内核IPSec代码中xfrm_input.c中关于kmem_cache_alloc的使用分析

最新推荐文章于 2023-01-29 10:23:07 发布
最新推荐文章于 2023-01-29 10:23:07 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: linux内核 文章标签: cache struct path input null 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/macrossdzh/article/details/5353373
版权

基本知识:

内核 编程中,可能经常会有一些数据结构需要反复使用和释放,按照通常的思路,可能是使用kmalloc和kfree来实现。
但是这种方式效率不高,Linux为我们提供了更加高效的方法——Slab高速缓存管理器。

动态创建固定大小的内存对象,虽然kmalloc的时间复杂度并不大,但是联系到空间复杂度,还是采用kmem_cache_alloc的好;而非固定大小的内存申请,只能经由kmalloc来解决。

 

xfrm_input.c中关于kmem_cache_alloc的代码:(按文件中代码的顺序)

 

先是声明了一个struct kmem_cache类型的结构体:

static struct kmem_cache *secpath_cachep __read_mostly;

 

接下来是释放操作函数:

void __secpath_destroy(struct sec_path *sp)
{
    int i;
    for (i = 0; i < sp->len; i++)
        xfrm_state_put(sp->xvec[i]);
    kmem_cache_free(secpath_cachep, sp);
}
EXPORT_SYMBOL(__secpath_destroy);

 

 

使用kmem_cache_alloc为一个struct sec_path结构体分配空间:

