wireguard源码分析(十二)

最新推荐文章于 2024-09-10 09:55:59 发布
最新推荐文章于 2024-09-10 09:55:59 发布
阅读量818 收藏 13
点赞数 9
文章标签: 单片机 stm32 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54742617/article/details/141832506
版权 
package tunnel

import (
	"bytes"
	"fmt"
	"log"
	"os"
	"runtime"
	"time"

	"golang.org/x/sys/windows"
	"golang.org/x/sys/windows/svc"
	"golang.org/x/sys/windows/svc/mgr"
	"golang.zx2c4.com/wireguard/windows/conf"
	"golang.zx2c4.com/wireguard/windows/driver"
	"golang.zx2c4.com/wireguard/windows/elevate"
	"golang.zx2c4.com/wireguard/windows/ringlogger"
	"golang.zx2c4.com/wireguard/windows/services"
	"golang.zx2c4.com/wireguard/windows/tunnel/winipcfg"
)

type tunnelService struct {
	Path string
}

func (service *tunnelService) Execute(args []string, r <-chan svc.ChangeRequest, changes chan<- svc.Status) (svcSpecificEC bool, exitCode uint32) {
	serviceState := svc.StartPending
	changes <- svc.Status{State: serviceState}

	var watcher *interfaceWatcher
	var adapter *driver.Adapter
	var luid winipcfg.LUID
	var config *conf.Config
	var err error
	serviceError := services.ErrorSuccess

	defer func() {
		svcSpecificEC, exitCode = services.DetermineErrorCode(err, serviceError)
		logErr := services.CombineErrors(err, serviceError)
		if logErr != nil {
			log.Println(logErr)
		}
		serviceState = svc.StopPending
		changes <- svc.Status{State: serviceState}

		stopIt := make(chan bool, 1)
		go func() {
			t := time.NewTicker(time.Second * 30)
			for {
				select {
				case <-t.C:
					t.Stop()
					buf := make([]byte, 1024)
					for {
						n := runtime.Stack(buf, true)
						if n < len(buf) {
							buf = buf[:n]
							break
						}
						buf = make([]byte, 2*len(buf))
					}
					lines := bytes.Split(buf, []byte{'\n'})
					log.Println("Failed to shutdown after 30 seconds. Probably dead locked. Printing stack and killing.")
					for _, line := range lines {
						if len(bytes.TrimSpace(line)) > 0 {
							log.Println(string(line))
						}
					}
					os.Exit(777)
					return
				case <-stopIt:
					t.Stop()
					return
				}
			}
		}()

		if logErr == nil && adapter != nil && config != nil {
			logErr = runScriptCommand(config.Interface.PreDown, config.Name)
		}
		if watcher != nil {
			watcher.Destroy()
		}
		if adapter != nil {
			adapter.Close()
		}
		if logErr == nil && adapter != nil && config != nil {
			_ = runScriptCommand(config.Interface.PostDown, config.Name)
		}
		stopIt <- true
		log.Println("Shutting down")
	}()

	var logFile string
	logFile, err = conf.LogFile(true)
	if err != nil {
		serviceError = services.ErrorRingloggerOpen
		return
	}
	err = ringlogger.InitGlobalLogger(logFile, "TUN")
	if err != nil {
		serviceError = services.ErrorRingloggerOpen
		return
	}

	config, err = conf.LoadFromPath(service.Path)
	if err != nil {
		serviceError = services.ErrorLoadConfiguration
		return
	}
	config.DeduplicateNetworkEntries()

	log.SetPrefix(fmt.Sprintf("[%s] ", config.Name))

	services.PrintStarting()

	if services.StartedAtBoot() {
		if m, err := mgr.Connect(); err == nil {
			if lockStatus, err := m.LockStatus(); err == nil && lockStatus.IsLocked {
				/* If we don't do this, then the driver installation will block forever, because
				 * installing a network adapter starts the driver service too. Apparently at boot time,
				 * Windows 8.1 locks the SCM for each service start, creating a deadlock if we don't
				 * announce that we're running before starting additional services.
				 */
				log.Printf("SCM locked for %v by %s, marking service as started", lockStatus.Age, lockStatus.Owner)
				serviceState = svc.Running
				changes <- svc.Status{State: serviceState}
			}
			m.Disconnect()
		}
	}

	evaluateStaticPitfalls()

	log.Println("Watching network interfaces")
	watcher, err = watchInterface()
	if err != nil {
		serviceError = services.ErrorSetNetConfig
		return
	}

	log.Println("Resolving DNS names")
	err = config.ResolveEndpoints()
	if err != nil {
		serviceError = services.ErrorDNSLookup
		return
	}

	log.Println("Creating network adapter")
	for i := 0; i < 15; i++ {
		if i > 0 {
			time.Sleep(time.Second)
			log.Printf("Retrying adapter creation after failure because system just booted (T+%v): %v", windows.DurationSinceBoot(), err)
		}
		adapter, err = driver.CreateAdapter(config.Name, "WireGuard", deterministicGUID(config))
		if err == nil || !services.StartedAtBoot() {
			break
		}
	}
	if err != nil {
		err = fmt.Errorf("Error creating adapter: %w", err)
		serviceError = services.ErrorCreateNetworkAdapter
		return
	}
	luid = adapter.LUID()
	driverVersion, err := driver.RunningVersion()
	if err != nil {
		log.Printf("Warning: unable to determine driver version: %v", err)
	} else {
		log.Printf("Using WireGuardNT/%d.%d", (driverVersion>>16)&0xffff, driverVersion&0xffff)
	}
	err = adapter.SetLogging(driver.AdapterLogOn)
	if err != nil {
		err = fmt.Errorf("Error enabling adapter logging: %w", err)
		serviceError = services.ErrorCreateNetworkAdapter
		return
	}

	err = runScriptCommand(config.Interface.PreUp, config.Name)
	if err != nil {
		serviceError = services.ErrorRunScript
		return
	}

	err = enableFirewall(config, luid)
	if err != nil {
		serviceError = services.ErrorFirewall
		return
	}

	log.Println("Dropping privileges")
	err = elevate.DropAllPrivileges(true)
	if err != nil {
		serviceError = services.ErrorDropPrivileges
		return
	}

	log.Println("Setting interface configuration")
	err = adapter.SetConfiguration(config.ToDriverConfiguration())
	if err != nil {
		serviceError = services.ErrorDeviceSetConfig
		return
	}
	err = adapter.SetAdapterState(driver.AdapterStateUp)
	if err != nil {
		serviceError = services.ErrorDeviceBringUp
		return
	}
	watcher.Configure(adapter, config, luid)

	err = runScriptCommand(config.Interface.PostUp, config.Name)
	if err != nil {
		serviceError = services.ErrorRunScript
		return
	}

	changes <- svc.Status{State: serviceState, Accepts: svc.AcceptStop | svc.AcceptShutdown}

	var started bool
	for {
		select {
		case c := <-r:
			switch c.Cmd {
			case svc.Stop, svc.Shutdown:
				return
			case svc.Interrogate:
				changes <- c.CurrentStatus
			default:
				log.Printf("Unexpected service control request #%d\n", c)
			}
		case <-watcher.started:
			if !started {
				serviceState = svc.Running
				changes <- svc.Status{State: serviceState, Accepts: svc.AcceptStop | svc.AcceptShutdown}
				log.Println("Startup complete")
				started = true
			}
		case e := <-watcher.errors:
			serviceError, err = e.serviceError, e.err
			return
		}
	}
}

func Run(confPath string) error {
	name, err := conf.NameFromPath(confPath)
	if err != nil {
		return err
	}
	serviceName, err := conf.ServiceNameOfTunnel(name)
	if err != nil {
		return err
	}
	return svc.Run(serviceName, &tunnelService{confPath})
}

这段Go代码实现了一个在Windows服务环境中运行的隧道服务,主要用于管理和配置WireGuard隧道。它处理了服务的启动、配置、网络适配器的创建、权限的降低以及服务的停止和监控等多个方面。以下是对代码的详细分析:

代码结构与功能

1. tunnelService 结构体
type tunnelService struct {
	Path string
}
  • tunnelService 结构体只有一个字段 Path,用于存储配置文件的路径。这个结构体实现了 svc.Handler 接口,用于响应Windows服务控制管理器(SCM)的请求。
2. Execute 方法
func (service *tunnelService) Execute(args []string, r <-chan svc.ChangeRequest, changes chan<- svc.Status) (svcSpecificEC bool, exitCode uint32) {
  • 这是 tunnelService 结构体的核心方法,用于响应服务控制管理器(SCM)的请求,处理服务的启动和停止逻辑。
初始化与服务状态报告
  • 服务启动时,首先将状态设置为 StartPending,并通过 changes 通道报告状态给SCM。
  • 初始化了一些关键变量,例如 watcher(网络接口监视器)、adapter(网络适配器)、luid(本地接口标识符)和 config(隧道配置)。
延迟处理函数
  • defer 语句在函数结束时执行,用于清理资源和处理可能的错误。这包括:
    • 确保服务在退出时进入 StopPending 状态。
    • 检测可能的死锁情况,打印堆栈跟踪并终止程序。
    • 在适配器关闭之前,运行配置中的 PreDownPostDown 脚本命令。
日志初始化
  • 使用 ringlogger.InitGlobalLogger 初始化全局日志记录器,用于记录隧道服务的所有日志输出。
加载配置并处理启动逻辑
  • 加载配置文件,处理网络接口配置和DNS解析。
  • 创建网络适配器,并在系统刚启动时处理适配器创建可能失败的情况。
  • 在适配器创建成功后,设置适配器的配置并将其状态设置为“启动”。
降低权限
  • 通过 elevate.DropAllPrivileges(true) 减少服务的权限,以降低潜在的安全风险。
运行脚本和配置防火墙
  • 在适配器启动前后分别运行 PreUpPostUp 脚本,以确保配置的生效。
  • 配置防火墙规则,确保隧道流量的安全。
服务状态更新与监控
  • 服务进入运行状态 svc.Running 后,通过 changes 通道通知SCM,接受停止和关机请求。
  • 使用 watcher 监控网络接口的状态变化,并根据变化调整服务状态。
3. Run 函数
func Run(confPath string) error {
  • Run 函数用于启动 tunnelService 服务。它根据配置文件路径生成服务名称,并调用 svc.Run 来启动服务。

总结与分析

关键功能与设计理念

  1. 服务管理: 代码实现了一个典型的Windows服务,通过与SCM交互,管理服务的启动、停止和运行状态。这使得隧道服务能够在Windows系统启动时自动运行,并在系统关机时正常停止。

  2. 网络适配器管理: 代码负责创建和配置WireGuard网络适配器,包括处理适配器的日志记录、配置设置和状态管理等。这部分确保了隧道服务能够正确地在网络适配器上执行,并保证流量的正确路由。

  3. 权限管理: 在服务启动后,代码会降低服务的权限,从而减少安全风险。权限降低是在完成所有需要高权限操作之后进行的,这是一个安全的设计。

  4. 错误处理与日志记录: 代码在多个关键点使用了错误处理,并通过全局日志记录器记录错误信息。这使得服务在运行过程中更加稳健,便于调试和问题诊断。

  5. 脚本执行: 在服务启动和关闭过程中,代码会执行配置中的脚本(例如 PreUpPostUp 等),这些脚本用于执行额外的配置操作,如配置路由或防火墙规则。

  6. 安全考虑: 代码通过降低权限、监控服务状态、防止死锁等措施来增强服务的安全性和可靠性。

总体而言,这段代码设计严谨,功能齐全,适合在Windows环境中作为系统服务运行,提供安全稳定的WireGuard隧道服务。

九砾
关注
连接网站后台显示服务器403报错怎么办,wordpress在安装使用中出现404、403、500及502问题怎么办...
weixin_42351606的博客
08-06 1649
我们在用wordpress建立网站的时候我们经常会遇到一些错误提示,比如现404、403、500及502问题的时候我们要如何解决呢?现在我们就去看看wordpress在安装使用中出现404、403、500及502问题怎么办的内容。第一种情况是程序报错:程序报错一般会直接在网站顶部或者网站其他部分显示错误或者警告提示,如error:… 、Notice:….、 warning:….这些是程序在运行中出...
WordPress后台地址被改导致无法登陆后台的简单解决方法
09-28
总而言之,虽然WordPress后台地址被修改导致无法访问是一个比较棘手的问题,但通过适当的配置和操作是可以解决的。在进行这类操作时,建议在操作前先进行了解和测试,以便在遇到问题时能够迅速而准确地解决,确保...
wordpress自定义评论留言表单
程序员
11-25 2091
留言表单和评论表单是在网站或者博客中常用的用户交互表单wordpress中虽然有评论表单但内容比较单一,那么wordpress该如何自定义留言表单呢? 1、首先第一步,需要安装插件超级留言板 2、安装启用插件后,可以在后台找到留言板设置(根据自己的需求添加 留言表) 3、设置好留言板之后,在可以把下方代码复制到你的主题文件comments.php (专门存放留言板的模板)中,然后根据自己在后台设置的留言板修改下方表格。input中的name 为你设置表单项目别名 <style...
wordpress 搭建电子商务系统对顾客隐藏后台
panfanglin的专栏
04-15 1069
wordpress 搭建电子商务系统对顾客隐藏后台,在普通用户面前暴露后台地址无疑一个人裸奔,
WordPress函数:add_action(添加动作)
GaiMingZhong的博客
02-23 1386
说明将函数连接到指定action(动作)。在Plugin API/Action Reference 上查看动作hook列表。wordpress核心调用do_action() 时触发动作。用法1 2 3 4 &lt;?php add_action( $tag, $function_to_add, $priority, $accepted_args ); ?&gt;参数$tag...
WordPress窗公告插件1.0
ts小陈的博客
05-11 840
wordpress页面展示窗样式公告
超详细图解:如何使用 WordPress搭建一个个人博客?
热门推荐
王炳明
10-15 6万+
前两天我用WordPress 给自己搭建一个网站,整个过程非常的顺利,体验非常地好,于是我就整个过程、以及其中的一些搭建心得,记录下来。 如果你也正好有搭建个人网站的想法,那么本文会给你一个参考,也许看了这篇文章你就可以不用再百度、甚至谷歌了,因为我会写得 足够的细致而系统。 1. 写在前面 说到网站,其实我搭建过挺多个了。 从最开始的 Hexo 静态博客,到后来使用 Django 仿照 Hexo -Next 主题自己写了一个有后端的个人博客。 再后来又发现了 Sphinx + Github + Rea
WordPress搭建个人网站后台问题汇总
专注JAVA、算法、数据库等干货分享,同时维护【IT技术资源免费分享】圈子
02-18 1206
本篇就使用WordPress搭建个人网站过程中遇到的异常问题进行汇总,助大家更好地使用WordPress管理个人网站
网站添加用户名和密码_实测 | 10分钟搭建一个 WordPress 网站,便宜、快捷、稳定...
weixin_39664585的博客
12-13 591
经过我实测,大概10分钟左右建好了一个 WordPress 站点,站点为:boyzcl.com,感兴趣的可以去看看,目前还没有配置WP主题,后续会同步一下文章,以及某些不太方便说的内容。不过我的10分钟是因为已经买好域名,你选择域名以及付款的时间可能导致过程变长。文章教程是明白大佬写的,他公众号在文末可直接跳转,文章很细,方式便宜而快捷,如果想建站,可以试试。我自己有 2 个网站 ——知...
微慕WordPress小程序开源版,使用开源建站程序WordPress作为后台,简单对接快速生成小程序
04-28
1. **WordPress介绍**:WordPress是一款全球广泛使用的开源内容管理系统(CMS),支持自定义主题和插件,适用于搭建博客、企业网站、电商网站等多种类型站点。其易用性和强大的功能使其在众多建站平台中脱颖而出。 ...
网页开发 HTML
ultramand的博客
09-06 1223
这个例子中,我使用了多个HTML标签来构建一个包含图像、图表、视频和其他元素的综合页面。// JavaScript代码
Vue2 中对数组进行操作时需要注意什么
m0_73882020的博客
09-06 715
在 Vue 2 中,对数组进行操作时,关键是确保操作能够被 Vue 的响应式系统检测到。使用 Vue 的响应式 API,如Vue.set或this.$set,可以确保数组的变化会被正确地反映到视图中。此外,避免直接修改数组的length属性或使用数组索引直接赋值,以确保视图的响应性。
el-popover框自定义位置
weixin_47218354的博客
09-05 527
代码】el-popover框自定义位置。
前端文件预览,PDF,word,TXT
致未来的你。的博客
09-06 685
前端文件预览,PDF,word,TXT
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
最新发布
翎风世界
09-10 749
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。
【vite-plugin-vue-layouts】关于 vue-layouts 布局插件的使用和注意事项
weixin_41899098的博客
09-06 1183
环境:vue3 + vuetify3 + unplugin-vue-router是怎么创建这个项目的:选择它推荐的设置(Recommend)
前端技术演进与未来发展趋势探究
生活的真谛从来都不在别处 就在日常一点一滴的奋斗里
09-07 2077
本文深入探讨了前端领域的发展历程、主要技术及未来趋势。从前端技术的起源与早期发展,到动态页面的崛起,再到如今各种先进技术的涌现,我们见证了前端技术的不断演进。在发展历程方面,前端从最初的静态网页逐渐发展为复杂的动态交互界面。早期浏览器的竞争推动了技术的进步,而随着互联网的发展,后端框架的出现解决了后台代码庞大臃肿的问题。前端技术也从“网页三剑客”演变为新的“三剑客”,即 HTML、CSS 和 JavaScript,同时各种前端框架不断涌现,大大提高了开发效率和质量。
我给客户搭建一个wordpress网站现在想要更改wordpress后台客户能更加清晰后台增加更新产品,有以下几个需求我用代码或者插件方式实现:1.在前端增加右下角询盘表单窗,要求用代码方式实现;2.在前端的右侧增加在线悬浮窗口,要求有Jason的WhatsApp号码,号码为+8518588629881,代码方式实现;3.需要实现后台的排版,后台首页的内容需要可以统计关键词排名的图表,访问的流量和国家的图表,这个是否接入API,如何接入API,又如何把API的内容放在后台首页上来呈现?4.后台需要有一个询盘菜单栏,这个询盘菜单栏可以统计留下询盘的人的信息,包括邮箱,电话,IP,国家和详情内容,我该如何实现
02-17
这段代码会在网站的底部右侧增加一个 300x300 的窗,内部包含一个表单。你可以根据需要更改窗的大小和表单的内容。 2. 在前端的右侧增加在线悬浮窗口: 可以使用以下代码实现,在 WordPress 主题的 functions....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值