LwIP BUG之ARP缓存

最新推荐文章于 2024-04-20 17:27:55 发布
最新推荐文章于 2024-04-20 17:27:55 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: 嵌入式网络


在1.4.1中,ARP数据缓存存在一个很明显的缺陷。当IP层试图发送一个IP包时,如果这个目的IP地址在ARP中找不到对应的MAC地址,那么这个IP包会被首先缓存在ARP层,只有当ARP解析到目标MAC地址后,这个IP包才会被发送出去。但是这里的数据缓存过程,有点小问题。

    如果IP包被缓存在ARP中,ARP需要对这个包进行一次拷贝。有一种情况是不需要拷贝的,即IP包对应的pbuf是以PBUF_ROM形式存在,因为这种形式的数据包引用的是外部ROM中的一些固定数据(如静态网页数据,文件数据等等),即使这个IP包被缓存在ARP中后,不会担心所引用数据被别人修改,因此也不会出现数据异常。但是对于其他类型的数据而言(PBUF_RAM,PBUF_POOL,PBUF_REF)ARP需要拷贝一份到PBUF_RAM中并缓冲。为什么必须要拷贝呢,这里面的历史很长,见这里:

    好了,我们来看看这里进行pbuf拷贝判断以及拷贝的例子,etharp.c中的etharp_query函数中:

if (arp_table[i].state == ETHARP_STATE_PENDING) {  //如果目的IP地址的MAC解析还没有完成
      struct pbuf *p;
      intcopy_needed = 0;     //标记是否需要拷贝
      p =q;

      //这里循环检测pbuf链表,如果发现任意的非PBUF_ROM节点,那么就需要拷贝
      while(p) { 
          if(p->type != PBUF_ROM){
              copy_needed = 1;
              break;
          }
          p = p->next;
      }

      if(copy_needed) {       //如果需要拷贝,则申请 p->tot_len长度的空间,
          p = pbuf_alloc(PBUF_RAW, p->tot_len, PBUF_RAM);
          if(p != NULL) {
                if (pbuf_copy(p, q) !=ERR_OK) {     //拷贝pbuf链表
                    pbuf_free(p);
                    p = NULL;
          }
        }
      }

    这里的问题是,经过while(p)的循环后, p->tot_len并不是原始IP数据包的长度了,而是第一个非PBUF_ROM节点处的 tot_len,因此如果我们试图发送一个pbuf(PBUF_ROM)->pbuf( PBUF_RAM/PBUF_POOL)->....类型的数据包时,内核就必然出错(assert发生)。
    这里正确的写法是:
          p =pbuf_alloc(PBUF_RAW,  q->tot_len ,  PBUF_RAM);
   值得庆幸的是,在内核中,极少产生这种 pbuf(PBUF_ROM)->pbuf( PBUF_RAM/PBUF_POOL )->....类型的数据包,因此内核这种异常也很难被跑到。但是这是一个很明显的代码设计缺陷,值得引起大家的注意。


