمت بتمكين WSL2 من أي وقت مضى ، فيجب عليك إيقاف تشغيل HyperV باستخدام bcdedit /set hypervisorlaunchtype off مع استمرار تشغيل HyperV حتى لو لم تعد تستخدم WSL2.
  • عند التشغيل تحت Windows ، يمكن رؤية مشكلات برنامج التشغيل باستخدام DBGVIEW. يجب تشغيل هذه الأداة مع حقوق المسؤول ، وتحتاج إلى تشغيل إخراج kernel. بمجرد أن يعمل هذا ، سترى رسائل خطأ قادمة من برنامج تشغيل Windows إذا لزم الأمر.
  • لا يتم دعم المحاكاة الافتراضية المتداخلة (أي محاولة تشغيل Bareflank داخل VM) ، ولكنها تعمل إذا كنت تعرف ما تفعله. على وجه التحديد ، يعمل إصدار مقطوع الرأس من Linux 20.04 أو أعلى في VMware مع التكوين المناسب. لا يعمل VirtualBox بسبب نقص الميزات المدعومة وقد يعمل KVM أو لا يعمل (قد تختلف الأميلة الخاصة بك). بشكل عام ، يجب أن تستخدم أجهزة حقيقية.
  • إذا كنت بحاجة إلى تجميع BareFlank على الإصدارات القديمة من Linux ، فسيكون ذلك ممكنًا ، ولكن ستحتاج إلى تحديث أدوات الإنشاء يدويًا بما في ذلك LLVM 10+ و Cmake 3.13+.

البناء متطلبات

حاليًا ، يدعم Bareflank Hypervisor فقط برنامج التحويل البرمجي Clang/LLVM 10+. ومع ذلك ، فإن هذا يضمن أنه يمكن تجميع Hypervisor أصلاً على Windows بما في ذلك الدعم للمجهة المتقاطعة. يمكن إضافة دعم المترجمين الآخرين C ++ 20 إذا لزم الأمر ، فقط أخبرنا إذا كان هذا شيء تحتاجه.

النوافذ

لتجميع BSL على Windows ، يجب أولاً تعطيل UEFI Secureboot وتمكين وضع توقيع الاختبار. لاحظ أن هذا قد يتطلب منك إعادة تثبيت النوافذ ( لقد تم تحذيرك ). يمكن القيام بذلك من موجه أوامر مع امتيازات المسؤول: 

 bcdedit.exe /set testsigning ON
<reboot>

بعد ذلك ، قم بتثبيت ما يلي:

  • Visual Studio (تمكين "تطوير سطح المكتب مع C ++")
  • WDK
  • LLVM 10+
  • Cmake 3.13+
  • النينجا
  • غيت

هناك حاجة إلى Visual Studio لأنه يحتوي على مكتبات محددة Windows مطلوبة أثناء التجميع. بدلاً من استخدام مشروع CLANG/LLVM الذي يشحن أصلاً مع Visual Studio ، نستخدم ثنائيات Clang/LLVM القياسية التي يوفرها مشروع LLVM الذي يضمن حصولنا على جميع الأدوات بما في ذلك LLD و Clang Tidy و Clang. لاحظ أيضًا أنه يجب عليك وضع النينجا في مكان ما في طريقك (عادةً ما ننزل إلى مجلد سلة Cmake). أخيرًا ، تأكد من اتباع جميع التعليمات عند تثبيت WDK . تتغير هذه التعليمات بشكل متكرر ، ويجب تثبيت كل خطوة بشكل صحيح وبالترتيب المقدم من التعليمات. سيؤدي تخطي خطوة أو تثبيت حزمة بالترتيب الخطأ إلى تثبيت WDK الذي لا يعمل.

لتجميع BSL ، سوف نستخدم Bash. هناك العديد من الطرق لبدء Bash بما في ذلك فتح موجه CMD وكتابة "Bash". بمجرد تشغيل Bash ، تأكد من إضافة ما يلي إلى طريقك:

  • msbuild
  • ديفكون
  • certmgr

على سبيل المثال ، في .bashrc ، يمكنك إضافة ما يلي (اعتمادًا على مكان وضع Visual Studio هذه الملفات): 

 export PATH= " /c/Program Files (x86)/Microsoft Visual Studio/2019/Community/MSBuild/Current/Bin:/c/Program Files (x86)/Windows Kits/10/Tools/x64:/c/Program Files (x86)/Windows Kits/10/bin/10.0.19041.0/x64: $PATH "

أخيرًا ، قم بتشغيل ما يلي من باش: 

git clone https://github.com/bareflank/hypervisor
mkdir hypervisor/build && cd hypervisor/build
cmake ..
ninja info
ninja

Ubuntu Linux

لتجميع BSL على Ubuntu (20.04 أو أعلى) يجب عليك أولاً تثبيت التبعيات التالية: 

sudo apt-get install -y clang cmake lld

لتجميع BSL ، استخدم ما يلي: 

git clone https://github.com/bareflank/hypervisor
mkdir hypervisor/build && cd hypervisor/build
cmake ..
make info
make

