netfilter与用户空间通信

最新推荐文章于 2023-05-08 12:01:17 发布
最新推荐文章于 2023-05-08 12:01:17 发布
阅读量580 收藏
点赞数
分类专栏: linux 文章标签: user struct linux p2p 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangyi711/article/details/4774738
版权

在做p2p流控的时候,学习到了linux用户空间与内核通信的方法。在http://www.ibm.com/developerworks/cn/linux/l-netlink/index.html一文中详细介绍了几种方法。我们的内核态环境是有用户上下文的,所以采用的是copy_from_user()/copy_to_user()方法实现内核态和用户态的数据拷贝。但是这两个函数会引发阻塞,所以只能用在有用户上下文的内核环境中,不能用在硬/软中断中。一般将这两个特殊的函数用在系统调用之中,此类函数在使用中穿梭于用户态和内核态。工作原理如下图:

 

其中相关的系统调用需要用户自行编写并载入内核。

具体实现是:在内核中用nf_register_sockopt函数注册一个nf_sockopt_ops的结构体,比如说:

 

其中命令字不能与系统已有的命令字重复。set/get处理函数是直接由用户空间的set/getsockopt函数调用的。

 

从这个图里面可以看出来,这种方法的本质就是调用是copy_from_user()/copy_to_user()方法完成内核和用户通信的,这样其实效率不高,多用在传递控制选项信息,不适合用做大量数据的传输。

另外一种方法是用netlink套接字,暂时没有用到,就不做介绍了。

 

