ip_rcv
在L2处理结束后,skb将会被传递给L3处理,对skb->protocol等于ipv4的情形,ip_rcv将会被netif_receive_skb或者handle_bridge调用。
在ip_rcv函数中,将不会出现任何路由决策或选项处理的逻辑,该部分将会在函数末尾的ip_rcv_finish中被调用。在此之前,需要经过netfilter中,注册过的ipv4&pre_routing的检查。
return NF_HOOK(PF_INET, NF_IP_PRE_ROUTING, skb, dev, NULL,
ip_rcv_finish);
ip_rcv进行的检查和修改操作:
// 丢弃L2 MAC != itf MAC 的报文, 此逻辑针对混杂模式,L2不会丢弃地址不匹配的报文,并传递给高层
if (skb->pkt_type == PACKET_OTHERHOST)
goto drop;
// 获得skb的修改权限,如果该skb结构引用计数大于1,说明处理程序正在处理此skb,需要使用skb_clone得到一个新的备份
// 这样,其他注册到netif_receive_skb的函数,仍能得到未经ip_rcv修改过的skb结构
if ((skb = skb_share_check(skb, GFP_ATOMIC)) == NULL) {
IP_INC_STATS_BH(IPSTATS_MIB_INDISCARDS);
goto out;
}
// 如果报文没有包含一个完整的ip header,从skb_shinfo(skb)->frags[]中,拷贝header过来
// 复制的工作,在__pskb_pull_tail函数中进行
if (!pskb_may_pull(skb, sizeof(struct iphdr)))
goto inhdr_error;
iph = skb->nh.iph;
// 重新对齐ip header,因为上述操作,可能导致header的结构修改,偏移
// header大小(32bit(4bype)*5 = 20byte, 即header的最小长度),协议类型(ipv4)检查
if (iph->ihl < 5 || iph->version != 4)
goto inhdr_error;
// REDO: 重复之前的检查,使用的是**包含option**的完整的header大小(iph->ipl<<2)
// 如果header声明了iph->ihl的大小,报文至少应该和ihl一样大~~(skb->len > header_len > iph->ihl*2)~~
// if (ihl < skb_header) --> return OK;
// if (ihl > skb->len) --> return NOK; 没治了
// else(即现在的header没有ihl大,但是skb->len显示数据区还有足够的数据即 skb_len>ihl>header) 通过从尾部复制数据,补全header
if (!pskb_may_pull(skb, iph->ihl*4))
goto inhdr_error;
iph = skb->nh.iph;
// 计算三层的校验和,如果和报文中的内容不一致,则丢弃报文
if (ip_fast_csum((u8 *)iph, iph->ihl) != 0)
goto inhdr_error;
{
// 和total size相关的验证,iph_ihl < total_size < skb_len, 可等于
// 原因是二层可能填充最多二十个字节的数据(最小数据帧为64字节),这种情况下,报文的长度大于iph->tot_len(填充部分)
__u32 len = ntohs(iph->tot_len);
if (skb->len < len || len < (iph->ihl<<2))
goto inhdr_error;
/* Our transport medium may have padded the buffer out. Now we know it
* is IP we can trim to the true length of the frame.
* Note this now means skb->len holds ntohs(iph->tot_len).
*/
// 检查是否有填充,如果有,那么NIC计算的L4校验和就是无效的,使其失效,qiangpoL4重新计算校验和
if (pskb_trim_rcsum(skb, len)) {
IP_INC_STATS_BH(IPSTATS_MIB_INDISCARDS);
goto drop;
}
}
303
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
