tcp/ip 协议栈Linux源码分析五 IPv6分片报文重组分析一

最新推荐文章于 2023-09-05 14:52:51 发布
最新推荐文章于 2023-09-05 14:52:51 发布
阅读量2.8k 收藏 17
点赞数 2
分类专栏: Linux 内核 IPv6协议简介与模块开发 文章标签: IPv6分片 分片重组 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyuande/article/details/90228608
版权

做防火墙模块的时候遇到过IPv6分片报文处理的问题是,当时的问题是netfilter无法基于传输层的端口拦截IPv6分片报文,但是IPv4的分片报文可以。分析了内核源码得知是因为netfilter的连接跟踪模块重组了IPv4分片报文,但是对于IPv6的分片报文没有重归组导致,自3.10.x版本后的内核修改了这一块,在PRE_ROUTING前netfilter重组了IPv6分片报文。

之前写过几篇博客分析了IPv4分片报文的处理,接下来分析下IPv6分片报文的处理。IPv6分片报文重组原理基本上和IPv4类似,都需要维护一个分片链表,都有定时器处理垃圾回收等等,细节方面上略有不同

内核版本:3.4.39

IPv6模块启动的时候会去注册分片报文处理函数以及IPv6报文处理函数。

网卡驱动收到IPv6报文后查找协议处理函数,即ipv6_rcv,这个函数简单处理后传递给pre-routing,如果没有意外就传递给ip6_rcv_finish(),这个函数就是查找路由,然后调用相应的处理函数,如果是发给本机的就调用ip6_input(),在这个函数里面就是让local-in链上的钩子函数处理一遍,没有意外的话就传递给ip6_input_finish(),在这个函数里面会遍历各个传输层协议处理函数,比如路由选项、目的地选项、分片选项、tcp协议或者udp协议等等,我们主要关注分片选项的处理。完整的流程图如下:

 分片报文是调用ipv6_frag_rcv函数来处理,在看这个函数之前,先看下ipv6分片表的组织图:

 收到分片报文后会根据报文的三元素(saddr, daddr, ip ID)结合一个随机数rnd计算一个哈希值,然后根据这个哈希值去查找哈希数组,每个数组元素由一个链表组成,链表中挂着哈希值相同的分片队列,收到报文则去查找匹配的分片队列,匹配了则插入进去,如果所有分片报文都集齐了则开始重组。用于计算哈希值的随机数rnd不是固定的,内核会起一个定时器定期修改该值,然后重新分配分片队列,这样做是为了防止攻击。因为分片队列占用系统内存,如果一直都无法集齐的话,这段内存就会被垃圾回收定时器回收,回收分片内存的时候按照FIFO的原则,上图中的lru链表就是用来处理这个的。

看下分片选项处理函数ipv6_frag_rcv()的实现:

static int ipv6_frag_rcv(struct sk_buff *skb)
{
	struct frag_hdr *fhdr;
	struct frag_queue *fq;
	const struct ipv6hdr *hdr = ipv6_hdr(skb);
	struct net *net = dev_net(skb_dst(skb)->dev);

    //防止分片嵌套,分片报文会在下面设置这个标志位,这里是防止存在多个分片选项头
	if (IP6CB(skb)->flags & IP6SKB_FRAGMENTED)
		goto fail_hdr;

    //增加统计计数
	IP6_INC_STATS_BH(net, ip6_dst_idev(skb_dst(skb)), IPSTATS_MIB_REASMREQDS);

	/* Jumbo payload inhibits frag. header */
    //jumbo 类型特大报文不允许分片
	if (hdr->payload_len==0)
		goto fail_hdr;

    //设置分片选项头指针
	if (!pskb_may_pull(skb, (skb_transport_offset(skb) +
				 sizeof(struct frag_hdr))))
		goto fail_hdr;

	hdr = ipv6_hdr(skb);

	//获取分片头部指针
	fhdr = (struct frag_hdr *)skb_transport_header(skb);

