关于skb_make_writable()函数

最新推荐文章于 2024-06-07 16:27:22 发布
最新推荐文章于 2024-06-07 16:27:22 发布
阅读量938 收藏
点赞数
文章标签: Linux REST .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxw06023273/article/details/83809398
版权
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn 

1. 前言

由于2.6.1*内核netfilter架构重组IP包后不进行线性化操作,所以不能直接用skb中的协议头获取各协议字段头信息,必须用skb_header_pointer()函数来获取。同样,在进行NAT操作时,对数据的修改也不能直接修改,必须采用新函数预先进行处理,使 skb包可写,实现该功能的函数为skb_make_writable()。

以下内核代码版本为2.6.17.11。

2. skb_make_writable函数

/* net/netfilter/core.c */
int skb_make_writable(struct sk_buff **pskb, unsigned int writable_len)
{
 struct sk_buff *nskb;
// 检查要写入缓冲区大小是否大于数据包大小,防止溢出
 if (writable_len > (*pskb)->len)
  return 0;
// 数据包属于共享或克隆的,数据内部部分是被多个skb包共享的,需要
// 拷贝出一个新的skb包
 /* Not exclusive use of packet?  Must copy. */
 if (skb_shared(*pskb) || skb_cloned(*pskb))
  goto copy_skb;
// 这是个独立的包
 return pskb_may_pull(*pskb, writable_len);
copy_skb:
 nskb = skb_copy(*pskb, GFP_ATOMIC);
 if (!nskb)
  return 0;
// 拷贝出来的新包肯定都应该是线性化的了
 BUG_ON(skb_is_nonlinear(nskb));
 /* Rest of kernel will get very unhappy if we pass it a
    suddenly-orphaned skbuff */
// 设置一下新包的sock参数
 if ((*pskb)->sk)
  skb_set_owner_w(nskb, (*pskb)->sk);
// 释放老包
 kfree_skb(*pskb);
 *pskb = nskb;
 return 1;
}

pskb_may_pull()函数定义为:

/* include/linux/skbuff.h */

static inline int pskb_may_pull(struct sk_buff *skb, unsigned int len)
{
// 在绝大多数情况都满足的,分别用likely(),unlikely()进行优化
 if (likely(len <= skb_headlen(skb)))
  return 1;
 if (unlikely(len > skb->len))
  return 0;
// 这在很少情况下才会到达这里,主要是碎片重组包
 return __pskb_pull_tail(skb, len-skb_headlen(skb)) != NULL;
}

真正需要调整时进入__pskb_pull_tail()进行补全数据包的页外数据,把碎片部分
的数据拷贝为线性:

/* net/core/skbuff.c */
/* Moves tail of skb head forward, copying data from fragmented part,
 * when it is necessary.
 * 1. It may fail due to malloc failure.
 * 2. It may change skb pointers.
 *
 * It is pretty complicated. Luckily, it is called only in exceptional cases.
 */
unsigned char *__pskb_pull_tail(struct sk_buff *skb, int delta)
{
 /* If skb has not enough free space at tail, get new one
  * plus 128 bytes for future expansions. If we have enough
  * room at tail, reallocate without expansion only if skb is cloned.
  */
 int i, k, eat = (skb->tail + delta) - skb->end;
// 检查是否有必要扩展当前skb页面空间
 if (eat > 0 || skb_cloned(skb)) {
  if (pskb_expand_head(skb, 0, eat > 0 ? eat + 128 : 0,
         GFP_ATOMIC))
   return NULL;
 }
// 将当前页外的delta大小的数据拷贝到skb缓冲区尾部空间
 if (skb_copy_bits(skb, skb_headlen(skb), skb->tail, delta))
  BUG();
 /* Optimization: no fragments, no reasons to preestimate
  * size of pulled pages. Superb.
  */
// 没碎片的话直接跳转
 if (!skb_shinfo(skb)->frag_list)
  goto pull_pages;
// 后面的操作都是在要腾出delta大小的线性缓冲区,腾出空间后就可以拉长skb包页面
 /* Estimate size of pulled pages. */
 eat = delta;
 for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
  if (skb_shinfo(skb)->frags[i].size >= eat)
   goto pull_pages;
  eat -= skb_shinfo(skb)->frags[i].size;
 }
 /* If we need update frag list, we are in troubles.
  * Certainly, it possible to add an offset to skb data,
  * but taking into account that pulling is expected to
  * be very rare operation, it is worth to fight against
  * further bloating skb head and crucify ourselves here instead.
  * Pure masohism, indeed. 8)8)
  */
 if (eat) {
  struct sk_buff *list = skb_shinfo(skb)->frag_list;
  struct sk_buff *clone = NULL;
  struct sk_buff *insp = NULL;
  do {
   BUG_ON(!list);
   if (list->len <= eat) {
    /* Eaten as whole. */
    eat -= list->len;
    list = list->next;
    insp = list;
   } else {
    /* Eaten partially. */
    if (skb_shared(list)) {
     /* Sucks! We need to fork list. :-( */
     clone = skb_clone(list, GFP_ATOMIC);
     if (!clone)
      return NULL;
     insp = list->next;
     list = clone;
    } else {
     /* This may be pulled without
      * problems. */
     insp = list;
    }
    if (!pskb_pull(list, eat)) {
     if (clone)
      kfree_skb(clone);
     return NULL;
    }
    break;
   }
  } while (eat);
  /* Free pulled out fragments. */
  while ((list = skb_shinfo(skb)->frag_list) != insp) {
   skb_shinfo(skb)->frag_list = list->next;
   kfree_skb(list);
  }
  /* And insert new clone at head. */
  if (clone) {
   clone->next = list;
   skb_shinfo(skb)->frag_list = clone;
  }
 }
 /* Success! Now we may commit changes to skb data. */
// 拉长页面
pull_pages:
 eat = delta;
 k = 0;
 for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
  if (skb_shinfo(skb)->frags[i].size <= eat) {
   put_page(skb_shinfo(skb)->frags[i].page);
   eat -= skb_shinfo(skb)->frags[i].size;
  } else {
   skb_shinfo(skb)->frags[k] = skb_shinfo(skb)->frags[i];
   if (eat) {
    skb_shinfo(skb)->frags[k].page_offset += eat;
    skb_shinfo(skb)->frags[k].size -= eat;
    eat = 0;
   }
   k++;
  }
 }
 skb_shinfo(skb)->nr_frags = k;
// skb数据尾指针拉长delta,同时非页面内的数据长度减少delta
 skb->tail     += delta;
 skb->data_len -= delta;
 return skb->tail;
}

3. 应用位置

skb_make_writable()函数用在各个IP上层协议的的manip_pkt()函数、用于修改数据包内容的ip_nat_mangle_tcp_packet()、ip_nat_mangle_udp_packet()等函数中,一进入函数中使用。

4. 结论

对于IP上层协议的NAT代码,从2.4移植到2.6后要直接调用skb_make_writable()函数,代码属于需要修改的;而多连接协议的NAT处理修改内容部分的数据时,由于都是直接调用ip_nat_mangle_tcp_packet()、 ip_nat_mangle_udp_packet()等函数,因此不用考虑这方面的问题。

本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn

1. 前言

由于2.6.1*内核netfilter架构重组IP包后不进行线性化操作,所以不能直接用skb中的协议头获取各协议字段头信息,必须用skb_header_pointer()函数来获取。同样,在进行NAT操作时,对数据的修改也不能直接修改,必须采用新函数预先进行处理,使 skb包可写,实现该功能的函数为skb_make_writable()。

以下内核代码版本为2.6.17.11。

2. skb_make_writable函数

/* net/netfilter/core.c */
int skb_make_writable(struct sk_buff **pskb, unsigned int writable_len)
{
 struct sk_buff *nskb;
// 检查要写入缓冲区大小是否大于数据包大小,防止溢出
 if (writable_len > (*pskb)->len)
  return 0;
// 数据包属于共享或克隆的,数据内部部分是被多个skb包共享的,需要
// 拷贝出一个新的skb包
 /* Not exclusive use of packet?  Must copy. */
 if (skb_shared(*pskb) || skb_cloned(*pskb))
  goto copy_skb;
// 这是个独立的包
 return pskb_may_pull(*pskb, writable_len);
copy_skb:
 nskb = skb_copy(*pskb, GFP_ATOMIC);
 if (!nskb)
  return 0;
// 拷贝出来的新包肯定都应该是线性化的了
 BUG_ON(skb_is_nonlinear(nskb));
 /* Rest of kernel will get very unhappy if we pass it a
    suddenly-orphaned skbuff */
// 设置一下新包的sock参数
 if ((*pskb)->sk)
  skb_set_owner_w(nskb, (*pskb)->sk);
// 释放老包
 kfree_skb(*pskb);
 *pskb = nskb;
 return 1;
}

pskb_may_pull()函数定义为:

/* include/linux/skbuff.h */

static inline int pskb_may_pull(struct sk_buff *skb, unsigned int len)
{
// 在绝大多数情况都满足的,分别用likely(),unlikely()进行优化
 if (likely(len <= skb_headlen(skb)))
  return 1;
 if (unlikely(len > skb->len))
  return 0;
// 这在很少情况下才会到达这里,主要是碎片重组包
 return __pskb_pull_tail(skb, len-skb_headlen(skb)) != NULL;
}

真正需要调整时进入__pskb_pull_tail()进行补全数据包的页外数据,把碎片部分
的数据拷贝为线性:

/* net/core/skbuff.c */
/* Moves tail of skb head forward, copying data from fragmented part,
 * when it is necessary.
 * 1. It may fail due to malloc failure.
 * 2. It may change skb pointers.
 *
 * It is pretty complicated. Luckily, it is called only in exceptional cases.
 */
unsigned char *__pskb_pull_tail(struct sk_buff *skb, int delta)
{
 /* If skb has not enough free space at tail, get new one
  * plus 128 bytes for future expansions. If we have enough
  * room at tail, reallocate without expansion only if skb is cloned.
  */
 int i, k, eat = (skb->tail + delta) - skb->end;
// 检查是否有必要扩展当前skb页面空间
 if (eat > 0 || skb_cloned(skb)) {
  if (pskb_expand_head(skb, 0, eat > 0 ? eat + 128 : 0,
         GFP_ATOMIC))
   return NULL;
 }
// 将当前页外的delta大小的数据拷贝到skb缓冲区尾部空间
 if (skb_copy_bits(skb, skb_headlen(skb), skb->tail, delta))
  BUG();
 /* Optimization: no fragments, no reasons to preestimate
  * size of pulled pages. Superb.
  */
// 没碎片的话直接跳转
 if (!skb_shinfo(skb)->frag_list)
  goto pull_pages;
// 后面的操作都是在要腾出delta大小的线性缓冲区,腾出空间后就可以拉长skb包页面
 /* Estimate size of pulled pages. */
 eat = delta;
 for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
  if (skb_shinfo(skb)->frags[i].size >= eat)
   goto pull_pages;
  eat -= skb_shinfo(skb)->frags[i].size;
 }
 /* If we need update frag list, we are in troubles.
  * Certainly, it possible to add an offset to skb data,
  * but taking into account that pulling is expected to
  * be very rare operation, it is worth to fight against
  * further bloating skb head and crucify ourselves here instead.
  * Pure masohism, indeed. 8)8)
  */
 if (eat) {
  struct sk_buff *list = skb_shinfo(skb)->frag_list;
  struct sk_buff *clone = NULL;
  struct sk_buff *insp = NULL;
  do {
   BUG_ON(!list);
   if (list->len <= eat) {
    /* Eaten as whole. */
    eat -= list->len;
    list = list->next;
    insp = list;
   } else {
    /* Eaten partially. */
    if (skb_shared(list)) {
     /* Sucks! We need to fork list. :-( */
     clone = skb_clone(list, GFP_ATOMIC);
     if (!clone)
      return NULL;
     insp = list->next;
     list = clone;
    } else {
     /* This may be pulled without
      * problems. */
     insp = list;
    }
    if (!pskb_pull(list, eat)) {
     if (clone)
      kfree_skb(clone);
     return NULL;
    }
    break;
   }
  } while (eat);
  /* Free pulled out fragments. */
  while ((list = skb_shinfo(skb)->frag_list) != insp) {
   skb_shinfo(skb)->frag_list = list->next;
   kfree_skb(list);
  }
  /* And insert new clone at head. */
  if (clone) {
   clone->next = list;
   skb_shinfo(skb)->frag_list = clone;
  }
 }
 /* Success! Now we may commit changes to skb data. */
// 拉长页面
pull_pages:
 eat = delta;
 k = 0;
 for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
  if (skb_shinfo(skb)->frags[i].size <= eat) {
   put_page(skb_shinfo(skb)->frags[i].page);
   eat -= skb_shinfo(skb)->frags[i].size;
  } else {
   skb_shinfo(skb)->frags[k] = skb_shinfo(skb)->frags[i];
   if (eat) {
    skb_shinfo(skb)->frags[k].page_offset += eat;
    skb_shinfo(skb)->frags[k].size -= eat;
    eat = 0;
   }
   k++;
  }
 }
 skb_shinfo(skb)->nr_frags = k;
// skb数据尾指针拉长delta,同时非页面内的数据长度减少delta
 skb->tail     += delta;
 skb->data_len -= delta;
 return skb->tail;
}

3. 应用位置

skb_make_writable()函数用在各个IP上层协议的的manip_pkt()函数、用于修改数据包内容的ip_nat_mangle_tcp_packet()、ip_nat_mangle_udp_packet()等函数中,一进入函数中使用。

4. 结论

对于IP上层协议的NAT代码,从2.4移植到2.6后要直接调用skb_make_writable()函数,代码属于需要修改的;而多连接协议的NAT处理修改内容部分的数据时,由于都是直接调用ip_nat_mangle_tcp_packet()、 ip_nat_mangle_udp_packet()等函数,因此不用考虑这方面的问题。
cxw06023273
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Netfilter和iptables学习总结
u012114705的专栏
09-17 518
最近一段时间一直在学习netfilter和iptables相关的知识。首先要感谢我的老大能给我时间、给我机会来学习。写这篇总结就只有一个目的,总j结近来学到的知识,理清思路,查漏补缺。看了半个多月的基础知识(加上前面一段时间自己也一直在看,差不多也有一个月了),刚开始看netfilter和iptables的时候感觉是很空旷的,于是找了很多篇文档来一字一句的理解,现在总算有点眉目了。学习完之后的感觉
AG22_INT_ALI_SKB_Timeline-V1.2.xlsm
08-23
AG22_INT_ALI_SKB_Timeline-V1.2.xlsm
spi.rar_The Just_skb
09-23
a NULL skb means we just want the SPI chip line to raise.
linux数据栈的关键数据结构skb_buf.doc
02-23
linux数据栈的关键数据结构skb
Linux skb_buff 结构的详细介绍
08-25
linux 操作系统的skb_buff 结构的详细介绍
没有makefile的日子
weixin_30871905的博客
05-08 122
1. 没有makefile的日子 2. 参考资料及代码下载 <1>. 没有makefile的日子 [上一篇]中介绍了makefile的编写规则,第一个标题是“没有makefile的日子”,收到[博客园]的网友zhuangzhuang1988的回复可以使用automake来自动生成makefile。如果在linux下从源代码安装过程序的话,通常的过程是这样: ...
Linux协议栈--NAT源码分析
maimang1001的专栏
01-27 1293
Linux协议栈--NAT源码分析 NAT的初始化 NAT的实现 NAT的实际转换过程 参考NAT的初始化前面我们在Iptables规则中提到过,NAT是Iptables中的一种表。所以NAT的初始化会在Iptables框架中注册一个表项。然后NAT也需要在Netfilter框架中注册钩子函数才能捕获数据包并对其进行修。这些都是在/net...http://cxd2014.github.io/2017/09/29/linux-nat/ NAT的初始化 前面我们在Iptables规则中提到过,NAT是Ip
linux tcp header更改,Linux Netfilter中修改TCP/UDP Payload的方法
weixin_39689687的博客
05-15 247
来自linux-2.6.36/net/ipv4/netfilter/nf_nat_helper.c注:该代码可以移植到ebtables中使用,但需要注意struct rtable *rt结构在ebtables中是没有的。修改UDP payload的代码:/* Unusual, but possible case. */static int enlarge_skb(struct sk_buff *s...
linux内核网络协议栈学习笔记(1)
majieyue的专栏
07-16 5963
这个系列内容会有点杂,会涉及tcp/ip, netfilter, lvs, 网卡驱动等各个方面。。下半年准备把内核网络这一块好好研究下。。好吧从第一篇开始 这篇介绍内核网络中最重要的数据结构,大部分可以在understanding linux network internal里找到 struct sock struct sock首先包含一个struct sock_common结构,主
Linux Netfilter中修改TCP/UDP Payload的方法
zxygww的专栏
11-06 5061
来自linux-2.6.36/net/ipv4/netfilter/nf_nat_helper.c 注:该代码可以移植到ebtables中使用,但需要注意struct rtable *rt结构在ebtables中是没有的。 修改UDP payload的代码: /* Unusual, but possible case. */ static int enlarge_skb(struct