struct sec_path *secpath_dup

最低0.47元/天 解锁文章
macrossdzh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux进程读越界后果,【CVE-2017-7184】Linux xfrm模块越界读写提权漏洞分析
weixin_36253537的博客
04-28 315
主要参考和补充p4nda的分析,非常详细。一、漏洞分析漏洞位于内核xfrm模块,该模块是IPSEC协议的实现模块。1.简介(1)IPSEC协议简介IPSEC是一个协议组合,它包含AH、ESP、IKE协议,提供对数据包的认证和加密功能,能帮助IP层建立安全可信的数据包传输通道。SA(Security Associstion):安全关联。SA由spi、ip、安全协议标识(AH或ESP)这三个参数唯一确...
Linux内核IPSEC实现(1)
weixin_33885253的博客
05-14 522
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 1. 前言 在Linux2.6内核自带了IPSEC的实现,这样就不用象2.4那样打补丁来实现了。该实现包括以下几个部分: PF_KEY类型套接...
Linux内核l2tp源码分析,[ipsec][strongswan] strongswan源码分析-- (三) xfrm与strongswan内核接口分析...
weixin_42128963的博客
04-29 985
strongwan sa分析(三)[TOC]xfrm与strongswan内核接口分析1. strongswan的实现如下图,业务场景可以分为两类:下发类的交互主要由包触发或用户配置动作触发。消息类的交互主要由watcher监听socket,然后触发。 2. 交互机制2.1 下发消息消息名功能定义XFRM_MSG_ALLOCSPI获取SPIXFRM_MSG_NEWSA新建SAXFRM_MSG_UP...
linux XFRM整体框架简单分析
weixin_34026276的博客
10-12 693
author: jonathan本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*----------------------------------------------------------------------------------------------------------------------------*/L...
一文带你走进Linux内核XFRM框架
m0_73494896的博客
09-02 1436
XFRM的正确读音是transform(转换), 这表示内核协议栈收到的IPsec报文需要经过转换才能还原为原始报文;同样地,要发送的原始报文也需要转换为IPsec报文才能发送出去。Psec(Internet协议安全)应该很多人都听过,IPsec是一组协议,他们通过对通信会话的每个数据包进行身份验证和加密,以确保IP流量的安全。XFRM框架是IPsec的“基础设施”,IPsec通过XFRM框架实现的。XFRM源自USAGI项目,该项目旨在提供适用于生产环境的IPv6和IPsec协议栈。
内存分配接口汇总
生活需要深度
08-12 1214
对于160M的系统而言,vmalloc_start位置应在3G+160M附近(在物理内存映射区与vmalloc_start期间还存在一个8M的gap来防止跃界),vmalloc_end的位置接近4G(最后位置系统会保留一片128k大小的区域用于专用页面映射),kmalloc和get_free_page申请的内存位于物理内存映射区域,而且在物理上也是连续的,它们与真实的物理地址只有一个固定的偏移,因此存在较简单的转换关系,virt_to_phys()可以实现内核虚拟地址转化为物理地址。...
xfrm_replay.rar_Linux/Unix编程_Unix_Linux_
08-11
分析和理解这段代码时,熟悉C语言、TCP/IP协议、IPsec规范以及Linux内核编程是必不可少的。如果你打算深入研究或修改这部分代码,你需要对这些概念有扎实的理解,并且具备阅读和调试内核级别代码的能力。
Linux 内核IPSecxfrm)协议栈源码分析
06-21
《Linux 内核 IPSec 协议栈源码分析》 1. 前言 在Linux内核IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for ...
xfrm6_mode_ro.rar_V2
09-14
本文将详述"Route optimization mode for IPv6",即IPv6的路由优化模式在Linux v2.13.6的实现,主要聚焦于核心代码文件`xfrm6_mode_ro.c`。 xfrm6_mode_ro是Linux内核用于处理IPv6安全关联(Security ...
xfrm6_output.rar_ipsec
09-24
Common IPsec encapsulation code for IPv6.
xfrm6_protocol.rar_generic
09-24
xfrm(eXtensible Framework for Network Routing and Mapping)是Linux内核的一个模块,用于实现IPsec(Internet Protocol Security)协议,它提供了加密、认证以及流量控制等功能,保障了网络数据的安全传输。...
Linux的内存分配和释放之kmem_cache_alloc()函数分析
satanwxd的专栏
03-17 2万+
  记得上篇文章我们提到了这个函数,在kmem_cache_create()函数调用它的语句是cachep = (kmem_cache_t *) kmem_cache_alloc(&cache_cache, SLAB_KERNEL);这里的cachep是我们要申请的高速缓存内存的描述结构体(kmem_cache_t),但是我们也需要高速缓存内存来存放这个结构体。就是cache_cache所描
基于内核4.19版本的XFRM框架
最新发布
日积月累
01-29 899
XFRM框架
内存管理API之kmem_cache_alloc
jason的笔记
01-24 6690
void *kmem_cache_alloc(struct kmem_cache *cachep, gfp_t flags)用于从缓存申请内存。 其使用的例程如下: table->table = kmem_cache_alloc(amd_iommu_irq_cache, GFP_ATOMIC); if (!table->table) { kfree(table); table = N
Linux内存管理(三十四):slub 分配器之kmem_cache_alloc
私房菜
11-17 1385
如《slub 分配器初始化》一文第3.1节 bootstrap()函数调用 kmem_cache_zalloc() 从kmem_cache获取object。又如《slub 分配器初始化》一文第 5 节create_kmalloc_caches() 函数通过 kmem_cache_zalloc() 创建kmalloc cache 的object。又如一文第6节通过 kmem_cache_alloc_node() 创建 kmem_cache_node 的object,最终调用到的都是。
Linux网络协议栈9--ipsec收发包流程
bigsheng2的博客
02-04 2507
IPSec协议帮助IP层建立安全可信的数据包传输通道。当前已经如strongswan、openswan等比较成熟稳定的开源项目做协议层的控制。但他们最终都是使用内核XFRM框架做报文的封装发送和接收解封,只不过内核的转发表项数据是由他们生成的。 XFRM,是transfrom的简写。 ######IPSec收包解封流程 流程路径:ip_rcv() --> ip_rcv_finish() --> ip_local_deliver() --> ip_local_deliver_fini
kmem_cache_alloc核心函数slab_alloc_node的实现详解
hzj_001的博客
08-18 3743
kmem_cache_alloc()是申请slub对象的入口函数,他的核心实现就是slab_alloc_node函数,此函数涉及的面很广,包括cgroup,进程调度,内存管理,cpu抢占等细节,需要仔细推敲深究; 代码版本:kernel-3.10 (一)全函数概要 /* * Inlined fastpath so that allocation functions (kma...
谈EXPORT_SYMBOL使用
热门推荐
Macross的专栏
09-27 5万+
EXPORT_SYMBOL只出现在2.6内核,在2.4内核默认的非static 函数和变量都会自动导入到kernel 空间的, 都不用EXPORT_SYMBOL() 做标记的。2.6就必须用EXPORT_SYMBOL() 来导出来(因为2.6默认不到处所有的符号)。 1、EXPORT_SYMBOL的作用是什么?EXPORT_SYMBOL标签内定义的函数或者符号对全部内核代码公开,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值