    //检查片偏移和MF标志位是否合法,不合法则设置IP6SKB_FRAGMENTED标志位
    //并返回1
	if (!(fhdr->frag_off & htons(0xFFF9))) {
		/* It is not a fragmented frame */
		skb->transport_header += sizeof(struct frag_hdr);
		IP6_INC_STATS_BH(net,
				 ip6_dst_idev(skb_dst(skb)), IPSTATS_MIB_REASMOKS);

		IP6CB(skb)->nhoff = (u8 *)fhdr - skb_network_header(skb);

		//设置一个标志位
		IP6CB(skb)->flags |= IP6SKB_FRAGMENTED;
		return 1;
	}

    //如果分片报文占用内存超过阈值,则调用ip6_evictor释放部分旧的分片报文
	if (atomic_read(&net->ipv6.frags.mem) > net->ipv6.frags.high_thresh)
		ip6_evictor(net, ip6_dst_idev(skb_dst(skb)));

    //根据源地址,目的地址,IP ID去分片表中找到相应的分片哈希队列,找到则返回
    //找不到则新建一个,该函数返回失败的唯一可能性是创建失败。
	fq = fq_find(net, fhdr->identification, &hdr->saddr, &hdr->daddr);
	if (fq != NULL) {
		int ret;

		spin_lock(&fq->q.lock);

        //找到队列后则进行入队或重组操作
		ret = ip6_frag_queue(fq, skb, fhdr, IP6CB(skb)->nhoff);

		spin_unlock(&fq->q.lock);
		fq_put(fq);
		return ret;
	}

	IP6_INC_STATS_BH(net, ip6_dst_idev(skb_dst(skb)), IPSTATS_MIB_REASMFAILS);
	kfree_skb(skb);
	return -1;

fail_hdr:
	IP6_INC_STATS(net, ip6_dst_idev(skb_dst(skb)), IPSTATS_MIB_INHDRERRORS);
	icmpv6_param_prob(skb, ICMPV6_HDR_FIELD, skb_network_header_len(skb));
	return -1;
}

找到分片队列后则将该报文插入到队列里合适的位置,这个处理交给ip6_frag_queue函数完成:

static int ip6_frag_queue(struct frag_queue *fq, struct sk_buff *skb,
			   struct frag_hdr *fhdr, int nhoff)
{
	struct sk_buff *prev, *next;
	struct net_device *dev;
	int offset, end;
	struct net *net = dev_net(skb_dst(skb)->dev);

    //重组完成或者队列被GC回收了会设置该标志位,这时候收到后续报文直接丢弃即可。
	if (fq->q.last_in & INET_FRAG_COMPLETE)
		goto err;

    //片偏移都是8字节的整数倍
	offset = ntohs(fhdr->frag_off) & ~0x7;

	//获取可分片数据部分长度,用payload_len长度减去其它扩展选项头长度
	end = offset + (ntohs(ipv6_hdr(skb)->payload_len) -
			((u8 *)(fhdr + 1) - (u8 *)(ipv6_hdr(skb) + 1)));

    //分片报文最大长度不能超过IPV6_MAXPLEN(65535)
	if ((unsigned int)end > IPV6_MAXPLEN) {
		IP6_INC_STATS_BH(net, ip6_dst_idev(skb_dst(skb)),
				 IPSTATS_MIB_INHDRERRORS);
		icmpv6_param_prob(skb, ICMPV6_HDR_FIELD,
				  ((u8 *)&fhdr->frag_off -
				   skb_network_header(skb)));
		return -1;
	}

    //重新计算校验和
	if (skb->ip_summed == CHECKSUM_COMPLETE) {
		const unsigned char *nh = skb_network_header(skb);
		skb->csum = csum_sub(skb->csum,
				     csum_partial(nh, (u8 *)(fhdr + 1) - nh,
						  0));
	}

