製品

PRODUCTS

wolfIP TCP/IP スタック

wolfIP は、組み込み、リアルタイム、そしてセーフティクリティカルな環境向けに開発された、軽量で決定論的(deterministic)な TCP/IP スタックです。ランタイムでのメモリ割り当てや隠れたスレッドを排除し、コンパイル時に設定されたバッファと固定ソケットテーブルを使用することで、一般的なネットワークスタックに見られる予測不能な動作を排除しています。これにより、常に一貫した動作を実現する、信頼性の高いネットワーク基盤を提供します。

wolfIP は、Linux、FreeBSD、macOS 上においてユーザースペースの TCP/IP スタックとして動作するほか、FreeRTOS、SafeRTOS、Zephyr、Azure RTOS ThreadX、NuttX、RTEMS などの組み込みOS環境にも対応しています。また、VxWorks や QNX といった商用 RTOS への展開も可能です。さらに、最小限で解析可能なネットワーク機能が求められるベアメタル環境にも対応しており、幅広い組み込みプラットフォームで利用できます

wolfIP は wolfSSL と組み合わせて使用することで、TLS 1.3 による高いセキュリティを備えたネットワーク通信を実現します。ネットワーク機能とセキュリティ機能を密接に統合することで、HTTPS に対応した組込み機器をシンプルかつ効率的に開発することが可能です。

* このページの内容に関するご質問および詳細については info@wolfssl.jp までお問い合わせください

ダウンロード
オープンソースの最新版をダウンロードしていただけます。

READMEを見る

特徴

  • 動的メモリ割り当て不使用(malloc/free不要
  • 隠れたスレッドやバックグラウンドタスクなし
  • コンパイル時にメモリ使用量が確定
  • ソケット数とパケットバッファ数は固定
  • 組み込み向け軽量コードベース(lwIPコアの約4倍小さい)
  • BSDのようなブロッキングとノンブロッキング対応ソケットAPI
  • wolfSSLとのシームレスなTLS1.3統合
  • 単一ソースファイルによるシンプルなビルド
  • リソース制約デバイスでのHTTPSサーバー対応
  • 検証・テスト・認証ワークフローに最適化した設計

移植性

  • ベアメタルおよびRTOS対応設計
  • POSIXシステム向けユーザースペースTCP/IPスタック
  • 完全なBSDソケットAPI互換性
  • シンプルな NIC ドライバコールバックインターフェース(TX / RX / リンク)
  • ハードウェア不要のTAPインターフェーステスト
  • 複数プラットフォームへの一貫した統合を実現する設計

  

サポートOS

  • ベアメタル組み込みターゲット
  • Linuxユーザースペース TCP/IP代替実装
  • FreeBSDユーザースペース TCP/IP代替実装
  • macOSユーザースペース TCP/IP代替実装
  • FreeRTOS
  • Zephyr (近日公開)
  • Azure RTOS ThreadX (近日公開)
  • NuttX (近日公開)
  • RTEMS (近日公開)
  • 固定メモリ・シングルスタック統合が有効な商用RTOSターゲット(例: VxWorks, QNX) (近日公開)

 
サポートシリコンとネットワークインターフェース

  • STM32 Ethernet (MAC + PHY ドライバーパス)
  • MCU Ethernet MAC families (近日公開)
  • より広範なPHYサポート (RMIIおよびMII) (近日公開)
  • BSPリファレンスドライバー(近日公開)

 
wolfIPのCRAサポート
wolfIPはEUサイバーレジリエンス法(CRA)への対応を考慮して開発されています:

  • 決定論的で再現性のある構成
  • 明確に定義された機能とサービスの範囲
  • デフォルトでセキュアな展開モデル
  • wolfSSLと組み合わせたセキュアアップデートへの実用的な経路
  • 長期メンテナンスワークフローを考慮した設計

 
wolfIPのDO-178C DAL-A対応設計
安全性が重要なシステム向けwolfIPの特徴:

  • 超軽量ソースコードによる最小の認証コスト
  • ランタイムメモリ割り当てなし
  • 固定メモリプール
  • 制限されたリソース使用量
  • 予測可能なタイミング動作
  • ミニマリストなシングルエンドポイント設計
  • 検証成果物を簡単に生成可能

静的かつ解析可能な設計により、航空宇宙およびその他の高信頼性システムにおける最悪ケースのタイミングおよびメモリ解析の不確実性を低減します。

機能

  • コアネットワーク機能
    • IPv4
    • IPSEC
    • ARP
    • ICMP (echo reply, TTL exceeded)
    • DHCP クライアント
    • DNS クライアント
    • UDP
    • TCP
  • TCP機能
    • MSS オプション
    • Time-stamp オプション
    • ウィンドウスケーリング
    • 輻輳制御
      • スロースタート
      • 輻輳回避
      • SACKによる高速再送
  • HTTPS サーバー
  • wolfSSLを利用してTLS1.3まで対応
  • TLS I/Oコールバックマッピング
  • BSDのようなソケットAPI
  • ブロッキングおよびノンブロッキングソケット
  • 動的メモリ割り当て不使用
  • 固定ソケット数
  • 静的RX/TXパケットバッファ
  • オプションのマルチインターフェースルーティング

 
wolfIP vs lwIP (特徴比較)

  • 約4倍小さいTCP/IPコアコードベース(約4,200 LOC vs 約17,000 LOC)
  • デフォルトで決定論的メモリモデルを採用(オプション設定ではなく標準)
  • コンパイル時の固定リソース使用量
  • ライブラリインターポジションによるPOSIX上のユーザースペーススタック代替
  • wolfSSLを使用した統合HTTPS/TLSセキュリティパス
  • より小さな監査と資格要件の範囲
  • 汎用ルーティングスタックではなく組み込みエンドポイント向け機能セット