去掉Socket绑定设备权限检查

最新推荐文章于 2024-08-25 18:38:03 发布
原创 最新推荐文章于 2024-08-25 18:38:03 发布
· 2.6k 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#socket #linux #手机

为了在Linux手机上支持多个PDP,允许不同应用数据包走不同路由,文章介绍了通过修改Kernel代码去除Socket绑定设备权限检查的方法,以避免路由表混乱。详细展示了修改Kernel的sock.c文件和使用setsockopt进行网卡绑定的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了让Linux手机可以支持多个PDP,需要让不同的应用的数据包走不同的路由/网卡,可以通过两种方式实现:

  • 为每个应用增加特定路由,或
  • 让应用可以绑定网卡(Net Device)

在路由表中增加特定路由的方式很繁琐,而且容易出错,导致路由表混乱。而绑定网卡方式,很清晰而且不受路由表限制。

 

Linux Kernel的默认代码,会检查调用者是否有CAP_NET_RAW能力,如果没有该能力,绑定网卡的时候,系统会返回错误-EPERM。我们需要做的是:任何应用能绑定网卡。因此需要对内核代码sock_bindtodevice()函数进行简单的修改,如下:以Linux 2.6.32为例

 

 

修改Kernel以后,Native应用就可以通过调用setsockopt来绑定网卡了,示例代下:

 

 

 

