wpa_supplicant 를 thirtd-party 에 이식하기 위한 문서 참고 번역함.
wpa_supplicant 는 설계 되었다 보다 쉽게 다른 하드웨어 (board, cp) 에 또는 다른 운영체제 나 드라이버에 이식될 수 있도록,
이것은 이미 사용되어지고 있다 많은 수의 운영체제에서 그리고 다양한 무선 카드 모델과 드라이버에서
주요 wpa_supppliant 저장소는 리눅스, freeBSD, Windows 를 지원하고 있다.
추가로 코드는 다른 수의 운영체제 시스템에 이식되어져있다. VxWorks, PalmOS, Windows CE, Windows Mobile에
....
Extra functions on top of ANSI C
대부분 ANSI C 함수로 되어 있다. 대부분 대상에 이용할 수 있도록.
하지만 몇몇 함수들은 현재 UNIX 시스템에서 일반화 되어 있다.
그 리스트는 common.h 파일에서
#ifdef CONFIG_ANSI_C_EXTRA 지시자를 블럭을 참고해야 된다.
이 함수들은 대상 운영체제나 C라이브러리에 네이티브 함수로 매크로를 정의해서 구현해야 한다.
만든 ANSI C 함수들은 os.h 안에서 래핑되어서 사용되어 진다. 쉽게 플랫폼 을 교체할 수 잇다.
추가로 os.h 에 정의되어진 특정 함수들은 os_unix.c 에 UNIX 대상으로 구현되어 있고 os_win32.c 는 WIN32 API 로 구현되어 있다.
만약 대상 플랫폼이 이 샘플들을 지원하지 않는다면, 새로운 os_*.c 를 추가해야 한다.
OS_NO_C_LIB_DEFINES 가 정의되어져 있지만 표준 ANSI C 와 POSIX 함수들은 os_*() 형태로 정의되어 사용되어 지며 크기와 속도를 위해서 직접 그것들을 래핑한다.
만약 대상 플랫폼이 다른 버젼의 함수들을 필요로 한다면, os.h 는 적합한 common.h 정의된 것들에 의해 수정되어 질 수 있다.
다른 크기의 인티져나 바이트 순서를 처리하기 위한 매크로들..
적합한 버젼은 대상 플랫폼을 위해 추가되어 질 수 있다.
Configuration Backend(프로그램에 의해 사용되어지는 것들을 말함)
wpa_supplicant 는 호나경 인터페이스가 구현되어있다. 쉽게 환경 데이터를 적합한 소스로 부터 대상 플랫폼에 따라 바꿀 수 있다.
config.c 는 일반 코드로 구현되어 있으며 환경을 공유 할 수 있다.
각 백엔드는 자신의 config_*.c 파일안에 구현되어 있다.
config_file.c 백엔드는 환경을 위해 텍스트 형태를 사용하며 config_winreg.c 는 윈도우 레지스트리를 사용한다.
이 파일들은 새로운 백엔드를 위한 예제로 사용되어 질 수 있다 만약 대상 플랫폼이 다른 매커니즘을 사용한다면
따라서 config_none.c 는 새로운 백엔드를 구성하기 위한 빈 시작 포인트처럼 사용되어 진다.
Driver insterface
대상 운영체제 나 드라이버가 이미 지원되고 있자만 대부분 포팅 프로젝트 들은 드라이버 래핑을 구현해야 한다.
이것은 새로운 드라이버 인터페이스를 추가 하고나 존재하는 모듈(driver_*.c) 를 수정하기 위한 것일 수도 잇다 새로운 대상이 이것들중 하나와 유사해서.
Driver wrapper implementation 은 보다 자새하게 드라이버 인터페이스 에 대해 설명하고 있으며 wpa supplicant 이식을 위한 작업들에 대해 논의 된다.
l2_packet (link layer access)
wpa_supplicant 는 송,수신 레이어에 패킷들에 접근을 할 필요가 있습니다. 2개의 이더넷 타입인 EAP-over-LAN (EAPOL) 0x888e 와 RSN pre-authenticatino 0x88c7 에 대해서.
l2_packet.h 에서는 wpa_supplicant 코어 구현을 위한 인터페이스가 정의되어집니다.
