Linux 内核源码分析---内核 Netlink 套接字

linux 内核一直存在的一个严重问题就是内核态和用户态的交互的问题，对于这个问题内核大佬们一直在研究各种方法，想让内核和用户态交互能够安全高效的进行。如系统调用，proc，sysfs 等内存文件系统，但是这些方式一般都比较简单，只能在用户空间轮询访问内核的变化，内核的变化无法主动的推送出来。

Netlink 套接字接口最初是 Linux 内核 2.2 引入的，名为AF_NETLINK套接字，提供一种更为灵活的用户空间进程与内核间通信方法，替代IOCTL。它运行模型非常简单，只需要使用套接字 API 打开并注册一个 Netlink 套接字，它就会处理与内核 Netlink 套接字的双向通信。

目前 netlink 的这种机制被广泛使用在各种场景中，在 Linux 内核中使用 netlink 进行应用与内核通信的应用很多；包括：路由 daemon（NETLINK_ROUTE），用户态 socket 协议（NETLINK_USERSOCK），防火墙（NETLINK_FIREWALL），netfilter 子系统（NETLINK_NETFILTER），内核事件向用户态通知（NETLINK_KOBJECT_UEVENT）等。

优势：
（1）使用 netlink 套接字时不需要轮询，用空间应用程序打开套接字，再调用 recvmsg()，如果没有来自内核的消息，就进入阻塞状态；
（2）内核可以主动向用户空间发送异步消息，而不需要用户空间来触发；
（3）netlink 套接字支持组播传输。
（4）要在用户空间中创建 netlink 套接字，可使用系统调用 socket()，netlink 套接字就可以是 SOCK_RAW 套接字，也可以是 SOCK_DGRAM 套接字。

为什么选择netlink套接字？

• netlink 套接字支持多播，且一个进程可以将消息多播到netlink地址组。
• netlink 提供BSD套接字样式的API。
• netlink 套接字是异步的，并提供套接字的消息排队规则。
• 要支持任何新的特征，只需要实现对应的协议类型。

Netlink 协议是一种在 RFC 3549 中定义的进程间通信机制，为用户空间和内核以及内核的有些部分之间提供双向通信信道，是对标准套接字实现的扩展。Netlink 协议实现基本是位于net/netlink 下，包含4个文件：

事实上最常用的是 af_netlink 模块，它提供 netink 内核套接字 APl，而 genetlink 模块提供了新的通用 netlink API。监视接口模块 diag(diag.c)提供的API用于读写有关的 netlink 套接字信息。
从理论原则来讲，netlink 套接字可用于在用户空间进程间通信(包括发送组播消息)，但通常不这样做，而且这也不是开发 netlink 套接字初衷。UNIX 域套接字提供用于进程间通信(IPC) 的 API，被广泛用于两个用户空间进行间的通信。

一般来说用户空间和内核空间的通信方式有三种：/proc、ioctl、Netlink。而前两种都是单向的，而 Netlink 可以实现双工通信。

内核和用户空间中创建 Netlink 套接字

netlink 数据结构

1、创建 netlink套接字源码、注册操作、数据包发送操作

在内核网络栈中，可创建 netlink 套接字如下：

使用 netlink 内核套接字，首先需要注册它：

数据包的实际发送工作是由通用 Netlink 方法nlmsg_notify()完成：

Netlink消息必须采用特定的格式，此格式是在RFC 3549中进行规定的。Netlink消息 的开头是长度固定的 Netlink报头，其后是有效载荷。
netlink 数据包的开头都是由结构 nlmsghdr 表示 netlink 消息报头，整个长度为16字节，包括5个字段如下：

路由选择中添加/删除路由选择条目：
添加：ip route add 参数；
删除：ip route del ip地址
使用 iproute2 命令ip来监视网络事件：ip monitor route

创建和发送通用 Netlink 消息：
通用 Netlink 消息的开头是一个 Netlink 报头，接下来是通用 Netlink 消息报头以及可选的用户特定报头，然后是可选的有效载荷，内核通用 Netlink 消息 genlmsghdr 结构源码如下

套接字监视接口
netlink 套接字sock_diag提供一个基于 netlink 子系统，可用于获取有关套接字的信息，在内核中添加它是指在Linux用户空间中支持检查点/恢复功能(CRIU)。要支持这项功能，还需要有关套接字的其他数据。创建netlink内核套接字sock_diag，具体源码如下

/****************************************
* Author: vico
* Date: 2021-06-26
* Filename: netlink_test.c
* Descript: netlink of kernel
* Kernel: 3.10.0-327.22.2.el7.x86_64
* Warning:
******************************************/

#include <linux/init.h>
#include <linux/module.h>
#include <linux/types.h>
#include <net/sock.h>
#include <linux/netlink.h>

#define NETLINK_TEST     30
#define MSG_LEN            125
#define USER_PORT        100

MODULE_LICENSE("GPL");
MODULE_AUTHOR("vico");
MODULE_DESCRIPTION("netlink protocol example");

struct sock *nlsk = NULL;
extern struct net init_net;

int send_usrmsg(char *pbuf, uint16_t len)
{
    struct sk_buff *nl_skb;
    struct nlmsghdr *nlh;

    int ret;

    /* 创建sk_buff 空间 */
    nl_skb = nlmsg_new(len, GFP_ATOMIC);
    if(!nl_skb)
    {
        printk("\nError:netlink alloc failure.\n\n");
        return -1;
    }

