深入理解TCP/IP协议的实现之三次握手(基于linux1.2.13)

最新推荐文章于 2022-03-30 21:11:52 发布
最新推荐文章于 2022-03-30 21:11:52 发布
阅读量305 收藏 1
点赞数
分类专栏: 计算机网络 unix/linux linux1.2.13源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/THEANARKH/article/details/104713732
版权

上篇我们分析了accept函数,他是消费者,这篇我们看看生产者是怎么实现的。我们从tcp_rcv函数开始,这个函数是一个分发器。当接收到一个tcp包的时候,底层就会调这个函数交给tcp层处理。

// daddr,saddr是ip头的字段,len为tcp头+数据长度 
int tcp_rcv(
	struct sk_buff *skb, 
	struct device *dev, 
	struct options *opt, 
	unsigned long daddr, 
	unsigned short len, 
	unsigned long saddr, 
	int redo, 
	struct inet_protocol * protocol
){
	
	// tcp报文头
	th = skb->h.th;
	// 从tcp的socket哈希链表中找到对应的socket结构
	sk = get_sock(&tcp_prot, th->dest, saddr, th->source, daddr);
	// 读缓冲区已满,丢弃数据包
	if (sk->rmem_alloc + skb->mem_len >= sk->rcvbuf) 
	{
		kfree_skb(skb, FREE_READ);
		release_sock(sk);
		return(0);
	}
	// 这个就是上篇我们说的skb中关联的sock结构体。
	skb->sk=sk;
	// 增加读缓冲区已使用的内存的大小
	sk->rmem_alloc += skb->mem_len;
	// 连接还没有建立,不是通信数据包
	if(sk->state!=TCP_ESTABLISHED)		
	{
	
		// 是监听socket则可能是一个syn包	
		if(sk->state==TCP_LISTEN)
		{	
			// 不存在这种可能的各种情况,直接丢包			   
			if(th->rst || !th->syn || th->ack || ip_chk_addr(daddr)!=IS_MYADDR)
			{
				kfree_skb(skb, FREE_READ);
				release_sock(sk);
				return 0;
			}
		
			// 是个syn包,建立连接
			tcp_conn_request(sk, skb, daddr, saddr, opt, dev, tcp_init_seq());
		
			release_sock(sk);
			return 0;
		}
	}
}

上面的函数主要的逻辑两个
1 get_sock是根据源ip、端口和目的ip、端口从tcp的sock_array哈希表里找到对应的sock结构体。

/*
	num	目的端口
	raddr 源ip
	rnum 源端口
	laddr 目的ip
*/
struct sock *get_sock(struct proto *prot, unsigned short num,
				unsigned long raddr,
				unsigned short rnum, unsigned long laddr)
{
	struct sock *s;
	struct sock *result = NULL;
	int badness = -1;
	unsigned short hnum;

	hnum = ntohs(num);

	for(s = prot->sock_array[hnum & (SOCK_ARRAY_SIZE - 1)];
			s != NULL; s = s->next) 
	{
		int score = 0;
		// 绑定的端口是否等于报文中的目的端口
		if (s->num != hnum) 
			continue;
		// 该sock已经不用了,下一个
		if(s->dead && (s->state == TCP_CLOSE))
			continue;
		/* local address matches? */
		// 绑定的ip,bind的时候赋值
		if (s->saddr) {
			// 报文中的目的ip是不是等于该socket绑定的ip
			if (s->saddr != laddr)
				continue;
			score++;
		}
		/* remote address matches? */
		// 目的ip
		if (s->daddr) {
			if (s->daddr != raddr)
				continue;
			score++;
		}
		/* remote port matches? */
		// 目的端口
		if (s->dummy_th.dest) {
			if (s->dummy_th.dest != rnum)
				continue;
			score++;
		}
		/* perfect match? */
		// 全匹配,直接返回
		if (score == 3)
			return s;
		/* no, check if this is the best so far.. */
		if (score <= badness)
			continue;
		// 记录最好的匹配项
		result = s;
		badness = score;
  	}
  	return result;
}

