【C语言】linux内核packet_setsockopt

于 2024-03-04 04:58:14 发布
阅读量896 收藏 18
点赞数 21
分类专栏: 编程 # C语言 # linux内核 文章标签: c语言 网络 tcp/ip linux 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eidolon_foot/article/details/136297963
版权
编程 同时被 3 个专栏收录
305 篇文章 4 订阅
订阅专栏
C语言
185 篇文章 1 订阅
订阅专栏
linux内核
67 篇文章 0 订阅
订阅专栏

一、中文注释

// 发送数据包函数。它尝试通过特定的网络设备队列直接传输一个skb(socket缓冲区)。
static int packet_direct_xmit(struct sk_buff *skb)
{
    return dev_direct_xmit(skb, packet_pick_tx_queue(skb)); // 调用dev_direct_xmit函数,并传入skb和通过packet_pick_tx_queue选择的发送队列。
}

// 设置socket选项的函数。这个函数负责处理网络层的各种选项设置。
static int
packet_setsockopt(struct socket *sock, int level, int optname, char __user *optval, unsigned int optlen)
{
    struct sock *sk = sock->sk; // 从socket结构中获取sock结构。
    struct packet_sock *po = pkt_sk(sk); // 将sock结构转换为packet_sock结构体。
    int ret;

    if (level != SOL_PACKET)
        return -ENOPROTOOPT; // 如果层级不是SOL_PACKET,返回错误。

    // 根据选项名称执行相应的操作。
    switch (optname) {
    case PACKET_ADD_MEMBERSHIP:
    case PACKET_DROP_MEMBERSHIP:
    {
        struct packet_mreq_max mreq; // 定义多播请求结构。
        int len = optlen; // 获取选项长度。
        memset(&mreq, 0, sizeof(mreq)); // 初始化多播请求结构。
        if (len < sizeof(struct packet_mreq))
            return -EINVAL; // 如果传入的长度小于packet_mreq结构大小,返回无效参数错误。
        if (len > sizeof(mreq))
            len = sizeof(mreq); // 如果传入的长度大于packet_mreq_max结构大小,调整为packet_mreq_max结构大小。
        if (copy_from_user(&mreq, optval, len))
            return -EFAULT; // 从用户空间拷贝数据失败,则返回错误。
        if (len < (mreq.mr_alen + offsetof(struct packet_mreq, mr_address)))
            return -EINVAL; // 如果长度小于mreq结构中mr_address成员起始位置加上地址长度,则返回无效参数错误。
        if (optname == PACKET_ADD_MEMBERSHIP)
            ret = packet_mc_add(sk, &mreq); // 添加多播组成员。
        else
            ret = packet_mc_drop(sk, &mreq); // 删除多播组成员。
        return ret; // 返回操作结果。
    }

    case PACKET_RX_RING:
    case PACKET_TX_RING:
    {
        union tpacket_req_u req_u;
        int len;

        lock_sock(sk); // 锁定sock结构。
        switch (po->tp_version) {
        case TPACKET_V1:
        case TPACKET_V2:
            len = sizeof(req_u.req); // 设置请求结构大小。
            break;
        case TPACKET_V3:
        default:
            len = sizeof(req_u.req3); // 设置请求结构大小。
            break;
        }
        if (optlen < len) {
            ret = -EINVAL; // 如果传入长度小于请求结构大小,返回无效参数错误。
        } else {
            if (copy_from_user(&req_u.req, optval, len))
                ret = -EFAULT; // 从用户空间拷贝数据失败,则返回错误。
            else
                ret = packet_set_ring(sk, &req_u, 0, 
                            optname == PACKET_TX_RING); // 设置环形缓冲区。
        }
        release_sock(sk); // 释放sock结构锁。
        return ret; // 返回操作结果。
    }

