TCP/IP協(xié)議棧初始化流程

womking 2007-05-30

展開(kāi)全文

TCP/IP協(xié)議棧初始化流程
    啟動(dòng)以后
    先從init/main.c的start_kernel函數(shù)說(shuō)起。
    在這個(gè)函數(shù)里面調(diào)用kernel_thread啟動(dòng)了init進(jìn)程，這個(gè)進(jìn)程對(duì)應(yīng)的函數(shù)是同一個(gè)文件里面的init函數(shù)，在init函數(shù)里面調(diào)用了一個(gè)
叫do_basic_setup的在同一個(gè)文件里面的函數(shù)，這個(gè)函數(shù)調(diào)用了net/socket.c里面的sock_init函數(shù)，這個(gè)函數(shù)就是TCP/IP協(xié)議棧，也包括ipx等的入口。

首先sock_init函數(shù)里面有很多ifdef這樣的東東，我覺(jué)得對(duì)于一個(gè)普通的主機(jī)來(lái)說(shuō)，這些都不會(huì)配置的，它們包括：
SLAB_SKB,CONFIG_WAN_ROUTER,CONFIG_FIREWALL,CONFIG_RTNETLINK,CONFIG_NETLINK_DEV

去掉了這些編譯選項(xiàng)以后就剩下這樣的代碼：

for (i = 0; i < NPROTO; i++)
net_families[i] = NULL;
sk_init();
proto_init();

其中net_families在include/linux/net.h里面定義，是這樣的：

struct net_proto_family
{
int family;
int (*create)(struct socket *sock, int protocol);
/* These are counters for the number of different methods of
each we support */
short authentication;
short encryption;
short encrypt_net;
};
其中有用的只有前兩項(xiàng)，那個(gè)create的callback函數(shù)是每個(gè)協(xié)議，例如AF_INET等初始化上層協(xié)議如TCP/ICMP協(xié)議需要的，以后還會(huì)遇到的，這里先放著把

sk_init函數(shù)在net/core/sock.c里面，沒(méi)什么說(shuō)的..

struct sock *sk_alloc(int family, int priority, int zero_it)
{
struct sock *sk = kmem_cache_alloc(sk_cachep, priority);
if(sk) {
if (zero_it)
memset(sk, 0, sizeof(struct sock));
sk->family = family;
}
return sk;
}

proto_init函數(shù)在同一個(gè)文件里面：

void __init proto_init(void)
{
extern struct net_proto protocols[];
struct net_proto *pro;
pro = protocols;
while (pro->name != NULL)
{
(*pro->init_func)(pro);
pro++;
}
}

struct net_proto在include/linux/net.h里面是這樣的：

struct net_proto
{
const char *name; /* Protocol name */
void (*init_func)(struct net_proto *); /* Bootstrap */
};

這個(gè)protocols的數(shù)組是在net/protocols.c里面定義的，包含了一堆的協(xié)議初始化結(jié)構(gòu)體，其中我只注意兩個(gè)：AF_INET和AF_PACKET
它們的初始化函數(shù)分別是inet_proto_init和packet_proto_init

協(xié)議初始化-1

下面來(lái)看看IPv4協(xié)議和PACKET協(xié)議的初始化過(guò)程。

首先看PACKET協(xié)議，首先我們假定PACKET協(xié)議是編譯在核心里面的，而不是一個(gè)MODULE，這樣得到packet_proto_init函數(shù)在net/packet/af_packet.c里面是這樣的：

void __init packet_proto_init(struct net_proto *pro)
{
sock_register(&packet_family_ops);
register_netdevice_notifier(&packet_netdev_notifier);
}

其中sock_register函數(shù)在net/socket.c里面，就是簡(jiǎn)單的設(shè)置前面說(shuō)的net_families數(shù)組中間對(duì)應(yīng)的值：

int sock_register(struct net_proto_family *ops)
{
if (ops->family >= NPROTO) {
printk(KERN_CRIT "protocol %d >= NPROTO(%d)\n",
ops->family, NPROTO);
return -ENOBUFS;
}
net_families[ops->family]=ops;
return 0;
}

這里要說(shuō)明的是packet_netdev_notifier是一個(gè)struct notifier_block類型，這個(gè)struct是在include/linux/notifier.h里面的：

struct notifier_block
{
int (*notifier_call)(struct notifier_block *self, unsigned long, void *);
struct notifier_block *next;
int priority;
};

而register_netdevice_notifier函數(shù)在net/core/dev.c里面，是這樣的：

int register_netdevice_notifier(struct notifier_block *nb)
{
return notifier_chain_register(&netdev_chain, nb);
}

而notifier_chain_register函數(shù)在include/linux/notifier.h里面，是這樣的:

extern __inline__ int notifier_chain_register(
struct notifier_block **list, struct notifier_block *n)
{
while(*list)
{
if(n->priority > (*list)->priority)
break;
list= &((*list)->next);
}
n->next = *list;
*list=n;
return 0;
}