对于监听型的socket,我们在bind的时候写入了绑定的ip和端口。对于监听型的socket,是没有目的ip和目的端口的。通信型的socket才有。所以上面的函数根据服务端绑定的ip和端口。判断是否等于tcp报文中的目的ip和端口。最后拿到监听型的sock结构体。
2 tcp_conn_request处理sync包,tcp_conn_request里完成了tcp的第一次和第二次握手。

// 收到一个syn包时的处理 
static void tcp_conn_request(struct sock *sk, struct sk_buff *skb,
		 unsigned long daddr, unsigned long saddr,
		 struct options *opt, struct device *dev, unsigned long seq)
{
	struct sk_buff *buff;
	struct tcphdr *t1;
	unsigned char *ptr;
	struct sock *newsk;
	struct tcphdr *th;
	struct device *ndev=NULL;
	int tmp;
	struct rtable *rt;
	
	th = skb->h.th;
	
	// 过载则丢包,防止ddos,max_ack_backlog即listen的参数
	if (sk->ack_backlog >= sk->max_ack_backlog) 
	{
		tcp_statistics.TcpAttemptFails++;
		kfree_skb(skb, FREE_READ);
		return;
	}

	// 分配一个新的sock结构用于通信。accept的时候返回的就是这个sock结构体
	newsk = (struct sock *) kmalloc(sizeof(struct sock), GFP_ATOMIC);
	// 从listen套接字复制内容,再覆盖某些字段
	memcpy(newsk, sk, sizeof(*newsk));
	skb_queue_head_init(&newsk->write_queue);
	skb_queue_head_init(&newsk->receive_queue);
	newsk->send_head = NULL;
	newsk->send_tail = NULL;
	skb_queue_head_init(&newsk->back_log);
	newsk->rtt = 0;		/*TCP_CONNECT_TIME<<3*/
	newsk->rto = TCP_TIMEOUT_INIT;
	newsk->mdev = 0;
	newsk->max_window = 0;
	newsk->cong_window = 1;
	newsk->cong_count = 0;
	newsk->ssthresh = 0;
	newsk->backoff = 0;
	newsk->blog = 0;
	newsk->intr = 0;
	newsk->proc = 0;
	newsk->done = 0;
	newsk->partial = NULL;
	newsk->pair = NULL;
	newsk->wmem_alloc = 0;
	newsk->rmem_alloc = 0;
	newsk->localroute = sk->localroute;
	newsk->max_unacked = MAX_WINDOW - TCP_WINDOW_DIFF;
	newsk->err = 0;
	newsk->shutdown = 0;
	newsk->ack_backlog = 0;
	// 期待收到的对端下一个字节的序列号
	newsk->acked_seq = skb->h.th->seq+1;
	// 进程可以读但是还没有读取的字节序列号
	newsk->copied_seq = skb->h.th->seq+1;
	// 当收到对端fin包的时候,回复的ack包中的序列号	
	newsk->fin_seq = skb->h.th->seq;
	// 进入syn_recv状态
	newsk->state = TCP_SYN_RECV;
	newsk->timeout = 0;
	newsk->ip_xmit_timeout = 0;
	// 下一个发送的字节的序列号
	newsk->write_seq = seq; 
	// 可发送的字节序列号最大值
	newsk->window_seq = newsk->write_seq;
	// 序列号小于rcv_ack_seq的数据包都已经收到
	newsk->rcv_ack_seq = newsk->write_seq;
	newsk->urg_data = 0;
	newsk->retransmits = 0;
	// 关闭套接字的时候不需要等待一段时间才能关闭
	newsk->linger=0;
	newsk->destroy = 0;
	init_timer(&newsk->timer);
	newsk->timer.data = (unsigned long)newsk;
	newsk->timer.function = &net_timer;
	init_timer(&newsk->retransmit_timer);
	newsk->retransmit_timer.data = (unsigned long)newsk;
	newsk->retransmit_timer.function=&retransmit_timer;
	// 记录端口,发送ack和get_sock的时候用
	newsk->dummy_th.source = skb->h.th->dest;
	newsk->dummy_th.dest = skb->h.th->source;
	// 记录ip,发送ack和get_sock的时候用
	newsk->daddr = saddr;
	newsk->saddr = daddr;
	// 放到tcp的sock哈希表
	put_sock(newsk->num,newsk);
	// tcp头
	newsk->dummy_th.res1 = 0;
	newsk->dummy_th.doff = 6;
	newsk->dummy_th.fin = 0;
	newsk->dummy_th.syn = 0;
	newsk->dummy_th.rst = 0;	
	newsk->dummy_th.psh = 0;
	newsk->dummy_th.ack = 0;
	newsk->dummy_th.urg = 0;
	newsk->dummy_th.res2 = 0;
	newsk->acked_seq = skb->h.th->seq + 1;
	newsk->copied_seq = skb->h.th->seq + 1;
	newsk->socket = NULL;
	newsk->ip_ttl=sk->ip_ttl;
	newsk->ip_tos=skb->ip_hdr->tos;
	rt=ip_rt_route(saddr, NULL,NULL);
	