// 设置数据包复制阈值,当skb长度小于此值时复制数据。
case PACKET_COPY_THRESH:
{
    int val;

    if (optlen != sizeof(val))
        return -EINVAL; // 如果选项长度不合法,返回错误。
    if (copy_from_user(&val, optval, sizeof(val)))
        return -EFAULT; // 如果用户空间数据拷贝失败,返回错误。

    pkt_sk(sk)->copy_thresh = val; // 设置数据包复制阈值。
    return 0;
}
// ...
// 设置packet socket的版本号。
case PACKET_VERSION:
{
    int val;

    if (optlen != sizeof(val))
        return -EINVAL; // 如果选项长度不合法,返回错误。
    if (copy_from_user(&val, optval, sizeof(val)))
        return -EFAULT; // 如果用户空间数据拷贝失败,返回错误。
    switch (val) {
    case TPACKET_V1:
    case TPACKET_V2:
    case TPACKET_V3:
        break; // 如果为有效版本,继续执行。
    default:
        return -EINVAL; // 如果为无效版本,返回错误。
    }
    lock_sock(sk); // 锁定sock结构。
    if (po->rx_ring.pg_vec || po->tx_ring.pg_vec) {
        ret = -EBUSY; // 如果已经设置了环形缓冲区,则返回忙。
    } else {
        po->tp_version = val; // 设置协议版本。
        ret = 0;
    }
    release_sock(sk); // 释放sock结构锁。
    return ret; // 返回操作结果。
}
// ...
// 设置packet socket是否绕过队列规则处理。
case PACKET_QDISC_BYPASS:
{
    int val;

    if (optlen != sizeof(val))
        return -EINVAL; // 如果选项长度不合法,返回错误。
    if (copy_from_user(&val, optval, sizeof(val)))
        return -EFAULT; // 如果用户空间数据拷贝失败,返回错误。

    po->xmit = val ? packet_direct_xmit : dev_queue_xmit; // 根据val的值选择是直接传输还是进入队列规则处理。
    return 0;
}
// ...
// 默认case,如果没有匹配到任何选项,代表不支持该协议选项。
default:
    return -ENOPROTOOPT; // 返回不支持的协议选项错误。
// 所有case分支的目的都是处理socket层的不同选项设置,如添加/删除多播组,设置缓冲区大小和环形配置,调整性能选项等。
// 每个case分支以处理特定选项名(optname)为基础,对socket结构的特定成员进行赋值或执行相关操作函数。
    }
}

这段代码是Linux内核网络栈中的一部分,提供对原始套接字层的操作。`packet_direct_xmit` 函数用于直接通过指定的网络队列发送数据包。`packet_setsockopt` 函数是一个针对`SOL_PACKET`套接字层级的设置选项的函数,可以添加或删除多播组成员,设置缓冲区环区域,修改某些性能参数等。这些操作通常是由网络程序进行socket编程时所使用。

每个 case 分支处理一个特定的套接字选项,例如 PACKET_RX_RING 或 PACKET_TX_RING 用于分配或释放环形缓冲区,而 PACKET_COPY_THRESH 用于设置包拷贝阈值等。每个分支内部通常会首先验证用户提供的参数长度是否合法,然后从用户空间拷贝数据到内核空间,接着进行相应的设置修改,某些情况下还需要在操作前后获取和释放锁,以保护数据结构的一致性。如果选项设置成功,通常会返回 0,否则返回错误码。

二、中文讲解

第一个函数 packet_direct_xmit:

static int packet_direct_xmit(struct sk_buff *skb)
{
    return dev_direct_xmit(skb, packet_pick_tx_queue(skb));
}

packet_direct_xmit 函数是一个非常简单的函数,它接收一个 sk_buff 结构体指针 skb(代表网络数据包),调用 dev_direct_xmit 函数直接将这个数据包发送出去。发送的队列是由 packet_pick_tx_queue(skb) 函数返回的。通常这个函数被用作数据包的直接传输,规避了一些队列管理机制。