顯然就是根據(jù)每個(gè)block的優(yōu)先級(jí)把這個(gè)block排列在一個(gè)block的鏈表里面，在notifier_chain_register函數(shù)里面我們可以發(fā)現(xiàn)這個(gè)鏈表是netdev_chain。實(shí)際上這個(gè)鏈表的作用就是在每個(gè)interface打開(kāi)，關(guān)閉狀態(tài)改變或者外界調(diào)用相應(yīng)的ioctl的時(shí)候通知這個(gè)鏈表上面的所有相關(guān)的設(shè)備，而每一個(gè)協(xié)議都調(diào)用register_netdevice_notifier注冊(cè)了一個(gè)netdev_notifier的結(jié)構(gòu)體，這樣就可以在interface改變的時(shí)候得到通知了(通過(guò)調(diào)用每個(gè)notifier_call函數(shù))。

下面來(lái)看inet_proto_init函數(shù)，這個(gè)函數(shù)在net/ipv4/af_inet.c中間，里面也有很多ifdef的編譯選項(xiàng)，假定下面幾個(gè)是沒(méi)有定義的：CONFIG_NET_IPIP，CONFIG_NET_IPGRE，CONFIG_IP_FIREWALL，CONFIG_IP_MASQUERADE，CONFIG_IP_MROUTE

假定下面幾個(gè)是定義了的：CONFIG_INET_RARP,CONFIG_PROC_FS
下面是整理后的代碼：

(void) sock_register(&inet_family_ops);
for(p = inet_protocol_base; p != NULL;) {
struct inet_protocol *tmp=(struct inet_protocol *)p->next;
inet_add_protocol(p);
printk("%s%s",p->name,tmp?", ":"\n");
p = tmp;
}

arp_init();
ip_init();
tcp_v4_init(&inet_family_ops);
tcp_init();
icmp_init(&inet_family_ops);

rarp_ioctl_hook = rarp_ioctl;
proc_net_register(&proc_net_rarp);
proc_net_register(&proc_net_raw);
proc_net_register(&proc_net_snmp);
proc_net_register(&proc_net_netstat);
proc_net_register(&proc_net_sockstat);
proc_net_register(&proc_net_tcp);
proc_net_register(&proc_net_udp);

協(xié)議初始化-2

其中的sock_register函數(shù)的作用已經(jīng)在前面說(shuō)了，現(xiàn)在來(lái)看看struct inet_protocol和inet_add_protocol函數(shù)。前面的結(jié)構(gòu)體
是在include/net/protocol.h里面：

struct inet_protocol
{
int (*handler)(struct sk_buff *skb, unsigned short len);
void (*err_handler)(struct sk_buff *skb, unsigned char *dp, int len);
struct inet_protocol *next;
unsigned char protocol;
unsigned char copy:1;
void *data;
const char *name;
};

第一個(gè)函數(shù)是用來(lái)接收數(shù)據(jù)的callback函數(shù)，第二個(gè)是錯(cuò)誤處理函數(shù)，其它的copy是用來(lái)協(xié)議共享的，這個(gè)以后再說(shuō)，data當(dāng)然就是這個(gè)結(jié)構(gòu)體的私有數(shù)據(jù)了。

inet_add_protocol函數(shù)是在net/ipv4/protocol.c里面的：

void inet_add_protocol(struct inet_protocol *prot)
{
unsigned char hash;
struct inet_protocol *p2;

hash = prot->protocol & (MAX_INET_PROTOS - 1);
prot ->next = inet_protos[hash];
inet_protos[hash] = prot;
prot->copy = 0;

p2 = (struct inet_protocol *) prot->next;
while(p2 != NULL)
{
if (p2->protocol == prot->protocol)
{
prot->copy = 1;
break;
}
p2 = (struct inet_protocol *) p2->next;
}
}
顯然這個(gè)函數(shù)就是建立一個(gè)hash表，然后每個(gè)hash表項(xiàng)都是一個(gè)鏈表頭，然后通過(guò)這個(gè)hash表加鏈表的方式訪問(wèn)每個(gè)協(xié)議結(jié)構(gòu)體。在這里你也見(jiàn)到了copy成員的用法了把。

arp_init函數(shù)是在net/ipv4/arp.c里面的(假定沒(méi)有定義CONFIG_SYSCTL)：

neigh_table_init(&arp_tbl);
dev_add_pack(&arp_packet_type);
proc_net_register(&proc_net_arp);