	if(rt!=NULL && (rt->rt_flags&RTF_WINDOW))
		newsk->window_clamp = rt->rt_window;
	else
		newsk->window_clamp = 0;
		
	if (sk->user_mss)
		newsk->mtu = sk->user_mss;
	else if(rt!=NULL && (rt->rt_flags&RTF_MSS))
		newsk->mtu = rt->rt_mss - HEADER_SIZE;
	else 
	{
#ifdef CONFIG_INET_SNARL	/* Sub Nets Are Local */
		if ((saddr ^ daddr) & default_mask(saddr))
#else
		if ((saddr ^ daddr) & dev->pa_mask)
#endif
			newsk->mtu = 576 - HEADER_SIZE;
		else
			newsk->mtu = MAX_WINDOW;
	}

	// mtu等于设备的mtu减去ip头和tcp头的大小
	newsk->mtu = min(newsk->mtu, dev->mtu - HEADER_SIZE);

	// 解析tcp选项
	tcp_options(newsk,skb->h.th);
	// 分配一个skb
	buff = newsk->prot->wmalloc(newsk, MAX_SYN_SIZE, 1, GFP_ATOMIC);
	// skb和sock关联,4个字节是用于tcp mss选项,告诉对端自己的mss
	buff->len = sizeof(struct tcphdr)+4;
	buff->sk = newsk;
	buff->localroute = newsk->localroute;

	t1 =(struct tcphdr *) buff->data;

	// 构造ip和mac头
	tmp = sk->prot->build_header(buff, newsk->saddr, newsk->daddr, &ndev,
			       IPPROTO_TCP, NULL, MAX_SYN_SIZE,sk->ip_tos,sk->ip_ttl);

	buff->len += tmp;
	// tcp头
	t1 =(struct tcphdr *)((char *)t1 +tmp);
  
	memcpy(t1, skb->h.th, sizeof(*t1));
	buff->h.seq = newsk->write_seq;
	t1->dest = skb->h.th->source;
	t1->source = newsk->dummy_th.source;
	t1->seq = ntohl(newsk->write_seq++);
	// 是个ack包,即第二次握手
	t1->ack = 1;
	newsk->window = tcp_select_window(newsk);
	newsk->sent_seq = newsk->write_seq;
	t1->window = ntohs(newsk->window);
	t1->res1 = 0;
	t1->res2 = 0;
	t1->rst = 0;
	t1->urg = 0;
	t1->psh = 0;
	t1->syn = 1;
	t1->ack_seq = ntohl(skb->h.th->seq+1);
	t1->doff = sizeof(*t1)/4+1;
	ptr =(unsigned char *)(t1+1);
	ptr[0] = 2;
	ptr[1] = 4;
	ptr[2] = ((newsk->mtu) >> 8) & 0xff;
	ptr[3] =(newsk->mtu) & 0xff;