만약 대상 운영체제가 링크 레이어 접근을 위한 일반 메커니즘을 지원한다면 그것은 최적의 메카니즘이 될 수 있습니다. wpa_supplicant 를 위한 필요한 기능들을 제공하기 위해.
리눅스 패킷 소켓은 일반 메커니즘의 한 예가 될 수 있습니다.
만약 이것을 이용할 수 없다면 네트워크 스택 또는 드라이버에 구현되기 위해 분리된 인터페이스가 필요할 수 있스빈다.
이것은 보통 프로토콜 드라이버나 추급자가 운영할수 있도록 장치 드라이버와 운영체제 네트워크 스택 사이에서 합니다.
만약 이 메커니즘을 실현 가능하지 않다면, 인터페이스는 디바이스 드라이버안에 직접 구현할 수 있습니다.
메인 wpa_supplicant 저장소에는 I2_packet 구현부가 리눅스를 위해서 패킷 소캣들을 위해 포함되어 있습니다. (l2_packet_linux.c) 보다 이식할수 있는 버젼은 libpcap/libdnet 라이브러리를 (l2_packet_pcap.c)사용한 것이고 FreeBSD 의 특화된 버젼은 libpcap 인터페이스 로 되어 있습니다. (l2_packet_freebsd.c).
만약 대상 운영체제 시스템이 libpcap (수신) 과 libdnet(송신) 을 지원한다면, l2_packet_pcap.c 는 최소한 또는 변화 없이 사용되어 질 수 있습니다.
만약 이것이 케이스나 링크 레이어가 필요로 하기 위한 소유 인터페이스가 아니라도 새로운 I2_packet 모듈은 추가해야할 필요가 있다.
그대신에 hostapd 를 위해 구조체인 wpa_driver_ops::hapd_send_eapol() 핸들러는 I2_packet library 를 오버라이드 해서 사용할 수 있습니다. 만약 링크 레이어 접근이 드라이버 인터페이스 구현과 통합되어져 있다면,
Event loop
wpa_supplicant 는 단일 프로세스 또는 스레드 모델로 사용된다. 하나의 이벤트 루프는 이벤드들을에 대한 콜백을 제공하며(등록된 timeout, 패킷 수신, 신호).
eloop.h 는 이벤트 반복문의 인터페이스를 제공한다.
eloop.c select() 나 sockets 을 사용하여 이벤트 반복문을 구현하였다. 이것은 대부분 유닉스 POSIX 시스템에서 적합하다.
다른 운영체제로 이식할 때 OS에 국한된 매커니즘 구현으로 교체를 할 필요도 있다. 유사항 기능을 제공하는,
Control interface
wpa_supplicant 는 control interface 를 사용한다 . 외부 의 기능 제어나 상태 정보를 가져와 처리하는 것을 허가 하기 위한,
현재 이것은 통신기반의 소켓으로 구현되어 있다; UNIX 도메인 소켓과 UDP 소켓들은 둘다 지원을 한다.
만약 대상 운영체제가 소켓을 지원하지 않는다면 이 인터페이스는 메시지 큐들과 같은 다른 매커니즘을 사용하기 위해 수정되어져야할 수 있다.
control interface 는 옵션 요소이다, 그래서 이 부분은 이식을 하지 않고 wpa_supplicant 를 실행 할 수도 있다.
wpa_supplicant 의 control interface 측면에서는 wpa_supplicant/ctrl_iface.c에 구현되어 있다. 클라이언트 측에서는 wpa_ctrl.c. 안에 control interface 라이브러리가 구현되어져 있다.