不知道是不是有人眼睛一亮啊，呵呵，看到了dev_add_pack函數(shù)。
還是一步步來(lái)把。

neigh_table_init函數(shù)在net/core/neighbour.c中間：

void neigh_table_init(struct neigh_table *tbl)
{
unsigned long now = jiffies;

tbl->parms.reachable_time = neigh_rand_reach_time(
tbl->parms.base_reachable_time);

init_timer(&tbl->gc_timer);
tbl->gc_timer.data = (unsigned long)tbl;
tbl->gc_timer.function = neigh_periodic_timer;
tbl->gc_timer.expires = now + tbl->gc_interval +
tbl->parms.reachable_time;
add_timer(&tbl->gc_timer);

init_timer(&tbl->proxy_timer);
tbl->proxy_timer.data = (unsigned long)tbl;
tbl->proxy_timer.function = neigh_proxy_process;
skb_queue_head_init(&tbl->proxy_queue);

tbl->last_flush = now;
tbl->last_rand = now + tbl->parms.reachable_time*20;
tbl->next = neigh_tables;
neigh_tables = tbl;
}

jiffies是當(dāng)前系統(tǒng)的時(shí)間，在i386系統(tǒng)上面好象一個(gè)jiffies代表50ms，顯然這個(gè)函數(shù)就是生成兩個(gè)timer將一個(gè)放在系統(tǒng)的timerlist里面。那個(gè)gc_timer的意思是garbage collect timer，因?yàn)槊窟^(guò)一段時(shí)間arp的cache就應(yīng)該更新，所以要有一個(gè)expires時(shí)間，這段時(shí)間過(guò)了以后就要更新arp地址了，那個(gè)proxy_timer還沒(méi)有看是什么，不過(guò)我假定我的機(jī)器不使用proxy也不做成proxy，所以proxy相關(guān)的都沒(méi)有管:P
那個(gè)timer的function顯然是時(shí)鐘到期的回調(diào)函數(shù)，data是這個(gè)回調(diào)函數(shù)要使用的私有數(shù)據(jù)了。

下面是dev_add_pack函數(shù)，它在net/core/dev.c里面：

void dev_add_pack(struct packet_type *pt)
{
int hash;
#ifdef CONFIG_NET_FASTROUTE
/* Hack to detect packet socket */
if (pt->data) {
netdev_fastroute_obstacles++;
dev_clear_fastroute(pt->dev);
}
#endif
if(pt->type==htons(ETH_P_ALL))
{
netdev_nit++;
pt->next=ptype_all;
ptype_all=pt;
}
else
{
hash=ntohs(pt->type)&15;
pt->next = ptype_base[hash];
ptype_base[hash] = pt;
}
}
顯然系統(tǒng)保留了兩個(gè)表，一個(gè)是ptype_all，用來(lái)接收所有類型的包的鏈表，一個(gè)是一個(gè)hash數(shù)組+鏈表的結(jié)構(gòu)，用來(lái)接收特定類型的包。

struct packet_type的定義在include/linux/netdevice.h里面，我保留原來(lái)的注釋，這樣就不用我多說(shuō)了:)

{
unsigned short type;
/* This is really htons(ether_type). */
struct device *dev;
/* NULL is wildcarded here */
int (*func) (struct sk_buff *,
struct device *, struct packet_type *);
void *data;
/* Private to the packet type */
struct packet_type *next;
};

其中的func當(dāng)然是回調(diào)函數(shù)了,舉個(gè)例子來(lái)說(shuō)，arp_packet_type是這樣的：

static struct packet_type arp_packet_type =
{
__constant_htons(ETH_P_ARP),
NULL, /* All devices */
arp_rcv,
NULL,
NULL
};

arp_init函數(shù)還有最后一個(gè)proc_net_register函數(shù)，這個(gè)函數(shù)在include/linux/proc_fs.h里面：

static inline int proc_net_register(struct proc_dir_entry * x)
{
return proc_register(proc_net, x);
}

而proc_register在fs/proc/root.c里面，主要作用是在proc_net對(duì)應(yīng)的目錄下面生成每個(gè)協(xié)議的子目錄，例如TCP等在/proc目錄下面生成相應(yīng)的目錄，用戶可以通過(guò)訪問(wèn)/proc/net目錄下面的相應(yīng)目錄得到每個(gè)協(xié)議的統(tǒng)計(jì)參數(shù)。

協(xié)議初始化-3

下面是ip_init函數(shù)，它在net/ipv4/ip_output.c里面：(下面假定定義了CONFIG_PROC_FS，CONFIG_IP_MULTICAST和CONFIG_NET_CLS_ROUTE)

__initfunc(void ip_init(void))
{
dev_add_pack(&ip_packet_type);
ip_rt_init();
proc_net_register(&proc_net_igmp);
}

前面的dev_add_pack是說(shuō)過(guò)的，這里就不再說(shuō)了，而且proc_net_register也是前面提過(guò)的，這里都不說(shuō)了，先來(lái)看看ip_rt_init函數(shù)把，它在net/ipv4/route.c里面，函數(shù)是這樣的：

__initfunc(void ip_rt_init(void))
{
struct proc_dir_entry *ent;
devinet_init();
ip_fib_init();
rt_periodic_timer.function = rt_check_expire;
/* All the timers, started at system startup tend
to synchronize. Perturb it a bit.
*/
rt_periodic_timer.expires = jiffies + net_random()%
ip_rt_gc_interval + ip_rt_gc_interval;
add_timer(&rt_periodic_timer);

proc_net_register(&(struct proc_dir_entry) {
PROC_NET_RTCACHE, 8, "rt_cache",
S_IFREG | S_IRUGO, 1, 0, 0,
0, &proc_net_inode_operations,
rt_cache_get_info
});
ent = create_proc_entry("net/rt_acct", 0, 0);
ent->read_proc = ip_rt_acct_read;
}

