Linux内核中Netlink机制分析 (含运行代码)

最新推荐文章于 2024-05-23 09:52:27 发布
最新推荐文章于 2024-05-23 09:52:27 发布
阅读量1.3k 收藏 2
点赞数
文章标签: linux 网络 运维 Linux内核 嵌入式开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50662680/article/details/128399904
版权

Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口,用户态应用使用标准的socket API就可以使用netlink提供的强大功能。

Netlink是一种特殊的socket,它是Linux所特有的,类似于BSD系统中的AF_ROUTE但又远比它的功能强大,目前在Linux内核中使用netlink进行应用与内核通信的应用很多;包括:路由(NETLINK_ROUTE)、用户态socket协议(NETLINK_USERSOCK)、防火墙(NETLINK_FIREWALL)、Netfilter子系统(NETLINK_NETFILTER)、内核事件向用户态通知(NETLINK_KOBJECT_UEVENT),通用netlink(NETLINK_GENERIC)等。

相对于ioctl、sysfs、proc的优势:

  1. 内核可以主动向用户空间发送异步消息,而不需要用户空间来触发。
  2. 用户与内核间的通信方式,不需要轮询,用户空间应用程序打开套接字,调用recvmsg(),如果没有来自内核的消息,就进入阻塞状态。
  3. 支持组播传输。

Netlink协议簇初始化

Netlink协议簇初始化代码位于net/netlink/af_netlink.c中。

core_initcall(netlink_proto_init);

static int __init netlink_proto_init(void)
{
	int i;
    // 注册netlink协议
	int err = proto_register(&netlink_proto, 0);

	if (err != 0)
		goto out;

#if defined(CONFIG_BPF_SYSCALL) && defined(CONFIG_PROC_FS)
	err = bpf_iter_register();
	if (err)
		goto out;
#endif

	BUILD_BUG_ON(sizeof(struct netlink_skb_parms) > sizeof_field(struct sk_buff, cb));

    // 申请netlink table,每种协议类型一个
	nl_table = kcalloc(MAX_LINKS, sizeof(*nl_table), GFP_KERNEL);
	if (!nl_table)
		goto panic;

    // 初始化netlink table
	for (i = 0; i < MAX_LINKS; i++) {
        // 初始化哈希表
		if (rhashtable_init(&nl_table[i].hash,
				    &netlink_rhashtable_params) < 0) {
			while (--i > 0)
				rhashtable_destroy(&nl_table[i].hash);
			kfree(nl_table);
			goto panic;
		}
	}

    // 初始化应用层使用的NETLINK_USERSOCK协议类型的netlink(用于应用层进程间通信)
	netlink_add_usersock_entry();

    // 向内核注册协议处理函数,即将netlink的socket创建处理函数注册到内核中
	sock_register(&netlink_family_ops);
    // 向内核所有的网络命名空间注册”子系统“的初始化和注销函数,在网络命名空间创建和注销时会调用这里注册的初始化和注销函数
	register_pernet_subsys(&netlink_net_ops);
	register_pernet_subsys(&netlink_tap_net_ops);
	/* The netlink device handler may be needed early. */
    // 注册各个消息类型,注册指定的函数指针(至少其中一个必须为非NULL),以便在收到指定协议族和消息类型的请求消息时调用。
	rtnetlink_init();
out:
	return err;
panic:
	panic("netlink_init: Cannot allocate nl_table\n");
}

资料直通车:最新Linux内核源码资料文档+视频资料

学习直通车:Linux内核源码/内存调优/文件系统/进程管理/设备驱动/网络协议栈

创建Netlink

static const struct net_proto_family netlink_family_ops = {
	.family = PF_NETLINK,
	.create = netlink_create,
	.owner	= THIS_MODULE,	/* for consistency 8) */
};

static int netlink_create(struct net *net, struct socket *sock, int protocol,
			  int kern)
{
	struct module *module = NULL;
	struct mutex *cb_mutex;
	struct netlink_sock *nlk;
	int (*bind)(struct net *net, int group);
	void (*unbind)(struct net *net, int group);
	int err = 0;

	sock->state = SS_UNCONNECTED;

    // 支持raw和dgram类型
	if (sock->type != SOCK_RAW && sock->type != SOCK_DGRAM)
		return -ESOCKTNOSUPPORT;

    // 检查netlink协议类型,目前22个,最大支持32个
	if (protocol < 0 || protocol >= MAX_LINKS)
		return -EPROTONOSUPPORT;
	protocol = array_index_nospec(protocol, MAX_LINKS);

    // 锁表
	netlink_lock_table();
#ifdef CONFIG_MODULES
    // netlink指定协议未注册,则加载模块并注册
	if (!nl_table[protocol].registered) {
		netlink_unlock_table();
		request_module("net-pf-%d-proto-%d", PF_NETLINK, protocol);
		netlink_lock_table();
	}
#endif
    // 查找dodule\cb_mutex\bind\unbind
	if (nl_table[protocol].registered &&
	    try_module_get(nl_table[protocol].module))
		module = nl_table[protocol].module;
	else
		err = -EPROTONOSUPPORT;
	cb_mutex = nl_table[protocol].cb_mutex;
	bind = nl_table[protocol].bind;
	unbind = nl_table[protocol].unbind;
    // 释放锁
	netlink_unlock_table();

	if (err < 0)
		goto out;

	err = __netlink_create(net, sock, cb_mutex, protocol, kern);
	if (err < 0)
		goto out_module;

    // 增加netlink协议inuse计数器
	sock_prot_inuse_add(net, &netlink_proto, 1);

    // 继续初始化netlink_sock
	nlk = nlk_sk(sock->sk);
	nlk->module = module;
	nlk->netlink_bind = bind;
	nlk->netlink_unbind = unbind;
out:
	return err;

out_module:
	module_put(module);
	goto out;
}

static int __netlink_create(struct net *net, struct socket *sock,
			    struct mutex *cb_mutex, int protocol,
			    int kern)
{
	struct sock *sk;
	struct netlink_sock *nlk;

    // 注册netlink socket处理函数
	sock->ops = &netlink_ops;

    // 创建内核sock对象
	sk = sk_alloc(net, PF_NETLINK, GFP_KERNEL, &netlink_proto, kern);
	if (!sk)
		return -ENOMEM;

    // 使用sockt初始sk
	sock_init_data(sock, sk);

    // sk转netlink_sock,并初始化netlink_sock
	nlk = nlk_sk(sk);
	if (cb_mutex) {
		nlk->cb_mutex = cb_mutex;
	} else {
		nlk->cb_mutex = &nlk->cb_def_mutex;
		mutex_init(nlk->cb_mutex);
		lockdep_set_class_and_name(nlk->cb_mutex,
					   nlk_cb_mutex_keys + protocol,
					   nlk_cb_mutex_key_strings[protocol]);
	}
    // 初始化netlink_sock的等待队列
	init_waitqueue_head(&nlk->wait);

    // sk协议和析构
	sk->sk_destruct = netlink_sock_destruct;
	sk->sk_protocol = protocol;
	return 0;
}

static const struct proto_ops netlink_ops = {
	.family =	PF_NETLINK,
	.owner =	THIS_MODULE,
	.release =	netlink_release,
	.bind =		netlink_bind,
	.connect =	netlink_connect,
	.socketpair =	sock_no_socketpair,
	.accept =	sock_no_accept,
	.getname =	netlink_getname,
	.poll =		datagram_poll,
	.ioctl =	netlink_ioctl,
	.listen =	sock_no_listen,
	.shutdown =	sock_no_shutdown,
	.setsockopt =	netlink_setsockopt,
	.getsockopt =	netlink_getsockopt,
	.sendmsg =	netlink_sendmsg,
	.recvmsg =	netlink_recvmsg,
	.mmap =		sock_no_mmap,
	.sendpage =	sock_no_sendpage,
};

接收Netlink消息

从socket上接收数据包skb,并解析成netlink msg。

/*
 *	As we do 4.4BSD message passing we use a 4.4BSD message passing
 *	system, not 4.3. Thus msg_accrights(len) are now missing. They
 *	belong in an obscure libc emulation or the bin.
 */

struct msghdr {
	void		*msg_name;	/* ptr to socket address structure */
	int		msg_namelen;	/* size of socket address structure */
	struct iov_iter	msg_iter;	/* data */

	/*
	 * Ancillary data. msg_control_user is the user buffer used for the
	 * recv* side when msg_control_is_user is set, msg_control is the kernel
	 * buffer used for all other cases.
	 */
	union {
		void		*msg_control;
		void __user	*msg_control_user;
	};
	bool		msg_control_is_user : 1;
	__kernel_size_t	msg_controllen;	/* ancillary data buffer length */
	unsigned int	msg_flags;	/* flags on received message */
	struct kiocb	*msg_iocb;	/* ptr to iocb for async requests */
};
static int netlink_recvmsg(struct socket *sock, struct msghdr *msg, size_t len,
			   int flags)
{
	struct scm_cookie scm;
    // 内核sock对象
	struct sock *sk = sock->sk;
    // netink_sock对象
	struct netlink_sock *nlk = nlk_sk(sk);
	int noblock = flags & MSG_DONTWAIT;
	size_t copied;
	struct sk_buff *skb, *data_skb;
	int err, ret;

	if (flags & MSG_OOB)
		return -EOPNOTSUPP;

	copied = 0;

    // 从sk上接收数据包skb
	skb = skb_recv_datagram(sk, flags, noblock, &err);
	if (skb == NULL)
		goto out;

	data_skb = skb;

#ifdef CONFIG_COMPAT_NETLINK_MESSAGES
	if (unlikely(skb_shinfo(skb)->frag_list)) {
		/*
		 * If this skb has a frag_list, then here that means that we
		 * will have to use the frag_list skb's data for compat tasks
		 * and the regular skb's data for normal (non-compat) tasks.
		 *
		 * If we need to send the compat skb, assign it to the
		 * 'data_skb' variable so that it will be used below for data
		 * copying. We keep 'skb' for everything else, including
		 * freeing both later.
		 */
		if (flags & MSG_CMSG_COMPAT)
			data_skb = skb_shinfo(skb)->frag_list;
	}
#endif

	/* Record the max length of recvmsg() calls for future allocations */
	nlk->max_recvmsg_len = max(nlk->max_recvmsg_len, len);
	nlk->max_recvmsg_len = min_t(size_t, nlk->max_recvmsg_len,
				     SKB_WITH_OVERHEAD(32768));

    // 计算需要拷贝的长度
	copied = data_skb->len;
	if (len < copied) {
		msg->msg_flags |= MSG_TRUNC;
		copied = len;
	}

    // 从skb拷贝数据到msg
	err = skb_copy_datagram_msg(data_skb, 0, msg, copied);

    // socket地址和参数
	if (msg->msg_name) {
		DECLARE_SOCKADDR(struct sockaddr_nl *, addr, msg->msg_name);
		addr->nl_family = AF_NETLINK;
		addr->nl_pad    = 0;
		addr->nl_pid	= NETLINK_CB(skb).portid;
		addr->nl_groups	= netlink_group_mask(NETLINK_CB(skb).dst_group);
		msg->msg_namelen = sizeof(*addr);
	}

	if (nlk->flags & NETLINK_F_RECV_PKTINFO)
		netlink_cmsg_recv_pktinfo(msg, skb);
	if (nlk->flags & NETLINK_F_LISTEN_ALL_NSID)
		netlink_cmsg_listen_all_nsid(sk, msg, skb);

    // 初始化scm_coookie
	memset(&scm, 0, sizeof(scm));
	scm.creds = *NETLINK_CREDS(skb);
	if (flags & MSG_TRUNC)
		copied = data_skb->len;

    // 释放skb
	skb_free_datagram(sk, skb);

	if (nlk->cb_running &&
	    atomic_read(&sk->sk_rmem_alloc) <= sk->sk_rcvbuf / 2) {
		ret = netlink_dump(sk);
		if (ret) {
			sk->sk_err = -ret;
			sk_error_report(sk);
		}
	}

    // scm:Socket level control messages processing,校验,并读取scm_cookie(进程信息、文件描述符等)
	scm_recv(sock, msg, &scm, flags);
out:
    // 唤醒sk处理
	netlink_rcv_wake(sk);
	return err ? : copied;
}

发送Netlink消息

将要发送过的netlink msg构造成skb数据包,然后发送。

static int netlink_sendmsg(struct socket *sock, struct msghdr *msg, size_t len)
{
	struct sock *sk = sock->sk;
	struct netlink_sock *nlk = nlk_sk(sk);
	DECLARE_SOCKADDR(struct sockaddr_nl *, addr, msg->msg_name);
	u32 dst_portid;
	u32 dst_group;
	struct sk_buff *skb;
	int err;
	struct scm_cookie scm;
	u32 netlink_skb_flags = 0;

	if (msg->msg_flags & MSG_OOB)
		return -EOPNOTSUPP;

	if (len == 0) {
		pr_warn_once("Zero length message leads to an empty skb\n");
		return -ENODATA;
	}

    // scm:Socket level control messages processing,校验msg,并初始化scm_cookie(进程信息、文件描述符等)
	err = scm_send(sock, msg, &scm, true);
	if (err < 0)
		return err;

    // socket地址
	if (msg->msg_namelen) {
		err = -EINVAL;
		if (msg->msg_namelen < sizeof(struct sockaddr_nl))
			goto out;
		if (addr->nl_family != AF_NETLINK)
			goto out;
		dst_portid = addr->nl_pid;
		dst_group = ffs(addr->nl_groups);
		err =  -EPERM;
		if ((dst_group || dst_portid) &&
		    !netlink_allowed(sock, NL_CFG_F_NONROOT_SEND))
			goto out;
		netlink_skb_flags |= NETLINK_SKB_DST;
	} else {
		dst_portid = nlk->dst_portid;
		dst_group = nlk->dst_group;
	}

	/* Paired with WRITE_ONCE() in netlink_insert() */
	if (!READ_ONCE(nlk->bound)) {
		err = netlink_autobind(sock);
		if (err)
			goto out;
	} else {
		/* Ensure nlk is hashed and visible. */
		smp_rmb();
	}

	err = -EMSGSIZE;
	if (len > sk->sk_sndbuf - 32)
		goto out;
	err = -ENOBUFS;
    // 申请skb
	skb = netlink_alloc_large_skb(len, dst_group);
	if (skb == NULL)
		goto out;

	NETLINK_CB(skb).portid	= nlk->portid;
	NETLINK_CB(skb).dst_group = dst_group;
	NETLINK_CB(skb).creds	= scm.creds;
	NETLINK_CB(skb).flags	= netlink_skb_flags;

	err = -EFAULT;
    // 拷贝msg到skb
	if (memcpy_from_msg(skb_put(skb, len), msg, len)) {
		kfree_skb(skb);
		goto out;
	}

    // 发送skb
	err = security_netlink_send(sk, skb);
	if (err) {
		kfree_skb(skb);
		goto out;
	}

    // 广播
	if (dst_group) {
		refcount_inc(&skb->users);
		netlink_broadcast(sk, skb, dst_portid, dst_group, GFP_KERNEL);
	}
    // 单播
	err = netlink_unicast(sk, skb, dst_portid, msg->msg_flags & MSG_DONTWAIT);

out:
	scm_destroy(&scm);
	return err;
}

 

简说Linux内核
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux Kernel 学习笔记9:内核与用户层通信之netlink
stone8761的专栏
05-27 1万+
(本章基于:Linux-4.4.0-37) 内核与用户空间通信有很多种通信方式,netlink是其一种,其余的还有/proc、ioctl、sockopt、共享内存等等。netlink的特点是异步全双工。 netlink使用32位端口寻址,称为pid(与进程号没有关系),其内核的pid地址为0,。netlink主要特性如下: ① 支持全双工、异步通信(当然同步也支持) ② 用
netlink原理及应用
congchp的博客
03-01 1740
netlink是一种基于网络的通信机制,允许内核内部、内核与用户态应用之间甚至用户态应用之间进行通信;netlink的主要作用是内核与用户态之间通信;它的思想是,基于BSD的socket使用网络框架在内核和用户态之间进行通信;如何在新增netlink协议?参考nl80211模块初始化时,通过注册通用netlink协议族,将命令以及处理函数进行注册;int err;
Linux内核 -- Netlink使用
最新发布
sz66cm 学习随笔
05-23 823
netlink
linux netlink详解
白日梦想家霍华特的博客
04-29 454
netlink从用户态到内核态原理解析
netlink套接字实现与使用方法详解(用户态/内核态)
zhaominyong的专栏
11-03 1349
https://zhuanlan.zhihu.com/p/269141945
netlink是什么
Xiao_li______的博客
09-25 230
Netlink 使用一种特殊的套接字类型,即 Netlink 套接字(Netlink Socket),它使用 AF_NETLINK 地址族,并通过发送和接收消息来进行通信。每个 Netlink 套接字都有一个唯一的标识符,称为 Netlink Socket ID,用于区分不同的套接字。通过 Netlink,用户空间程序可以与内核进行双向通信,向内核发送请求或获取网络状态,并接收来自内核的通知和事件。Netlink套接字提供了一种可靠的、面向消息的通信机制,允许用户空间程序与内核进行双向通信。
PF_NETLINK类型建立的socket, 检测USB口
假不假,生来只为写代码
11-26 993
通过使用PF_NETLINK类型建立的socket,确实能检测到USB口的变化,这个东西太好了,做U盘自动检测,自动挂载就靠它了。 当插入U盘时,打印如下信息: add@/devices/pci0000:00/0000:00:15.0/0000:03:00.0/usb3/3-2 add@/devices/pci0000:00/0000:00:15.0/0000:03:00.0/usb3/3-2/3-2:1.0 add@/devices/pci0000:00/0000:00:15.0/0000:03:.
linux netlink 示例代码: 通过net link 进行 内核和用户空间的数据通讯
04-30
eunetlink.c -用户程序源码 eknetlink.c -内核程序源码 netlink提供了一种很好很强大的的用户与内核之间的通讯机制,... 说明:本文所代码运行环境为 android提供的 goldfish 模拟器平台, Linux 内核版本为 2.6.29
linux内核态与用户态通信-netlink实例解析
07-24
总结,NetlinkLinux内核与用户态通信的重要手段,它提供了高效、安全的消息传递机制。理解Netlink的工作原理和使用方法,对于开发需要与内核交互的应用程序至关重要。通过实践和分析源码,我们可以更好地利用...
linux netlink 示例代码
03-24
eunetlink.c -用户程序源码 eknetlink.c -内核程序源码 netlink提供了一种很好很强大的的用户与内核之间的通讯机制,...说明:本文所代码运行环境为 android提供的 goldfish 模拟器平台, Linux 内核版本为 2.6.29
ktf:内核测试框架-Linux内核的单元测试框架
05-06
KTF是类似于Google Test的环境,用于为内核代码编写C单元测试。 测试是作为内核模块实现的,内核模块将每个测试声明为测试用例的一部分。 每个测试用例的主体均包断言。 测试看起来像这样: TEST(examples, ...
Linux系统下dhcp源码
02-15
4. **内核交互**:在Linux内核,DHCP服务通过sysfs或netlink接口与内核进行通信,进行IP地址的分配和释放。源码这部分涉及内核编程,如发送和接收内核消息。 5. **网络编程**:DHCP服务是一个网络服务器,需要...
Netlink的简介及使用方法
hnlgzb的专栏
09-27 5478
Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。 一:什么是Netlink通信机制 Netlinklinux提供的用于内核和用户态进程之间的通信方式。 但是注意虽然Netlink主要用于用户空间和内核空间的通信,但是也能用于用户空间的两个进程通信。只是进程间通信有其他很多 方式,一般不用Netlink。除非需要用到Netlink的广播特性时。 1、Netlink socket的作用:   Netlink ..
linux通用Netlink详解及使用剖析(附源码)
weixin_33744854的博客
05-14 1798
相关部分可以参考之前文章:《netlink机制》 因为Netlink协议簇不能超过32个,而且添加协议簇需要在include/linux/netlink.h添加协议簇定义。因为开发了通用netlink,类似netlink的多路复用器,因为提供了通用的渠道,所以可以在其他子系统使用,例如ACPI、任务统计信息、过热事件等。 1.1.1 协议族 通...
linux网络编程
努力工作,快乐生活
11-24 96
W.Richard Stevens 《UNIX网络编程》(两卷本) 《UNIX网络高级编程》 《TCP/IP详解》(三卷本) 年底前能粗略的看一遍吗?! 记录下来慢慢看吧:   《用TCP/IP进行网际互连第一卷:原理、协议与结构(第五版)》 《用TCP/IP进行网际互连第二卷——设计、实现与内核》 《用TCP/IP进行网际互连第三卷:客户-服务器编程与应用(Linux/POSI...
netlink机制
weixin_34363171的博客
04-08 255
netlink是一种基于网络机制,允许在内核内部以及内核与用户层之间进行通信。最早在内核2.2引入,旨在替代笨拙的IOCTL,IOCTL不能从内核向用户空间发送异步消息,而且必须定义IOCTL号。 Netlink协议定义在RFC3549。以前是可以编译成模块,现在直接集成到内核了。与profs和sysfs相比,有一些优势如下: 不需要轮询;系统调...
android 内核 netlink,kernel netlink
weixin_33835461的博客
06-02 262
kernel netlink➜ net git:(6d15b70f9739) grep -rn "netlink_kernel_create"ipv4/fib_frontend.c:1117: sk = netlink_kernel_create(net, NETLINK_FIB_LOOKUP, &cfg);core/sock_diag.c:324: net->diag_n...
Linux Kernel : 内核与用户层通信之netlink
llanlianggui的博客
04-11 442
(本章基于:Linux-4.4.0-37) 内核与用户空间通信有很多种通信方式,netlink是其一种,其余的还有/proc、ioctl、sockopt、共享内存等等。netlink的特点是异步全双工。 netlink使用32位端口寻址,称为pid(与进程号没有关系),其内核的pid地址为0,。netlink主要特性如下: 1 支持全双工、异步通信(当然同步也支持) 2 ...
linux netlink实现机制:注册、创建
02-10 2037
目录 1 netlink 概述 2 Netlink子系统初始化 3 内核Netlink套接字 3.1 内核netlink配置结构:struct netlink_kernel_cfg 3.2 netlink属性头:struct nlattr 3.3 netlink有效性策略:struct nla_policy 3.4 netlink套接字结构:netlink_sock 3.5 创建内核netlink套接字 4 应用层 Netlink 套接字 4.1 套接字地址数据结构 sockaddr_n
Linux内核通信Netlink机制.pdf
11-01
Netlink机制Linux内核用于与用户空间进程进行通信的一种机制。它在2.6版本的内核发生了很大的变化,最新版本定义了传递6个参数的函数。其第一个参数和mutex参数是最新添加的,而mutex参数可以为空。这里...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

简说Linux内核

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值