UEFI

لتجميع UEFI ، ما عليك سوى اتباع خطوات نظام التشغيل الخاص بك أعلاه ، ولكن أضف ما يلي إلى cmake: 

-DHYPERVISOR_BUILD_EFI= ON

يمكنك بعد ذلك إنشاء Hypervisor كالمعتاد وسيتم تجميع محمل UEFI لك تلقائيًا. بمجرد أن يتم تجميع kernel و extensions و UEFI Loader ، يمكنك نسخها إلى قسم UEFI FS0 الخاص بك. لاحظ أنه يجب نسخ جميع الثنائيات إلى قسم FS0 الخاص بك ، وعلى بعض الأنظمة ، قد تكون هذه عصا USB . للمساعدة في عملية النسخ هذه ، يتضمن نظام الإنشاء الأمر التالي: 

make copy_to_efi_partition

بشكل افتراضي ، يستخدم هذا قسم EFI ، ولكن يمكن نقله باستخدام: 

-DHYPERVISOR_EFI_FS0=< path to FS0>

تتطلب منك بعض الأنظمة توفير قذيفة UEFI ، وبالتالي تحتوي BareFlank على نسخة من هذه القشرة التي سيتم نسخها مع kernel ، extensions و uefi loader. بمجرد إعادة تشغيل قذيفة UEFI ، يمكنك بدء تشغيل Hypervisor 

 start_bareflank.efi

لاحظ أنه افتراضيًا ، لا يستطيع Hypervisor تشغيل نظام التشغيل. يجب عليك إما استخدام مثال غير متوقع يوفر دعم UEFI أكثر اكتمالا ، أو توفير امتدادك الخاص القادر على تشغيل نظام التشغيل بنجاح. أخيرًا ، لا نقدم حاليًا أي من وظائف VMMCTL الأخرى مثل الإيقاف أو التفريغ.

تعليمات الاستخدام

يتكون SDK Bareflank Hypervisor من المكونات الرئيسية التالية:

  • VMMCTL
  • اللودر
  • نواة
  • امتداد

"الامتداد" هو المكان الذي تضع فيه الرمز الخاص بك. إنه تطبيق Ring 3 الذي يعمل فوق Microkernel في ما يسمى "Ring -1" أو VMX Root. "kernel" هو microkernel المذكور أعلاه ، وهو مسؤول عن تنفيذ جميع تطبيقات Hypervisor التي تنفذ بالفعل Hypervisor. بمعنى آخر ، يتم تنفيذ جميع منطق Hypervisor في امتداد تقدمه ، و microkernel لدينا فقط لتنفيذ امتدادك في جذر VMX. يضع "Loader" microkernel لدينا وتمديدك في جذر VMX. وهي مسؤولة عن بدء وإيقاف Hypervisor ، وإلقاء محتويات حلقة تصحيح الأخطاء. يتم استخدام تطبيق "VMMCTL" للتحكم في المحمل. إنه يوفر وسيلة بسيطة لإخبار المحمل بما يجب القيام به.

لبدء Bareflank ، قم بتجميع "Loader" وقم بتشغيله في نواة نظام التشغيل الخاص بك. للقيام بذلك ، قم بتشغيل ما يلي (استبدل Make بـ Ninja على Windows): 

 make driver_build
make driver_load

هذا يبني "اللودر" ويديره في نواة نظام التشغيل. إذا اتبعت تعليمات BOLD أعلاه باستخدام CMAKE ، فيجب أن تكون قد قمت بالفعل بتجميع microkernel و VMMCTL وامتدادك (وهو مثالنا الافتراضي افتراضيًا). بمجرد تجميع هذه المكونات ، يمكنك تشغيل Hypervisor باستخدام الأمر التالي (استبدل Make بـ Ninja على Windows): 

 make start

للحصول على معلومات التصحيح ، استخدم ما يلي (استبدل Make بـ Ninja على Windows): 

 make dump

لإيقاف Hypervisor ، استخدم ما يلي (استبدل Make بـ Ninja على Windows): 

 make stop

أخيرًا ، لتفريغ "المحمل" وتنظيف نظام الإنشاء الخاص به ، يمكنك تشغيل ما يلي (استبدل Make with Ninja على Windows): 

 make driver_unload
make driver_clean

وهذا هو. لمزيد من المعلومات حول كيفية إنشاء واستخدام BareFlank ، يمكنك تشغيل Core التالية قائمة كاملة من الأوامر المتاحة لك وكذلك تكوين الإنشاء الكامل (استبدل Make with Ninja على Windows): 

 make info

كتابة ملحقاتك الخاصة

يأتي Bareflank Hypervisor مع سلسلة من الامتدادات المثال التي يمكنك استخدامها لإنشاء Hypervisor المخصص الخاص بك. للبدء ، سنقوم بإنشاء دليل عمل ، ونستنسخ بعض الإعادة لتسريع عملية الإنشاء: 

mkdir ~ /working
mkdir ~ /working/build
git clone https://github.com/bareflank/bsl ~ /working/bsl
git clone https://github.com/bareflank/hypervisor ~ /working/hypervisor