這個(gè)函數(shù)總的看來(lái)就是注冊(cè)幾個(gè)notifier(后面還要看的)和初始化路由表的timer，最后就在/proc目錄下面創(chuàng)建一個(gè)目錄項(xiàng)。其中proc_net_register函數(shù)就不說(shuō)了，而create_proc_entry函數(shù)就是在/proc/net目錄下面創(chuàng)建一個(gè)rt_acct，就是路由參數(shù)統(tǒng)計(jì)(account)目錄，讀函數(shù)就是ip_rt_acct_read，這個(gè)函數(shù)就是從全局變量ip_rt_acct中間拷貝數(shù)據(jù)到用戶緩沖中而已。

devinet_init函數(shù)是net/ipv4/devinet.c里面的函數(shù)，整理后如下:

register_gifconf(PF_INET, inet_gifconf);
register_netdevice_notifier(&ip_netdev_notifier);

register_netdevice_notifier函數(shù)在說(shuō)PACKET協(xié)議的時(shí)候提過(guò)，這里不說(shuō)了，register_gifconf函數(shù)是用來(lái)注冊(cè)對(duì)應(yīng)SIOCGIFCONF這個(gè)系統(tǒng)調(diào)用的協(xié)議無(wú)關(guān)的一個(gè)回調(diào)函數(shù)，這個(gè)函數(shù)對(duì)于PF_INET來(lái)說(shuō)就是inet_gifconf函數(shù)。
其中inet_gifconf函數(shù)是net/ipv4/devinet.c里面的，我大概的看了一點(diǎn)，主要好象是在所有的interface里面做一個(gè)循環(huán)，得到相應(yīng)的name和address然后返回的。不過(guò)不是非常確定。大家參謀呀:)

而register_gifconf函數(shù)本身是在net/core/dev.c里面的，如下：

static gifconf_func_t * gifconf_list [NPROTO];

int register_gifconf(unsigned int family, gifconf_func_t * gifconf)
{
if (family>=NPROTO)
return -EINVAL;
gifconf_list[family] = gifconf;
return 0;
}

這個(gè)函數(shù)的意義一目了然，就不說(shuō)了。
gifconf_list里的函數(shù)會(huì)在dev_ifconf函數(shù)中間被調(diào)用，而dev_ifconf函數(shù)被dev_ioctl函數(shù)調(diào)用，dev_ioctl函數(shù)負(fù)責(zé)所有的針對(duì)interface的I/O控制。所以我們調(diào)用的interface的ioctl函數(shù)有一部分就會(huì)分到每個(gè)協(xié)議的gifconf函數(shù)里面來(lái)，我猜gifconf大概是generous interface configure的意思。就是通用接口配置的意思。

下面再看ip_fib_init函數(shù)，它在net/ipv4/fib_frontend.c中間，如下：
(假定沒(méi)有define CONFIG_IP_MULTIPLE_TABLES，這個(gè)參數(shù)好象是要?jiǎng)?chuàng)建兩個(gè)路由表，一個(gè)是local的，一個(gè)叫main)

__initfunc(void ip_fib_init(void))
{
proc_net_register(&(struct proc_dir_entry) {
PROC_NET_ROUTE, 5, "route",
S_IFREG | S_IRUGO, 1, 0, 0,
0, &proc_net_inode_operations,
fib_get_procinfo
});

fib_rules_init();
register_netdevice_notifier(&fib_netdev_notifier);
register_inetaddr_notifier(&fib_inetaddr_notifier);
}

其中proc_net_register和register_netdevice_notifier函數(shù)上面已經(jīng)提過(guò)了，register_inetaddr_notifier函數(shù)的作用和register_netdevice_notifier差不多，這個(gè)函數(shù)也是調(diào)用的notifier_chain_register函數(shù)注冊(cè)一個(gè)回調(diào)函數(shù)，這個(gè)回調(diào)函數(shù)在interface加上和刪除的時(shí)候被調(diào)用，fib_rules_init函數(shù)其實(shí)也差不多，這個(gè)函數(shù)在net/ipv4/fib_rules.c里面，它其實(shí)就是調(diào)用一個(gè)
register_netdevice_notifier函數(shù)注冊(cè)fib_rules_notifier回調(diào)結(jié)構(gòu)體。
fib代表IPv4 Forwarding Information Base，就是IPv4轉(zhuǎn)發(fā)信息的意思

協(xié)議初始化-4

下面是分析tcp_v4_init的時(shí)候了,這個(gè)函數(shù)在net/ipv4/tcp_ipv4.c里面:

__initfunc(void tcp_v4_init(struct net_proto_family *ops))
{
int err;

tcp_inode.i_mode = S_IFSOCK;
tcp_inode.i_sock = 1;
tcp_inode.i_uid = 0;
tcp_inode.i_gid = 0;

tcp_socket->inode = &tcp_inode;
tcp_socket->state = SS_UNCONNECTED;
tcp_socket->type=SOCK_RAW;

if ((err=ops->create(tcp_socket, IPPROTO_TCP))<0)
panic("Failed to create the TCP control socket.\n");
tcp_socket->sk->allocation=GFP_ATOMIC;
tcp_socket->sk->num = 256;
tcp_socket->sk->ip_ttl = MAXTTL;
}
tcp_inode當(dāng)然就是一個(gè)inode節(jié)點(diǎn)了,而tcp_socket等于tcp_inode.u.socket_i,通過(guò)一個(gè)指針?biāo)麄冎赶蛲粋€(gè)內(nèi)存.
tcp_socket是用來(lái)通信使用的,可以叫TCP的control socket或者是communicationsocket,當(dāng)TCP通信沒(méi)有相應(yīng)的socket的時(shí)候這個(gè)socket就充當(dāng)了socket的角色.比如在一個(gè)關(guān)閉端口上收到SYN時(shí)發(fā)送RST,或者是在三次握手的時(shí)候發(fā)送SYN(還沒(méi)有accept產(chǎn)生新的socket)

值得注意的是ops->create函數(shù)的調(diào)用,我們前面見(jiàn)過(guò)對(duì)于AF_INET來(lái)說(shuō)這個(gè)回調(diào)函數(shù)是net/ipv4/af_inet.c的inet_create函數(shù),這個(gè)函數(shù)是用來(lái)創(chuàng)建一個(gè)socket的時(shí)候用的,由于函數(shù)比較長(zhǎng),這里先略過(guò)分析,這第一次的分析只是一個(gè)大致流程的熟悉而已.

由于有socket創(chuàng)建和通信,所以這段代碼是協(xié)議相關(guān)的,所以把這段代碼從原來(lái)的tcp.c里面提取了出來(lái)

下面是tcp_init函數(shù),它在net/ipv4/tcp.c里面,大體上來(lái)說(shuō)就是創(chuàng)建了幾個(gè)hash表和bucket.這段代碼創(chuàng)建了下面幾個(gè)全局對(duì)象:

tcp_openreq_cachep
tcp_bucket_cachep
tcp_timewait_cachep
tcp_ehash
tcp_bhash
其中ehash代表established hash, bhash代表bind hash,它們當(dāng)然分別是所有的滿足TCP_ESTABLISHED <= sk->state < TCP_CLOSE狀態(tài)的SOCK.但是我不清楚bucket在這里是什么意思.anyone knows?那幾個(gè)cachep的作用也不是很清楚.由于整個(gè)函數(shù)主要是內(nèi)存分配和錯(cuò)誤處理,這里不貼了.

再下來(lái)就是icmp_init函數(shù)了,在net/ipv4/icmp.c里面,事實(shí)上,如果把tcp_v4_init里面的IPPROTO_TCP替換成IPPROTO_ICMP,基本都是一樣的.

剩下的proc_net_register函數(shù)前面已經(jīng)講過(guò)了,這里就不說(shuō)了.

到這里為止,Linux下面IP棧的開(kāi)始的工作我們基本應(yīng)該有了個(gè)了解,其中有幾個(gè)關(guān)鍵的函數(shù):

dev_add_pack:

注冊(cè)一個(gè)鏈路層以上的處理函數(shù),一般是用來(lái)使用新的網(wǎng)絡(luò)層協(xié)議的,不過(guò)如果注冊(cè)時(shí)重復(fù)也是可以的,這時(shí)候系統(tǒng)會(huì)設(shè)置一個(gè)copy位.如果是ETH_P_ALL則會(huì)接收所有的數(shù)據(jù)包.加入的元素保存在ptype_all鏈表和ptype_base hash鏈表中間.

inet_add_protocol:

注冊(cè)一個(gè)建立在IP層以上的協(xié)議,例如TCP和UDP等

proc_net_register(還有類似的proc_register):
在/proc/net目錄下面創(chuàng)建一個(gè)子目錄項(xiàng)來(lái)使管理者能通過(guò)文件系統(tǒng)得到統(tǒng)計(jì)信息

現(xiàn)在迷惑的地方還有很多,一個(gè)是結(jié)構(gòu)體sk_buff的每個(gè)成員的意義,一個(gè)是結(jié)構(gòu)體sock的意義,不過(guò)這兩個(gè)問(wèn)題應(yīng)該在以后看多了就知道了.下面我就打算一個(gè)個(gè)分析每個(gè)協(xié)議的處理了,包括狀態(tài)轉(zhuǎn)化/數(shù)據(jù)發(fā)送/接收.

let's start from bottom up :)有的時(shí)候用英語(yǔ)說(shuō)話比漢語(yǔ)要簡(jiǎn)潔和有意思一點(diǎn):)

一個(gè)lance得到數(shù)據(jù)以后總會(huì)這樣處理:

skb = dev_alloc_skb (....);
skb->protocol = eth_type_trans(skb, dev);
....
netif_rx (skb);

eth_type_trans函數(shù)在net/ethernet/eth.c里面,作用當(dāng)然很簡(jiǎn)單了,大家可以自己看;).
而netif_rx函數(shù)是在net/core/dev.c里面的,假定沒(méi)有定義CONFIG_CPU_IS_SLOW(我覺(jué)得自己的CPU不慢:))和CONFIG_NET_HW_FLOWCONTROL(很少有人會(huì)意識(shí)到很多網(wǎng)卡有流量控制把,不過(guò)沒(méi)有交換設(shè)備的支持,想憑這個(gè)東西達(dá)到Qos也沒(méi)什么
用)以后的代碼是這樣的:

void netif_rx(struct sk_buff *skb)
{
skb->stamp = xtime;

if (backlog.qlen <= netdev_max_backlog) {
if (backlog.qlen) {
if (netdev_dropping == 0) {
skb_queue_tail(&backlog,skb);
mark_bh(NET_BH);
return;
}
atomic_inc(&netdev_rx_dropped);
kfree_skb(skb);
return;
}
netdev_dropping = 0;
skb_queue_tail(&backlog,skb);
mark_bh(NET_BH);
return;
}
netdev_dropping = 1;
atomic_inc(&netdev_rx_dropped);
kfree_skb(skb);
}

xtime是當(dāng)前的時(shí)間,一個(gè)struct timeval,利用gettimeofday函數(shù)得到的就是這個(gè)東西的內(nèi)容.backlog是一個(gè)sk_buff的雙向鏈表, netdev_dropping初始化為0,如果沒(méi)有定義CONFIG_NET_HW_FLOWCONTROL,這個(gè)變量一直都將是0.skb_queue_tail就是把一個(gè)sk_buff加入到backlog雙向隊(duì)列中去.然后mark_bh是設(shè)置了一個(gè)全局變量相對(duì)位移NET_BH處的bit就返回了.這個(gè)bit的設(shè)置將使得內(nèi)核下次schedule的時(shí)候從TIMER_BH向下處理時(shí)檢查到NET_BH處發(fā)現(xiàn)有設(shè)置就會(huì)調(diào)用對(duì)應(yīng)NET_BH優(yōu)先級(jí)的函數(shù)net_bh來(lái)處理,這個(gè)回調(diào)函數(shù)是在net_dev_init函數(shù)里面調(diào)用init_bh設(shè)置的,呵呵,兄弟們,如果感興趣可以自己再init_bh看看設(shè)置一個(gè)自己的處理backlog的函數(shù)啊.

Linux在這里采取了一個(gè)古怪的策略進(jìn)行控制權(quán)的轉(zhuǎn)移和處理機(jī)優(yōu)先級(jí)的處理.另一個(gè)函數(shù)net_bh來(lái)處理從backlog中間得到包,它是這樣的(假定沒(méi)定義CONFIG_BRIDGE這個(gè)選項(xiàng)):

void net_bh(void)
{
struct packet_type *ptype;
struct packet_type *pt_prev;
unsigned short type;
unsigned long start_time = jiffies;

NET_PROFILE_ENTER(net_bh);

if (qdisc_head.forw != &qdisc_head)
qdisc_run_queues();

while (!skb_queue_empty(&backlog))
{
struct sk_buff * skb;

if (jiffies - start_time > 1)
goto net_bh_break;

skb = skb_dequeue(&backlog);

#ifdef CONFIG_NET_FASTROUTE
if (skb->pkt_type == PACKET_FASTROUTE) {
dev_queue_xmit(skb);
continue;
}
#endif

/* XXX until we figure out every place to modify.. */
skb->h.raw = skb->nh.raw = skb->data;

if(skb->mac.raw < skb->head || skb->mac.raw > skb->data){
printk(KERN_CRIT "%s: wrong mac.raw ptr, proto=%04x\n",
skb->dev->name, skb->protocol);
kfree_skb(skb);
continue;
}

type = skb->protocol;

pt_prev = NULL;
for (ptype = ptype_all; ptype!=NULL; ptype=ptype->next)
{
if (!ptype->dev || ptype->dev == skb->dev) {
if(pt_prev)
{
struct sk_buff *skb2=skb_clone(skb, GFP_ATOMIC);
if(skb2)
pt_prev->func(skb2,skb->dev, pt_prev);
}
pt_prev=ptype;
}
}

for (ptype = ptype_base[ntohs(type)&15]; ptype != NULL;
ptype = ptype->next)
{
if (ptype->type == type && (!ptype->dev ||
ptype->dev==skb->dev))
{
if(pt_prev)
{
struct sk_buff *skb2;
skb2=skb_clone(skb, GFP_ATOMIC);
if(skb2)
pt_prev->func(skb2, skb->dev, pt_prev);
}
pt_prev=ptype;
}
} /* End of protocol list loop */

if(pt_prev)
pt_prev->func(skb, skb->dev, pt_prev);
else {
kfree_skb(skb);
}
} /* End of queue loop */

if (qdisc_head.forw != &qdisc_head)
qdisc_run_queues();

netdev_dropping = 0;
NET_PROFILE_LEAVE(net_bh);
return;

net_bh_break:
mark_bh(NET_BH);
NET_PROFILE_LEAVE(net_bh);
return;
}

這個(gè)函數(shù)其實(shí)很簡(jiǎn)單,NET_PROFILE_ENTER當(dāng)然是一個(gè)宏展開(kāi)了,它其實(shí)就是include/net/profile.h里面的net_profile_enter函數(shù),而NET_PROFILE_LEAVE是profile.h文件里面的net_profile_leave函數(shù),有興趣的看看把.:)幫我解疑.
qdisc_head是一個(gè)Qdisc_head類型,是一個(gè)全局變量,看名字和處理順序應(yīng)該看作是一個(gè)Quick DISCovery的隊(duì)列,如果不為空的話我們就要運(yùn)行qdisc_run_queues函數(shù)進(jìn)行清理了,不過(guò)我并不清楚這個(gè)queue的意義,這個(gè)變量和函數(shù)都在net/sched/sch_generic.c里面獲得的.大家看了給我答疑把,xixi

    下面的東西挺簡(jiǎn)單的,我就不說(shuō)了,值得注意的是:
    1.大家還記得ptype_all和ptype_base嗎?就是調(diào)用dev_add_pack加入的數(shù)組啊,最終也調(diào)用了pt_prev->func(....)
    2.系統(tǒng)先處理ptype_all然后才處理的ptype_base
    3.每處理一個(gè)sk_buff如果超過(guò)1jiffies(x86上為50ms)就再等待下次調(diào)用
    4.sk_clone是一個(gè)快速拷貝,沒(méi)有拷貝數(shù)據(jù),只是復(fù)制頭部而已

packet 函數(shù)
看看在net/packet/af_packet.c里面的packet_create函數(shù),這個(gè)就是通過(guò)packet_proto_init加入的回調(diào)函數(shù),假設(shè)定義了CONFIG_SOCK_PACKET,代碼整理如下,這個(gè)函數(shù)是在用戶創(chuàng)建鏈路層socket的時(shí)候被調(diào)用的:

static int packet_create(struct socket *sock, int protocol)
{
struct sock *sk;
int err;

if (!capable(CAP_NET_RAW))
return -EPERM;

if (sock->type != SOCK_DGRAM && sock->type != SOCK_RAW
&& sock->type != SOCK_PACKET
)
return -ESOCKTNOSUPPORT;
//只有socket(AF_PACKET, [SOCK_DGRAM, SOCK_RAW],
//或者socket(AF_INET, SOCK_PACKET ,才能調(diào)用成功

sock->state = SS_UNCONNECTED;
MOD_INC_USE_COUNT;

err = -ENOBUFS;

sk = sk_alloc(PF_PACKET, GFP_KERNEL, 1);
if (sk == NULL)
goto out;

sk->reuse = 1;
sock->ops = &packet_ops;
if (sock->type == SOCK_PACKET)
sock->ops = &packet_ops_spkt;
//如果是old_style的SOCK_PACKET,就使用packet_ops_spkt
//如果是AF_PACKET,就使用packet_ops作為對(duì)應(yīng)的socket的
//回調(diào)函數(shù)

sock_init_data(sock,sk);

sk->protinfo.af_packet = kmalloc(sizeof(struct packet_opt),
GFP_KERNEL);
//protinfo是一個(gè)union

if (sk->protinfo.af_packet == NULL)
goto out_free;

memset(sk->protinfo.af_packet, 0, sizeof(struct packet_opt));

sk->zapped=0;
//這個(gè)zapped屬性表示一個(gè)TCP的socket收到了RST

sk->family = PF_PACKET;
sk->num = protocol;

sk->protinfo.af_packet->prot_hook.func = packet_rcv;
if (sock->type == SOCK_PACKET)
sk->protinfo.af_packet->prot_hook.func = packet_rcv_spkt;
sk->protinfo.af_packet->prot_hook.data = (void *)sk;

if (protocol) {
sk->protinfo.af_packet->prot_hook.type = protocol;

dev_add_pack(&sk->protinfo.af_packet->prot_hook);
//注意到了沒(méi)有,如果protocol非零的話也可以dev_add_pack
//的,不過(guò)當(dāng)然不能達(dá)到phrack55-12的目的,因?yàn)檫@時(shí)候你的
//數(shù)據(jù)已經(jīng)在用戶地址空間了,內(nèi)核的數(shù)據(jù)也是改不了的