第二个函数 packet_setsockopt:

static int packet_setsockopt(struct socket *sock, int level, int optname, char __user *optval, unsigned int optlen)
{
    // ...
}

packet_setsockopt 函数用于设置给定套接字 sock 的某些选项。函数参数 level 表示选项的级别,这里必须是 SOL_PACKET,否则返回 -ENOPROTOOPT 错误。`optname` 指定了要设置的选项的名称,`optval` 是指向包含选项值的用户空间缓冲区的指针,而 optlen 表示缓冲区的长度。
函数体内是一个 switch 语句,根据 optname 的不同,执行不同的操作:
1. PACKET_ADD_MEMBERSHIP 和 PACKET_DROP_MEMBERSHIP:用于管理数据包多播成员资格。
2. PACKET_RX_RING 和 PACKET_TX_RING:设置接收和发送环形缓冲区,这些操作涉及到性能优化,以高效处理网络数据包。
3. PACKET_COPY_THRESH:设置数据包复制阈值。
4. PACKET_VERSION:指定环形缓冲区版本(TPACKET_V1, TPACKET_V2, 或 TPACKET_V3)。
5. PACKET_RESERVE:为环形缓冲区中每个帧预留空间。
6. PACKET_LOSS:设置丢包选项,以模拟网络丢包情况。
7. PACKET_AUXDATA:启用或禁用附加数据。
8. PACKET_ORIGDEV:路由过程中获取原始设备信息的选项。
9. PACKET_VNET_HDR:用于虚拟网络设备头部的选项。
10. PACKET_TIMESTAMP:设置数据包的时间戳类型。
11. PACKET_FANOUT 和 PACKET_FANOUT_DATA:用于将数据包分发到多个程序。
12. PACKET_TX_HAS_OFF:设置是否启用硬件校验和。
13. PACKET_QDISC_BYPASS:设置是否绕过队列规则直接发送数据包。
对于每种情况,在设置选项前都有一些校验逻辑来保证输入参数的有效性。如果输入参数无效,函数会返回相应的错误代码(例如 -EINVAL 表示无效参数)。各种选项设置可能涉及到从用户空间复制数据到内核空间(使用 copy_from_user),也可能对套接字状态加锁来确保线程安全。成功执行操作后,函数通常返回 0 表示成功。