	/* Is this the final fragment? */
	if (!(fhdr->frag_off & htons(IP6_MF))) {
		/* If we already have some bits beyond end
		 * or have different end, the segment is corrupted.
		 */
		//已经收到最后的分片了,检查长度是否是否有异常,没有的话
		//更新长度并设置标志位
		if (end < fq->q.len ||
		    ((fq->q.last_in & INET_FRAG_LAST_IN) && end != fq->q.len))
			goto err;
		fq->q.last_in |= INET_FRAG_LAST_IN;
		fq->q.len = end;
	} else {
		/* Check if the fragment is rounded to 8 bytes.
		 * Required by the RFC.
		 */
		//如果不是最后一个分片报文则end必须是8字节整数倍,否则按照协议报错
		if (end & 0x7) {
			/* RFC2460 says always send parameter problem in
			 * this case. -DaveM
			 */
			IP6_INC_STATS_BH(net, ip6_dst_idev(skb_dst(skb)),
					 IPSTATS_MIB_INHDRERRORS);
			icmpv6_param_prob(skb, ICMPV6_HDR_FIELD,
					  offsetof(struct ipv6hdr, payload_len));
			return -1;
		}
		if (end > fq->q.len) {
			/* Some bits beyond end -> corruption. */
			//长度不匹配,丢弃该报文
			if (fq->q.last_in & INET_FRAG_LAST_IN)
				goto err;

			//更新长度	
			fq->q.len = end;
		}
	}

    //数据长度为0,这种情况直接丢弃该报文
	if (end == offset)
		goto err;

    //将data指针指向数据部分
	/* Point into the IP datagram 'data' part. */
	if (!pskb_pull(skb, (u8 *) (fhdr + 1) - skb->data))
		goto err;

    //将数据调整到线性缓存区
	if (pskb_trim_rcsum(skb, end - offset))
		goto err;

	/* Find out which fragments are in front and at the back of us
	 * in the chain of fragments so far.  We must know where to put
	 * this fragment, right?
	 */
	prev = fq->q.fragments_tail;
	if (!prev || FRAG6_CB(prev)->offset < offset) {
		next = NULL;
		goto found;
	}
	prev = NULL;
	for(next = fq->q.fragments; next != NULL; next = next->next) {
		if (FRAG6_CB(next)->offset >= offset)
			break;	/* bingo! */
		prev = next;
	}

found:
	/* RFC5722, Section 4, amended by Errata ID : 3089
	 *                          When reassembling an IPv6 datagram, if
	 *   one or more its constituent fragments is determined to be an
	 *   overlapping fragment, the entire datagram (and any constituent
	 *   fragments) MUST be silently discarded.
	 */

	/* Check for overlap with preceding fragment. */
	//根据RFC5722,如果分片报文数据部分有重叠的话则丢弃整个分片队列
	if (prev &&
	    (FRAG6_CB(prev)->offset + prev->len) > offset)
		goto discard_fq;

	/* Look for overlap with succeeding segment. */
	if (next && FRAG6_CB(next)->offset < end)
		goto discard_fq;

	FRAG6_CB(skb)->offset = offset;

	/* Insert this fragment in the chain of fragments. */
	skb->next = next;
	if (!next)
		fq->q.fragments_tail = skb;
	if (prev)
		prev->next = skb;
	else
		fq->q.fragments = skb;

	dev = skb->dev;
	if (dev) {
		fq->iif = dev->ifindex;
		skb->dev = NULL;
	}
	//更新分片队列时间戳和分片队列总长度
	fq->q.stamp = skb->tstamp;
	fq->q.meat += skb->len;

	//增加分片占用的内存大小
	atomic_add(skb->truesize, &fq->q.net->mem);

	/* The first fragment.
	 * nhoffset is obtained from the first fragment, of course.
	 */
	//如果是第一个分片报文,设置下一个扩展选项首部指针并设置INET_FRAG_FIRST_IN标识
	if (offset == 0) {
		fq->nhoffset = nhoff;
		fq->q.last_in |= INET_FRAG_FIRST_IN;
	}

    //如果分片都收集齐了,则调用重组函数进行重组
	if (fq->q.last_in == (INET_FRAG_FIRST_IN | INET_FRAG_LAST_IN) &&
	    fq->q.meat == fq->q.len)
		return ip6_frag_reasm(fq, prev, dev);

	write_lock(&ip6_frags.lock);
	list_move_tail(&fq->q.lru_list, &fq->q.net->lru_list);
	write_unlock(&ip6_frags.lock);
	return -1;

discard_fq:
	fq_kill(fq);
err:
	IP6_INC_STATS(net, ip6_dst_idev(skb_dst(skb)),
		      IPSTATS_MIB_REASMFAILS);
	kfree_skb(skb);
	return -1;
}