	tcp_send_check(t1, daddr, saddr, sizeof(*t1)+4, newsk);
	// 发送ack,即第二次握手
	newsk->prot->queue_xmit(newsk, ndev, buff, 0);
	reset_xmit_timer(newsk, TIME_WRITE , TCP_TIMEOUT_INIT);
	// skb关联的socket为newsk,accept的时候摘取skb时即拿到该socket返回给应用层
	skb->sk = newsk;
	// 把skb中数据的大小算在newsk中 
	sk->rmem_alloc -= skb->mem_len;
	newsk->rmem_alloc += skb->mem_len;
	// 插入监听型socket的接收队列,accept的时候摘取
	skb_queue_tail(&sk->receive_queue,skb);
	// 连接队列节点个数加1
	sk->ack_backlog++;
	release_sock(newsk);
	tcp_statistics.TcpOutSegs++;
}

这个函数主要是生成一个sock结构体,挂载到skb中,然后把skb插入队列中。最后发送ack完成第二次握手。

我们继续来看第三次握手。前面说过tcp_rcv是处理tcp数据包的。所以我们还是回到这个函数。

// daddr,saddr是ip头的字段,len为tcp头+数据长度 
int tcp_rcv(
	struct sk_buff *skb, 
	struct device *dev, 
	struct options *opt, 
	unsigned long daddr, 
	unsigned short len, 
	unsigned long saddr, 
	int redo, 
	struct inet_protocol * protocol
){
	// 从tcp的socket哈希链表中找到对应的socket结构
	sk = get_sock(&tcp_prot, th->dest, saddr, th->source, daddr);
	// 省略大量代码
	if(sk->state==TCP_SYN_RECV)
	{
		tcp_set_state(sk, TCP_ESTABLISHED);
	}
}

这里的逻辑很简单,就是设置sock结构体的状态为建立。但是我们发现,get_sock的时候,拿到的不再是listen型的那个sock结构体了,而是tcp_conn_request中生成的那个。因为tcp_conn_request生成的sock里设置了源ip、端口、目的ip、端口。get_sock匹配的时候会全匹配到这个新的sock。
    三次握手的过程中,第一次握手的时候,在监听型的sock结构体的接收队列里插入了一个sock节点。在第三次握手的时候,修改这个sock状态为已连接。我们看看accept函数是怎么摘取这个队列中的节点的。

// 返回一个完成的连接
static struct sk_buff *tcp_dequeue_established(struct sock *s)
{
	struct sk_buff *skb;
	unsigned long flags;
	save_flags(flags);
	cli(); 
	skb=tcp_find_established(s);
	if(skb!=NULL)
		skb_unlink(skb);	/* Take it off the queue */
	restore_flags(flags);
	return skb;
}

// 找出已经完成三次握手的socket
static struct sk_buff *tcp_find_established(struct sock *s)
{
	struct sk_buff *p=skb_peek(&s->receive_queue);
	if(p==NULL)
		return NULL;
	do
	{
		if(p->sk->state == TCP_ESTABLISHED || p->sk->state >= TCP_FIN_WAIT1)
			return p;
		p=p->next;
	}
	while(p!=(struct sk_buff *)&s->receive_queue);
	return NULL;
}

