linux 中c 程序操作网络namespace

最新推荐文章于 2023-10-12 18:17:25 发布
最新推荐文章于 2023-10-12 18:17:25 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: vpp_2001 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaoyunzhe/article/details/123935143
版权 
//linux_netns.c

/* SPDX-License-Identifier: GPL-2.0 */
#define _ATFILE_SOURCE
#include <sys/types.h>
#include <sys/stat.h>
#include <sys/wait.h>
#include <sys/inotify.h>
#include <sys/mount.h>
#include <sys/syscall.h>
#include <stdio.h>
#include <string.h>
#include <sched.h>
#include <fcntl.h>
#include <dirent.h>
#include <errno.h>
#include <time.h>
#include <unistd.h>
#include <ctype.h>
#include <linux/limits.h>
#include <stdbool.h>
#include <linux/net_namespace.h>
#include "linux_netns.h"
#include <stdlib.h>
#define _GNU_SOURCE
int unshare(int flags);

struct rtnl_handle rth = { .fd = -1 };
int rcvbuf = 1024 * 1024;

int
rtnl_open_netns(char *nsname)
{
  int fd = -1;
  char path[100] = {0};

  if (!nsname || !strlen(nsname)) {
    sprintf(path, "%s", "/proc/1/ns/net");
  } else if (strpbrk(nsname, "/") != NULL) {
    sprintf(path, "%s", nsname);
  } else {
    sprintf(path, "/var/run/netns/%s", nsname);
  }

  if ((fd = open(path, O_RDONLY)) < 0) {
    fprintf(stderr, "open stream %s: ", path);

    return -1;
  }


  return fd;
}

static int netns_get_fd(char *name)
{         
	char nsname = 0;
	if (strcmp(name, "default") == 0){  
          return rtnl_open_netns(&nsname);	 
	}else{    
          return rtnl_open_netns(name);	  
	}
}	

/* No extended error ack without libmnl */
static int nl_dump_ext_ack(const struct nlmsghdr *nlh, nl_ext_ack_fn_t errfn)
{
	return 0;
}

static int addattr_l(struct nlmsghdr *n, int maxlen, int type, const void *data,
	      int alen)
{
	int len = RTA_LENGTH(alen);
	struct rtattr *rta;

	if (NLMSG_ALIGN(n->nlmsg_len) + RTA_ALIGN(len) > maxlen) {
		fprintf(stderr,
			"addattr_l ERROR: message exceeded bound of %d\n",
			maxlen);
		return -1;
	}
	rta = NLMSG_TAIL(n);
	rta->rta_type = type;
	rta->rta_len = len;
	if (alen)
		memcpy(RTA_DATA(rta), data, alen);
	n->nlmsg_len = NLMSG_ALIGN(n->nlmsg_len) + RTA_ALIGN(len);
	return 0;
}

static void rtnl_talk_error(struct nlmsghdr *h, struct nlmsgerr *err,
			    nl_ext_ack_fn_t errfn)
{
	if (nl_dump_ext_ack(h, errfn))
		return;

	fprintf(stderr, "RTNETLINK answers: %s\n",
		strerror(-err->error));
}


static int __rtnl_recvmsg(int fd, struct msghdr *msg, int flags)
{
	int len;

	do {
		len = recvmsg(fd, msg, flags);
	} while (len < 0 && (errno == EINTR || errno == EAGAIN));

	if (len < 0) {
		fprintf(stderr, "netlink receive error %s (%d)\n",
			strerror(errno), errno);
		return -errno;
	}

	if (len == 0) {
		fprintf(stderr, "EOF on netlink\n");
		return -ENODATA;
	}

	return len;
}

static int rtnl_recvmsg(int fd, struct msghdr *msg, char **answer)
{
	struct iovec *iov = msg->msg_iov;
	char *buf;
	int len;

	iov->iov_base = NULL;
	iov->iov_len = 0;

	len = __rtnl_recvmsg(fd, msg, MSG_PEEK | MSG_TRUNC);
	if (len < 0)
		return len;

	buf = malloc(len);
	if (!buf) {
		fprintf(stderr, "malloc error: not enough buffer\n");
		return -ENOMEM;
	}

	iov->iov_base = buf;
	iov->iov_len = len;

	len = __rtnl_recvmsg(fd, msg, 0);
	if (len < 0) {
		free(buf);
		return len;
	}

	if (answer)
		*answer = buf;
	else
		free(buf);