Linux驱动开发: 网络设备驱动开发
09-01 5179
Linux内核版本:3.5 一、Linux下网络相关命令 1.1 ifconfig命令:设置网卡IP地址 功能 ifconfig用于查看和更改网络接口的地址和参数,包括IP地址、网络掩码、广播地址,使用权限是超级用户。 语法:fconfig -interface [options] address 主要参数 -interface 指定的网络接口名,如eth0和eth1。 up 激活指定的网络接口卡。 ..
linux 创建socket权限,UNIX套接字权限Linux)(UNIX Socket permissions (Linux))
weixin_31504783的博客
04-30 3092
UNIX套接字权限(Linux)(UNIX Socket permissions (Linux))我在C中使用UNIX套接字来开发服务器。 从手册:在Linux实现中,文件系统中可见的套接字符合它们所在目录的特性。它们的所有者,组及其权限可以更改。 如果进程对创建套接字的目录没有写入和搜索(执行)权限,则创建新套接字将失败。连接到套接字对象需要读/写权限。 这种行为不同于忽略UNIX域套接字权限的...
Qt Socket多线程绑定解绑,QSocketNotifier: Socket notifiers cannot be enabled or disabled from another thread
weixin_43820764的博客
05-02 8067
问题描述: 项目上需要实现一个功能,利用UI界面点击实现Qt UdpSocket解除绑定和重新绑定的功能。由于Udp接收数据之后要执行复杂的计算逻辑,为了避免阻塞UI界面,需要在子线程执行UDP数据的接收和处理工作。然而,在UI界面所在的线程调用udpsocket->abort();会出现下面问题: QSocketNotifier: Socket notifiers cannot be en...
Windows网络编程经验小结
02-21 1914
1. 如果在已经处于 ESTABLISHED状态下的socket(一般由端口号和标志符区分)调用closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));2. 如
Linux双网卡绑定和解除绑定的实现
记录,总结,成长
05-16 2350
Linux双网卡绑定和解除绑定的实现        双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。根据交换机可支持的功能不通,最常见的是设定为主备方式的双网卡绑定。 一、操作步骤 这里以绑定两个网卡为示例描述。配置文件都在/etc/sysconfig/network-
Linux环境下socket通信服务器端权限问题
m0_68731112的博客
10-19 1079
Linux环境下进行socket通信时,采用gcc命令编译server.c后,利用普通账户执行./server可能会出现下列情况。
socket:内核初始化及创建流(文件)详细过程
大昱的博客
07-30 2434
socket中文名称为套接字,属于传输协议及功能接口的封装。socket首先初始化注册(socket)文件系统,然后由使用它的模块传入具体的地址族(类型)family,如ipv4模块中的(void)sock_register(&inet_family_ops); 当调用者执行socket()函数时,会触发__sys_socket函数,完成socket文件的创建、修改模式为流模式、提供文件系统操作结构的功能接口、SELINUX策略绑定等等。...
【计算机网络】socket网络编程 --- 实现一些简易UDP网络程序
Weraphael的博客
08-25 1360
在上篇博客中,我们简单认识了socket套接字的相关API等其它内容。这篇博客我将带领大家如何使用socket套接字,来从零实现一个简单的UDP网络程序 — 字符串回响。即接收到的数据内容要原样返回给客户端。里面会掺杂点格外知识,希望大家耐心看完 ~
#include <stdio.h> #include <winsock2.h> #include <conio.h> // 新增:用于非阻塞输入检测 #include <process.h> // 新增:用于多线程 #define PORT 8888 #define BUFFER_SIZE 2000 unsigned __stdcall SendThread(void* param); SOCKET client_socket; // 改为全局变量便于线程访问 /* 新增发送线程函数 / unsigned __stdcall SendThread(void param) { char message[BUFFER_SIZE]; while (1) { printf("输入要发送的消息 (输入exit退出): "); fgets(message, BUFFER_SIZE, stdin); message[strcspn(message, “\n”)] = ‘\0’; // 去除换行符 if (strcmp(message, "exit") == 0) break; if (send(client_socket, message, strlen(message), 0) < 0) { puts("发送失败"); break; } } return 0; } int main() { WSADATA wsa; SOCKET server_socket; struct sockaddr_in server, client; int c; // 初始化Winsock(保持不变) if (WSAStartup(MAKEWORD(2, 2), &wsa) != 0) { printf("WSAStartup失败. 错误代码: %d", WSAGetLastError()); return 1; } // 创建Socket(保持不变) if ((server_socket = socket(AF_INET, SOCK_STREAM, 0)) == INVALID_SOCKET) { printf("创建socket失败: %d", WSAGetLastError()); return 1; } // 配置&绑定&监听(保持不变) server.sin_family = AF_INET; server.sin_addr.s_addr = INADDR_ANY; server.sin_port = htons(PORT); if (bind(server_socket, (struct sockaddr*)&server, sizeof(server)) == SOCKET_ERROR) { printf("绑定失败: %d", WSAGetLastError()); closesocket(server_socket); return 1; } listen(server_socket, 3); printf("等待连接...\n"); // 接受连接(保持不变) c = sizeof(struct sockaddr_in); if ((client_socket = accept(server_socket, (struct sockaddr*)&client, &c)) == INVALID_SOCKET) { printf("接受连接失败: %d", WSAGetLastError()); return 1; } /* 新增:创建发送线程 */ HANDLE hThread = (HANDLE)_beginthreadex(NULL, 0, SendThread, NULL, 0, NULL); // 接收循环 while (1) { char client_message[BUFFER_SIZE]; int recv_size; if ((recv_size = recv(client_socket, client_message, BUFFER_SIZE, 0)) > 0) { client_message[recv_size] = '\0'; printf("\n收到客户端消息: %s\n", client_message); } else { // 连接断开处理 printf("\n连接已断开\n"); break; } } // 清理资源 closesocket(client_socket); closesocket(server_socket); WSACleanup(); return 0; }这个程序发送的消息在正常情况下能被安卓上的客户端接受到吗
最新发布
03-10
好的,我现在需要分析用户提供的C语言Socket服务器程序,判断其发送的消息是否能被安卓客户端正常接收。首先,我需要理解这个程序的结构和功能。 这个程序是一个基于Windows的TCP服务器,使用了Winsock库。它创建了...
Linux环境下用RAW SOCKET解析LLDP报文方法
资源摘要信息:"在Linux环境下使用原始套接字(RAW SOCKET)接收链路层发现协议(Link Layer Discovery Protocol,LLDP)报文的方法及LLDP报文的解析过程。本资源提供的示例代码完全使用C语言编写,适用于在Linux系统...
Linux Socket编程基于TCP的客户服务器程序和配置脚本
07-26
资源包含客户端程序tcpclient.c,服务器端程序tcpserver.c,Makefile文件以及一个自动化配置安装脚本 setup.sh,具体使用方法如下: 1 即make为运行make命令编译 client 和server, 2. 即包括1中内容和运行服务器端,在后台运行, 3. 删除编译产生的 .o文件,4. 终止服务器端后台运行,并删除所有文件 ------------------------------------ Usage: sh setup <args> args are Numbers as follows: 1. make, generate executions 2. run, make & run 3. make clean, rm *.o 4. make cleanall, rm files in 1&2 ---------------------- Exp: sh setup.sh 2 ---------------------- ------------------------------------ 在root权限下运行肯定没问题,在user权限下运行在笔者电脑上是没问题的
Linux文件权限管理
心有—林夕的博客
10-23 352
1.第一个符号 ——代表文件类型 “-”普通文件 "b"块文件 "c"字符设备(键盘,鼠标) “d”目录 “l”软连接 “p”表示该文件为命令管道文件。与shell编程有关的文件。 “s”表示该文件为sock文件。与shell编程有关的文件。 2.中间的字符 每三个为一组 r(read 可以读) w(write 可以修改) “-” 表示暂时还没有其他权限 x 表示执行 s(socket)表示这个是网络接口程序。该程序在运行过程中会打开一个网络接口。 其他UNIX类系统...
ping socket: Permission denied
weixin_34362875的博客
06-27 6304
环境:suse11症状:ping 127.0.0.1 提示 socket: Permission denied解决思路:查看 /bin/ping 权限-rwsr-xr-x 1 root root 40048 May 5 2010 /bin/ping权限正常百思不得其姐。。。。。。 查看日志,发现有audit字样再查看audit日志,发现以下字段type=APPARMOR...
linux 创建socket权限,linux新增用户无法建立socket问题
weixin_35599836的博客
04-30 1591
这里我们先引用一篇资料来自 android攻防权威指南安全边界和安全策略安全边界,有时也会称为信任边界,是系统中分隔不同信任级别的特殊区域。一个最直接的例子就是内核空间与用户空间之间的边界。Android操作系统应用了两套独立但又相互配合的权限模型。在底层,Linux内核使用用户和用户组来实施权限控制,这套权限模型是从Linux继承过来的,用于对文件系统实体进行访问控制,也可以对其他Android...
Linux无线网络架构
简单的过客
09-08 7349
Android中无线网络的软件涉及linux内核、supplicant、framework、wifi service,代码从c、c++、java都有,这一篇主要介绍linux内核中的无线网络。要了解linux的无线网络,首先要了解linux的网络架构,接着介绍无线网络的架构,然后分析网络数据包的收、发流程。 1 Linux的网络架构首先看一下linux的网络架构  系统调用接口 系统调用接
linux socket创建
EVEPITWANG的专栏
07-27 1904
https://blogread.cn//it/article/5080
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值