就是找到状态为TCP_ESTABLISHED的节点返回。另外监听型socket和通信型socket他的接收队列意义是不一样的,前者是已完成连接或者正在建立连接的队列,后者是数据包队列。这一版的linux把正在连接和已经完成连接的sock都放到一个队列里维护,现在的版本据说已经分为两个队列了。

theanarkh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-1.2.13 网络协议栈源码
01-30
Linux 1.2.13 网络协议栈源码是学习TCP/IP协议实现的一个经典入口。这个版本的Linux内核虽然较旧,但因其简洁性和完整性,非常适合初学者深入理解网络通信的核心原理。在Linux内核中,网络协议栈是负责处理网络...
Linux下的C语言Socket函数建立TCP连接
weixin_33743703的博客
05-28 342
本文介绍利用Linux下的C语言Socket函数建立TCP连接,兼容C++。 利用TCP连接,可以进行HTTP、FTP等常见协议的信息传输,是Linux网络编程的重要部分。 需要引用的头文件 进行网络编程,通常需要引用如下头文件 #include <sys/socket.h> #include <sys/types.h> ...
Linux网络内核】常用函数总结
colorfulshark
01-20 918
以下函数全部基于3.10.90版本的内核,对于更老或者更新的内核,可能会有所区别。 用于LOG输出的宏 LOG宏的使用方式与printk完全相同 可以自定义tag,用于在dmesg输出的日志中过滤出属于本模块的信息 可以通过debug宏控制是否输出日志,当关闭日志后,所有日志代码不会被编译 #define debug 1 #define MOD_TAG "custom tag"
linux内核对TCP的连接状态管理
网络安全研究
04-26 2162
TCP协议实例连接状态存放在struct sock数据结构的state数据域中。 当TCP协议实例连接处于不同状态时,对数据包的处理不一样,所以每个输入的数据包都要来查询TCP状态机,整个状态机制划分成3个阶段: 第一阶段:连接建立阶段。 第二阶段:数据传送阶段。 第三阶段:断开连接阶段。 1. TCP建立连接(tcp_v4_connect) tcp_v4_connect 函数将初始化一个对外...
【go语言 socket编程系列】TCPConn类型与net.DialTCP方法
natpan的博客
09-26 8029
TCPConn】 net.TCPConn是允许服务端与客户端之间的全双工通信的Go类型。其定义在tcpsock.go文件。 其定义如下 type TCPConn struct { conn } 注意到 conn 是小写的c,其定义在net.go文件中,源码如下 type conn struct { fd *netFD } 即conn是一个struc...
网络编程学习笔记(tcp_connect函数)
多看多听多总结
10-11 2713
执行客户端程序的一般操作步骤,
linux-1.2.13内核网络栈实现源代码分析
08-30
linux-1.2.13内核网络栈实现源代码分析.pdf 带书签
深入理解LINUX网络内幕和LINUX网络栈实现源代码分析合本
01-05
首先,"Linux网络内幕"部分涵盖了网络基础知识,包括TCP/IP协议族、网络层次模型以及各个层的主要功能。它将帮助读者建立起对网络通信的基本认知,理解网络数据如何在不同层次进行封装和解封装,以及如何通过网络...
LINUX-1.2.13内核网络栈实现源代码分析.pdf
11-01
LINUX-1.2.13内核网络栈实现源代码分析.pdf
LINUX-1.2.13内核网络栈实现源代码分析
02-24
LINUX-1.2.13内核网络栈实现源代码分析,详细的移植说明手册,源代码注解,中国科技大学 曹桂平著 超清晰PDF版,共881页,3.08M
LinuxTCP流程详解
qq_40276626的博客
10-01 1551
文章知识来源 本文是对张彦飞(飞哥)的文章的总结,用于学习和技术交流。 飞哥的github:开发内功修炼Github 飞哥的知乎专栏:开发内功修炼知乎专栏 服务端建立 TCP是一个基于客户端-服务器的网络模型,首先要建立服务端。 Linux中会首先建立一个socket对象,socket中主要是维护了两个链表: 1、半连接队列 服务器收到客户端第一次握手的信息的时候,内核会为其生成一个request_sock对象,用来记录对应的客户端握手信息,并将request_sock对象加入到半连接队列中。 半连接队列
net包之TCPConn
weixin_33938733的博客
04-18 244