	return len;
}

static int __rtnl_talk(struct rtnl_handle *rtnl, struct nlmsghdr *n,
		       struct nlmsghdr **answer,
		       bool show_rtnl_err, nl_ext_ack_fn_t errfn)
{
	int status;
	unsigned int seq;
	struct nlmsghdr *h;
	struct sockaddr_nl nladdr = { .nl_family = AF_NETLINK };
	struct iovec iov = {
		.iov_base = n,
		.iov_len = n->nlmsg_len
	};
	struct msghdr msg = {
		.msg_name = &nladdr,
		.msg_namelen = sizeof(nladdr),
		.msg_iov = &iov,
		.msg_iovlen = 1,
	};
	char *buf;

	n->nlmsg_seq = seq = ++rtnl->seq;

	if (answer == NULL)
		n->nlmsg_flags |= NLM_F_ACK;

	status = sendmsg(rtnl->fd, &msg, 0);
	if (status < 0) {
		perror("Cannot talk to rtnetlink");
		return -1;
	}

	while (1) {
		status = rtnl_recvmsg(rtnl->fd, &msg, &buf);

		if (status < 0)
			return status;

		if (msg.msg_namelen != sizeof(nladdr)) {
			fprintf(stderr,
				"sender address length == %d\n",
				msg.msg_namelen);
			exit(1);
		}
		for (h = (struct nlmsghdr *)buf; status >= sizeof(*h); ) {
			int len = h->nlmsg_len;
			int l = len - sizeof(*h);

			if (l < 0 || len > status) {
				if (msg.msg_flags & MSG_TRUNC) {
					fprintf(stderr, "Truncated message\n");
					free(buf);
					return -1;
				}
				fprintf(stderr,
					"!!!malformed message: len=%d\n",
					len);
				exit(1);
			}

			if (nladdr.nl_pid != 0 ||
			    h->nlmsg_pid != rtnl->local.nl_pid ||
			    h->nlmsg_seq != seq) {
				/* Don't forget to skip that message. */
				status -= NLMSG_ALIGN(len);
				h = (struct nlmsghdr *)((char *)h + NLMSG_ALIGN(len));
				continue;
			}

			if (h->nlmsg_type == NLMSG_ERROR) {
				struct nlmsgerr *err = (struct nlmsgerr *)NLMSG_DATA(h);

				if (l < sizeof(struct nlmsgerr)) {
					fprintf(stderr, "ERROR truncated\n");
				} else if (!err->error) {
					/* check messages from kernel */
					nl_dump_ext_ack(h, errfn);

					if (answer)
						*answer = (struct nlmsghdr *)buf;
					else
						free(buf);
					return 0;
				}

				if (rtnl->proto != NETLINK_SOCK_DIAG &&
				    show_rtnl_err)
					rtnl_talk_error(h, err, errfn);

				errno = -err->error;
				free(buf);
				return -1;
			}

			if (answer) {
				*answer = (struct nlmsghdr *)buf;
				return 0;
			}

			fprintf(stderr, "Unexpected reply!!!\n");

			status -= NLMSG_ALIGN(len);
			h = (struct nlmsghdr *)((char *)h + NLMSG_ALIGN(len));
		}
		free(buf);

		if (msg.msg_flags & MSG_TRUNC) {
			fprintf(stderr, "Message truncated\n");
			continue;
		}

		if (status) {
			fprintf(stderr, "!!!Remnant of size %d\n", status);
			exit(1);
		}
	}
}

static int rtnl_talk(struct rtnl_handle *rtnl, struct nlmsghdr *n,
	      struct nlmsghdr **answer)
{
	return __rtnl_talk(rtnl, n, answer, true, NULL);
}


static int rtnl_open_byproto(struct rtnl_handle *rth, unsigned int subscriptions,
		      int protocol)
{
	socklen_t addr_len;
	int sndbuf = 32768;
	int one = 1;

	memset(rth, 0, sizeof(*rth));

	rth->proto = protocol;
	rth->fd = socket(AF_NETLINK, SOCK_RAW | SOCK_CLOEXEC, protocol);
	if (rth->fd < 0) {
		perror("Cannot open netlink socket");
		return -1;
	}

	if (setsockopt(rth->fd, SOL_SOCKET, SO_SNDBUF,
		       &sndbuf, sizeof(sndbuf)) < 0) {
		perror("SO_SNDBUF");
		return -1;
	}

	if (setsockopt(rth->fd, SOL_SOCKET, SO_RCVBUF,
		       &rcvbuf, sizeof(rcvbuf)) < 0) {
		perror("SO_RCVBUF");
		return -1;
	}

