Linux netlink之添加一个简单协议

最新推荐文章于 2024-05-23 09:52:27 发布
最新推荐文章于 2024-05-23 09:52:27 发布
阅读量3.4k 收藏 11
点赞数 2
分类专栏: Linux内核 文章标签: netlink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rsljdkt/article/details/10237525
版权

一、netlink简介

netlink协议是一种基于socket的IPC机制,可用于内核与用户空间进程、用户空间进程与用户空间进程通信,如图所示:


netlink协议基于BSD socket和AF_NETLINK地址簇(address family),使用32位的端口号寻址(以前称作PID),每个netlink协议(或称作总线,man手册中则称之为netlink family),通常与一个或一组内核服务/组件相关联,如NETLINK_ROUTE用于获取和设置路由与链路信息、NETLINK_KOBJECT_UEVENT用于内核向用户空间的udev进程发送通知等。netlink具有以下特点:
① 支持全双工、异步通信(当然同步也支持)
② 用户空间可使用标准的BSD socket接口(但netlink并没有屏蔽掉协议包的构造与解析过程,推荐使用libnl等第三方库)
③ 在内核空间使用专用的内核API接口
③ 支持多播(因此支持“总线”式通信,可实现消息订阅)
④ 在内核端可用于进程上下文与中断上下文

二、为AF_NETLINK地址簇添加新协议的方法

关于这个要添加的netlink”协议“的说法,网上有多种不一致的术语,有人称之为”netlink family“,有人称之为”bus“,还有人称之为“netlink protocol”,实际上指的是同一个东西,本文将称之为(netlink)协议。要在内核中使用netlink,需要为自己的内核服务添加新的netlink,现在有两种方法:
① 最开始的方法,使用<net/netlink.h>中的接口,即直接基于nlmsghdr。这是在Linux加入netlink机制之初添加协议的方法。该方法有个限制就是协议的数量不能超过32个,Linux3.10内核已经使用了22个。
② 使用netlink generic。netlink generic是基于第一种方法实现的,协议号为NETLINK_GENERIC。它在NETLINK_GENERIC协议之上提供了多路复用,在其之上添加的新协议称之为Generic Netlink 协议,在没有歧义的情况下,也称作Generic协议或netlink协议。

出于学习的目的,本文将使用第一种方法。

三、NetLink协议基础

netlink机制提供的协议头如图所示:


netlink协议是面向消息的,要定义自己的协议,需要基于netlink提供的协议头,即struct nlmsghdr。自定义协议按照协议头格式填充协议头内容,并定义自己的playload,通常自定义的协议体包含自定义协议头与额外的属性,netlink提供了一系列的标准方法用于对消息进行打包与拆包。struct nlmsghdr的定义如下

struct nlmsghdr {
        __u32           nlmsg_len;      /* Length of message including header */
        __u16           nlmsg_type;     /* Message content */
        __u16           nlmsg_flags;    /* Additional flags */
        __u32           nlmsg_seq;      /* Sequence number */
        __u32           nlmsg_pid;      /* Sending process port ID */
};
其中一些字段,如消息标志与消息类型字段,netlink对其作了一些预定义的值。除了这些预定义的值外,新协议可以定义自己的值。各字段含义如下:

① Total Length (32bit) 协议头与payload的总长度(包含中间对齐和payload尾部对齐的空间)
② Message Type (16bit)。除了预定义的几个类型外,新协议可以自由的加入自己的消息类型。类型对netlink核心透明
③ Message Flags (16bit)。用于描述协议的行为,对netlink核心不透明
④ Sequence Number (32bit)。可选,用于标志已发送的消息,如错误消息可以引用一个已发送消息。
⑤ Port Number (32bit)。目的端口。若未指定,则会发送给内核

四、添加协议NETLINK_TEST

1. 协议格式设计:

为简便起见,仅设计一个具有echo功能的协议。不在标准nlmsghdr之后的payload中定义自己的协议头,payload即为echo文本串,不使用netlink提供的消息标志。定义两种消息类型:NLMSG_GETECHO(用于echo请求包)和NLMSG_SETECHO(用于echo响应包。
出于学习的目的,用户进程使用socket接口收发信息。在实际的开发过程中,推荐是同libnl等库,该库提供的接口类似于内核中的那套接口,用起来非常方便。

2. 用户空间程序:

#include <stdlib.h>
#include <stdio.h>
#include <unistd.h>
#include <linux/netlink.h>
#include <sys/socket.h>
#include <strings.h>
#include <string.h>
#define NETLINK_TEST 31 // 自定义的协议号
/** 消息类型 **/
#define NLMSG_SETECHO 0x11
#define NLMSG_GETECHO 0x12
/** 最大协议负荷(固定) **/
#define MAX_PAYLOAD 101

struct sockaddr_nl src_addr, dst_addr;
struct iovec iov;
int sockfd;
struct nlmsghdr *nlh = NULL;
struct msghdr msg;

int main( int argc, char **argv)
{
    if (argc != 2) {
        printf("usage: ./a.out <str>\n");
        exit(-1);
    }

    sockfd = socket(PF_NETLINK, SOCK_DGRAM, NETLINK_TEST); // 创建NETLINK_TEST协议的socket
    /* 设置本地端点并绑定,用于侦听 */
    bzero(&src_addr, sizeof(src_addr));
    src_addr.nl_family = AF_NETLINK;
    src_addr.nl_pid = getpid();
    src_addr.nl_groups = 0; //未加入多播组
    bind(sockfd, (struct sockaddr*)&src_addr, sizeof(src_addr));
    /* 构造目的端点,用于发送 */
    bzero(&dst_addr, sizeof(dst_addr));
    dst_addr.nl_family = AF_NETLINK;
    dst_addr.nl_pid = 0; // 表示内核
    dst_addr.nl_groups = 0; //未指定接收多播组 
    /* 构造发送消息 */
    nlh = malloc(NLMSG_SPACE(MAX_PAYLOAD));
    nlh->nlmsg_len = NLMSG_SPACE(MAX_PAYLOAD); //保证对齐
    nlh->nlmsg_pid = getpid();  /* self pid */
    nlh->nlmsg_flags = 0;
    nlh->nlmsg_type = NLMSG_GETECHO;
    strcpy(NLMSG_DATA(nlh), argv[1]);
    iov.iov_base = (void *)nlh;
    iov.iov_len = nlh->nlmsg_len;
    msg.msg_name = (void *)&dst_addr;
    msg.msg_namelen = sizeof(dst_addr);
    msg.msg_iov = &iov;
    msg.msg_iovlen = 1;

    sendmsg(sockfd, &msg, 0); // 发送
    /* 接收消息并打印 */
    memset(nlh, 0, NLMSG_SPACE(MAX_PAYLOAD));
    recvmsg(sockfd, &msg, 0);
    printf(" Received message payload: %s\n",
            NLMSG_DATA(nlh));

注意:客户进程可以不进行bind而直接recvmsg,这样,默认本地绑定的端口为当前进程ID,因此,在发送消息时应将源端口指定为getpid()

3. 内核模块:

#include <linux/module.h>
#include <linux/netlink.h>
#include <net/netlink.h>
#include <net/net_namespace.h>
#define NETLINK_TEST 31

#define NLMSG_SETECHO 0x11
#define NLMSG_GETECHO 0x12

static struct sock *sk; //内核端socket
static void nl_custom_data_ready(struct sk_buff *skb); //接收消息回调函数

int __init nl_custom_init(void)
{
    struct netlink_kernel_cfg nlcfg = {
        .input = nl_custom_data_ready,
    };
    sk = netlink_kernel_create(&init_net, NETLINK_TEST, &nlcfg);
    printk(KERN_INFO "initialed ok!\n");
    if (!sk) {
        printk(KERN_INFO "netlink create error!\n");
    }
    return 0;
}
void __exit nl_custom_exit(void)
{
    printk(KERN_INFO "existing...\n");
    netlink_kernel_release(sk);
}

static void nl_custom_data_ready(struct sk_buff *skb)
{
    struct nlmsghdr *nlh;
    void *payload;
    struct sk_buff *out_skb;
    void *out_payload;
    struct nlmsghdr *out_nlh;
    int payload_len; // with padding, but ok for echo 
    nlh = nlmsg_hdr(skb);
    switch(nlh->nlmsg_type)
    {
        case NLMSG_SETECHO:
            break;
        case NLMSG_GETECHO:
            payload = nlmsg_data(nlh);
            payload_len = nlmsg_len(nlh);
            printk(KERN_INFO "payload_len = %d\n", payload_len);
            printk(KERN_INFO "Recievid: %s, From: %d\n", (char *)payload, nlh->nlmsg_pid);
            out_skb = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL); //分配足以存放默认大小的sk_buff
            if (!out_skb) goto failure;
            out_nlh = nlmsg_put(out_skb, 0, 0, NLMSG_SETECHO, payload_len, 0); //填充协议头数据
            if (!out_nlh) goto failure;
            out_payload = nlmsg_data(out_nlh);
            strcpy(out_payload, "[from kernel]:"); // 在响应中加入字符串,以示区别
            strcat(out_payload, payload);
            nlmsg_unicast(sk, out_skb, nlh->nlmsg_pid);
            break;
        default:
            printk(KERN_INFO "Unknow msgtype recieved!\n");
    }
    return;
failure:
    printk(KERN_INFO " failed in fun dataready!\n");
}
module_init(nl_custom_init);
module_exit(nl_custom_exit);

MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("a simple example for custom netlink protocal family");
MODULE_AUTHOR("RSLjdkt");
注意:上面的回调函数是在进程上下文(系统调用中)进行的,若操作比较耗时,在实际使用中通常将工作交给内核线程处理,内核线程调用skb_recv_datagram函数。

3. 模块Makefile

obj-m += nltest.o


KID := /lib/modules/`uname -r`/build
PWD := $(shell pwd)

all:
        make -C $(KID) M=$(PWD) modules

clean:
        rm -rf *.o .cmd *.ko *.mod.c .tmp_versions

4. 操作:

insmod模块后,运行用户程序,用户进程输出:

Received message payload: [from kernel]:hello
内核模块的dmesg输出: 
[181170.368671] initialed ok!
[181182.745293] payload_len = 104
[181182.749476] Recievid: hello, From: 3127

其中,From后是发送端的“地址” 

参考:

Netlink Protocol Fundamentals http://www.carisma.slowglass.com/~tgr/libnl/doc/core.html#core_netlink_fundamentals

netlink socket理解 http://www.blogjava.net/jasmine214--love/archive/2012/06/01/379752.html

generic_netlink_howto http://www.linuxfoundation.org/collaborate/workgroups/networking/generic_netlink_howto#Registering_A_Family

_高山流水_
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux netlink详解
白日梦想家霍华特的博客
04-29 487
netlink从用户态到内核态原理解析
linux下用户程序同内核通信详解(netlink机制)
09-15
1. **简单易用**:用户只需要在`include/linux/netlink.h`中定义一个新的Netlink协议类型,就可以通过标准的socket API来使用。相比之下,添加系统调用或ioctl需要更多的代码和更复杂的步骤。 2. **异步通信**:...
Linux: Netlink 简介
JiMoKuangXiangQu的专栏
04-27 630
Linux,网络,Netlink
Linux内核 -- Netlink使用
sz66cm 学习随笔
05-23 843
netlink
Linux 网络之netlink 简介
小立仔
11-03 8197
Linux 网络之netlink 简介以及一个简单使用demo
linuxnetlink 通信
z20230508的博客
10-11 146
系统调用与netlink不同,它需要一个同步的处理,因此,当我们使用一个系统调用来从用户态传递消息到内核时,如果处理这个消息的时间很长的话,内核调度的粒度就会受到影响。内核中实现系统调用的代码都是在编译时静态链接到内核的,因此,在动态加载模块中去包含一个系统调用的做法是不合适的,那是大多数设备驱动的做法。或者proc文件系统呢?最后,netlink socket提供了一组开发者熟悉的BSD风格的API函数,因此,相对于使用神秘的系统调用API或者ioctl而言,netlink开发培训的费用会更低些。
linux内核 netlink,Linux内核中netlink协议族的实现(上)
weixin_35698170的博客
04-29 424
Linux内核中netlink协议族的实现(下)本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn5.3 连接连接通常是针对客户端连接服务器static int netlink_connect(struct socket ...
linux内核协议添加,Linux内核实践 - 如何添加网络协议
weixin_33622153的博客
04-29 381
原文出处:本文只是一个内核网络协议的实践的例子,先说明添加的目的。内核版本:2.6.34;在支持802.1主机上,报文的一般格式:现在需要支持一种新的协议[二层]–BRCM协议,与IP等协议不同,它位于2层,拥有6字节的头部和4字节的尾部,添加的层次决定了比起添加其它协议要复杂一些,新的报文格式如下,而我们的目的就是要网络协议栈能正常处理这样的报文:实际上BRCM是一种交换机的内部协议,用处是...
linuxnetlink机制
lailaiquququ11的博客
08-19 715
linux下从内核空间到用户空间的异步通信可以使用到netLink,像设备的路由等信息都是通过该机制实现。 以下是一个netlink实例的链接: https://blog.csdn.net/qq_29214249/article/details/74909160
linux netlink机制详解
oqqYuJi12345678的博客
05-10 1541
