【Linux5.4】【TUN】代码学习记录(11)--tun_set_iff

于 2023-09-23 13:46:38 发布
阅读量186 收藏
点赞数 1
分类专栏: Linux5.4 文章标签: 学习 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luyixiaoqingge/article/details/133203477
版权

【Linux5.4】【TUN】代码学习记录(11)–tun_set_iff

tun_set_iff

tun_set_iff仅在__tun_chr_ioctl中当标识符为TUNSETIFF时调用过。
tun_set_iff主要功能就是按需创建一个网络设备struct net_device *dev。
函数代码过长,分前后两部分看

上半部分

dev = __dev_get_by_name(net, ifr->ifr_name)是查找是否已经存在设备名为ifr->ifr_name的虚拟网卡。
如果已存在,就要区分情况,如果虚拟网卡设备支持IFF_MULTI_QUEUE,而且当前调用tun_set_iff的应用程序也设置了IFF_MULTI_QUEUE,那么应用程序可以直接使用以创建的虚拟网卡(也就是tfile与tun互联),调用tun_attach关联当前应用程序的struct tun_file *tfile与虚拟网卡struct tun_struct *tun两个指针,tun_attach最后参数是true,表明*tun指针已经初始化完成,可以和*tfile进行互连。关于tun_attach后续再写。

static int tun_set_iff(struct net *net, struct file *file, struct ifreq *ifr)
{
	...
	/* 按照设备名称找到设备指针dev */
	dev = __dev_get_by_name(net, ifr->ifr_name);
    /* 找到说明设备已存在 */
	if (dev) {
		if (ifr->ifr_flags & IFF_TUN_EXCL)//IFF_TUN_EXCL表示打开 TUN/TAP 接口时以排他模式进行,即只有一个进程可以使用该接口。
			return -EBUSY;
		if ((ifr->ifr_flags & IFF_TUN) && dev->netdev_ops == &tun_netdev_ops)
			tun = netdev_priv(dev);
		else if ((ifr->ifr_flags & IFF_TAP) && dev->netdev_ops == &tap_netdev_ops)
			tun = netdev_priv(dev);
		else
			return -EINVAL;

		if (!!(ifr->ifr_flags & IFF_MULTI_QUEUE) !=
		    !!(tun->flags & IFF_MULTI_QUEUE))
			return -EINVAL;

		if (tun_not_capable(tun))
			return -EPERM;
		err = security_tun_dev_open(tun->security);
		if (err < 0)
			return err;

		err = tun_attach(tun, file, ifr->ifr_flags & IFF_NOFILTER,
				 ifr->ifr_flags & IFF_NAPI,
				 ifr->ifr_flags & IFF_NAPI_FRAGS, true);
		if (err < 0)
			return err;

		if (tun->flags & IFF_MULTI_QUEUE &&
		    (tun->numqueues + tun->numdisabled > 1)) {
			/* One or more queue has already been attached, no need
			 * to initialize the device again.
			 */
			netdev_state_change(dev);
			return 0;
		}
		/* 这里代码可能是应对一种特殊情况,即设备开启了持续模式但是不支持IFF_MULTI_QUEUE,此时设备已创建
		 * 但是创建的应用结束了,设备依然存在,而且新的应用程序调用tun_set_iff并设置了相同的ifr.ifr_name,
		 * 那么相应的tun设备flags就需要与新的应用设置的flags一致。
		 */
		tun->flags = (tun->flags & ~TUN_FEATURES) |
			      (ifr->ifr_flags & TUN_FEATURES);

		netdev_state_change(dev);
	} 
	...
}

下半部分

如果__dev_get_by_name(net, ifr->ifr_name)未能找到设备名为ifr->ifr_name的虚拟网卡,就需要创建一个新的虚拟网卡。
首先alloc_netdev_mqs申请新的内存用来创建dev,之后初始化dev。
接着netdev_priv(dev)获取*tun的位置,后续代码对tun和dev进行初始化。
调用tun_attach,此时tun还未完全准备好,因此最后参数是false,tun与tfile只能进行半连接,将tun->tfiles[tun->numqueues]指向当前的tfile。
当完成虚拟网卡设备注册register_netdevice(tun->dev),tun准备完毕,rcu_assign_pointer(tfile->tun, tun)将tfile->tun指向当前的tun,完成互连。

static int tun_set_iff(struct net *net, struct file *file, struct ifreq *ifr)
{
	...
 	else { /* 设备不存在,需要创建设备 */
		char *name;
		unsigned long flags = 0;
		int queues = ifr->ifr_flags & IFF_MULTI_QUEUE ?
			     MAX_TAP_QUEUES : 1;

		if (!ns_capable(net->user_ns, CAP_NET_ADMIN))
			return -EPERM;
		err = security_tun_dev_create();
		if (err < 0)
			return err;

		/* Set dev type */
		if (ifr->ifr_flags & IFF_TUN) {
			/* TUN device */
			flags |= IFF_TUN;
			name = "tun%d";
		} else if (ifr->ifr_flags & IFF_TAP) {
			/* TAP device */
			flags |= IFF_TAP;
			name = "tap%d";
		} else
			return -EINVAL;

		if (*ifr->ifr_name)
			name = ifr->ifr_name;
		/* 申请内存创建网络设备 */
		dev = alloc_netdev_mqs(sizeof(struct tun_struct), name,
				       NET_NAME_UNKNOWN, tun_setup, queues,
				       queues);

		if (!dev)
			return -ENOMEM;
		err = dev_get_valid_name(net, dev, name);
		if (err < 0)
			goto err_free_dev;

		dev_net_set(dev, net);
		dev->rtnl_link_ops = &tun_link_ops;
		dev->ifindex = tfile->ifindex;
		dev->sysfs_groups[0] = &tun_attr_group;

		tun = netdev_priv(dev);
		tun->dev = dev;
		tun->flags = flags;
		tun->txflt.count = 0;
		tun->vnet_hdr_sz = sizeof(struct virtio_net_hdr);

		tun->align = NET_SKB_PAD;
		tun->filter_attached = false;
		tun->sndbuf = tfile->socket.sk->sk_sndbuf;
		tun->rx_batched = 0;
		RCU_INIT_POINTER(tun->steering_prog, NULL);

		tun->pcpu_stats = netdev_alloc_pcpu_stats(struct tun_pcpu_stats);
		if (!tun->pcpu_stats) {
			err = -ENOMEM;
			goto err_free_dev;
		}

		spin_lock_init(&tun->lock);

		err = security_tun_dev_alloc_security(&tun->security);
		if (err < 0)
			goto err_free_stat;

		tun_net_init(dev);
		tun_flow_init(tun);

		dev->hw_features = NETIF_F_SG | NETIF_F_FRAGLIST |
				   TUN_USER_FEATURES | NETIF_F_HW_VLAN_CTAG_TX |
				   NETIF_F_HW_VLAN_STAG_TX;
		dev->features = dev->hw_features | NETIF_F_LLTX;
		dev->vlan_features = dev->features &
				     ~(NETIF_F_HW_VLAN_CTAG_TX |
				       NETIF_F_HW_VLAN_STAG_TX);
		/* 将tun->flags设置为用户输入的ifr->ifr_flags */
		tun->flags = (tun->flags & ~TUN_FEATURES) |
			      (ifr->ifr_flags & TUN_FEATURES);

		INIT_LIST_HEAD(&tun->disabled);
		err = tun_attach(tun, file, false, ifr->ifr_flags & IFF_NAPI,
				 ifr->ifr_flags & IFF_NAPI_FRAGS, false);
		if (err < 0)
			goto err_free_flow;

		err = register_netdevice(tun->dev);
		if (err < 0)
			goto err_detach;
		/* free_netdev() won't check refcnt, to aovid race
		 * with dev_put() we need publish tun after registration.
		 */
		rcu_assign_pointer(tfile->tun, tun);
	}

	netif_carrier_on(tun->dev);

	tun_debug(KERN_INFO, tun, "tun_set_iff\n");

	/* Make sure persistent devices do not get stuck in
	 * xoff state.
	 * 确保持久化设备不会卡在xoff状态。
	 */
	if (netif_running(tun->dev))
		netif_tx_wake_all_queues(tun->dev);

	strcpy(ifr->ifr_name, tun->dev->name);
	return 0;

err_detach:
	tun_detach_all(dev);
	/* register_netdevice() already called tun_free_netdev() */
	goto err_free_dev;

err_free_flow:
	tun_flow_uninit(tun);
	security_tun_dev_free_security(tun->security);
err_free_stat:
	free_percpu(tun->pcpu_stats);
err_free_dev:
	free_netdev(dev);
	return err;
}
luyixiaoqingge
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)
weixin_30537391的博客
09-17 153
漏洞版本: Linux kernel <= 3.11 漏洞描述: BUGTRAQ ID: 62360 CVE(CAN) ID: CVE-2013-4343 Linux Kernel是Linux操作系统的内核。 Linux kernel 3.11及之前版本初始化tuntap接口时存在本地拒绝服务漏洞,攻击者通过无效名利用此漏洞造成内核崩溃。 <* ...
linux tun/tap设备的实现(kennel 3.10)
weixin_39094034的博客
12-01 2745
什么是tun/tap? TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。 TUN/TAP虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备/dev/net/tun,字符设备tun作为用户空间和内核空间交换数据的接口。当内核将数...
网络虚拟化基本原理
Take Easy,Work Hard!
09-05 5961
主要介绍网络虚拟化的基本原理,实现网络虚拟机的基本组件及其使用方式
linux-cp tap vhost接口
redwingz的博客
02-05 1676
LCP中接口创建命令如下。将创建下图结构的三个虚拟网络设备,分别为VPP中的virtio接口,内核中的vhost-net设备和tap后端设备(backend)。其中virtio设备和tap设备可分别在VPP和linux中通过命令查看,vhost设备可通过内核创建的vhost处理线程确定。在创建接口对的函数lcp_itf_pair_create中,由函数tap_create_if执行实际的接口创建工作。如下为tap/tun接口创建所使用的参数。
Linux内核TUN/TAP设备驱动
redwingz的博客
10-26 1万+
Linux内核的TUN/TAP虚拟设备,不同于内核的其它设备,其发送和接收数据包都在网络协议栈内部完成,发送的数据包并不会离开协议栈进入到物理网络中,同样,也不会接收到从物理网络中进入协议栈的数据包。 用户空间的设备节点/dev/net/tun用于读写TUN/TAP设备,内核中TUN/TAP设备在发送数据包时,将数据包发送到与/dev/net/tun文件描述符相关联的套接口,用户空间就可从设备节...
kmod-usb-printer_5.4.116-1_x86_64.ipk
05-14
openwrt usb 打印机核心
sery-lvs-cluster.rar_cluster_lvs_sery-lvs-cluster
09-14
Linux LVS(Load Virtual Server)集群技术是一种高效且强大的负载均衡解决方案,尤其适用于构建高可用性和高性能的网络服务。LVS在中文环境中被称为“Linux虚拟服务器”,它通过将请求分发到多个后端服务器,实现了...
linux_tun_test.rar
03-13
Linux TUNTunneling Interface,隧道接口)是Linux内核提供的一种网络设备驱动,它允许用户空间程序直接接收和发送IP数据包,为网络层提供了一种虚拟接口。TUN设备通常用于创建网络隧道,例如在虚拟化环境中实现...
opensslPtunPtap.rar_openssl_tun tap_tun/tap
07-15
TUN/TAP设备是Linux内核提供的一种虚拟网络接口,允许用户空间程序直接参与网络数据包的处理。TUN设备工作在网络层,处理IP级别的数据包;而TAP设备则工作在数据链路层,处理以太网或PPP等帧。这两种设备为开发者...
tuntap.rar_tun_tun tap_tuntap_universal
07-13
Universal TUN TAP device driver.
网卡驱动带NAPI方式
12-26
linux设备驱动程序中用到的网络板卡驱动程序 其中包括两种中断读取方式 一种为普通的中断 另一种为NAPI实现的轮询机制
如何用ebpf开启tun网卡的TUNSETSTEERINGEBPF功能
c_cppcoder的博客
12-25 1291
如何用ebpf开启tun网卡的TUNSETSTEERINGEBPF功能
使用ioctl函数打开tun设备时遇到的问题--operation not permmitted!
李树花开,风中摇曳
04-23 6962
最近在写一些很重要的东西,但是流年不利,总是遇到很多很多问题,这不,上篇文章刚解决了如何安装tun模块的问题.还没有得瑟多久呢,立马踩到坑了,我用c编码时,试图打开虚拟的tun设备的时候老是出现这个玩意.确定你的设备存在tun模块之后,你用下面的命令建立一个设备文件:mknod /dev/net/tun c 10 200参数c表示是字符设备,10和200分别是主设备号和次设备号.接下来,我们可以测试
Multi-queue 架构分析
内核工匠
05-08 4177
Linux上传统的块设备层(Block Layer)和IO调度器(如cfq)主要是针对HDD(hard disk drivers)设计的。我们知道,HDD设备的随机IO性能很差,吞吐量大...
Linux tun/tap驱动
征服
12-13 7878
tun/tap是纯软件实现的一套虚拟网络设备。tap表示虚拟以太网设备,工作在二层网络上,具有直接处理以太帧的能力。tun表示虚拟点对点设备,工作在三层网络上,具有处理IP包的能力。 其实现原理相对简单。它在内核空间添加一个杂项设备(msicdevice)/dev/net/tun,实质上就是一个主设备号为10的字符设备,作为用户空间与内核空间信息交互的接口。tun/tap驱动程序包括两个部分,一
虚拟网卡 TUN/TAP 驱动程序设计原理
Macross的专栏
07-14 1万+
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。原理简介 TUN/TAP 虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /dev/net/tun,字符设备tun作为用户空间和内核空间交换数据的接口。当内核将数据包发送到虚拟网络设备时,
虚拟网卡TUN/TAP设备使用实例
热门推荐
韦编二绝
08-21 2万+
文章出处:http://blog.csdn.net/solstice/article/details/6579232 转载渊源:这篇文章源自陈硕老师的博客,原文讨论的主题是在绕开操作系统协议栈的情况下,对tcp并发连接数的支持情况;因为其中对TUN / TAP设备的使用非常典型,而且讲解清晰,所以特部分转载过来作为资料留存; IBM developerworks上有一篇文章对t
TUN/TAP设备浅析(三) -- TUN/TAP设备的应用
李树花开,风中摇曳
06-12 4246
上一篇文章主要讲述了TUN/TAP设备的一些原理,你可能会好奇,TUN/TAP设备究竟有什么用处呢?所以这篇文章,我想用一些实际的例子来回答这个问题。例子源自陈硕老师的博客,博文中关于TUN/TAP设备的使用非常典型,对原文感兴趣的同学可以查看这里:http://blog.csdn.net/solstice/article/details/6579232背景:在一台 PC 机上模拟 TCP 客户端程
Build failed -> task in 'ns3-aqua-sim-ng' failed (exit status 1): {task 140272605382992: cxx aqua-sim-routing-dummy.cc -> aqua-sim-routing-dummy.cc.1.o} ['/usr/bin/g++', '-O0', '-ggdb', '-g3', '-Wall', '-Werror', '-std=c++11', '-Wno-error=deprecated-declarations', '-fstrict-aliasing', '-Wstrict-aliasing', '-fPIC', '-pthread', '-I.', '-I..', '-DNS3_BUILD_PROFILE_DEBUG', '-DNS3_ASSERT_ENABLE', '-DNS3_LOG_ENABLE', '-DHAVE_SYS_IOCTL_H=1', '-DHAVE_IF_NETS_H=1', '-DHAVE_NET_ETHERNET_H=1', '-DHAVE_PACKET_H=1', '-DHAVE_IF_TUN_H=1', '-DHAVE_GSL=1', '-DHAVE_SQLITE3=1', '../src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc', '-c', '-o', '/home/fjl/ns-allinone-3.26/ns-3.26/build/src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc.1.o']
最新发布
07-24
/usr/bin/g++ -O0 -ggdb -g3 -Wall -Werror -std=c++11 -Wno-error=deprecated-declarations -fstrict-aliasing -Wstrict-aliasing -fPIC -pthread -I. -I.. -DNS3_BUILD_PROFILE_DEBUG -DNS3_ASSERT_ENABLE -DNS3_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值