如果分片报文都集齐了,则调用ip6_frag_reasm函数进行重组:

static int ip6_frag_reasm(struct frag_queue *fq, struct sk_buff *prev,
			  struct net_device *dev)
{
	struct net *net = container_of(fq->q.net, struct net, ipv6.frags);
	struct sk_buff *fp, *head = fq->q.fragments;
	int    payload_len;
	unsigned int nhoff;

    //先将该队列从分片表中移除
	fq_kill(fq);

	/* Make the one we just received the head. */
	//将最后收到的skb指向分片队列首部,这时候需要提供一份自身副本同时释放自身数据然后
	//指向队首元素。这样做主要是因为重组完成后后续处理是基于最后收到的报文
	if (prev) {
		head = prev->next;
		fp = skb_clone(head, GFP_ATOMIC);

		if (!fp)
			goto out_oom;

		fp->next = head->next;
		if (!fp->next)
			fq->q.fragments_tail = fp;
		prev->next = fp;

		skb_morph(head, fq->q.fragments);
		head->next = fq->q.fragments->next;

		kfree_skb(fq->q.fragments);
		fq->q.fragments = head;
	}

	WARN_ON(head == NULL);
	WARN_ON(FRAG6_CB(head)->offset != 0);

	/* Unfragmented part is taken from the first segment. */
	//获取分片部分的总长度
	payload_len = ((head->data - skb_network_header(head)) -
		       sizeof(struct ipv6hdr) + fq->q.len -
		       sizeof(struct frag_hdr));

    //单个IP报文最大长度不能超过65535		       
	if (payload_len > IPV6_MAXPLEN)
		goto out_oversize;

	/* Head of list must not be cloned. */
	if (skb_cloned(head) && pskb_expand_head(head, 0, 0, GFP_ATOMIC))
		goto out_oom;

	/* If the first fragment is fragmented itself, we split
	 * it to two chunks: the first with data and paged part
	 * and the second, holding only fragments. */
	// 分离head的数据部分和分片部分,方便后面处理
	if (skb_has_frag_list(head)) {
		struct sk_buff *clone;
		int i, plen = 0;

		if ((clone = alloc_skb(0, GFP_ATOMIC)) == NULL)
			goto out_oom;
		clone->next = head->next;
		head->next = clone;
		skb_shinfo(clone)->frag_list = skb_shinfo(head)->frag_list;
		skb_frag_list_init(head);
		for (i = 0; i < skb_shinfo(head)->nr_frags; i++)
			plen += skb_frag_size(&skb_shinfo(head)->frags[i]);
		clone->len = clone->data_len = head->data_len - plen;
		head->data_len -= clone->len;
		head->len -= clone->len;
		clone->csum = 0;
		clone->ip_summed = head->ip_summed;
		atomic_add(clone->truesize, &fq->q.net->mem);
	}

	/* We have to remove fragment header from datagram and to relocate
	 * header in order to calculate ICV correctly. */
	//重新构造报文首部
	nhoff = fq->nhoffset;
	skb_network_header(head)[nhoff] = skb_transport_header(head)[0];
	memmove(head->head + sizeof(struct frag_hdr), head->head,
		(head->data - head->head) - sizeof(struct frag_hdr));
	head->mac_header += sizeof(struct frag_hdr);
	head->network_header += sizeof(struct frag_hdr);

    //将分片报文挂到frag_list下面
	skb_shinfo(head)->frag_list = head->next;
	skb_reset_transport_header(head);
	skb_push(head, head->data - skb_network_header(head));

    //重新计算长度和校验和
	for (fp=head->next; fp; fp = fp->next) {
		head->data_len += fp->len;
		head->len += fp->len;
		if (head->ip_summed != fp->ip_summed)
			head->ip_summed = CHECKSUM_NONE;
		else if (head->ip_summed == CHECKSUM_COMPLETE)
			head->csum = csum_add(head->csum, fp->csum);
		head->truesize += fp->truesize;
	}
	atomic_sub(head->truesize, &fq->q.net->mem);

	head->next = NULL;
	head->dev = dev;
	head->tstamp = fq->q.stamp;
	ipv6_hdr(head)->payload_len = htons(payload_len);
	IP6CB(head)->nhoff = nhoff;
	IP6CB(head)->flags |= IP6SKB_FRAGMENTED;

