限制内核 udp bad checksum 失败告警信息

最新推荐文章于 2022-11-06 17:08:02 发布
最新推荐文章于 2022-11-06 17:08:02 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: LINUNX KERNEL network 文章标签: bad checksum ratelimit message_cost messge_burst
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Longyu_wlz/article/details/117635838
版权

问题描述

某系统 dmesg 信息中有如下内容频繁打印,冲掉了其它相关的信息,需要限制打印。

UDP: bad checksum. From 10.66.245.93:61525 to 255.255.255.255:137 ulen 58

相关代码

内核源码树中的文件名:

net/ipv4/udp.c

相关源码:

csum_error:
        /*
         * RFC1122: OK.  Discards the bad packet silently (as far as
         * the network is concerned, anyway) as per 4.1.3.4 (MUST).
         */
        net_dbg_ratelimited("UDP%s: bad checksum. From %pI4:%u to %pI4:%u ulen %d\n",
                            proto == IPPROTO_UDPLITE ? "Lite" : "",
                            &saddr, ntohs(uh->source), &daddr, ntohs(uh->dest),
                            ulen);

这部分功能为,内核检验报文的 checksum 失败,丢弃报文并打印警告。问题的原因可能是网络链路存在问题导致有错包出现。

从功能上说,这个属于异常告警,直接关闭显然不太合理,但是系统中一直打印这些信息加之 dmesg 使用环形缓冲区,一些有用的内核打印信息会被这个信息冲掉,为此需要进行处理。

如何限制打印?

从上文的源代码中可以看出,内核调用了 net_dbg_ratelimited 函数来打印这个告警信息,net_dbg_ratelimited 函数本身就有限速的功能,但是这个限速明显不符合我们的要求,如果能够提高限速,或许能够解决我们的问题。

从 net_dbg_ratelimited 函数的实现着手

linux-5.x 内核代码中,net_dbg_ratelimited 函数实现代码如下:

#if defined(CONFIG_DYNAMIC_DEBUG) || \
	(defined(CONFIG_DYNAMIC_DEBUG_CORE) && defined(DYNAMIC_DEBUG_MODULE))
#define net_dbg_ratelimited(fmt, ...)					\
do {									\
	DEFINE_DYNAMIC_DEBUG_METADATA(descriptor, fmt);			\
	if (DYNAMIC_DEBUG_BRANCH(descriptor) &&				\
	    net_ratelimit())						\
		__dynamic_pr_debug(&descriptor, pr_fmt(fmt),		\
		                   ##__VA_ARGS__);			\
} while (0)
#elif defined(DEBUG)
#define net_dbg_ratelimited(fmt, ...)				\
	net_ratelimited_function(pr_debug, fmt, ##__VA_ARGS__)
#else
#define net_dbg_ratelimited(fmt, ...)				\
	do {							\
		if (0)						\
			no_printk(KERN_DEBUG pr_fmt(fmt), ##__VA_ARGS__); \
	} while (0)
#endif

我们的系统中开启了 CONFIG_DYNAMIC_DEBUG 内核配置,这里只需要考虑第一种情况。根据代码能够将问题缩小到 net_ratelimit 函数中。

net_ratelimit 函数源码如下:

DEFINE_RATELIMIT_STATE(net_ratelimit_state, 5 * HZ, 10);
/*
 * All net warning printk()s should be guarded by this function.
 */
int net_ratelimit(void)
{
        return __ratelimit(&net_ratelimit_state);
}
EXPORT_SYMBOL(net_ratelimit);

net_ratelimit_state 为内核向用户态导出的可配置接口,它在 net_core_table ctl_table 中的定义如下:

        {
                .procname       = "message_cost",
                .data           = &net_ratelimit_state.interval,
                .maxlen         = sizeof(int),
                .mode           = 0644,
                .proc_handler   = proc_dointvec_jiffies,
        },
        {
                .procname       = "message_burst",
                .data           = &net_ratelimit_state.burst,
                .maxlen         = sizeof(int),
                .mode           = 0644,
                .proc_handler   = proc_dointvec,
        },

我们可以通过修改 net.core.message_cost 与 net.core.message_burst 来完成限速功能。

实现限速的两种方式

上文已经描述了 net_dbg_ratelimited 的主要实现,根据内核代码,可以使用如下两种方式来配置限速:

  1. 使用 sysctl -w 来设置

    相关的项目如下:

    [root] #$ sysctl -a  | grep net.core.message 
net.core.message_burst = 10
net.core.message_cost = 5

  2. 通过 proc fs 来设置

    相关文件如下:

    /proc/sys/net/core/message_burst
/proc/sys/net/core/message_cost
longyu_wlz
关注
专栏目录
tcpdump抓包提示bad udp cksum
weixin_44147924的博客
07-06 2473
问题:使用tcpdump在服务端抓包时发现,客户端发给服务端的udp报文可以接收到,但服务端发给客户端的udp报文会报错bad udp cksum。服务端执行命令:ethtool --offload ens160 tx off(关闭tx cksum),再次抓包就没问题了。抓包命令:tcpdump -vv -i any udp -n。背景:一台应用服务端,一台用户客户端,均能上外网。
记录一次checksum校验失败导致丢包的问题
Black_黑色的博客
08-02 9234
开始之前先附上网络模型的图,此次问题的重点出在运输层、网络层、数据链路层。 协议栈应用:lwip_1.4.1 问题现象:在udp send数据包大小不超过MTU值时,数据包发送且接收方接收成功;当udp send数据包大小超过MTU值时,数据包用wireshark抓包发现发送成功,但是接收方未接收成功。 分析流程: 1.查看了应用层的数据,确认无误,于是问题指向了udp自身包头一块。 2.在ud...
udp cksum
jishublog
12-28 5835
目前碰到一个奇怪的现象,某台机器(就叫hostA吧)上面tx-checksumming是开启状态下,所有本地发出去的UDP报文用tcpdump -vvv udp抓出来,凡是从这台主机发出去的包所有包全部显示bad udp cksum,收到的UDP包则没有一个是bad udp cksum的。 而在另外一台机器(就叫hostB吧)上面,则没有一个bad udp cksum的包,抓包不多,1000...
UDPchecksum值不对导致可以抓包获取到但是应用层recvfrom无法接收到数据
myslq的博客
10-25 7793
UDP checksum 今天在驱动里面改了UDP packet的payload,发出这个UDP包之后,对方在驱动里面能收到这个包。 但是indicate给OS之后,APP却收不到这个包。Debug了一段时间之后,我怀疑应该是checksum之类的问题,果然… 简单讲下UDPchecksum: UDP字段占用8个字节,checksum就是最后的两个字节,如果checksum==0,那么Recei...
[Protocol Analysis]Wireshark capture packet tcp udp checksum error
Walter的专栏
06-22 4265
Disable Tcp/Udp offloading will solve this problem.TCP offload engine is a function used in network interface cards (NIC) to offload processing of the entire TCP/IP stack to the network controller. By
WireShark中截获数据包CheckSum错误原因分析【转帖】
10-04 1万+
本文内容主要来自 Tcp CheckSum Offload http://blog.rogerz.cn/archives/557  在使用WireShark等截取数据包时,往往会出现错误的CheckSum,这主要是因为网卡开启了CheckSum Offload(硬件校验和) 功能,系统将CheckSum的计算工作交由网卡去计算,在高速网络交换的情况下可以大大减轻CPU的工作负荷。
linux内核 checksum,Checksum in Linux Kernel
weixin_29159127的博客
05-02 1423
calculate IP/TCP/UDP checsum简单来说,就是对要计算的数据,以16bit为单元进行累加,然后取反。TCP收包时,检查校验和:static __sum16 tcp_v4_checksum_init(struct sk_buff *skb){const struct iphdr *iph = ip_hdr(skb);if (skb->ip_summed == CHECK...
linux查看udp丢包数量,Linux下UDP丢包问题分析思路
weixin_35990295的博客
05-15 2911
最近工作中需要为PHP服务提供存储prometheus指标数据的UDP服务器。然后就用Netty实现了一个简单地UDP服务。但是在压测的过程中发现有严重的丢包现象。下面我们就来分析一下丢包发生的原因以及解决办法1.linux 系统接收网络报文的过程接收数据包是一个复杂的过程,涉及很多底层的技术细节,但大致需要以下几个步骤:网卡收到数据包。将数据包从网卡硬件缓存转移到服务器内存中。通知内核处理。经过...
linux内核串口接入pps,启动串口打印信息
weixin_32743475的博客
05-07 2237
本帖最后由 ぉ沙皮狗的忧伤 于 2019-11-28 18:48 编辑//com3口打印调试信息Connecting to COM3...Connected.//uboot版本,及时间戳U-Boot 2018.01 (Oct 09 2019 - 23:39:31 -0400)//机器型号Model: Zynq mz7x Development Board//开发商及系列号Board: Xilinx...
【Linux4.1.12源码分析】UDP层csum计算
one_clouder的专栏
11-15 2954
我们以发包和收包两个方向,分析UDP层的csum计算,发包方向,以vxlan封包流程中的UDP头封装作为例子来进行分析。 udp_set_csum函数(封装UDP头时调用) void udp_set_csum(bool nocheck, struct sk_buff *skb, __be32 saddr, __be32 daddr, int len) { struct udphd
