অ্যান্ড্রয়েড প্যাকেট ফিল্টার

অ্যান্ড্রয়েড প্যাকেট ফিল্টার (APF) রানটাইমে ফ্রেমওয়ার্ককে হার্ডওয়্যার প্যাকেট ফিল্টারিং লজিক নিয়ন্ত্রণ করতে দেয়। এটি সিস্টেমকে হার্ডওয়্যারে প্যাকেট ফেলে পাওয়ার সাশ্রয় করতে দেয়, একই সাথে অ্যান্ড্রয়েড ফ্রেমওয়ার্ককে নেটওয়ার্ক অবস্থার উপর ভিত্তি করে রানটাইমে ফিল্টারিং নিয়ম পরিবর্তন করতে দেয়।

APF ওভারভিউ

APF দুটি প্রধান উপাদান নিয়ে গঠিত:

  • APF ইন্টারপ্রেটার নেটওয়ার্কিং হার্ডওয়্যারে (সাধারণত, Wi-Fi চিপসেট) চলে। APF ইন্টারপ্রেটার হার্ডওয়্যার দ্বারা প্রাপ্ত প্যাকেটগুলিতে APF বাইটকোড চালায় এবং সেগুলি গ্রহণ, বাদ দেওয়া বা উত্তর দেওয়ার সিদ্ধান্ত নেয়।
  • APF প্রোগ্রাম জেনারেশন কোডটি মূল CPU-তে চলে। কোডটি নেটওয়ার্ক এবং ডিভাইসের অবস্থা অনুসারে APF প্রোগ্রাম তৈরি এবং আপডেট করে।

ওয়াই-ফাই HAL পদ্ধতিগুলি অ্যান্ড্রয়েড ফ্রেমওয়ার্ককে APF প্রোগ্রাম বাইটকোড ইনস্টল করতে এবং বর্তমান কাউন্টারগুলি পড়তে দেয়। নেটওয়ার্ক স্ট্যাক মেইনলাইন মডিউল APF চলমান থাকাকালীন যেকোনো সময় APF প্রোগ্রাম বাইটকোড আপডেট করতে পারে।

বেশ কিছু APF ফিল্টার বাস্তবায়িত হয়েছে। উদাহরণস্বরূপ, APF-তে নিষিদ্ধ ইথারটাইপ ড্রপ করার জন্য ফিল্টার, IPv6 রাউটার বিজ্ঞাপন (RA) প্যাকেট ফিল্টার, মাল্টিকাস্ট লক আটকে না থাকলে মাল্টিকাস্ট এবং ব্রডকাস্ট ট্র্যাফিক ফিল্টার, অন্যান্য হোস্টের জন্য DHCP প্যাকেট ড্রপ এবং অযাচিত ঠিকানা রেজোলিউশন প্রোটোকল (ARP) এবং নেবার ডিসকভারি (ND) প্যাকেট ড্রপ অন্তর্ভুক্ত রয়েছে। যদি ফার্মওয়্যার APFv6 সমর্থন করে, তাহলে ApfFilter সাধারণ প্যাকেট প্রকারের উত্তর দেওয়ার জন্য নিয়ম তৈরি করে যার জন্য CPU-কে অন্যথায় প্রতিক্রিয়া জানাতে জাগ্রত হতে হবে, যেমন ARP কোয়েরি এবং NS কোয়েরি। ফিল্টারগুলির সম্পূর্ণ তালিকা ApfFilter এ সংজ্ঞায়িত করা হয়েছে।

যেহেতু APF প্রোগ্রাম জেনারেশন কোড নেটওয়ার্ক স্ট্যাক মডিউলের অংশ, তাই আপনি নতুন ফিল্টার যোগ করতে এবং ফিল্টারিং লজিক আপডেট করতে মাসিক মেইনলাইন আপডেট ব্যবহার করতে পারেন।

APF সংশোধন

নিম্নলিখিত তালিকাটি APF-এর সংশোধন ইতিহাস বর্ণনা করে:

  • APFv6: অ্যান্ড্রয়েড ১৫-তে প্রবর্তিত, এই সংস্করণটি প্যাকেট ফিল্টারিং সমর্থন করে, ডিবাগিং এবং মেট্রিক্সের জন্য কাউন্টার অন্তর্ভুক্ত করে এবং প্যাকেট ট্রান্সমিশন সমর্থন করে।
  • APFv4: অ্যান্ড্রয়েড ১০-এ প্রবর্তিত, এই সংস্করণটি প্যাকেট ফিল্টারিং সমর্থন করে এবং ডিবাগিং এবং মেট্রিক্সের জন্য কাউন্টার অন্তর্ভুক্ত করে।
  • APFv2: অ্যান্ড্রয়েড ৭-এ প্রবর্তিত এই সংস্করণটি প্যাকেট ফিল্টারিং সমর্থন করে।