	/* Yes, and fold redundant checksum back. 8) */
	if (head->ip_summed == CHECKSUM_COMPLETE)
		head->csum = csum_partial(skb_network_header(head),
					  skb_network_header_len(head),
					  head->csum);

	rcu_read_lock();
	IP6_INC_STATS_BH(net, __in6_dev_get(dev), IPSTATS_MIB_REASMOKS);
	rcu_read_unlock();
	fq->q.fragments = NULL;
	fq->q.fragments_tail = NULL;
	return 1;

out_oversize:
	if (net_ratelimit())
		printk(KERN_DEBUG "ip6_frag_reasm: payload len = %d\n", payload_len);
	goto out_fail;
out_oom:
	if (net_ratelimit())
		printk(KERN_DEBUG "ip6_frag_reasm: no memory for reassembly\n");
out_fail:
	rcu_read_lock();
	IP6_INC_STATS_BH(net, __in6_dev_get(dev), IPSTATS_MIB_REASMFAILS);
	rcu_read_unlock();
	return -1;
}

总的看来,关于IPv6分片队列的入队,回收,重组操作和IPv4类似,掌握了IPv4的重组基本上也就掌握了IPv6的重组。

yyyyyyyuande
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IPv6分片重组详解
悦分享
06-18 67
随着互联网的快速发展,IPv4地址空间面临耗尽的问题。为了解决这一问题,互联网工程任务组(IETF)在20世纪90年代初开始研究下一代互联网协议。经过多年的努力,IPv6协议最终于1998年12月由IETF正式发布。IPv6(互联网协议版本6)是互联网协议(IP)的最新版本,旨在解决IPv4地址枯竭问题,并为未来互联网的发展提供更好的支持。巨大的地址空间:IPv6使用128位地址,总地址数量是2的128次方,理论上可以说地址数量近乎无限,IPv6可以给地球上的每粒沙子都分到1个地址。
Linux内核处理IPv6报文的重复分片存在的问题及解决对策.pdf
09-06
Linux内核处理IPv6报文的重复分片存在的问题及解决对策.pdf
LinuxNetworkKernelSource.rar_TCP/IP协议栈_Unix_Linux_
08-12
这是我自己对Linux下的一个版本比较低的网络协议栈内核学习笔记,现在公开给大家,一起学习。。。
IPv6数据包的分片重组
最新发布
m0_74282605的博客
09-05 510
由于MTU是1500,应该包含发送数据中的IPv6包头,因此可以发送的Payload Length为1460=1500-40,此时1460/8=182.5不是8的整数倍,所以向下四位取1456/8=182是8的整数倍,所以可以发送最大的Payload Length为1456。IPv6分片之后依然使用Payload Length这个字段,但是此字段不包括IPv6的包头长,但是却包括扩展包头Fragment Header的长度和数据净长度,下边就来聊聊Fragment Header。
【计算机网络】IP协议
Jacky_Feng的博客
04-04 1212
前言 IP协议是TCP/IP 协议族的核心协议,也是socket网络编程的基础之一。本文从两个方面深入探讨IP协议: IP头部信息。IP头部信息出现在每个IP数据报中,用于指定IP通信的源端IP地址、目的端IP地址,指导IP分片重组,以及指定部分通信行为。 IP数据报的路由和转发。IP数据报的路由和转发发生在除目标机器之外的所有主机和路由器上,它们决定数据报是否应该转发以及如何转发。 一、IP服务的特点 IP协议是TCP/IP协议族的动力,它为上层协议提供无状态、无连接、不可靠的服务。 无状.
Linux网络 IP/TCP校验和、checksum、伪首部相关问题
weixin_44376670的博客
10-25 3987
ip校验和、tcp校验和、skb->ip_summed、伪首部、checksum
linux内核ipv6处理,接收RA包自动配置IPv6地址 Linux内核实现分析
weixin_31043555的博客
05-03 2340