بعد ذلك ، سننسخ مثالًا موجودًا في دليل العمل الخاص بنا (اختر المثال الذي يوفر أفضل نقطة انطلاق لمشروعك): 

cp -R ~ /working/hypervisor/example/default ~ /working/extension

أخيرًا ، سنقوم بتكوين المشروع ، ونخبر نظام الإنشاء كيفية العثور على امتدادنا المخصص. 

 cd ~ /working/build
cmake 
  ../hypervisor 
  -DHYPERVISOR_EXTENSIONS_DIR= $PWD /../extension 
  -DFETCHCONTENT_SOURCE_DIR_BSL= $PWD /../bsl

يحدد HYPERVISOR_EXTENSIONS_DIR موقع امتدادك. لاحظ أن المسار يجب أن يكون مسارًا مطلقًا ، وهذا هو السبب في أننا استخدمنا المسار المطلق لمجلد الإنشاء كنقطة انطلاق ثم وضعنا موقع مجلد التمديد من هناك.

FETCHCONTENT_SOURCE_DIR_BSL اختياري. هذا يخبر نظام البناء أين يمكن العثور على BSL. نظرًا لأننا استنسخنا بالفعل BSL في دليل العمل الخاص بنا ، يمكننا استخدامه بدلاً من مطالبة نظام الإنشاء بجلب BSL لنا تلقائيًا. هذا أمر رائع بالنسبة للبناء غير المتصلة بالإنترنت ، أو يبني حيث تقوم بإعادة تشغيل Cmake كثيرًا ولا تريد الانتظار حتى يتم تنزيل BSL في كل مرة.

يمكن استخدام بقية تعليمات الاستخدام أعلاه لبدء/إيقاف Hypervisor المخصص. لمزيد من المعلومات حول ما يوفر Abis Microkernel امتداده ، يرجى الاطلاع على مواصفات Microkernel Syscall في مجلد المستندات. نقدم أيضًا تطبيقًا مثالًا لهذا ABI كمجموعة من واجهات برمجة تطبيقات C ++ التي يمكنك استخدامها إذا كنت ترغب في ذلك. يمكن رؤية هذا المثال من واجهات برمجة التطبيقات في ملف SYSCALL/Include/mk_interface.hpp.

لاستخدام مثال الصدأ ، سيتعين عليك تثبيت الصدأ والتبديل إلى القناة الليلية.

موارد

يوفر Bareflank Hypervisor الكثير من الموارد المفيدة لمعرفة كيفية استخدام المكتبة بما في ذلك:

  • المواصفات : https://github.com/bareflank/hypervisor/blob/master/docs/microkernel٪20syscall٪20specification.md
  • أمثلة : https://github.com/bareflank/hypervisor/tree/master/example
  • اختبارات التكامل : https://github.com/bareflank/hypervisor/tree/master/kernel/integration

إذا كان لديك أي أسئلة أو أخطاء أو طلبات ميزة ، فلا تتردد في طرح أي مما يلي:

  • الركود : https://bareflank.herokuapp.com/
  • تعقب العدد : https://github.com/bareflank/hypervisor/issues

إذا كنت ترغب في المساعدة:

  • طلبات السحب : https://github.com/bareflank/hypervisor/pulls
  • الإرشادات المساهمة : https://github.com/bareflank/hypervisor/blob/master/contributing.md

الاختبار

يعمل Bareflank Hypervisor على الاستفادة من الأدوات التالية لضمان أعلى جودة رمز ممكن. يخضع كل طلب سحب للاختبار والمراجعة الصارمة التالية:

  • تحليل ثابت: Clang Tidy
  • التحليل الديناميكي: ASAN's Google و UBSAN
  • تغطية الكود: تغطية الرمز مع Codecov
  • معايير الترميز : إرشادات CORE AUTOSAR C ++ 14 و C ++
  • النمط : تنسيق clang
  • الوثائق : doxygen

التعليمات التسلسلية

على Windows ، قد لا يعمل الإخراج التسلسلي ، وعلى بعض الأنظمة (مثل Intel NUC) ، قد يمنع الجهاز التسلسلي Windows الافتراضي BareFlank من البدء على الإطلاق. إذا كان هذا هو الحال ، قم بتعطيل الجهاز التسلسلي الافتراضي باستخدام ما يلي: 

 reg add "HKEY_LOCAL_MACHINESystemCurrentControlSetServicesSerial" /f /v "start" /t REG_DWORD /d "4"

انظر "نصائح مهمة" أعلاه للحصول على تفاصيل إضافية حول كيفية استخدام الأجهزة التسلسلية.

رخصة

تم ترخيص Bareflank Hypervisor بموجب ترخيص MIT.

متعلق ب

إذا كنت مهتمًا بـ BareFlank ، فقد تكون مهتمًا أيضًا بالمشاريع التالية:

أكثر:
https://github.com/ainfosec/more

SimpleVisor:
https://github.com/ionescu007/simplevisor

تضخم:
https://github.com/tandasat/hyperplatform

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل