tcp/ip协议栈-tcp层(1)

最新推荐文章于 2023-05-27 01:44:03 发布
最新推荐文章于 2023-05-27 01:44:03 发布
阅读量593 收藏 1
点赞数
分类专栏: Linux 网络协议栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pangyemeng/article/details/78052244
版权

0x01 缘由

     上章节简单学习了内核网络栈路由的过程,这章节继续tcp三次握手过程。

0x02 调式环境

     在guest虚拟机中跑一个server端,然后其他机器跑个客户端进行分析。

0x03 源码解析

     主要分几部分来:
     1.收到客户端syn包处理流程
     2.服务端构造syn + ack相应客户端
     3.客户端发送ack给服务端连接建立 
     1、2过程调用图
   
    过程1的源码分析:

    1.1 tcp_v4_rcv()函数解析

     /* 
 *    在 tcp_input.c 中调用
 */

int tcp_v4_rcv(struct sk_buff *skb)
{
    const struct iphdr *iph; //ip头部结构
    struct tcphdr *th;    //tcp头部结构
    struct sock *sk;            //对应的应用层头部结构
    int ret;
    struct net *net = dev_net(skb->dev); //网络设备相关

    if (skb->pkt_type != PACKET_HOST) //不是指向本机,抛弃
        goto discard_it;
    /* 省略部分代码,下面是对tcp头部进行校验,数据偏移 */
    th = tcp_hdr(skb);

    if (th->doff < sizeof(struct tcphdr) / 4)
        goto bad_packet;

    /* 省略部分代码 */
    th = tcp_hdr(skb);
    iph = ip_hdr(skb);
    TCP_SKB_CB(skb)->seq = ntohl(th->seq); //tcp序号
    TCP_SKB_CB(skb)->end_seq = (TCP_SKB_CB(skb)->seq + th->syn + th->fin +
                    skb->len - th->doff * 4); //tcp结束序号 开始序号 + 数据长度
    TCP_SKB_CB(skb)->ack_seq = ntohl(th->ack_seq); //ack序号
    TCP_SKB_CB(skb)->when     = 0;        //窗口大小
    TCP_SKB_CB(skb)->flags     = iph->tos; //标识
    TCP_SKB_CB(skb)->sacked     = 0; //拥塞处理

    /* 查询是否已经存在对应的sock结构.
        TCP 通过搜索 tcp_hashinfo 查找已经建立的 sock{},不过出于性能的考虑,
        凡是出于 TCP_ESTABLISHED 状态的 sock{}放入了 tcp_hashinfo->ehash 表
        中,而处于 TCP_LISTEN 状态的 sock{}放入了 tcp_hashinfo->lhash 表中。
    */
    sk = __inet_lookup_skb(&tcp_hashinfo, skb, th->source, th->dest);
    if (!sk)
        goto no_tcp_socket;

process:
    //tcp目前的状态
    if (sk->sk_state == TCP_TIME_WAIT)
        goto do_time_wait;

    //过滤相关
    if (sk_filter(sk, skb))
        goto discard_and_relse;

    skb->dev = NULL;

    bh_lock_sock_nested(sk);
    ret = 0;
    if (!sock_owned_by_user(sk)) {
#ifdef CONFIG_NET_DMA
        struct tcp_sock *tp = tcp_sk(sk);
        if (!tp->ucopy.dma_chan && tp->ucopy.pinned_list)
            tp->ucopy.dma_chan = dma_find_channel(DMA_MEMCPY);
        if (tp->ucopy.dma_chan)
            ret = tcp_v4_do_rcv(sk, skb);
        else
#endif
        {
            if (!tcp_prequeue(sk, skb))
                ret = tcp_v4_do_rcv(sk, skb); //进入下一个处理函数;
        }
    } else
        sk_add_backlog(sk, skb);
    bh_unlock_sock(sk);

    sock_put(sk);

    return ret;

    /* 省略部分代码*/
}

       1.2 tcp_v4_do_rcv ()函数解析

 int tcp_v4_do_rcv(struct sock *sk, struct sk_buff *skb)
{
    struct sock *rsk;
    /* 如果连接到了建立的状态,则走快速路径。*/
    if (sk->sk_state == TCP_ESTABLISHED) { /* Fast path */
        TCP_CHECK_TIMER(sk);
        //后面讲解
        if (tcp_rcv_established(sk, skb, tcp_hdr(skb), skb->len)) {
            rsk = sk;
            goto reset;
        }
        TCP_CHECK_TIMER(sk);
        return 0;
    }
    //检查数据长度
    if (skb->len < tcp_hdrlen(skb) || tcp_checksum_complete(skb))
        goto csum_err;
    //处理监听状态
    if (sk->sk_state == TCP_LISTEN) {
        //处理相关请求
        struct sock *nsk = tcp_v4_hnd_req(sk, skb);
        if (!nsk)
            goto discard;

        if (nsk != sk) {
            if (tcp_child_process(sk, nsk, skb)) {
                rsk = nsk;
                goto reset;
            }
            return 0;
        }
    }

    TCP_CHECK_TIMER(sk);
    //tcp状态机处理
    if (tcp_rcv_state_process(sk, skb, tcp_hdr(skb), skb->len)) {
        rsk = sk;
        goto reset;
    }
    TCP_CHECK_TIMER(sk);
    return 0;

reset:
    //发送rst包
    tcp_v4_send_reset(rsk, skb);
    /* 部分代码省略 */
}

1.3 tcp_rcv_state_process()函数解析

     不管是客户端还是服务器端, 当连接不是 TCP_ESTABLISHED 状态的时候,就会调用 tcp_rcv_state_process 函数, 这就是专门处理 3 次握手协议的状态机处理函数。 对于服务器端 TCP
协议栈, 当收到一个 connect 请求时,会去调用此函数中出现的 tp->af_specific->conn_request(sk, skb),也就是 tcp_v4_conn_request,如果不记得如何指向此函数,请参考 TCP 的 socket 初始化:
     下面仅讲解单步调式过程中一些关键函数: 
 int tcp_rcv_state_process(struct sock *sk, struct sk_buff *skb,
              struct tcphdr *th, unsigned len)
{
    struct tcp_sock *tp = tcp_sk(sk);
    struct inet_connection_sock *icsk = inet_csk(sk);
    int queued = 0;
    int res;

    tp->rx_opt.saw_tstamp = 0;

    switch (sk->sk_state) {
    case TCP_CLOSE:
        goto discard;

    case TCP_LISTEN:
        //服务端处理监听状态
        if (th->ack)//检查ack标识
            return 1;

        if (th->rst)//检查rst标识,rst标识导致数据包丢弃
            goto discard;

        if (th->syn) {
            //处理syn过程,下一个函数查看这个
            if (icsk->icsk_af_ops->conn_request(sk, skb) < 0)
                return 1;

            kfree_skb(skb);
            return 0;
        }
        goto discard;

    case TCP_SYN_SENT:
        queued = tcp_rcv_synsent_state_process(sk, skb, th, len);
        if (queued >= 0)
            return queued;

        /* Do step6 onward by hand. */
        tcp_urg(sk, skb, th);
        __kfree_skb(skb);
        tcp_data_snd_check(sk);
        return 0;
    }

    res = tcp_validate_incoming(sk, skb, th, 0);
    if (res <= 0)
        return -res;
    /* 省略大部分代码,暂不关注 */
    }
    return 0;
}

1.4 tcp_rcv_state_process()函数解析

/*
 *  处理一个输入包SYN_RECV sockets代表一个请求sock。
 */
struct sock *tcp_check_req(struct sock *sk, struct sk_buff *skb,
               struct request_sock *req,
               struct request_sock **prev)
{

    /* 检查为纯syn重传 */
    if (TCP_SKB_CB(skb)->seq == tcp_rsk(req)->rcv_isn &&
        flg == TCP_FLAG_SYN &&
        !paws_reject) {
        req->rsk_ops->rtx_syn_ack(sk, req);
        return NULL;
    }

    /* 省略相关代码 */
}

1.5 tcp_v4_send_synack ()函数解析

static int tcp_v4_send_synack(struct sock *sk, struct request_sock *req)
{
    return __tcp_v4_send_synack(sk, req, NULL);
}
/*
 *    在接收到一个SYN包时发送一个SYN-ACK
 *    尽在request_sock 中
 */
static int __tcp_v4_send_synack(struct sock *sk, struct request_sock *req,
                struct dst_entry *dst)
{
    const struct inet_request_sock *ireq = inet_rsk(req);
    int err = -1;
    struct sk_buff * skb;

    /* First, grab a route. */
    if (!dst && (dst = inet_csk_route_req(sk, req)) == NULL)
        return -1;

    skb = tcp_make_synack(sk, dst, req); //构造syn + ack包

    if (skb) {
        struct tcphdr *th = tcp_hdr(skb);

        //校验和
        th->check = tcp_v4_check(skb->len,
                     ireq->loc_addr,
                     ireq->rmt_addr,
                     csum_partial(th, skb->len,
                              skb->csum));
        //构造包并发送
        err = ip_build_and_send_pkt(skb, sk, ireq->loc_addr,
                        ireq->rmt_addr,
                        ireq->opt);
        err = net_xmit_eval(err);
    }

    dst_release(dst);
    return err;
}

0x04 总结

     此处简单学了服务端收到一个syn收的处理过程,下一步继续学习三次握手的过程。(学习过程,大神勿喷,多指点)
庞叶蒙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核协议 TCP数据接收入口
10-13 1209
目录 1接收的三个队列 2接收入口 tcp_v4_rcv() 2.1 添加到prequeue队列tcp_prequeue 2.2 添加 backlog 队列sk_add_backlog 2.3 receive队列处理tcp_v4_do_rcv 1接收的三个队列 IP组合出一包数据后,如果数据包首部的协议字段表明上协议为TCP,则调用TCPtcp_v4_rcv()函数将数据传递给传输继续处理,传输的整体处理过程是非常复杂的,这篇笔记就先来看看传输的入口处是如何处理的。 ...
通信与网络中的嵌入式系统TCP/IP 协议的定制研究
11-03
本文在对标准TCP/IP 协议的组成结构分析基础上,针对简单文件传输的需要,选择ARP、IP、UDP、TFTP 四个基本协议进行简化定制,提出了一种新的嵌入式TCP/IP协议。文中阐述了对各协议进行优化精简的原理和方法,给出了...
TCP协议接受IP数据包过程
City_of_skey的博客
11-28 630
IP函数ip_local_deliver函数处理对数据包处理接受后根据iphdr-&gt;protocol数据域中协议号在inet_protocol全局变量中查找传输的接受函数,TCP协议的接受函数是tcp_v4_rcv,tcp_v4_rcv函数的功能主要包含两个方面: (1)、数据包合法性检查 (2)、确定数据包是快速路径处理还是慢速路径处理 下面分析tcp_v4_rcv函数的处理分析...
《Linux内核TCP/IP 实现》:协议源码总纲二
weixin_39094034的博客
07-28 1273
1.启动分析图 2.数据发送流程图 各主要函数以及位置功能说明: 1)sock_write:初始化msghdr{}结构 net/socket.c 2)sock_sendmsg:net/socket.c 3)inet_sendmsg:net/ipv4/af_net.c 4)tcp_sendmsg:申请sk_buff{}结构的空间,把msghdr{}结构中的数据填入sk_buff空间。net/ipv4/tcp.c 5)tcp_send_skb:net/ipv4/tcp_out...
一起看看 Linux的TCP 三次握手
Free雅轩的博客
07-24 329
然后据此算出半连接队列所需要的实际内存大小,开始申请用于管理半连接队列对象的内存(半连接队列需要快速查找,所以内核是用哈希表来管理半连接队列的,具体在listen_sock下的syn_table下)。其实三次握手在内核的实现中,并不只是简单的状态的流转,还包括端口选择,半连接队列、syncookie、全连接队列、重传计时器等关键操作。在tcp_v4_do_rcv中判断当前socket是listen状态后,首先会到tcp_v4_hnd_req去查看半连接队列。...
TCP之服务器端收到ACK包
九天小哥的专栏
12-19 4687
这篇笔记记录的是服务器端收到TCP第三次握手的ACK包后的行为。 1. 数据包入口 在《TCP之服务器端接收SYN请求段》中,就有提到TCP对ACK包的处理是由tcp_v4_do_rcv()完成的,这里再次列出相关的核心代码: int tcp_v4_do_rcv(struct sock *sk, struct sk_buff *skb) { struct sock *rsk; if (sk-...
TCP/IP】浅析TCP/IP协议及每含义
最新发布
Tsang的博客
05-27 1022
根据数据传输方式的不同,基于网络协议的套接字一般分TCP套接字和UDP套接字
在FPGA中实现嵌入式TCP/IP通信协议
08-05
研究了嵌入式TCP/IP通信协议在Xilinx FPGA上的实现,介绍了其软硬件的系统组成和原理,提出一种实时操作系统上TCP/IP协议的高效工作模式,并在Virtex5 FPGA上移植成功。通过建立测试平台进行数据传输测试,证明...
LinuxNetworkKernelSource.rar_TCP/IP协议_Unix_Linux_
08-12
这是我自己对Linux下的一个版本比较低的网络协议内核学习笔记,现在公开给大家,一起学习。。。
s7600 TCP-IP协议.rar_c++ 实现tcp/ip_tcp/ip协议
09-23
详细介绍了如何使用s7600实现tcp/ip,
UdpResponse.rar_TCP/IP协议_Objective-C_
08-12
* the board will reply to ARP & ICMP echo requests * the board will reply to UDP requests on any port : * returns the request in upper char with a header made of remote host IP & port number * * ...
TCP数据接收之入口
九天小哥的专栏
02-22 2265
IP组合出一包数据后,如果数据包首部的协议字段表明上协议为TCP,则调用TCPtcp_v4_rcv()函数将数据传递给传输继续处理,传输的整体处理过程是非常复杂的,这篇笔记就先来看看传输的入口处是如何处理的。 1. 三个队列 TCP对输入数据包的整体处理流程可以简单的用下图表达: 从上图中可以看到TCP的接收过程会涉及到三个队列:prequeue队列、receive队列以及backl...
linux tcp 包大小,Linux TCP数据包接收处理 --- 转
weixin_42363303的博客
05-03 871
在接收流程一节中可以看到数据包在读取到用户空间前,都要经过tcp_v4_do_rcv处理,从而在receive queue中排队。在该函数中,我们只分析当连接已经建立后的数据包处理流程,也即tcp_rcv_established函数。tcp_rcv_established函数的工作原理是把数据包的处理分为2类:fast path和slow path,其含义显而易见。这样分类的目的当然是加快数据包的...
TCP之服务器端接收SYN请求段
九天小哥的专栏
12-16 2708
这篇笔记要说明的是TCP服务器端在收到客户端第一个SYN请求段时的处理过程,由于SYN请求段的处理过程属于TCP数据接收流程中的一部分,而接收流程非常的复杂,所以下面的代码流程只列出与本主题相关的内容。 1. 接收SYN请求段 TCP的数据包输入接口为tcp_v4_rcv(),我们从这里看起: int tcp_v4_rcv(struct sk_buff *skb) { struct tcphd...
TCP重传分析
3-Number
09-15 6359
0x01 缘由      最近在结合linux tcp/ip协议,以及上socket编程来进行相关学习,学习过程中发现一些有趣的东西,但是也想做做记录。于是有了这篇文章。      tcp超时重传机制:https://baike.baidu.com/item/TCP%E8%B6%85%E6%97%B6%E9%87%8D%E4%BC%A0%E6%9C%BA%E5%88%B6/2122456?
tcp/ip协议--socket API 之发送函数(send/write)
3-Number
09-29 2666
0x01 缘由      前面博文把服务端、客户端三次握手连接过程学习完了,现在开始学习下相关发送数据API。 0x02 API介绍   0x03 相关调用一览 0x04 tcp      对应博文http://blog.csdn.net/pangyemeng/article/details/78104872 0x05 总结      发送过程仅仅是
tcp/ip协议--tcp处理中的几个队列
3-Number
09-25 2577
0x01 缘由      昨天简单过了下tcp的syn的过程,其中对几个队列处理有点疑问,对数据如何到用户态的过程也存在的疑问?带着这几个问题网上查找了相关资料,发现一位大神讲解得比较清楚。传送:http://blog.csdn.net/russell_tao/article/details/9950615      讲解得比较到位,博文编写也是我后面要改进的方向。原理已经讲解得比较清楚,下
利用eclipse + qemu| Vmware + gdb 调试linux内核
3-Number
09-08 1780
0x01 缘由      最近想调试linux内核协议,想单步调试,所以折腾了几天,利用qemu + eclpise去调试相关。 0x02 内核初始化调试环境      centos 6.5 内核版本 2.6.32-431.el6.i686      qemu-0.11.0      eclipse cdt            1.首先我们要从www.kernel.org下载内核
tcp/ip协议--tcp数据发送流程
3-Number
09-26 1367
0x01 缘由      前面一些章节学习数据的收,现在关注协议socket数据从用户态到内核态,然后发送出去的过程。学习手段还是借助他人的成果,加单步跟踪内核源码。      传送:http://blog.csdn.net/zhangskd/article/details/48207553 0x02 调用 0x03 关键代码分析 /* tcp_sendmsg()的主要
用户态TCP/IP协议
04-05
用户态TCP/IP协议是指在应用程序中实现TCP/IP协议,而不是在操作系统内核中实现。用户态TCP/IP协议的优点是可以在不依赖操作系统的情况下实现TCP/IP协议,从而实现更高的灵活性和可移植性。 用户态TCP/IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值