内核网络子系统的实现

最新推荐文章于 2024-07-23 22:05:11 发布
最新推荐文章于 2024-07-23 22:05:11 发布
阅读量740 收藏
点赞数
分类专栏: Linux Kernel Net Working
Linux 同时被 3 个专栏收录
194 篇文章 6 订阅
订阅专栏
Net Working
146 篇文章 12 订阅
订阅专栏
Kernel
81 篇文章 0 订阅
订阅专栏

1 内核中分层模型的实现
     由于内核网络子系统处理大量特定于协议的细节和微妙地方,只有分层[每层功能单一]并通过层层之间的大量的标准化的函数指针这种架构方式实现,才能尽可能的简洁高效,但也使得代码路径变得不不清晰
自顶向下分层:
用户空间                    应用程序+c标准库

内核应用层                 struct socket[面向用户]  + struct sock[面向硬件] 

内核传输层                 struct  proto

内核网络层                 struct packet_type |特定于协议

内核主机到网络层         dev.c|struct net_device|drive.c    <-->  物理传输
2  数据传输方式的封装
一个以太网帧结构:
MAC首部|ip首部|tcp首部|http首部|html数据
            <-以太网帧净荷
                     <-ip净荷
                               <-tcp净荷
3 网络命名空间
    命名空间类似c++语言的namespace机制,利用命名空间,建立系统的多个虚拟视图,彼此隔离,使每个实例看起来像一台运行的linux服务器。大多数计算机目前只需要一个命名空间,由全局变量init_net描述。在linux2.6.32版本中,命名空间结构如下:
    struct net {
 atomic_t  count;  /* To decided when the network  namespace should be freed.*/
#ifdef NETNS_REFCNT_DEBUG
 atomic_t  use_count; /* To track references we
       * destroy on demand
       */
#endif
 struct list_head list;  /* list of network namespaces */  头部为net_namespace_list
 struct list_head cleanup_list; /* namespaces on death row */
 struct list_head exit_list; /* Use onlnet_mutex */

 struct proc_dir_entry  *proc_net;          //该namespace /proc/net项结构
 struct proc_dir_entry  *proc_net_stat; 

#ifdef CONFIG_SYSCTL
 struct ctl_table_set sysctls;
#endif

 struct net_device       *loopback_dev;          /* The loopback */

 struct list_head  dev_base_head;  //挂在该命名空间中的所有的网络设备net_device
 struct hlist_head  *dev_name_head;
 struct hlist_head *dev_index_head;

 /* core fib_rules */
 struct list_head rules_ops;
 spinlock_t  rules_mod_lock;

 struct sock   *rtnl;   /* rtnetlinsocket */
 struct sock  *genl_sock;

 struct netns_core core;  //特定于协议的结构
 struct netns_mib mib;
 struct netns_packet packet;
 struct netns_unix unx;
 struct netns_ipv4 ipv4;
#idefined(CONFIG_IPV6) || defined(CONFIG_IPV6_MODULE)
 struct netns_ipv6 ipv6;
#endif
#idefined(CONFIG_IP_DCCP) || defined(CONFIG_IP_DCCP_MODULE)
 struct netns_dccp dccp;
#endif
#ifdef CONFIG_NETFILTER
 struct netns_xt  xt;
#idefined(CONFIG_NF_CONNTRACK) || defined(CONFIG_NF_CONNTRACK_MODULE)
 struct netns_ct  ct;
#endif
 struct sock  *nfnl;
 struct sock  *nfnl_stash;
#endif
#ifdef CONFIG_XFRM
 struct netns_xfrm xfrm;
#endif
#ifdef CONFIG_WEXT_CORE
 struct sk_buff_head wext_nlevents;
#endif
 struct net_generic *gen;
};
4   套接字缓冲区
     每次发送或接受数据时,该数据对应一个套接字缓冲区(struct sk_buff),通过网络子系统各个层对其进行处理,而无需来回复制,从而大幅提高性能,套接字缓冲区的基本思想:通过操作指针来增删协议首部
/** 
 * struct sk_buff - socket buffer
 * @next: Next buffer in list
 * @prev: Previous buffer in list
 * @skSocket we are owned by
 * @tstamp: Time we arrived
 * @dev: Device we arrived on/are leaving by
 * @transport_header: Transport layer header
 * @network_header: Network layer header
 * @mac_header: Linlayer header
 * @_skb_refdstdestination entry (with norefcount bit)
 * @sp: the security path, used for xfrm
 * @cb: Control buffer. Free for use by every layer. Put private vars here
 * @lenLength of actual data
 * @data_lenData length
 * @mac_lenLength of linlayer header
 * @hdr_len: writable header length of cloned skb
 * @csum: Checksum (musincludstart/offset pair)
 * @csum_start: Offset from skb->head where checksumminshould start
 * @csum_offset: Offset from csum_start where checksum should be stored
 * @local_df: allow local fragmentation
 * @cloned: Head may be cloned (check refcnt to be sure)
 * @nohdr: Payload reference only, musnot modify header
 * @pkt_type: Packet class
 * @fclone: skbuff clonstatus
 * @ip_summedDriver fed us an IP checksum
 * @priority: Packet queueing priority
 * @users: User count - see {datagram,tcp}.c
 * @protocol: Packet protocol from driver
 * @truesize: Buffer size 
 * @head: Head of buffer
 * @data: Data head pointer
 * @tail: Tail pointer
 * @end: End pointer
 * @destructor: Destruct function
 * @mark: Generic packet mark
 * @nfct: Associated connectionif any
 * @ipvs_property: skbuff is owned by ipvs
 * @peeked: this packet has been seen already, sstats have been
 *  done for it, don't do them again
 * @nf_trace: netfilter packet trace flag
 * @nfctinfo: Relationship of this skb to the connection
 * @nfct_reasm: netfilter conntrack re-assembly pointer
 * @nf_bridge: Saved data about a bridged frame - see br_netfilter.c
 * @skb_iififindex of device we arrived on
 * @rxhash: the packet hash computed on receive
 * @queue_mapping: Queue mapping for multiqueue devices
 * @tc_index: Traffic control index
 * @tc_verd: traffic control verdict
 * @ndisc_nodetype: router type (from linlayer)
 * @dma_cookie: a cookie to one of several possiblDMA operations
 *  done by skDMA functions
 * @secmark: security marking
 * @vlan_tci: vlan tag control information
 */

struct sk_buff {
 /* These two members must be first. */
 struct sk_buff  *next;    //将套接字缓冲区连接到sk_buff_head双向链表中
 struct sk_buff  *prev;

 ktime_t   tstamp;  //报文收到时时间

 struct sock  *sk;    //发出时有效
 struct net_device *dev; //网口设备

 /*
  * This is the control buffer. Iis free to use for every
  * layer. Please put your private variables there. If you
  * want to keep them across layers you have to do a skb_clone()
  * first. This is owned by whoever has the skb queued ATM.
  */
 char   cb[48] __aligned(8);     //用于在协议栈之间传递参数

 unsigned long  _skb_refdst;   
#ifdef CONFIG_XFRM
 struct sec_path *sp;
#endif
 unsigned int  len,   //存储区数据长度+分片长度之和
    data_len;           //分片长度之和
 __u16   mac_len,  //mac头长度
    hdr_len;
 union {
  __wsum  csum;
  struct {
   __u16 csum_start;
   __u16 csum_offset;
  };
 };
 __u32   priority;
 kmemcheck_bitfield_begin(flags1);
 __u8   local_df:1,
    cloned:1,
    ip_summed:2,
    nohdr:1,
    nfctinfo:3;
 __u8   pkt_type:3,//数据报类型,最高位=1 组播,发送到其他主机,广播
    fclone:2,
    ipvs_property:1,
    peeked:1,
    nf_trace:1;
 kmemcheck_bitfield_end(flags1);
 __be16   protocol; //帧类型,ETH_P_IP(ip),ETH_P_ARP(arp数据报)

 void   (*destructor)(struct sk_buff *skb);
#idefined(CONFIG_NF_CONNTRACK) || defined(CONFIG_NF_CONNTRACK_MODULE)
 struct nf_conntrack *nfct;
 struct sk_buff  *nfct_reasm;
#endif
#ifdef CONFIG_BRIDGE_NETFILTER
 struct nf_bridge_info *nf_bridge;
#endif

 int   skb_iif;
#ifdef CONFIG_NET_SCHED
 __u16   tc_index; /* traffic control index */
#ifdef CONFIG_NET_CLS_ACT
 __u16   tc_verd; /* traffic control verdict */
#endif
#endif