Linux-Skb_buff.rar_linux s_linux skb_linux skb结构_skb_buff
09-19
linux下网络重要结构skb_buff的包缓冲过程。是了解网络工作原理的很好的资料。
linux数据栈的关键数据结构skb_buf
06-05
4. 管理函数(Management functions):指 skb_buf 结构体中的管理函数,如 skb_reserve 函数等。 skb_buf 结构体在不同的网络层(MAC 或者其他二层链路协议、三层的 IP、四层的 TCP 或 UDP 等)中都有使用,并且...
linux内核发送构造数据包的方式,Linux内核发送构造数据包的方式
weixin_36411884的博客
04-29 313
本文欢迎自由转载,但请标明出处,并保证本文的完整性。作者:Godbach日期:2009/09/01一、构造数据包简析这里并不详细介绍如何在内核中构造数据包,下文如有需要会在适当的位置进行分析。这里简单的分析讲一下内核态基于Netfilter框架构造数据包的方式。内核中可以用到的构造数据包的方式,个人认为可以分为两种。其一,我们直接用alloc_skb申请一个skb结构体,然后根据实际的应用填充不同...
linux sip 测试 程序,LInux下的SIP协议跟踪
weixin_32968007的博客
05-04 704
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,1. 前言SIP(Session Initiation Protocol)在RFC3261中定义的用于建立会话的文本协议,多用于VoIP等多媒体应用中,其格式和HTTP类似,先有SIP头定义,然后是具体的数据。目前linux2.6内核中已经正式将SIP跟踪和NAT处理纳入,说明该模块应该经过足够...
linux 图片处理 sk,在Linux中处理sk_buff数据包的所有有效负载的正确方法是什么
weixin_39553904的博客
05-14 136
套接字缓冲区的实现由一个线性数据缓冲区和一个或多个页面缓冲区组成。分页数据的在插座缓冲液中的存在是由skb->data_len部件是非零指示。在/include/linux/skbuff.h定义bool skb_is_nonlinear(const struct sk_buff *skb)用于测试此。非分页数据中的是skb-量>数据可被计算为是skb-> LEN - 是skb-&...
数据分片和分段
City_of_skey的博客
06-12 1239
接口设备发包
技术人生
11-23 2384
//网络接口发送数据包(转发或由本地输出都会调用此接口函数) dev_queue_xmit   //检测当前报文是GSO数据包,同时物理设备不支此种GSO的分片聚合,或者当前报   //文已经不需要物理设备进行校验和,则直接跳到gso标签,后面在dev_hard_start_xmit   //中会进行软件实现GSO处理。   rv = netif_needs_gso(dev, skb)   //s
Linux网络层 ip_rcv()函数代码分析
大鸣的学习历程
12-08 5822
int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt)  //几个结构sk_buff套接字缓存,net_device网络设备结构,是所有网络结构的基础数据结构,packet_type原型struct packet_type { unsigned short  type; /* Thi
vb.net学习总结
最新发布
qq_53635765的博客
06-07 469
可选参数的语法 函数名(Optional Byval 参数名 As Integer = 0) “=0” 表示初始化该参数的值参数数组ParamArray的用法: 函数名(ByVal ParamArray Str() As Integer) 其中Str()表示数组,可以用于传递n个数字的数组在vb里,既可以按位传参,也可以按名传参。按位传参就是最常见的传参方式,按名传参:函数名(参数名1:=值1,参数名2:值2,参数名3:=值3)
内核中的__skb_insert函数
05-26
__skb_insert函数Linux内核中的一个函数,它用于将一个sk_buff结构体插入到双向链表中。sk_buff结构体是Linux网络协议栈中的一个重要数据结构,它代表了一个数据包。 __skb_insert函数的定义和实现在"include/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值