Program entry point
wpa_suplicant 는 함수 세트를 정의한다. 메인 supplicant 처리를 초기화 하는데 사용되어 질 수 있는
각각 운영체제는 새로운 프로세싱을 시작하거나 스레드를 시작하기 위한 매커니즘을 가지고 있다.
이것은 변환 호출 또는 특화된 인자들로 된 하나의 함수이다. 이 함수는 wpa_supplicant 를 초기화할 의무가 있다.
wpa_supplicant/main.c 는 UNIX 운영체제를 위한 엔트리 포인트를 포함한다. (main() 함수와 같은 것은 라인 인자들을 wpa_supplicant 를 위한 설정 인자로 사용한다.
다른 운영체제로 이식할 때 유사한 OS entry point 구현이 필요하다. main.o 대신에 wpa_supplicant 에 링크된 새로운 파일안에 구현을 할수도 있다.
. wpa_supplicant/main.c는 초기화 처리를 하는 방법으로 또한 좋은 예제이다.
supplicant 초기화 함수들은 wpa_supplicant_i.h 에 정의되어 있다. entry point 함수는 환경 인자들을 가져오면서 시작한다.
이후 전역 wpa_supplicant 컨텍스트는 wpa_supplicant_init()함수에 의해 초기화 된다.
그다음 존재하는 네트워크 인터페이스들은 wpa_supplicant_add_iface() 함수로 추가를 할수 있다.
wpa_supplicant_run()는 메인 이벤트 루프를 시작하는데 사용된다.
프로그램이 종료되는 시점에 한번, wpa_supplicant_deinit()는 전역 컨텍스트 데이터를 해제하기 위해 사용된다.
wpa_supplicant_add_iface() 와 wpa_supplicant_remove_iface() 동적으로 인터페이스를 추가, 제거한다. wpa_supplicant 처리를 이것들을 위해 필요로 할 때 사용한다.
이것이 완료 되고, 네트워크 인터페이스가 활성화/비활성화 될 때 이것들을 사용한다. 만약 인터페이스 전체를 비활성화/활성화를 하는 같은 시간에 wpa_supplicant 처리를 할수도 있다면, 네트워크 아답터들이 추가되거나 제거 될 때도 가능하다.
Simple build example
프로젝트 이식을 시작하는 방법으로 WPA_PSK 를 지원하도록 간단하게 빌드를 시작할수 있고 빌딩은 정확하게 한번 하며 시작할 때 특징들을 추가한다.
아래 명령은 빌드하기위해 사용할 수 있다.
cc -o wpa_supplicant config.c eloop.c common.c md5.c rc4.c sha1.c \
config_none.c l2_packet_none.c tls_none.c wpa.c preauth.c \
aes_wrap.c wpa_supplicant.c events.c main_none.c drivers.c
aes_wrap.c wpa_supplicant.c events.c main_none.c drivers.c
드라이버 인터페이스가 포함되지 않고 레이어2 패킷 접근이나 환경처리를 위한 함수들이 비어있다면 마지막 결과들은 유용하지 않다.
하지만 이것은 좋은 시작 포인트가 된다. 빌드를 모든함수가 존재하는 상태에서 완료하고 C파일들을 포함한 빌드 시스템 환경을 쉽게 하기 때문이다.
이 버젼을 성공적으로 할 수 있다,
Once this version can be build successfully, the end result can be made functional by adding a proper program entry point (main*.c), driver interface (driver_*.c and matching CONFIG_DRIVER_* define for registration in drivers.c), configuration parser/writer (config_*.c), and layer 2 packet access implementation (l2_packet_*.c). After these components have been added, the end result should be a working WPA/WPA2-PSK enabled supplicant.
After the basic functionality has been verified to work, more features can be added by linking in more files and defining C pre-processor defines. Currently, the best source of information for what options are available and which files needs to be included is in the Makefile used for building the supplicant with make. Similar configuration will be needed for build systems that either use different type of make tool or a GUI-based project configuration.
댓글 없음:
댓글 쓰기