APF ইন্টিগ্রেশন

APF ইন্টারপ্রেটার এবং হার্ডওয়্যারের মধ্যে থাকা APF API গুলি apf_interpreter.h ( APFv4 , APFv6 ) এ সংজ্ঞায়িত করা হয়েছে। Wi-Fi ফার্মওয়্যার কোড APFv4 এ accept_packet() অথবা APFv6 এ apf_run() কল করে প্যাকেটটি ড্রপ করা উচিত কিনা (শূন্য রিটার্ন মান) নাকি অ্যাপ প্রসেসরে পাস করা উচিত (শূন্য রিটার্ন মান নয়) তা নির্ধারণ করতে। যদি কোনও প্যাকেট ট্রান্সমিট করার প্রয়োজন হয়, apf_run() শূন্যও ফেরত দেয় কারণ এর প্যাকেটটি অ্যাপ প্রসেসরে পাস করার প্রয়োজন হয় না। যদি ফার্মওয়্যার APFv6 সমর্থন করে, তাহলে এটিকে apf_allocate_buffer() এবং apf_transmit_buffer() API গুলি বাস্তবায়ন করতে হবে। APF ইন্টারপ্রেটার প্যাকেট ট্রান্সমিশন লজিকের সময় এই দুটি API কল করে। APF নির্দেশাবলী পরিবর্তনশীল দৈর্ঘ্যের। প্রতিটি নির্দেশের দৈর্ঘ্য কমপক্ষে 1 বাইট। APF নির্দেশ কোডগুলি APFv4 এর জন্য apf.h এ সংজ্ঞায়িত করা হয়েছে এবং APFv6 এর জন্য সরাসরি apf_interpreter.c মধ্যে ইনলাইন করা হয়েছে।

APF ডেডিকেটেড মেমোরির উপর নির্ভর করে। মেমোরিটি APF প্রোগ্রাম এবং ডেটা স্টোরেজ উভয়ের জন্যই ব্যবহৃত হয় এবং APF HAL পদ্ধতি ছাড়া চিপসেট দ্বারা মেমোরিটি পরিষ্কার বা লেখা উচিত নয়। APF বাইটকোড গ্রহণযোগ্য এবং বাদ দেওয়া প্যাকেটের কাউন্টার সংরক্ষণের জন্য ডেটা স্টোরেজ ব্যবহার করে। আপনি অ্যান্ড্রয়েড ফ্রেমওয়ার্ক থেকে ডেটা অঞ্চলটি পড়তে পারেন। APF নির্দেশাবলী মেমোরি দক্ষ, তবে তাদের পাওয়ার-সঞ্চয় এবং কার্যকারিতা সম্ভাব্যতা সর্বাধিক করার জন্য জটিল, গতিশীল ফিল্টারিং নিয়মের প্রয়োজন। এই জটিলতার জন্য অন-চিপসেট মেমোরির একটি ডেডিকেটেড অংশ প্রয়োজন। APFv4 এর জন্য সর্বনিম্ন মেমোরির প্রয়োজনীয়তা হল 1024 বাইট, যেখানে APFv6 এর জন্য 2048 বাইট প্রয়োজন। তবে, আমরা দৃঢ়ভাবে সুপারিশ করছি যে আপনি সর্বোত্তম কর্মক্ষমতা যাচাই করার জন্য APFv6 এর জন্য 4096 বাইট বরাদ্দ করুন। APF ইন্টারপ্রেটারটি ফার্মওয়্যারে কম্পাইল করতে হবে। APFv4 এবং APFv6 উভয় ইন্টারপ্রেটারই কোড আকারের জন্য অপ্টিমাইজ করা হয়েছে। arm32 আর্কিটেকচারের অধীনে, কম্পাইল করা APFv4 ইন্টারপ্রেটারটি প্রায় 1.8 KB, যেখানে আরও জটিল APFv6 ইন্টারপ্রেটার, অতিরিক্ত বৈশিষ্ট্য সহ (উদাহরণস্বরূপ, অন্তর্নির্মিত চেকসাম সমর্থন এবং অন্তর্নির্মিত DNS ডিকম্প্রেশন কোড), প্রায় 4 KB।

APF ফিল্টারগুলি ফার্মওয়্যারের মধ্যে অন্যান্য চিপসেট বিক্রেতা-নির্দিষ্ট ফিল্টারগুলির সাথে কাজ করতে পারে। আপনি APF ফিল্টারিং প্রক্রিয়ার আগে বা পরে আপনার ফিল্টারিং লজিক চালানো বেছে নিতে পারেন। APF ফিল্টারে পৌঁছানোর আগে যদি কোনও প্যাকেট পড়ে যায়, তাহলে APF ফিল্টারটি প্যাকেটটি প্রক্রিয়া করে না।