netlink是一种基于网络的机制,允许在内核内部以及内核与用户层之间进行通信。最早在内核2.2引入,旨在替代笨拙的IOCTL,IOCTL不能从内核向用户空间发送异步消息,而且必须定义IOCTL号。 Netlink协议定义在RFC3549中。以前是可以编译成模块,现在直接集成到内核了。与profs和sysfs相比,有一些优势如下: 不需要轮询;系统调用和ioctl也能从用户层想内核传递信息,但是难以实现,另外netlink不会和模块冲突;内核可以直接向用户层发送信息;使用标准的套接字即可。 /proc
linuxnetlink路由的使用
lailaiquququ11的博客
05-04 1943
接着 前面写过的netlink简单应用层与内核通信的例子来说,本篇也是总结一下网上找到的一些使用netlink添加静态路由的一个demo来进行。 linuxnetlink机制_言xzZ義的博客-CSDN博客 本文参考到一下博客: 先列一下需要使用的结构体。在进行路由的操作时,netlink中要用到的是struct rtmsg,从内核读取IPV4路由表信息为例。从上面表看,nlmsg_type一定使用RTM_xxxROUTE操作,对应的数据结构是rtmsg。既然是读取,那么应该是RTM_G
Linux中与内核通信Netlink机制.pdf
11-01
如果需要添加新的Netlink协议类型,用户可以在`linux/netlink.h`中定义一个新的常量,例如`NETLINK_MYTEST`。然后,通过调用`netlink_kernel_create()`并指定新定义的协议类型,就可以在内核中创建相应的Netlink套接...
Linux中与内核通信Netlink机制.docx
11-01
Netlink的消息结构定义在`<linux/netlink.h>`头文件中,用户可以定义自己的协议类型,只需要在该头文件中添加对应的`NETLINK_{PROTO}`枚举值。一旦定义了新的协议类型,内核中就可以通过`netlink_kernel_create()`...
基于netlinklinux服务器集群统一外设事件监听机制.pdf
09-06
总的来说,基于netlinkLinux服务器集群统一外设事件监听机制提供了一个有效的方法来增强服务器集群的安全防护,对于防止非法设备接入和数据泄露等安全威胁具有重要意义。同时,它也为未来服务器集群的智能化管理和...
w1:Linux内核W1 Netlink客户端
05-15
w1 Linux内核W1 Netlink客户端Linux内核w1 netlink文档: //www.kernel.org/doc/Documentation/w1/w1.netlink通过netlink的w1可用于与用户空间中的w1硬件(主设备和从设备)一起使用,延迟显着低于通过sysfs文件。...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
linux netlink
07-08
### 回答1: Linux Netlink 是一种用于内核与用户空间进行通信的机制。它提供了一种可靠的、高效的跨进程通信方式,用于在内核和用户空间之间传递网络相关的信息和事件。 Netlink 机制通过一组专用的 socket 进行通信,允许用户空间程序发送请求到内核,以获取网络配置、状态和事件等信息,并可以控制网络设备的行为。同时,内核也可以通过 Netlink 通知用户空间应用程序有关网络相关的事件,例如连接建立、断开、路由更新等。 Netlink 消息由一个头部和一个可选的负载组成。头部包含了消息的类型、标志和序列号等信息,而负载则是具体的数据内容。不同的消息类型对应着不同的操作,例如查询配置信息、添加/删除路由、修改网络接口属性等。 Netlink 通信的优势之一是其灵活性和可扩展性。通过定义不同的消息类型,可以实现各种网络管理的功能。例如,可以使用 Netlink 来获取网络接口的状态和统计信息,监控网络连接的建立和断开,甚至控制网络设备的驱动程序。 此外,Netlink 还支持一种多播通信方式,允许多个用户空间程序同时订阅网络相关的事件。这样,当有事件发生时,内核可以将通知发送给所有订阅者,实现实时的网络状态监控和响应。 总的来说,Linux Netlink 是一种用于内核与用户空间之间进行网络相关信息传递和交互的机制。它提供了灵活、可扩展的通信方式,用于实现网络管理和监控等功能。 ### 回答2: Linux Netlink是用于在Linux内核和用户空间之间进行通信的一种机制。它可以让用户空间程序与内核进行信息交互,如获取系统状态信息、配置网络接口等。 Netlink套接字是通过调用socket()函数创建的,它允许进程使用Netlink协议与内核通信。Netlink协议有多个不同的消息类型,每个类型对应不同的功能。比如,NETLINK_ROUTE用于配置和查询路由信息,NETLINK_INET_DIAG用于获取网络连接的状态信息。 在应用程序中,可以使用套接字的send()和recv()函数发送和接收消息。消息的格式由Netlink通信协议规定,一般包括一个消息头和一个NLMSG_PAYLOAD部分,后者可以包含消息所携带的数据。 对于内核模块来说,可以使用netlink_kernel_create()函数创建一个Netlink套接字,并通过netlink_kernel_recvmsg()函数接收和处理来自用户空间的消息。 通过Netlink机制,用户空间程序可以实时监控内核的状态变化,比如网络接口的变更、路由表的变动等。同时,内核也可以通过Netlink向用户空间发送事件通知,以便及时更新相关信息。 总的来说,Linux Netlink提供了一个灵活、高效的通信机制,有效地实现了内核和用户空间之间的信息交互。它在很多情况下被广泛应用,如网络管理工具、性能监控工具等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值