sk->protinfo.af_packet->running = 1;
}

sklist_insert_socket(&packet_sklist, sk);
//這個(gè)函數(shù)顯然應(yīng)該實(shí)現(xiàn)非常簡(jiǎn)單,在net/core/sock.c里面.
//packet_sklist是用來(lái)給每個(gè)socket通知interface狀態(tài)變化
//的消息的,包括UP/DOWN/MULTICAST_LIST_CHANGE
//這個(gè)回調(diào)函數(shù)的實(shí)現(xiàn)是我們說(shuō)過(guò)的register_netdev_notifier

return(0);

out_free:
sk_free(sk);
out:
MOD_DEC_USE_COUNT;
return err;
}
只有在創(chuàng)建了packet socket以后應(yīng)用程序才能接收鏈路層的數(shù)據(jù)包.而只有你設(shè)置了一個(gè)非零的protocol以后才能dev_add_pack,你的socket才能接收數(shù)據(jù)的.現(xiàn)在看來(lái),dev_add_pack確實(shí)是實(shí)現(xiàn)底層數(shù)據(jù)改寫(xiě)的一個(gè)重要的函數(shù).所以下面我們
將注意dev_add_pack設(shè)置的回調(diào)函數(shù)func的使用.

packet_rcv
我們已經(jīng)知道了,如果使用socket(AF_SOCKET, ..)產(chǎn)生一個(gè)PACKET SOCKET的話,dev_add_pack加入的函數(shù)是packet_rcv,下面是這個(gè)在net/packet/af_packet.c里面的函數(shù):

static int packet_rcv(struct sk_buff *skb, struct device *dev,
struct packet_type *pt)
{
struct sock *sk;
struct sockaddr_ll *sll = (struct sockaddr_ll*)skb->cb;

sk = (struct sock *) pt->data;
//我們?cè)趐acket_create中令data = sk了,remember?

if (skb->pkt_type == PACKET_LOOPBACK) {
kfree_skb(skb);
return 0;
}

skb->dev = dev;

sll->sll_family = AF_PACKET;
sll->sll_hatype = dev->type;
sll->sll_protocol = skb->protocol;
sll->sll_pkttype = skb->pkt_type;
sll->sll_ifindex = dev->ifindex;
sll->sll_halen = 0;

if (dev->hard_header_parse)
sll->sll_halen = dev->hard_header_parse(skb, sll->sll_addr);

if (dev->hard_header)
if (sk->type != SOCK_DGRAM)
skb_push(skb, skb->data - skb->mac.raw);
else if (skb->pkt_type == PACKET_OUTGOING)
skb_pull(skb, skb->nh.raw - skb->data);

if (sock_queue_rcv_skb(sk,skb)<0)
{
kfree_skb(skb);
return 0;
}
return(0);
}
pkt_type屬性是什么地方確定的?

這里還有幾個(gè)函數(shù)要說(shuō)明:

skb_pull在include/linux/skbuff.h中間:
extern __inline__ char *__skb_pull(struct sk_buff *skb,
unsigned int len)
{
skb->len-=len;
return skb->data+=len;
}

extern __inline__ unsigned char * skb_pull(struct sk_buff *skb,
unsigned int len)
{
if (len > skb->len)
return NULL;
return __skb_pull(skb,len);
}

不過(guò)是把頭部的數(shù)據(jù)空出來(lái),相應(yīng)調(diào)整數(shù)據(jù)頭部data的地址和長(zhǎng)度.

同樣skb_push在include/linux/skbuff.h中間:

extern __inline__ unsigned char *__skb_push(struct sk_buff *skb,
unsigned int len)
{
skb->data-=len;
skb->len+=len;
return skb->data;
}

extern __inline__ unsigned char *skb_push(struct sk_buff *skb,
unsigned int len)
{
skb->data-=len;
skb->len+=len;
if(skb->data head)
{
__label__ here;
skb_under_panic(skb, len, &&here);
here: ;
}
return skb->data;
}
這個(gè)調(diào)整使數(shù)據(jù)長(zhǎng)度加長(zhǎng),和skb_pull相反,不過(guò)skb_push顯然更加安全一點(diǎn).

在上面的程序中間,如果設(shè)備有一個(gè)明確的link_level_header,就考慮要不要調(diào)整數(shù)據(jù)長(zhǎng)度和地址,如果sk->type不是SOCK_DGRAM的話,說(shuō)明程序?qū)φ麄€(gè)數(shù)據(jù)包包括ll地址都感興趣.這樣需要加長(zhǎng)數(shù)據(jù)段使得數(shù)據(jù)包含ll頭部.不然如果數(shù)據(jù)是向外走的,則需要把數(shù)據(jù)裁減到只包含從網(wǎng)絡(luò)層數(shù)據(jù)包頭開(kāi)始的地方.所以是從nh.raw剪掉data,這就是差值.(nh=network header)

經(jīng)過(guò)了這些處理以后,現(xiàn)在的skb已經(jīng)是可以提交的了,這樣就調(diào)用sock_queue_rcv_skb函數(shù)將這個(gè)skb加入到相應(yīng)socket的接收緩沖區(qū)中去.

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： womking > 《Linux Network 》

舉報(bào)/認(rèn)領(lǐng)