109702008
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C语言|Linux】简易的 shell 实现
m0_46426190的博客
07-20 386
这个小程序适合初学者在学习 Linux 进程时,对这部分知识的复习巩固。尤其是 exec系和 wait系 函数的应用。 就像题目说的那样,这是一个简易的 shell,以后有机会可能会出功能比较全面的 shell,敬请期待~ 1. 功能演示 视频讲解:https://b23.tv/wK5Iys 2. 源码分享 1. 处理输入 我们在使用 shell 时,肯定会输入很多数据,我们先获取输入的数据,将其保存在一个缓冲区中。 int get_input(char buf[]){ int re
PF_PACKET介绍
热门推荐
05-24 1万+
<br /> <br />NAME<br />分组(也译为数据包),PF_PACKET - 在设备层的分组接口译注:PF_PACKET 中的 PF 是 protocol family(协议族)的缩写。<br /><br />SYNOPSIS 总览<br />#include <sys/socket.h><br /><br />#include <features.h> /* 需要里面的 glibc 版本号 */<br /><br /> #if __GLIBC__ >= 2 && __GLIBC_MINOR
数据包嗅探原理介绍
大草的博客
07-21 3343
首先介绍了网卡的工作原理,嗅探需要网卡的工作模式(杂乱模式/监控模式)。 为了提早过滤过滤不需要的数据包,介绍了BPF。 接着用三种方式:普通套接字,原生套接字,pcap API,递进的讲述了包的嗅探过程。
SylixOS---socket属性
陈言陈语的小陈
01-19 361
SylixOS 主要支持以下socket属性: 协议族 Level(级别) optname(选项名) Get Set 说明 标志 数据类型 AF_PACKET SOL_PACKET PACKET_ADD_MEMBERSHIP   * 加入多播组     PACKET_DROP_MEMBERSHIP   * 离开多播组     PACKET_RECV_OUTPUT   *
Linux下Libpcap源码分析和包过滤机制
yaoyepeng的专栏
11-23 3602
  libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作,本文分析了libpcap在linux 下的源代码实现,其中重点是linux的底层包捕获机制和过滤器设置方式,同时也简要的讨论了libpcap使用的包过滤机制 BPF。    网络监控    绝大多数的现代操作系统都提供了对底层网络数据包捕获的机
setsockopt 函数使用及选项介绍
动感超人_Crush
03-25 1711
套接字选项通过调用 setsockopt 函数和 getsockopt 函数进行操作,套接字选项如表 1 所示。 #include <sys/socket.h> int setsockopt(int s, int level, int optname, const void *optval, socklen_t optlen); 函数 setsockopt 原型分析: 此函数成功时返回 0,失败时返回-1 并设置错误号; 参数 s 是套接字(socket 函数返回);
多线程实现TCP并发服务器使用setsockopt设置超时检测-使用setsockopt设置端口复用-传输层
qq_47355554的博客
05-24 1582
使用多线程实现TCP并发服务器代码实现服务器 使用setsockopt设置&getsockopt获取网络属性 网络超时检测
PF_PACKET.zip_PF_PACKET_Packet Socket Linux_linux PF_PACKET_sock
09-20
PF PACKET包的socket编程,里面包含了包过滤功能的相关代码。代码中包含了已编译好的可执行文件,可以在linux环境中直接使用。
PF_PACKET.rar_PF_PACKET_linux 链路层_pf-packet_vc PF_PACKET_数据链路层
09-19
嵌入式LInux下,链路层的数据收发程序
gen_packet_src.zip_gen_packet_src
09-14
network packet generator
设置IP_ADD_MEMBERSHIP最大组播组数.txt
08-13
linux网络编程中,组播通信在setsockopt接口中IP_ADD_MEMBERSHIP添加组播成员。但组播成员个数有限制,默认是20个。若需要添加更多的个数,则需要修改系统配置文件。本文档给出了怎么去修改默认的组播数。
packet_ns2packet_
10-03
ns2 packet.cc ns2中包定义
v8r18c10spc200_packet_tool.zip
01-29
华为olt固件packet_tool
linux 网口 混杂模式,如何在Linux上正确地将网络接口置于混杂模式(How to properly put network interface into promiscuous mode on...
weixin_29816241的博客
05-14 683
如何在Linux上正确地将网络接口置于混杂模式(How to properly put network interface into promiscuous mode on Linux)那么你如何正确地做到这一点?我知道如何通过创建套接字,然后使用ioctl设置IFF_PROMISC标志(如“ 如何检查C中的网络设备状态? ”和其他地方中所述),但这至少在理论上看起来有缺陷。1)你通过ioctl读...
如何通过数据包套接字攻击Linux内核
omnispace的博客
08-11 2473