সঠিক APF ফিল্টার কার্যকারিতা যাচাই করার জন্য, যখন APF চালু থাকে, তখন যাচাই করুন যে ফার্মওয়্যারটি APF ফিল্টারটিকে কেবল হেডার নয়, পুরো প্যাকেটের অ্যাক্সেস প্রদান করে।

APF প্রোগ্রামের নমুনা

ApfTest এবং ApfFilterTest নমুনা পরীক্ষার প্রোগ্রাম রয়েছে যা প্রতিটি APF ফিল্টার কীভাবে কাজ করে তা ব্যাখ্যা করে। প্রকৃত উৎপন্ন প্রোগ্রামটি অধ্যয়ন করতে, প্রোগ্রামটিকে হেক্স স্ট্রিং হিসাবে মুদ্রণ করার জন্য পরীক্ষার কেসটি পরিবর্তন করুন।

testdata ফোল্ডারে APF RA ফিল্টারের জন্য নমুনা APFv4 প্রোগ্রাম রয়েছে। samples ফোল্ডারে Python ইউটিলিটি রয়েছে যা APFv6 অফলোড প্রোগ্রাম তৈরি করে। আরও বিস্তারিত জানার জন্য, Python ইউটিলিটি ফাইলগুলিতে ডকুমেন্টেশন দেখুন।

APF ডিবাগ করুন

আপনার ডিভাইসে APF সক্রিয় আছে কিনা তা পরীক্ষা করতে, বর্তমান প্রোগ্রামটি প্রদর্শন করুন, বর্তমান কাউন্টারগুলি দেখান এবং adb shell dumpsys network_stack কমান্ডটি চালান। এই কমান্ডের একটি উদাহরণ নিচে দেওয়া হল:

adb shell dumpsys network_stack
......
IpClient.wlan0 APF dump:
    Capabilities: ApfCapabilities{version: 4, maxSize: 4096, format: 1}
......
    Last program:
      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
    APF packet counters:
      TOTAL_PACKETS: 469
      PASSED_DHCP: 4
      PASSED_IPV4: 65
      PASSED_IPV6_NON_ICMP: 64
      PASSED_IPV4_UNICAST: 64
      PASSED_IPV6_ICMP: 223
      PASSED_IPV6_UNICAST_NON_ICMP: 6
      PASSED_ARP_UNICAST_REPLY: 4
      PASSED_NON_IP_UNICAST: 1
      DROPPED_RA: 4
      DROPPED_IPV4_BROADCAST_ADDR: 7
      DROPPED_IPV4_BROADCAST_NET: 27

এই উদাহরণে adb shell dumpsys network_stack কমান্ডের আউটপুটে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

  • ApfCapabilities{version: 4, maxSize: 4096, format: 1} : এর মানে হল Wi-Fi চিপগুলি APF (সংস্করণ 4) সমর্থন করে।
  • Last program : এই বিভাগটি হেক্স স্ট্রিং ফর্ম্যাটে সর্বশেষ ইনস্টল করা APF প্রোগ্রাম বাইনারি।
  • APF packet counters : এই বিভাগটি দেখায় যে APF কতগুলি প্যাকেট পাস করে বা ফেলে দেয় এবং এর নির্দিষ্ট কারণগুলি।

কোডটি মানুষের পঠনযোগ্য অ্যাসেম্বলার ভাষায় ডিকোড এবং ডিসসেম্বলার করতে, apf_disassembler টুলটি ব্যবহার করুন। এক্সিকিউটেবল বাইনারি কম্পাইল করতে, m apf_disassembler কমান্ডটি চালান। apf_disassembler টুলটি কীভাবে ব্যবহার করবেন তার একটি উদাহরণ নিচে দেওয়া হল:

echo "6bfcb03a01b8120c6b949401e906006b907c01e288a27c01dd88a47c01d888b87c01d388cd7c01ce88e17c01c988e384004008066a0e6bdca401af000600010800060412147a1e016bd88401a300021a1c6b8c7c01a00000686bd4a4018c0006ffffffffffff1a266bc07c018900006bf874017e120c84005408000a17821f1112149c00181fffab0d2a108211446a3239a205065a56483ac3146bf47401530a1e52f06bac7c014e00e06bb41a1e7e00000141ffffffff6be868a4012d0006ffffffffffff6bb874012e6bf07401237c001386dd686bd0a401100006ffffffffffff6bc87401110a147a0d3a6b980a267c010300ff6be072f90a366ba87af8858218886a26a2040fff02000000000000000000000000006ba472ddaa0e82d0aeaa0f8c00c9025868a2b60f5a56483ac3140c8126f3895186dd606a12a28b2600783afffe8000000000000002005efffe00026fff02000000000000000000000000000186006a3aa284024000123c94007d02586a3ea2700800000000000000006a56a26704190500001a5a94006002586a5ea23b2020014860486000000000000000006464200148604860000000000000000000646a7ea23204030440c01a8294002b02581a8694002402586c008aa21a04000000006c008ea204102a0079e10abcf60500000000000000006bc472086be4b03a01b87206b03a01b87201" | out/host/linux-x86/bin/apf_disassembler
       0: li    r1, -4
       2: lddw  r0, [r1+0]
       3: add   r0, 1
       5: stdw  r0, [r1+0]
       6: ldh   r0, [12]
       8: li    r1, -108
      10: jlt   r0, 0x600, 504
      15: li    r1, -112
      17: jeq   r0, 0x88a2, 504
      22: jeq   r0, 0x88a4, 504
      27: jeq   r0, 0x88b8, 504
      32: jeq   r0, 0x88cd, 504
      37: jeq   r0, 0x88e1, 504
      42: jeq   r0, 0x88e3, 504
      47: jne   r0, 0x806, 116
......

অফলাইনে APF ফলাফল পরীক্ষা করতে, apf_run টুলটি ব্যবহার করুন। এক্সিকিউটেবল বাইনারি কম্পাইল করতে, m apf_run কমান্ডটি চালান। apf_run টুলটি APFv4 এবং APFv6 উভয় ইন্টারপ্রেটারকেই সমর্থন করে।

apf_run কমান্ডের ম্যানুয়ালটি নিচে দেওয়া হল। ডিফল্টরূপে, apf_run কমান্ডটি APFv4 ইন্টারপ্রেটারে চলে। --v6 আর্গুমেন্টটি apf_run এ পাস করলে এটি APFv6 ইন্টারপ্রেটারের বিরুদ্ধে চলে। অন্যান্য সমস্ত আর্গুমেন্ট APFv4 এবং APFv6 উভয়ের জন্যই ব্যবহার করা যেতে পারে।

apf_run --help
Usage: apf_run --program <program> --pcap <file>|--packet <packet> [--data <content>] [--age <number>] [--trace]
  --program    APF program, in hex.
  --pcap       Pcap file to run through program.
  --packet     Packet to run through program.
  --data       Data memory contents, in hex.
  --age        Age of program in seconds (default: 0).
  --trace      Enable APF interpreter debug tracing
  --v6         Use APF v6
  -c, --cnt    Print the APF counters
  -h, --help   Show this message.

এখানে একটি উদাহরণ দেওয়া হল কিভাবে একটি প্যাকেট APF-এ পাঠানো যায় যাতে প্যাকেটটি ফেলে দেওয়া যায় বা পাস করা যায় কিনা তা পরীক্ষা করা যায়।

কাঁচা প্যাকেটের হেক্স বাইনারি স্ট্রিং উপস্থাপনা প্রদান করতে, --packet বিকল্পটি ব্যবহার করুন। APF কাউন্টার সংরক্ষণ করতে ব্যবহৃত ডেটা অঞ্চলের হেক্স বাইনারি স্ট্রিং প্রদান করতে, --data বিকল্পটি ব্যবহার করুন। যেহেতু প্রতিটি কাউন্টার 4 বাইট লম্বা, তাই ডেটা অঞ্চলগুলি যথেষ্ট দীর্ঘ হতে হবে যাতে কোনও বাফার ওভারফ্লো না ঘটে।

out/host/linux-x86/bin/apf_run --program 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 --packet 5ebcd79a8f0dc244efaab81408060001080006040002c244efaab814c0a8ca1e5ebcd79a8f0d --data 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
Packet passed
Data: 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000000000000000000000000000000000000000000000000000001

tcpdump দ্বারা গৃহীত pcap ফাইলের বিপরীতে APF ফলাফল পরীক্ষা করতে, apf_run কমান্ডটি নিম্নরূপ ব্যবহার করুন:

out/host/linux-x86/bin/apf_run --program 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 --pcap apf.pcap --data 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
37 packets dropped
1733 packets passed
Data: 00000000000000000000000000000000000000000200000005000000000000000000000002000000000000001b000000000000000000000001000000000000000000000000000000000000000000000000000000000000000000000689000000000000003c00000000000000000000000000000000000006ea

APFv6 ট্রান্সমিট ক্ষমতা পরীক্ষা করতে, apf_run কমান্ডটি নিম্নরূপ ব্যবহার করুন:

$ apf_run --program 75001001020304050608060001080006040002AA300E3CAA0FBA06AA09BA07AA08BA086A01BA09120C84006F08066A0EA30206000108000604032B12147A27017A020203301A1C820200032D68A30206FFFFFFFFFFFF020E1A267E000000020A000001032C020B1A267E000000020A000001032CAB24003CCA0606CB0306CB090ACB0306C60A000001CA0606CA1C04AA
0A3A12AA1AAA25FFFF032F020D120C84001708000A1782100612149C00091FFFAB0D2A10820207032A02117C000E86DD68A30206FFFFFFFFFFFF021603190A1482020002187A023A02120A36820285031F8216886A26A2020FFF020000000000000000000000000003200214 --packet FFFFFFFFFFFF112233445566080600010800060400011122334455660A0000020000000000000A0000
01 --data 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 --age 0 --v6 --trace
      R0       R1       PC  Instruction
-------------------------------------------------
       0        0        0: data        16, 01020304050608060001080006040002
       0        0       19: debugbuf    size=3644
       0        0       23: ldm         r0, m[15]
       0        0       25: stdw        counter=6, r0
       0        0       27: ldm         r0, m[9]
       0        0       29: stdw        counter=7, r0
       0        0       31: ldm         r0, m[8]
 134d811        0       33: stdw        counter=8, r0
 134d811        0       35: li          r0, 1
       1        0       37: stdw        counter=9, r0
       1        0       39: ldh         r0, [12]
     806        0       41: jne         r0, 0x806, 157
     806        0       46: li          r0, 14
       e        0       48: jbseq       r0, 0x6, 59, 000108000604
       e        0       59: ldh         r0, [20]
       1        0       61: jeq         r0, 0x1, 103
       1        0      103: ldw         r0, [38]
 a000001        0      105: jeq         r0, 0xa000001, 116
 a000001        0      116: allocate    60
 a000001        0      120: pktcopy     src=6, len=6
 a000001        0      123: datacopy    src=3, len=6
 a000001        0      126: datacopy    src=9, len=10
 a000001        0      129: datacopy    src=3, len=6
 a000001        0      132: write       0x0a000001
 a000001        0      137: pktcopy     src=6, len=6
 a000001        0      140: pktcopy     src=28, len=4
 a000001        0      143: ldm         r0, m[10]
      2a        0      145: add         r0, 18
      3c        0      147: stm         r0, m[10]
      3c        0      149: transmit    ip_ofs=255
      3c        0      153: drop        counter=47
Packet dropped
Data: 00000000000000000000000001000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000100000011d8340100000000000000000000000000000000000000000100000078563412
transmitted packet: 112233445566010203040506080600010800060400020102030405060a0000011122334455660a000002000000000000000000000000000000000000

যখন আপনি --trace প্যারামিটার ব্যবহার করেন, তখন apf_run টুলটি ইন্টারপ্রেটারের এক্সিকিউশনের প্রতিটি ধাপের একটি বিস্তারিত আউটপুট প্রদান করে, যা ডিবাগিংয়ের জন্য সহায়ক। এই উদাহরণে, আপনি APF প্রোগ্রামে একটি ARP কোয়েরি প্যাকেট ইনপুট করেন। আউটপুট দেখায় যে ARP কোয়েরিটি বাদ দেওয়া হয়েছে, কিন্তু একটি উত্তর প্যাকেট তৈরি করা হয়েছে। এই জেনারেটেড প্যাকেটের বিশদ বিবরণ transmitted packet বিভাগে দেখানো হয়েছে।

সাধারণ ইন্টিগ্রেশন সমস্যা

এই বিভাগটি APF ইন্টিগ্রেশনের সময় সম্মুখীন হওয়া বেশ কয়েকটি সাধারণ সমস্যা তুলে ধরে:

  • অপ্রত্যাশিত ডেটা অঞ্চল সাফ করা: APF মেমরি সম্পূর্ণরূপে APF-এর জন্য নিবেদিত হতে হবে; শুধুমাত্র ইন্টারপ্রেটার কোড বা ফ্রেমওয়ার্ক কোড (HAL API এর মাধ্যমে) APF মেমরি অঞ্চল পরিবর্তন করতে অনুমোদিত।
  • X বাইটের APF প্রোগ্রামগুলির ইনস্টলেশন সমস্যা (X <= maxLen ): ফার্মওয়্যারকে maxLen পর্যন্ত যেকোনো প্রোগ্রাম দৈর্ঘ্যের পড়া বা লেখা সমর্থন করতে হবে, ব্যর্থতা, ক্র্যাশ বা ছাঁটাই ছাড়াই। Writes X এবং maxLen মধ্যে কোনও বাইট পরিবর্তন করবে না।
  • ড্রাইভার কোডে APF বাস্তবায়ন: APF শুধুমাত্র ফার্মওয়্যারের মধ্যেই প্রয়োগ করা উচিত, ড্রাইভার কোডের মধ্যেই নয়। অন্যথায়, কোনও পাওয়ার সাশ্রয়ী সুবিধা নেই কারণ প্যাকেট প্রক্রিয়া করার জন্য CPU-কে জাগ্রত হতে হবে।
  • ভুল filter_age অথবা filter_age_16384th মান: filter_age (APFv4) এবং filter_age_16384th (APFv6) মানগুলি সঠিকভাবে accept_packet() এবং apf_run() ফাংশনে পাস করতে হবে। filter_age_16384th গণনা করার বিশদ বিবরণের জন্য, apf_interpreter.h এর ডকুমেন্টেশন দেখুন।
  • প্রয়োজনে APF সক্ষম নয়: স্ক্রিন বন্ধ থাকাকালীন এবং Wi-Fi লিঙ্কটি নিষ্ক্রিয় থাকাকালীন অথবা ট্র্যাফিক 10 Mbps-এর কম হলে APF সক্ষম করতে হবে।
  • accept_packet() অথবা apf_run() তে পাস করা ছাঁটা প্যাকেট: accept_packet() অথবা apf_run() তে পাস করা সমস্ত ইউনিকাস্ট, ব্রডকাস্ট এবং মাল্টিকাস্ট প্যাকেট সম্পূর্ণ হতে হবে। APF তে ছাঁটা প্যাকেট পাস করা বৈধ নয়।

APF পরীক্ষা

অ্যান্ড্রয়েড ১৫ থেকে শুরু করে, অ্যান্ড্রয়েড সঠিক APF কার্যকারিতা যাচাই করার জন্য APF ফিল্টার এবং APF ইন্টারপ্রেটার ইন্টিগ্রেশনের জন্য একক-ডিভাইস এবং মাল্টিডিভাইস কম্প্যাটিবিলিটি টেস্ট স্যুট (CTS) উভয় ধরণের টেস্ট কেস সরবরাহ করে। প্রতিটি টেস্ট কেসের উদ্দেশ্য এখানে তুলে ধরা হল:

  • ApfFilter এবং apf_interpreter ইন্টিগ্রেশন টেস্ট : যাচাই করে যে ApfFilter সঠিক বাইটকোড তৈরি করে এবং apf_interpreter প্রত্যাশিত ফলাফল তৈরি করতে কোডটি সঠিকভাবে কার্যকর করে।
  • APF একক-ডিভাইস CTS : Wi-Fi চিপসেটে APF কার্যকারিতা পরীক্ষা করার জন্য একটি একক ডিভাইস ব্যবহার করে। নিশ্চিত করে যে:
    • স্ক্রিন বন্ধ থাকলে এবং ওয়াই-ফাই ট্র্যাফিক ১০ এমবিপিএসের কম হলে এপিএফ চালু হয়।
    • APF ক্ষমতা সঠিকভাবে ঘোষণা করা হয়েছে।
    • APF মেমোরি অঞ্চলে পঠন এবং লেখার ক্রিয়াকলাপ সফল হয় এবং মেমোরি অঞ্চলটি অপ্রত্যাশিতভাবে পরিবর্তিত হয় না।
    • accept_packet() অথবা apf_run() এ আর্গুমেন্টগুলি সঠিকভাবে পাস করা হয়েছে।
    • APFv4/APFv6 এর সাথে সংযুক্ত ফার্মওয়্যার প্যাকেট ফেলে দিতে পারে।
    • APFv6 এর সাথে সংহত ফার্মওয়্যার প্যাকেটের উত্তর দিতে পারে।
  • APF মাল্টিডিভাইস CTS : APF এর ফিল্টারিং আচরণ পরীক্ষা করার জন্য দুটি ডিভাইস (একটি প্রেরক, একটি রিসিভার) ব্যবহার করে। প্রেরকের পাশে বিভিন্ন ধরণের প্যাকেট তৈরি করা হয় এবং পরীক্ষাটি নিশ্চিত করে যে সঠিক APF কার্যকারিতা যাচাই করার জন্য ApfFilter এ কনফিগার করা নিয়মের উপর ভিত্তি করে সেগুলি সঠিকভাবে ফেলে দেওয়া হয়েছে, পাস করা হয়েছে বা উত্তর দেওয়া হয়েছে কিনা।