bian1029
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LWIP_ARP协议(6个人总结)
芋圆_钰源
03-12 509
功能 根据目标IP地址,寻找网络中的目的主机,获取主机MAC地址. 实质 IP地址和MAC地址的映射,对arp缓存表项的建立,更新,查询操作. 关键数据结构 表项数组[]每一个元素(即每一个表项)都有如下重要指标: IP地址<–>MAC地址 状态:enum etharp_state{ ETHARP_STATE_EMPTY = 0, //空 ETHARP_STATE_PENDING...
lwip连续发数据卡死_用lwip发送大量数据时,遇到的问题解答记录;
weixin_39562554的博客
12-20 3637
这两天,师弟在两台电脑上搭建了lwipwin32通信平台,目的是能够不断发送一幅幅图片图像大小为1280*720大小的图片。如果不考虑压缩情况且是256色即1字节,这样大小的一幅图片需要发送大约发送1M字节。具有李逵性格的山东师弟目标是:客服端发送一次请求,服务器端能够通过TCP方式一次发送大约1M的数据;我震惊了, 我说你可知道MTU(1500)的上限,以及内存的考虑。当然让每次发送一次数据量尽...
Zlg-Lwip V1.01 修改了lwipbug
01-18
ZLG LwIP V1.01(配置:lwip 1.4.1+ucosII 2.92)
LWIP开启ARP之后进入硬件错误中断
最新发布
weixin_38743772的博客
04-20 202
解决LWIP无法ping通问题 -即LWIP开启ARP之后进入硬件错误中断问题
lwip-1.4.1,上电ping通,一段时间后无法屏通
weixin_45799449的博客
04-26 966
部分lwip版本可能有bug。 在STM32F4使用lwip-14.1时,在LwIP_Periodic_Handle后面加多一个延时也可以解决问题。 LwIP_Periodic_Handle(LocalTime); delay_ms(10);//LWIPЭÒé²»×ã
LWIP死机问题解决办法
04-18
LWIP做客户端或服务端集合使用会出现死循环bug,for(pcb = tcp_active_pcbs; pcb != NULL; pcb = pcb->next),即pcb 块申请和释放的时候出错了,pcb->net指向自己本身了,本人想到了一个修改最少最简便的方法来解决这个问题,仅需修改2个.c、1个.h文件即可解决这个问题
计算机网络踩坑:ARP 响应与 ICMP 回包开发
我是混子我怕谁
04-06 714
因公司项目需求,需要使用UDP服务与UDP组播,并且监听多端口数据,最开始没考虑那么多,直接就上了 LWIP 轻量级协议栈,参考正点原子的STM32F4开发板的 LWIP 移植,完成之后,实现单独的 UDP 服务或单独的 UDP 组播,是完全没有问题的,不过问题就在于既需要使用 UDP 多端口服务,又要使用 UDP 多端口组播,没有相对应的使用示例,自己对 LWIP 不是很了解,怕把问题搞复杂了,于是自己参考了 LWIP 的部分读包技巧与公司提供的上一版程序的开发思路,重新自己开发ARP响应与ICMP回包服
lwip ARP相关处理(3)
Jouson的专栏
05-29 2712
终于说到(1)中提到的update_arp_entry函数了这个函数比较简单,调用之前说的find_entry找到一个可用的ARP表项索引,然后更新之,插入最新的MAC地址,对于之前是pending并且有缓冲项的,就把缓冲项指向的数据包发送出去。 再来看看etharp_query这个函数,etharp_output向指定ip发包的时候,会调用之。如果在ARP表项中找到stable的,就直接发出去,否则就创建一个,并且把这个包挂在缓冲项下,发送一个ARP请求出去,收到应答才把缓冲项的数据包发出去。注意在挂接数
lwIP 细节之七:ARP 相关知识
朱工的专栏
11-28 1332
IP 广播设备出现 ARP 风暴。 局域网中有几十台 IP 广播系统,此外还有若干人员定位系统、安全监控系统。现场反馈,只要 IP 广播系统的主机断网(拔网线或者禁用网卡),局域网中的设备有很大概率全部会断网,疑似交换机瘫痪。 交换机厂家去了现场捕获到了数据,发现 IP 广播大量发送 ARP 请求数据包,造成了交换机瘫痪。 在查找 IP 广播为什么会大量发送 ARP 请求数据包的过程中,发现了一个异常点: IP 广播在连着上位机时,应该每隔 19 分钟向上位机发送一次 ARP 请求,但是抓包数据表明,这个时
LwipARP实现.pdf
01-10
LwipARP实现.pdf
Lwip之SNMP实现.pdf
01-10
Lwip之SNMP实现.pdf
Lwip之TCP实现.pdf
01-10
Lwip之TCP实现.pdf
Lwip之Arch目录.pdf
01-10
Lwip之Arch目录.pdf
Lwip ARP分析(1)
weijitao的博客
12-12 4208
ARP全称是Address Resolution Protocol,地址解析协议。它是将32bit的IP地址解析成48bit的MAC地址。当一台机器向另外一台机器发生数据时,需要知道对端网卡的硬件地址(48 bit的MAC地址),才能将数据在硬件之间进行交互。 ARP核心数据结构 ARP缓存表是保证ARP高效运行的关键,ARP缓存表是由一个个的缓存表项组成的。ARP表项的数
lwip---(七)ARP表查询
陈言陈语的小陈
01-08 851
  ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。在局域网中,ARP病毒收到广播的ARP 请求包,能够解析出其它节点的 (IP, MAC) 地址, 然后病毒伪装为目的主机,告诉源主机一个假MAC地址,这样就使得源主机发送给目的主机的所有数据包都被病毒软件截取,而源主机和目的主机却浑然不知。ARP攻击通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目。ARP协议在设计
lwip学习4》--数据包管理
qq_40831436的博客
09-27 575
lwip数据包管理
科来数据包生成器找不到网卡_LwIP中的ARP实现(5)之 ARP数据包发送
weixin_39614528的博客
11-27 434
LwIPARP协议实现系列文章LwIP中的ARP实现(1)之 ARP缓存表的数据结构LwIP中的ARP实现(2)之 ARP缓存表的超时处理LwIP中的ARP实现(3)之 发送ARP请求包LwIP中的ARP实现(4)之 ARP数据包接收LwIP中的ARP实现(5)之 ARP数据包发送 ARP数据包发送我们知道一个数据包从底层传递进来的流程是怎么样的,如果是ARP数据包就会给ARP去处理,如果是IP...
lwip学习6》-- ARP协议
qq_40831436的博客
09-29 1241
ARP协议
lwip移植之ping实验(rt-thread)
02-08
lwIP(lightweight IP)是一个轻量级的TCP/IP协议栈,用于嵌入式系统中。移植lwIP协议栈可以使嵌入式设备具备网络通信能力。 在rt-thread操作系统中进行lwIP协议栈的移植可以实现网络通信的功能。其中的ping实验是一个常用的网络测试工具,用于测试网络连接是否正常。 移植lwIP协议栈之后,为了进行ping实验,需要进行以下几个步骤: 1. 配置网络参数:需要设置设备的IP地址、子网掩码和网关等参数,使设备能够与网络正常通信。 2. 创建ping应用程序:在rt-thread中,可以通过创建一个ping的应用程序来实现ping命令的功能。该应用程序会向指定的IP地址发送ICMP Echo Request包,并等待接收到相应的ICMP Echo Reply包。 3. 实现ping应用程序:在rt-thread中,可以使用lwIP提供的API函数来实现ping应用程序。需要创建一个线程,不断地向指定的IP地址发送ICMP Echo Request包,并等待接收到相应的ICMP Echo Reply包。 4. 解析ICMP Echo Reply包:当接收到ICMP Echo Reply包时,需要解析其中的字段,判断该包是否表示成功的ping应答。可以通过比较包的标识字段、序号字段和校验和字段等来判断应答的正确性。 通过以上步骤,lwIP协议栈在rt-thread操作系统中完成了ping实验的移植工作,可以通过ping命令来测试网络连接情况。实验结果将显示每次ping的延迟时间和成功率等信息,这些信息对于网络连接的调试和监测非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值