一、前言 最近我花了一些时间使用syzkaller工具对Linux内核中与网络有关的接口进行了模糊测试(fuzz)。除了最近发现的DCCP套接字漏洞之外,我还发现了另一个漏洞,该漏洞位于数据包套接字(packet sockets)中。在这篇文章中,我会向大家介绍这个漏洞的发现过程,以及我们如何利用这个漏洞来提升权限。 该漏洞本身(CVE-2017-7308)是一个符号类型漏
C语言socket getsockopt() setsockopt()函数(获取和设置套接口的选项?)(套接字级别SOL_SOCKET)
Dontla的博客
03-21 3585
参考文章:linux 中socket编程中setsockopt()函数功能介绍
linuxpacket_mmap 中篇 (发送实现)
bie_niu1992的专栏
12-06 2175
一 概述 前篇已经讲述了接收实现,而对于libpcap抓包的重要工具,本身其实也集成了packet_mmap抓包方式。那么既然可以用于捕获抓包。packet_mmap可以实现发送抓包吗?答案当然是肯定的。不过网上对于packet_mmap发送介绍少之又少。接下来会讲解packet_mmap发送数据包遇到的问题。
PF_PACKET环形接收缓存
redwingz的博客
09-20 7236
套接口PF_PACKET目前有两种工作模式,以(SOCK_PACKET)类别运行的模式;和以(SOCK_DGRAM/SOCK_RAW)类别运行的模式。前者为传统的方式,在内核和用户层拷贝数据包,并且兼容老内核的数据包抓取接口(参考以下介绍);后者为前者的替代类型,而且可以通过设置共享内存的方式,在内核与用户层交换数据,节省内存拷贝的消耗。以下内容主要介绍后一种模式的共享内存方式。 PACKET...
【python】绘制春节烟花
最新发布
数字人生
02-06 1万+
下载适合Windows的版本,运行安装程序,并确保在安装过程中选中了“Add Python to PATH”这个选项,以便在命令行中使用`python`命令。安装了Python之后,按下Windows键,输入`cmd`或`PowerShell`,然后选择“命令提示符”或“Windows PowerShell”。注意:如果电脑安装了多个Python版本,使用`python3`或者`py`命令替换`python`。这个脚本创建了一些简单的烟花效果,它们会随机地在底部生成,并上升到屏幕的一半高度左右时爆炸。
请讲解linux内核skb_release函数代码
05-27
`skb_release` 函数是 Linux 内核中用来释放 `skb` 数据结构(网络数据包缓冲区)的函数。它的定义在文件 `net/core/skbuff.c` 中。 下面是 `skb_release` 函数的代码及注释: ```c void skb_release(struct sk_buff *skb) { struct nf_hook_state state; unsigned int i; /* Call the packet destroy function for nf_hooks */ if (unlikely(nf_hooks_needed(skb))) nf_hook_state_init(&state, NFPROTO_UNSPEC, NF_HOOK_INVALID, NULL, skb, NULL, dev_net(skb->dev), 0); for (i = 0; i < NFPROTO_NUMPROTO; i++) nf_hook(NFPROTO(i), NF_INET_PRE_ROUTING, &state, skb, skb->dev, NULL, skb_dst(skb)->dev, NULL, skb->protocol); /* Call the destructor for each extension header. */ for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) { if (skb_shinfo(skb)->frags[i].page) kmap_atomic(skb_shinfo(skb)->frags[i].page); if (skb_shinfo(skb)->destructor[i]) skb_shinfo(skb)->destructor[i](skb); if (skb_shinfo(skb)->frags[i].page) kunmap_atomic(skb_shinfo(skb)->frags[i].page); } if (skb_shinfo(skb)->frag_list) kfree_skb_list(skb_shinfo(skb)->frag_list); /* Release the skb itself */ kmem_cache_free(skbuff_head_cache, skb); } ``` 该函数的作用是释放 `skb` 数据结构,它的主要步骤包括: 1. 如果 `skb` 上注册了网络钩子(`nf_hook`),则依次调用每个网络钩子的销毁函数(`nf_hook` 函数的第 4 个参数)。 2. 对于 `skb` 中的每个扩展头,调用其析构函数(`destructor`)进行清理,以释放扩展头占用的内存。 3. 如果 `skb` 中存在分段数据(`frag_list`),则释放分段数据占用的内存。 4. 最后,释放 `skb` 本身占用的内存。 需要注意的是,该函数只是释放 `skb` 数据结构本身占用的内存,但并不会释放 `skb` 引用的其他内存(例如数据包的内容、关联的网络设备等)。这些内存的释放由其他函数负责。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

109702008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值