标签:本文以Linux 4.4版本为例1 RA (Router Advertisement)IPv6地址配置和IPv4地址配置不同的一点,在执行dhcp前,会先向router发送RS包,等待路由器回复RA包。host再根据RA包的内容决定是利用DHCPv6协议想router获取IPv6地址(statefull模式),还是主机自己配置IPv6地址(stateless模式)。同样,这也是IPv6协议一...
IPVS之NAT转发模式
redwingz的博客
10-08 2774
如下ipvsadm配置命令: $ ipvsadm -A -t 207.175.44.110:80 -s rr $ ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.1:80 -m 选项-m(–masquerading)即指定使用NAT/Masq转发模式。由ipvsadm-1.29源码中的选项解析函数parse_options可知,-m对应着NAT/Mas...
tso硬件分片是头部拷贝问题
already_skb的专栏
06-28 874
//skb-&gt;date指向了二层头部地址,下面是计算 以太网头 + IP头 大小static inline int skb_transport_offset(const struct sk_buff *skb){ return skb_transport_header(skb) - skb-&gt;data;}static int e1000_tso(struct e1000_adapter...
闲谈IPv6-IPv6分片(IPv6 Fragment)
Netfilter
03-09 2万+
熟悉IPv4的肯定知道IP分片这个特性,它在某种意义上让应用程序忘记了数据包还有大小这个属性,也就是说,应用程序可以发送小于IP头规定的最长65535字节的任意大小的数据包。 IPv4严格采纳分层模型,让路径MTU这种事做到对应用程序完全透明而无感知。如果路径MTU太小不足以让大数据报文通过,那么 分片 这种机制便开始起作用。 IP分片是自动进行的,假设有下面的IP报文序列要发送: P1-P2-P...
IPv6分片报文
07-21
IPv6分片报文,研究 IPv6协议扩展头部的时候可以使用。
C语言模拟IP重组 源码
04-18
C语言实现模拟IP重组的过程,C语言实现模拟IP重组的过程
linux_chat.zip_TCP/IP协议栈_LINUX_
08-10
我们将围绕TCP/IP协议栈LINUX系统编程以及C语言在实现网络通信中的应用进行详细的讨论。 TCP/IP协议栈,全称为Transmission Control Protocol/Internet Protocol,是互联网通信的核心。它定义了一套分层的通信...
lab2_release.zip_TCP/IP协议栈_LINUX_
08-10
TCP/IP协议栈Linux操作系统中的实现——基于CLICK》 TCP/IP协议栈是互联网通信的基础,它定义了一套标准的网络通信规则,使得不同设备能够有效地进行数据交换。在这个项目中,我们关注的是如何在Linux操作系统...
几种开放源码TCP/IP协议栈比较
08-19
BSD TCP/IP栈是历史上最早的开放源码TCP/IP栈之一,作为其他商业栈的起点,BSD栈在BSD许可协议下提供了这些专业栈的雏形,BSD许用证允许BSD栈以修改或未修改的形式结合这些专业栈的代码而无须向创建者付版税。BSD栈...
IP分片报文的接收与重组
热门推荐
redwingz的博客
09-12 2万+
对于长度超过接口MTU的数据包,需要进行分片处理,IP报头中与分片相关的字段有如下几个: Identification       -  用来确认不同的分片是否属于同一个IP报文; Flags                  -  其中IP_MF表示还有分片,此分片为中间分片; Fragment Offset -  表示此分片在整个报文中的偏移地址。 了解了这几个字段之后,来看一下内核中的实...
tcp/ip 协议栈Linux内核源码分析IPv6分片ip6_fragment 分析
fuyuande的博客
05-28 1559
内核版本:3.4.39 IPv6分片流程和IPv4基本一致,这一点内核源码作者也说了。流程比较简单,分片的时候判断是否满足快速分片,满足的话直接一个接一个加上分片扩展选项发送出去,不满足的话就只能走慢速分片通道了,这时候需要重新分配每一个skb,然后从原始SKB报文那里复制数据发送出去。 int ip6_fragment(struct sk_buff *skb, int (*output)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值