jiangyi711
关注
专栏目录
一文了解linux 内核与用户空间通信之netlink使用方法
m0_74282605的博客
11-17 960
Linux的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System V IPC,后者则实现了基于socket的进程间通信机制。
netmap-netfilter:Linux netfilter移植到用户空间
05-12
netmap-netfilter 从netmap-ipfw和linux的netfilter一起砍掉了代码。 使用debian的3.2内核和debian的1.4.14-3.1 iptables进行了测试。 需要将以下内容添加到/lib/modules/3.2.0-4-amd64/build/include/generated/autoconf.h: #undef CONFIG_NET_NS #undef CONFIG_XFRM #undef CONFIG_NF_CONNTRACK_PROC_COMPAT #undef CONFIG_SMP #undef CONFIG_MODULE_UNLOAD #undef CONFIG_CC_STACKPROTECTOR 从/lib/modules/3.2.0-4-amd64/build/include/config/auto.conf删除CO
netfilter用户空间通信二法
cjsycyl的专栏
03-30 738
原文:http://blog.csdn.net/wangxing1018/article/details/4295536 1 先说明一下环境。Linux 内核代码的运行环境有三种:用户上下文环境、硬断环境和软断环境。但三种环境的局限性分两种,因为软断环境只是硬断环境的延续。 内核态环境 介绍 局限性 用户上下文 内核态代码的运行与一用户空间进程相关,
linux内核用户通信netfilter
dead_angel的专栏
04-16 732
netfilter提供了nf_register_sockopt()和nf_unregister_sockopt()来动态登记或取消sockopt命令字;打开一个网络socket后可以使用set/getsockopt(2)可实现用户空间与内核的通信,本质和ioctl差不多,区别在于set/getsockopt不用新建设备,直接利用系统已有的socket类型就可以进行,可用setsockopt函数向内
利用netfilter抓包(一)----------netfilter介绍
lw_yang的博客
10-30 3381
NetfilterLinux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。 Netfilter在内核位置如下图所示: netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。 IP层的五个HOOK...
Netlink实现Linux内核与用户空间通信
01-09
Linux内核与用户空间通信的方式目前主要有9种,分别是内核启动参数、模块参数与 sysfs、sysctl、系统调用、netlink、procfs、seq_file、debugfs和relayfs。Netlink是一种特殊的文件描述符(套结字),为2.6.14及更高...
Linux_系统内核空间与用户空间通信的实现与分析.docx
09-14
linux用户态与内核态通信的方式有很多,如udev,netlink,netfilter,本文从代码,数据结构的角度了说明其实现方式,有益于大家理解
linux内核态与用户态通信-netlink实例解析
07-24
Netlink是一种内核与用户空间进行安全、灵活通信的机制,广泛应用于各种需要内核与应用程序交互的场景,如网络配置、安全策略管理等。本篇文章将深入探讨Netlink的工作原理、实现方式以及一个实例解析,帮助读者理解...
Linuxlinux进程间通信netlink socket(用户与内核通信) 一
最新发布
smartvxworks的博客
05-08 787
netlink 定义的相关宏主要是为了计算方便,方便得到数据的位置,方便得到下一个消息。/*上述NLMSG_ALLIGN(len)得到不小于len且字节对齐的最小数值*//*得到不小于nlmsghd且字节对齐的值 *//*NLMSG_LENGTH(len)得到数据部分长度为len时实际的消息长度,它一般用于分配消息缓存*//*获取数据部分的首地址*//*得到下一个消息的首地址,并且len的长度为剩余消息的长度。该宏一般在一个消息被分成几个部分发送或接收时使用*/
Linux下Netfilter创建自己的Hook,让数据包可以发送到用户层,然后统计节点负载信息
prowc的博客
08-02 2601
Linux下Netfilter创建自己的Hook函数,让数据包可以发送到用户层,然后统计节点的负载信息 希望实现的功能如题目所示,该功能实际分为几个步骤 在用户空间编写自己的Hook函数C文件,并将该文件编译成内核模块(后缀为.ko),然后加载到内核,并测试Hook函数是否起作用 在用户空间编写C文件,接收内核传过来的数据包,统计负载信息,然后回传给内核 一、在用户空间编写自己...
Linux 系统内核空间与用户空间通信的实现与分析
11-27 7494
Linux内核和用户空间通信的方法(二)— 使用netlink  作者:Kendo2006-9-3这是一篇学习笔记,主要是对《Linux 系统内核空间与用户空间通信的实现与分析》的源码imp2的分析。其的源码,可以到以下URL下载:http://www-128.ibm.com/developerworks/cn/linux/l-n
linux内核空间与用户空间信息交互方法
07-03 1374
linux内核空间与用户空间信息交互方法本文作者:康华:计算机硕士,主要从事Linux操作系统内核、Linux技术标准、计算机安全、软件测试等领域的研究与开发工作,现就职于信息产业部软件与集成电路促进心所属的MII-HP Linux软件实验室。如果需要可以联系通过kanghua151@msn.com联系他。 摘要:在进行设备驱动程序,内核功能模块等系统级开发时,通常需要在内核
linux 内核与用户空间通信之netlink使用方法
热门推荐
haomcu的专栏
03-20 4万+
Linux的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System V IPC,后者则实现了基于socket的进程间通信机制。同时Linux也遵循IEEE制定的Posix IPC标准,在三者的基础之上实现了以下几种主要的IPC机制:管道(Pipe)及命名管道(Named
Linux 用户态与内核态的交互
jhope的专栏
07-20 656
[size=4]Linux 用户态与内核态的交互 ——netlink 篇[/size] 作者:Kendo 2006-9-3 这是一篇学习笔记,主要是对《Linux 系统内核空间与用户空间通信的实现与分析》的源码imp2的分析。其的源码,可以到以下URL下载: http://www-128.ibm.com/developerworks/cn/linux/l-netlink/imp2.tar.gz
linux字节序转换函数和地址转换函数
cesc
11-06 6129
刚才阅读代码的时候看到了一个字节排序函数,一时想不起具体用法了。想想学习linux下的网络编程也不少时间了,这些字节排序和转换的函数还是不太清楚,容易混淆。今天索性把这方面的知识汇总一下,争取以后能够熟练的认识和运用。字节顺序函数:小端字节序:将低序字节存储在起始地址。(linux)大端字节序:将高序字节存储在起始地址。(网络字节序)举个例子:对于整数0x12345678来说,在不同的系统存放的
多线程下安全的信号处理
cesc
11-08 2330
最近项目上出现了一个小问题,今天把这个问题修补了一下。为此在博客上也做个记录。 问题是有关端口绑定引起的,原来我们在做测试的时候,一般用ctrl+c退出server程序,这样退出有一个问题。上次bind的端口仍然被占用着,如果马上重新执行server程序,那么会出现"bind listening sockey falure!"的情况,这样的话要等待一会儿,才能重新运行程序。为此我修改了一下代码
Linux内核下数据包处理与用户空间通信:基于Netfilter的包过滤防火墙设计
文章详细阐述了数据包在Linux内核的处理过程,涉及内核模块的编写和内核空间与用户空间通信机制。通过netfilter框架,防火墙在网络层捕获并分析数据包,提取基本元数据进行比较,以此来决定数据包是否允许通过,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值