অতিরিক্ত ইন্টিগ্রেশন পরীক্ষার নির্দেশাবলী

উপরন্তু, আমরা দৃঢ়ভাবে সুপারিশ করছি যে আপনি আপনার ফার্মওয়্যার ওয়াই-ফাই ইন্টিগ্রেশন টেস্ট স্যুটগুলিতে APF টেস্টিং অন্তর্ভুক্ত করুন।

জটিল ওয়াই-ফাই সংযোগ পরিস্থিতিতে যেমন মেক-বিফোর-ব্রেক বা রোমিং ওয়াই-ফাই সংযোগ পরিস্থিতিতে সঠিক APF কার্যকারিতা যাচাই করার জন্য ফার্মওয়্যার ওয়াই-ফাই ইন্টিগ্রেশন টেস্ট স্যুটগুলিতে APF টেস্টিং একীভূত করা অত্যন্ত গুরুত্বপূর্ণ। ইন্টিগ্রেশন পরীক্ষা কীভাবে করবেন সে সম্পর্কে বিস্তারিত নির্দেশাবলী নিম্নলিখিত বিভাগে পাওয়া যাবে।

পূর্বশর্ত

যখন আপনি ইন্টিগ্রেশন পরীক্ষা করবেন, তখন নিম্নলিখিতগুলি করুন:

  • সমস্ত ইন্টিগ্রেশন টেস্ট কেস জুড়ে (উদাহরণস্বরূপ, রোমিং, মেক-বিফোর-ব্রেক) APF সক্রিয় থাকতে হবে।
  • প্রতিটি পরীক্ষার শুরুতে, APF মেমরি সাফ করুন।
  • পরীক্ষার সময় প্রতি ৫ মিনিট অন্তর APF প্রোগ্রাম ইনস্টল বা পুনরায় ইনস্টল করুন।

পরীক্ষার পরিস্থিতি

ইন্টিগ্রেশন পরীক্ষার সময় APF সক্রিয় থাকতে হবে। এই ডকুমেন্টে দুটি APF প্রোগ্রাম রয়েছে যা আপনি পরীক্ষার সময় ইনস্টল করতে পারেন। প্রোগ্রামগুলি হেক্স স্ট্রিং ফর্ম্যাটে রয়েছে এবং আপনাকে হেক্স স্ট্রিংকে বাইনারিতে রূপান্তর করতে হবে এবং প্রোগ্রামগুলিকে ফার্মওয়্যারে ইনস্টল করতে হবে যাতে apf_interpreter সেগুলি কার্যকর করতে পারে। ইন্টিগ্রেশন পরীক্ষার সময়, আপনার এমন প্যাকেটগুলি পাঠানো উচিত যা প্রোগ্রাম 1 এবং প্রোগ্রাম 2 এ ফিল্টারিং লজিক ট্রিগার করবে বলে আশা করা হচ্ছে।

APF প্রোগ্রাম ১

ডিভাইসের স্ক্রিন চালু থাকা অবস্থায়, APF প্রোগ্রাম 1 ইনস্টল করুন। এই প্রোগ্রামটি এমন ক্ষতিকারক প্যাকেট ফেলে দিতে পারে যা ডিভাইসের কার্যকারিতাকে প্রভাবিত করে না। এই প্যাকেটগুলি APF সঠিকভাবে নেটওয়ার্ক ট্র্যাফিক ফিল্টার করছে কিনা তা পরীক্ষা করার জন্য ব্যবহৃত হয়।

APF প্রোগ্রাম 1 লজিকটি নিম্নরূপ:

  1. ড্রপ এবং ইনক্রিমেন্ট কাউন্টার:
    1. ইথারটাইপের মান: 0x88A2 , 0x88A4 , 0x88B8 , 0x88CD , 0x88E1 , 0x88E3
    2. IPv4 DHCP প্যাকেট আবিষ্কার বা অনুরোধ করে
    3. আরএস প্যাকেট
  2. পাস এবং ইনক্রিমেন্ট কাউন্টার: অন্যান্য সমস্ত প্যাকেট।

APF প্রোগ্রামের ১ বাইট কোডগুলি নিম্নরূপ:

6BF0B03A01B86BF8AA0FB86BF4AA09B8120C6BEC7C005D88A27C005888A47C005388B87C004E88CD7C004988E17C004488E3120C84002008001A1A821B001A1E8600000010FFFFFFFF0A17820B11AB0D2A108204436BE8721D120C84000E86DD0A1482093A0A368204856BE072086BDCB03A01B87206B03A01B87201
APF প্রোগ্রাম 2

ডিভাইসের স্ক্রিন বন্ধ থাকলে, APF প্রোগ্রাম 2 ইনস্টল করুন। এই প্রোগ্রামটি APF প্রোগ্রাম 1 ফিল্টার করে এমন সমস্ত প্যাকেট ফিল্টার করে, সেইসাথে পিং অনুরোধ প্যাকেটগুলিও। APF প্রোগ্রাম 2 সঠিকভাবে ইনস্টল করা আছে কিনা তা যাচাই করতে, পরীক্ষার অধীনে থাকা ডিভাইসে পিং প্যাকেটগুলি পাঠান।

APF প্রোগ্রাম 2 এর যুক্তি নিম্নরূপ:

  1. ড্রপ এবং ইনক্রিমেন্ট কাউন্টার:
    1. ইথারটাইপের মান: 0x88A2 , 0x88A4 , 0x88B8 , 0x88CD , 0x88E1 , 0x88E3
    2. IPv4 DHCP প্যাকেট আবিষ্কার বা অনুরোধ করে
    3. আরএস প্যাকেট
  2. ড্রপ এবং ইনক্রিমেন্ট কাউন্টার: ICMP পিং অনুরোধ প্যাকেট
  3. পাস এবং ইনক্রিমেন্ট কাউন্টার: অন্যান্য সকল প্যাকেট

APF প্রোগ্রামের 2 বাইট কোডগুলি নিম্নরূপ:

6BF0B03A01B86BF8AA0FB86BF4AA09B8120C6BEC7C007488A27C006F88A47C006A88B87C006588CD7C006088E17C005B88E3120C84002008001A1A821B001A1E8600000010FFFFFFFF0A17820B11AB0D2A108204436BE87234120C84000E86DD0A1482093A0A368204856BE0721F120C84001008000A17820B01AB0D220E8204086BE472086BDCB03A01B87206B03A01B87201
ডেটা যাচাইকরণ

APF প্রোগ্রামটি সঠিকভাবে প্যাকেটগুলি কার্যকর করে এবং পাস করে বা ফেলে দেয় তা যাচাই করতে, নিম্নলিখিতগুলি করুন:

  • প্রতি ৫ মিনিট অন্তর APF ডেটা অঞ্চল আনুন এবং যাচাই করুন।
  • কাউন্টার পরিষ্কার করো না।
  • প্রতিটি ফিল্টার নিয়ম চালু করার জন্য পরীক্ষার প্যাকেট তৈরি করুন।

  • এই মেমরি অবস্থানগুলি ব্যবহার করে কাউন্টার ইনক্রিমেন্ট যাচাই করুন:

    কাউন্টারের নাম মেমোরি লোকেশন
    DROPPED_ETHERTYPE_DENYLISTED [ApfRamSize - 20, ApfRamSize - 16]
    DROPPED_DHCP_REQUEST_DISCOVERY [ApfRamSize - 24, ApfRamSize - 20]
    DROPPED_ICMP4_ECHO_REQUEST [ApfRamSize - 28, ApfRamSize - 24]
    DROPPED_RS [ApfRamSize - 32, ApfRamSize - 28]
    PASSED_PACKET [ApfRamSize - 36, ApfRamSize - 32]

APF প্রোগ্রাম 1 এবং APF প্রোগ্রাম 2 এর জন্য সিউডোকোড

নিম্নলিখিত সিউডোকোডটি APF প্রোগ্রাম 1 এবং APF প্রোগ্রাম 2 এর যুক্তি বিস্তারিতভাবে ব্যাখ্যা করে:

// ethertype filter
If the ethertype in [0x88A2, 0x88A4, 0x88B8, 0x88CD, 0x88E1, 0x88E3]:
    drop packet and increase counter: DROPPED_ETHERTYPE_DENYLISTED

// dhcp discover/request filter
if ethertype != ETH_P_IP:
    skip the filter
if ipv4_src_addr != 0.0.0.0:
    skip the filter
if ipv4_dst_addr != 255.255.255.255
    skip the filter
if not UDP packet:
    skip the filter
if UDP src port is not dhcp request port:
    skip the filter
else:
    drop the packet and increase the counter: DROPPED_DHCP_REQUEST_DISCOVERY

// Router Solicitation filter:
if ethertype != ETH_P_IPV6:
    skip the filter
if not ICMP6 packet:
    skip the filter
if ICMP6 type is not a Router Solicitation:
    skip the filter
else:
    drop the packet and increase the counter: DROPPED_RS

// IPv4 ping filter (only included in Program 2)
if ethertype != ETH_P_IP:
    skip the filter
if it ipv4 protocol is not ICMP:
    skip the filter
if port is not a ping request port
    skip the filter
else:
    drop the packet and increase the counter: DROPPED_ICMP4_ECHO_REQUEST

pass the packet and increase: PASSED_PACKET