 __u32   rxhash;

 kmemcheck_bitfield_begin(flags2);
 __u16   queue_mapping:16;
#ifdef CONFIG_IPV6_NDISC_NODETYPE
 __u8   ndisc_nodetype:2,
    deliver_no_wcard:1;
#else
 __u8   deliver_no_wcard:1;
#endif
 kmemcheck_bitfield_end(flags2);

 /* 0/14 bit hole */

#ifdef CONFIG_NET_DMA
 dma_cookie_t  dma_cookie;
#endif
#ifdef CONFIG_NETWORK_SECMARK
 __u32   secmark;
#endif
 union {
  __u32  mark;
  __u32  dropcount;
 };

 __u16   vlan_tci;
 /*typedef unsigned insk_buff_data_t*/
 sk_buff_data_t  transport_header;  //传输层头部[该结构在sk_buff缓冲区的偏移大小]
 sk_buff_data_t  network_header;    //网络层头部
 sk_buff_data_t  mac_header;         //链路层头部
 /* These elements must be at the endsee alloc_skb() for details.  */

 //协议数据区域的其实和结束位置[mac+ip+tcp+内容,当数据在不同协议层传输时,这两部分是动态变化的,描述当前协议数据区域的实际位置]
 sk_buff_data_t  tail
 unsigned char*data; 

 sk_buff_data_t  end;
 unsigned char  *head;  //指向数据在内存起始位置和结束位置(大于实际需要的长度)

 unsigned int  truesize;  
 atomic_t  users;
};
4-1 从该套接字缓冲区中获取协议头部结构
statiinlinstruct tcphdr* tcp_hdr(consstruct sk_buff* skb) 
          {return (struct tcphdr*)skb->transport_header}
类似有:udp_hdr,ip_hdr,
4-2 操作sk_buff的标准函数:
分配一个sk_buff结构然后分配一个size大小的数据缓冲区
statiinlinstruct sk_buff * alloc_skb(unsigned insize,gfp_t priority)
{
      return __alloc_skb(size, priority, 0, -1);
}  
/**
 * __alloc_skb - allocate a network buffer
 * @size: size to allocate
 * @gfp_mask: allocation mask
 * @fclone: allocate from fclone cache instead of head cache
 *  and allocate a cloned (childskb
 * @node: numa node to allocate memory on
 *
 * Allocate a new &sk_buff. The returned buffer has no headroom and a
 * tail room of size bytes. The object has a reference count of one.
 * The return is the buffer. On a failure the return is %NULL.
 *
 * Buffers may only be allocated from interrupts using a @gfp_mask of
 * %GFP_ATOMIC.
 */
struct sk_buff *__alloc_skb(unsigned insize, gfp_t gfp_maskint fclone , innode)
{
 struct kmem_cache *cache;
 struct skb_shared_info *shinfo;
 struct sk_buff *skb;
 u8 *data;

 cache = fclone ? skbuff_fclone_cache : skbuff_head_cache;

 /* Get the HEAD */     一般从skbuff_head_cache高速缓冲头部分配skb_struct结构大小数据区
 skb = kmem_cache_alloc_node(cache, gfp_mask & ~__GFP_DMA, node);
 if (!skb)
  goto out;
 prefetchw(skb);

 size = SKB_DATA_ALIGN(size);  //该size大小空间,skb_share_info紧接该sk_buf->end[size尾]
 data = kmalloc_node_track_caller(size + sizeof(struct skb_shared_info),
   gfp_masknode);
 if (!data)
  goto nodata;
 prefetchw(data + size);

 /*
  * Only clear those fields we need to clear, not those that we will
  * actuallinitialise below. Hence, don't put any more fields after
  * the tail pointer in struct sk_buff!
  */
 memset(skb, 0, offsetof(struct sk_buff, tail));    //sk_buff结构tail元素前全清0
 skb->truesize = size + sizeof(struct sk_buff);   //sk_buff总大小=size+sizeof(sk_buff)
 atomic_set(&skb->users, 1);
 skb->head = data;             //指向数据内存区开始
 skb->data = data;
 skb_reset_tail_pointer(skb);     //开始时,由于数据内存区没有数据,所以taildata都指向头
 skb->end = skb->tail + size;    //指向数据内存区末尾
 kmemcheck_annotate_bitfield(skb, flags1);
 kmemcheck_annotate_bitfield(skb, flags2);
#ifdef NET_SKBUFF_DATA_USES_OFFSET
 skb->mac_header = ~0U;
#endif

 /* make sure we initialize shinfo sequentially */
 shinfo = skb_shinfo(skb);  //紧邻数据内存区后面的skb_shared_info结构初始化
 memset(shinfo, 0, offsetof(struct skb_shared_info, dataref));
 atomic_set(&shinfo->dataref, 1);

 if (fclone) {
  struct sk_buff *child = skb + 1;
  atomic_t *fclone_ref = (atomic_t *) (child + 1);

  kmemcheck_annotate_bitfield(child, flags1);
  kmemcheck_annotate_bitfield(child, flags2);
  skb->fclone = SKB_FCLONE_ORIG;
  atomic_set(fclone_ref, 1);

  child->fclone = SKB_FCLONE_UNAVAILABLE;
 }
out:
 return skb;
nodata:
 kmem_cache_free(cache, skb);
 skb = NULL;
 goto out;
}
struct sk_buff* skb_copy(consstruct sk_buff* skb,gfp_t mask):新建一个sk_buff结构,复制数据缓冲内容
struct sk_buff* skb_clone(struct sk_buff* skb,gfp_t mask):新建一个sk_buff结构,共享数据缓冲内容
skb_tailroom()    return int (skb->end-skb->tail
skb_headroom()  return int (skb->data-skb->head
skb_realloc_headroom()  在数据起始处创建更多空闲空间,现存数据不变