sendip最新-修正IPv6下udp/tcp校验和错误
08-18
当sendip发送IPv6下的UDP和TCP时,会出现udp/tcp的校验和错误的情况,本资源修正了这一bug,发上来与大家共享,希望有所帮助
62-udpcksum.rar
12-17
网络编程从大的方面说就是对信息的发送到接收,中间传输为物理线路的作用。网络编程最主要的工作就是在发送端把信息通过规定好的协议进行组装包,在接收端按照规定好的协议把包进行解析,从而提取出对应的信息,达到通信的目的。
从零开始之内核移植、移植linux3.16.57内核(一、linux内核移植)
热门推荐
To_run_away的博客
08-25 1万+
https://www.kernel.org/ 首先下载内核,先看一下比较新4.x的能不能用 我下载了一个4.1.40版本的 打开顶层Makefile,搜索找到 CROSS_COMPILE 按上图所示,注释掉SUBARCH,修改ARCH和CROSS_COMPILE 搜索找到s5pv210_defconfig,然后make 默认配置 修改调试串口 make menuconfi...
macos Mojave 出现网络出错 Frame Check Sequence: Bad checksum
weixin_30262255的博客
08-11 579
问题描述:使用软电话外呼的时候出现Request Timeout . 端口监听之后通过 Wireshark发现错误:`Frame Check Sequence: Bad checksum`,查看wireshark 的preference 配置,checksum disable. 定位问题为电脑网络 checksum 出问题。   解决方案:查询 使用命令关闭网络checks...
Linux C语言 socket编程 关闭对udp checksum的检查
hb_wxz的博客
08-25 3866
应用收包时,网卡会对udp头的checksum进行检查,当udp头的checksum不正确时,该包可能会被应用丢弃。因此在C语言的socket程序中可以加上以下内容禁止对checksum的检查从而正确收包: int getchecksum = 0; socklen_t option_int = sizeof(int); int get_error = getsockopt(sock, SOL_SOCKET, SO_NO_CHECK, &getchecksum, &optio
TCP bad checksum in wireshark
weixin_34250709的博客
09-10 2215
TCP bad checksum in wireshark Q: Wireshark捕获本机发送的TCP包的checksum都不对,但是目的机器接收的包却是正确的,怎么回事?A: 是网卡的checksum offload选项导致的,如果选择了Tx TCP/IP Checksum,那么操作系统将随机填充TC...
TCP/IP bad check sum
weixin_30765475的博客
05-29 545
wireshark/tcpdump 抓到的包, 总会显示本机发送的 TCP包(和/或 IP包)校验和错误。这是由于现在网卡硬件会自动填充校验和以减轻CPU负荷,所以操作系统在TCP包的校验和中随便填充一个数字,留给网卡硬件去填充。而wireshark抓包是属于系统层,所以抓到的往外发发的TCP包校验值总是错的。 下面是intel官方对网卡驱动参数的解释: IPv4 校验和分载...
新版jadx-gui导入dex会提示Bad checksum
飞得更高肥尾沙鼠
11-06 1374
新版jadx-gui导入dex会提示Bad checksum
JZ2440开发板使用tftp下载文件出现checksum bad的原因
xdxlove的博客
02-12 3382
问题描述:JZ2440开发板使用在Nor Flash中的u-boot的tftp功能向Nand Flash中下载uImage时发现一旦使用:tftp 30000000 uImage命令下载内容就会出现checksum bad问题; 网络IP:笔记本使用无线网卡上网,而使用笔记本的有线网卡通过网线与开发板相连,笔记本的有线网卡与无线网卡之间通过桥接连接。 笔记本:有线网卡:192.168.1.12
udp tcp checksum
最新发布
07-26
UDP和TCP协议都包含了校验和机制,用于检测数据在传输过程中是否发生了错误。 UDP协议使用16位校验和字段来对UDP数据报进行校验。发送端在发送数据之前,会对待发送的数据进行校验和的计算,并将校验和值存储在UDP首部的校验和字段中。接收端在接收数据报时,也会对接收到的数据进行校验和的计算,并将计算得到的校验和与接收到的校验和进行比较。如果两者不一致,则说明数据在传输过程中发生了错误。 TCP协议的校验和机制与UDP类似,也是使用16位校验和字段来对TCP报文进行校验。发送端在发送数据之前,会对待发送的数据进行校验和的计算,并将校验和值存储在TCP首部的校验和字段中。接收端在接收数据报时,同样会对接收到的数据进行校验和的计算,并将计算得到的校验和与接收到的校验和进行比较。如果两者不一致,则说明数据在传输过程中发生了错误。 校验和的计算方法是通过对发送数据进行求和并取反,再将结果存储在校验和字段中。这样,接收端在计算校验和时,将接收到的数据与校验和字段进行求和并取反,得到的结果应该为0。如果不为0,则说明数据在传输过程中发生了错误。 通过UDP和TCP的校验和机制,可以很大程度上保证数据的完整性和可靠性,提高了数据传输的准确性。但是需要注意的是,校验和只能检测出简单的传输错误,对于复杂的错误或恶意攻击则无法检测。因此,在实际应用中,还需要结合其他安全机制来保护数据的安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值