    /* 设置netlink消息头部 */
    nlh = nlmsg_put(nl_skb, 0, 0, NETLINK_TEST, len, 0);
    if(nlh == NULL)
    {
        printk("\nError:nlmsg_put failaure. \n\n");
        nlmsg_free(nl_skb);
        return -1;
    }

    /* 拷贝数据发送 */
    memcpy(nlmsg_data(nlh), pbuf, len);
    ret = netlink_unicast(nlsk, nl_skb, USER_PORT, MSG_DONTWAIT);

    return ret;
}

static void netlink_rcv_msg(struct sk_buff *skb)
{
    struct nlmsghdr *nlh = NULL;
    char *umsg = NULL;
    char *kmsg = "Hello vico users program.";

    if(skb->len >= nlmsg_total_size(0))
    {
        nlh = nlmsg_hdr(skb);
        umsg = NLMSG_DATA(nlh);
        if(umsg)
        {
            printk("kernel recv from user: %s\n", umsg);
            send_usrmsg(kmsg, strlen(kmsg));
        }
    }
}

struct netlink_kernel_cfg cfg = {
        .input  = netlink_rcv_msg, /* set recv callback */
};

int test_netlink_init(void)
{
    /* create netlink socket */
    nlsk = (struct sock *)netlink_kernel_create(&init_net, NETLINK_TEST, &cfg);
    if(nlsk == NULL)
    {
        printk("\nError:netlink_kernel_create error !\n");
        return -1;
    }
    printk("\ntest_netlink_init\n");

    return 0;
}

void test_netlink_exit(void)
{
    if (nlsk){
        netlink_kernel_release(nlsk); /* release ..*/
        nlsk = NULL;
    }
    printk("test_netlink_exit!\n");
}

module_init(test_netlink_init);
module_exit(test_netlink_exit);

#include <stdio.h>
#include <stdlib.h>
#include <sys/socket.h>
#include <string.h>
#include <linux/netlink.h>
#include <stdint.h>
#include <unistd.h>
#include <errno.h>

#define NETLINK_TEST    30
#define MSG_LEN         125
#define MAX_PLOAD       125

typedef struct _user_msg_info
{
    struct nlmsghdr hdr;
    char  msg[MSG_LEN];
} user_msg_info;

int main(int argc, char **argv)
{
    int skfd;
    int ret;
    user_msg_info u_info;
    socklen_t len;
    struct nlmsghdr *nlh = NULL;
    struct sockaddr_nl saddr, daddr;
    char *umsg = "Hello Netlink protocol.";

    /* 创建NETLINK socket */
    skfd = socket(AF_NETLINK, SOCK_RAW, NETLINK_TEST);
    if(skfd == -1)
    {
        perror("\nError:Create socket error.\n");
        return -1;
    }

    memset(&saddr, 0, sizeof(saddr));
    saddr.nl_family = AF_NETLINK; //AF_NETLINK
    saddr.nl_pid = 100;  //端口号(port ID)
    saddr.nl_groups = 0;
    if(bind(skfd, (struct sockaddr *)&saddr, sizeof(saddr)) != 0)
    {
        perror("\nError:bind() error.\n");
        close(skfd);
        return -1;
    }

    memset(&daddr, 0, sizeof(daddr));
    daddr.nl_family = AF_NETLINK;
    daddr.nl_pid = 0; // to kernel
    daddr.nl_groups = 0;

    nlh = (struct nlmsghdr *)malloc(NLMSG_SPACE(MAX_PLOAD));
    memset(nlh, 0, sizeof(struct nlmsghdr));
    nlh->nlmsg_len = NLMSG_SPACE(MAX_PLOAD);
    nlh->nlmsg_flags = 0;
    nlh->nlmsg_type = 0;
    nlh->nlmsg_seq = 0;
    nlh->nlmsg_pid = saddr.nl_pid; //self port

    memcpy(NLMSG_DATA(nlh), umsg, strlen(umsg));
    ret = sendto(skfd, nlh, nlh->nlmsg_len, 0, (struct sockaddr *)&daddr, sizeof(struct sockaddr_nl));
    if(!ret)
    {
        perror("\nError:sendto error.\n");
        close(skfd);
        exit(-1);
    }
    printf("\nApplication-->Send kernel:%s\n\n", umsg);

    memset(&u_info, 0, sizeof(u_info));
    len = sizeof(struct sockaddr_nl);
    ret = recvfrom(skfd, &u_info, sizeof(user_msg_info), 0, (struct sockaddr *)&daddr, &len);
    if(!ret)
    {
        perror("\nError:recv form kernel error.\n");
        close(skfd);
        exit(-1);
    }

    printf("\nApplication-->From kernel:%s\n\n", u_info.msg);
    close(skfd);

    free((void *)nlh);
    return 0;
}

首先将编译出来的Netlink内核模块插入到系统当中（insmod netlink_test.ko）：insmod netlink_test.ko

报错：insmod: ERROR: could not insert module netlink_test.ko: Operation not permitted
解决方案：http://t.csdnimg.cn/UhMSF

接着运行应用程序：./a.out

https://mp.weixin.qq.com/s/cJ8asff7eCVeFm2L4B3tLw
https://www.cnblogs.com/x_wukong/p/5920437.html
https://zhuanlan.zhihu.com/p/487961245
https://zhuanlan.zhihu.com/p/694289016