FD file descriptor 文件信息 netFD 实现了各个系统对socket的封装 conn 该结构实现了Conn接口 type conn struct { fd *netFD } conn的方法 Read(b []byte) (n int, err error)从连接中读取所有内容 result, err := ioutil.ReadAll(co...
linux内核协议栈 TCP数据接收之慢速路径处理
10-13 995
目录 1慢速路径执行tcp_rcv_established:slow_path 2报文校验进队列 tcp_data_queue() 1慢速路径执行tcp_rcv_established:slow_path int tcp_rcv_established(struct sock *sk, struct sk_buff *skb, struct tcphdr *th, unsigned len) { struct tcp_sock *tp = tcp_sk(sk); ... slo...
深入理解TCP三次握手
小鱼学编程
03-30 2160
我们都知道传输层总TCP是面向连接的,可提供可靠的连接服务,而提到TCP就一定会提到TCP三次握手,今天小鱼就和大家一起学习TCP三次握手,深度剖析了TCP三次握手的种种细节,一文搞定三次握手
IP分片报文的接收与重组
热门推荐
redwingz的博客
09-12 2万+
对于长度超过接口MTU的数据包,需要进行分片处理,IP报头中与分片相关的字段有如下几个: Identification       -  用来确认不同的分片是否属于同一个IP报文; Flags                  -  其中IP_MF表示还有分片,此分片为中间分片; Fragment Offset -  表示此分片在整个报文中的偏移地址。 了解了这几个字段之后,来看一下内核中的实...
TCP三次握手超时处理
redwingz的博客
02-21 7464
TCP服务端为例,在接收到客户端的第一个SYN报文之后,负责处理的tcp_conn_request函数,判断如果不使用syn cookie处理机制,将正常相应SYN+ACK报文,并且在此之前,启用TCP的定时器,负责SYN+ACK的超时重传。 int tcp_conn_request(struct request_sock_ops *rsk_ops, ...) { if (fasto...
inet_ntoa的一个典型误用
litingli的专栏
04-08 1万+
 在做linux下面的网络编程时写了如下一段程序 //(省去N行……) char *source,*dest; struct in_addr saddr; struct in_addr daddr; saddr.s_addr = (in_addr_t)cmd.source.v_uint; //cmd.source.v_uint装载了由字符串通过inet_aton()转化成
tcp三次握手源码解析(服务端角度)
标子 的专栏
02-11 1141
1 第一次握手 tcp三次握手从connect函数开始,connect函数根据应用层给定的对端地址,发送一个syn包,并把socket置于syn_send状态。 static int tcp_connect(struct sock *sk, struct sockaddr_in *usin, int addr_len) { struct sk_buff *buff; struct device...
TCP实现之:TCP三次握手
qq_17045267的博客
06-16 1733
TCP实现之:TCP三次握手 前言 关于TCP三次握手的原理和过程咱就不讲了哈,感兴趣的可以参考一下我的另一篇文档:TCP原理之:TCP数据传输,这里就简单分析一下内核对于TCP三次握手以及fastopen和syn_cookie等机制的实现。 一、常规TCP建链 1.1 基本原理 TCP连接的建立过程如下图所示: 首先,客户端调用connect系统调用进行建链的发起,此时内核会创建一个套接口,发送SYN报文,并将其置为SYN_SEND状态; 服务端收到SYN报文后,会创建一个struct request_
c语言实现ip协议_深入理解TCP/IP协议实现之ip分片(基于linux1.2.13
最新发布
05-30
IP协议TCP/IP协议族中的一员,它主要负责实现数据包的路由和转发功能。在IP协议中,数据包的大小是有限制的,而当数据包的大小超过了这个限制时,就需要进行分片处理。本文将介绍如何在Linux 1.2.13内核中实现IP分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值