dolphin98629
关注
专栏目录
linux kernel 3.6版本网络子系统新特性 - TCP
tenfyguo的技术专栏
03-19 1855
一,TCP fast open 客户端实现      这个特性是google提出并主导开发的。实现的原理是对于客户端允许发送syn请求时携带数据, 对于服务器端收到带有数据的syn请求后,可以立刻提交给用户层,并发送ack, 这样节省一个RTT时间。        这个特性对于短连接的业务类型比较有很大的帮助,据测试结果有4%~41%的性能提升。     这个特性需要客户端和服务器端的o
Linux内核系统篇——内核的5个重要子系统
csbmww的博客
04-27 2092
为了让大家建立知识体系,零散的讲可能会让读者觉得有点难以接受,晦涩。所以本文呢,整体的讲解下内核重要的5个子系统。首先一张熟悉的图来说明GNU/linux的基本体系结构: 体系的上部分是用户(或应用程序)空间,这是用户应用程序执行的地方。用户空间之下是内核空间,Linux 内核正是位于这里。 Linux 内核可以进一步划分成 3 层:最上面是系统调用接口,用户程序通过软件中断后,调用系统内核提供的功能,这个在用户空间和内核提供的服务之间的接口称为系统调用,它实现了一些基本的功能,例如 read 和
linux内核知识系列:网络子系统
09-04
linux内核知识系列:网络子系统 华嵌智能提供 www.embedded-cn.com http://embedded-cn.taobao.com
linux 网络子系统
最新发布
小猪观察员的博客
07-23 932
函数是 Linux 内核网络子系统中处理接收到的网络数据包的关键函数之一。它通过记录收包信息、重置头部指针、处理 VLAN 报文、遍历协议处理链表以及减少 skb 复制等步骤,将数据包高效地传递给上层协议栈进行处理。这一过程中涉及了多个内核机制和数据结构的使用,如 RCU 读锁保护、sk_buff结构体、结构体等。static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc) // 将skb传递到上层。
linux内核 网络子系统
lxb122435677的博客
03-02 1574
1.struct rtnl_link_stats64/获得网卡的状态,比如收到的数据包个数,错误个数吗,丢包个数等/ /* The main device statistics structure */ struct rtnl_link_stats64 { **__u64 rx_packets; /* total packets received */ __u64...
Linux 内核网络子系统 总结 (未完待续)
HongDaYu的搬砖之路
12-06 795
前言 这个子系统涉及到了很多的决策机制先列出一个文章系列, 以后逐步分析
Linux 4.4.0内核源码分析TCP实现
05-17
1. sock 结构体:sock 结构体是 Linux 内核网络子系统的核心数据结构,它描述了一个网络套接字的所有信息。 2. inet 结构体:inet 结构体是 Linux 内核中 inet 层的数据结构,它描述了一个 IPv4 或 IPv6 的网络套...
Linux网络体系结构_Linux内核网络协议的设计与实现.pdf
11-20
详细描述了linux2.4/2.6内核版本中的网络子系统。解释了协议的工作方式、建立了Linux网络体系结构中的多种重要概念——从设备驱动程序概念一直到应用程序接口的概念。能帮助读者更容易理解 Linux网络架构的进程和...
基于Linux内核输入子系统的驱动研究.pdf
09-06
本文将深入探讨Linux内核输入子系统的概念、架构以及如何实现设备驱动。 1. Linux设备驱动基础知识 在Linux系统中,设备驱动分为三类:字符设备、块设备和网络接口。字符设备驱动通常用于处理非缓冲数据流,如键盘...
linux kernel 网络子系统
bob的博客
04-13 525
linux内核网络子系统收发过程剖析
网络安全研究
02-27 510
整体流程 接收流程 中断vs软中断 驱动和网卡 接收缓冲区 发送流程 驱动和网卡 发送缓冲区 参考: http://blog.jobbole.com/86656/ https://github.com/run/kernel-tcp/blob/master/pdf资料/网络子系统在链路层的收发过程剖析.pdf ...
Linux 网络子系统之结构介绍
weixin_34151004的博客
03-13 122
Linux 网络设备驱动程序的体系结构 图片说明如下: 网络协议接口层 网络协议接口层向网络层协议提供统一的数据包收发接口,不论上层协议是ARP还是IP,都通过 dev_queue_xmit() 函数发送数据, 并通过 netif_rx() 函数接受数据,这一层的存在使得上层协议独立于具体的设备。 它们的代码的声明在 kernel 源码目录的 include/linux/netdevi...
Linux内核网络系统结构图(TCP/IP)和源代码的布局
北冥
03-28 2198
上面的代码在内核中经常使用到,其中“__attribute__”、“__section__”等就是GCC编译器的关键字。  上面这段程序提供了一种初始化模块的方法:1、如果一个内核模块需要在系统启动的时候初始化,只需在模块的源程序中调用“module_init( function )”这样的代码,GCC编译器在编译代码时,就会将这个函数的指针放到一个特定的代码段中(“.initcall.init”
linux内核网络子系统初探---概述
krokodil98的博客
05-04 757
linux内核网络子系统初探系列,将会对照着最原始版本V1.0的内核代码,按网络模型一层层的学习内核中的各个网络模块。
6.3 linux内核管理 : 内核网络
one_chao的博客
08-05 296
6.3 linux内核管理 : 内核网络 curl 查看http响应 curl http://localhost:4000 会显示源代码 $ curl http://www.baidu.com<!DOCTYPE html> <!--STATUS OK--><html> <head><meta http-equiv=content-type...
内核网络子系统之 ----socket系统调用 篇
xiaoerlang的专栏
06-26 1614
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE
内核通知链(网络子系统为例)
开源&&分享
08-05 1237
1.Linux内核中各个子系统相互依赖,当其中某个子系统状态发生改变时,就。为满足这样的需求,内核实现了2.通知链只能用在各个子系统之间,而。组成内核的核心系统代码均位于kernel目录下,通知链表位于kernel/notifier.c中,对应的头文件为include/linux/notifier.h。3.事件通知链表是,,进行相应的处理。(类似于设计模式中的观察者模式,解耦)...
Linux内核网络(一)——初探内核网络
金荣的个人技术博客
04-29 3736
本文将从宏观上介绍Linux内核网络协议栈和网络设备驱动程序,介绍了两个很重要的结构(net_device和sk_buff),更深入更详细的内容将在以后的文章中介绍。 首先,我们需要了解网络分层模型。OSI 模型中将网络划分为七层,从下到上依次为:物理层(Physical)、数据链路层(Date Link)、网络层(Network)、传输层(Transport)、会话层(Session)、表示层(...
Linux内核网络子系统代码架构详解
在 Linux 网络子系统中,TCP/IP 协议栈的实现是通过内核模块来实现的。内核模块是指加载到内核中的小型程序,它们负责实现特定的功能。 Linux 内核提供了多种内核模块,例如 TCP 模块、UDP 模块和 IP 模块等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值