	/* Older kernels may no support extended ACK reporting */
	setsockopt(rth->fd, SOL_NETLINK, NETLINK_EXT_ACK,
		   &one, sizeof(one));

	memset(&rth->local, 0, sizeof(rth->local));
	rth->local.nl_family = AF_NETLINK;
	rth->local.nl_groups = subscriptions;

	if (bind(rth->fd, (struct sockaddr *)&rth->local,
		 sizeof(rth->local)) < 0) {
		perror("Cannot bind netlink socket");
		return -1;
	}
	addr_len = sizeof(rth->local);
	if (getsockname(rth->fd, (struct sockaddr *)&rth->local,
			&addr_len) < 0) {
		perror("Cannot getsockname");
		return -1;
	}
	if (addr_len != sizeof(rth->local)) {
		fprintf(stderr, "Wrong address length %d\n", addr_len);
		return -1;
	}
	if (rth->local.nl_family != AF_NETLINK) {
		fprintf(stderr, "Wrong address family %d\n",
			rth->local.nl_family);
		return -1;
	}
	rth->seq = time(NULL);
	return 0;
}

static int rtnl_open(struct rtnl_handle *rth, unsigned int subscriptions)
{
	return rtnl_open_byproto(rth, subscriptions, NETLINK_ROUTE);
}

static void rtnl_close(struct rtnl_handle *rth)
{
	if (rth->fd >= 0) {
		close(rth->fd);
		rth->fd = -1;
	}
}

int iplink_set_if_to_ns(int if_index, char * nsname)
{
    int netns = -1;

	struct iplink_req req = {
		.n.nlmsg_len = NLMSG_LENGTH(sizeof(struct ifinfomsg)),
		.n.nlmsg_flags = NLM_F_REQUEST | 0,
		.n.nlmsg_type = RTM_NEWLINK,
		.i.ifi_family = AF_UNSPEC,
	};

    if (rtnl_open(&rth, 0) < 0)
		return -1;

    netns = netns_get_fd(nsname);
	if (netns >= 0)
		addattr_l(&req.n, sizeof(req), IFLA_NET_NS_FD,
				&netns, 4);
	else
		fprintf(stderr, "Cannot find netns \"%s\"\n", nsname);


	req.i.ifi_index = if_index;

	if (rtnl_talk(&rth, &req.n, NULL) < 0)
		return -2;

        close(netns);
        rtnl_close(&rth);
	return 0;
}


/****************************************ns add/del*/
static int on_netns_del(char *nsname)
{
	char netns_path[PATH_MAX];

	snprintf(netns_path, sizeof(netns_path), "%s/%s", NETNS_RUN_DIR, nsname);
	umount2(netns_path, MNT_DETACH);
	if (unlink(netns_path) < 0) {
		fprintf(stderr, "Cannot remove namespace file \"%s\": %s\n",
			netns_path, strerror(errno));
		return -1;
	}
	return 0;
}

int netns_delete(char *nsname)
{
	if (nsname == NULL) {
		fprintf(stderr, "No netns name specified\n");
		return -1;
	}

	return on_netns_del(nsname);
}

static int create_netns_dir(void)
{
	/* Create the base netns directory if it doesn't exist */
	if (mkdir(NETNS_RUN_DIR, S_IRWXU|S_IRGRP|S_IXGRP|S_IROTH|S_IXOTH)) {
		if (errno != EEXIST) {
			fprintf(stderr, "mkdir %s failed: %s\n",
				NETNS_RUN_DIR, strerror(errno));
			return -1;
		}
	}

	return 0;
}

int netns_add(char *nsname)
{
	/* This function creates a new network namespace and
	 * a new mount namespace and bind them into a well known
	 * location in the filesystem based on the name provided.
	 *
	 * The mount namespace is created so that any necessary
	 * userspace tweaks like remounting /sys, or bind mounting
	 * a new /etc/resolv.conf can be shared between uers.
	 */
	char netns_path[PATH_MAX];
	char *name;
	int fd;
	int made_netns_run_dir_mount = 0;

	if (nsname == NULL) {
		fprintf(stderr, "No netns name specified\n");
		return -1;
	}
	name = nsname;

	snprintf(netns_path, sizeof(netns_path), "%s/%s", NETNS_RUN_DIR, name);

	if (create_netns_dir())
		return -1;

	/* Make it possible for network namespace mounts to propagate between
	 * mount namespaces.  This makes it likely that a unmounting a network
	 * namespace file in one namespace will unmount the network namespace
	 * file in all namespaces allowing the network namespace to be freed
	 * sooner.
	 */
	while (mount("", NETNS_RUN_DIR, "none", MS_SHARED | MS_REC, NULL)) {
		/* Fail unless we need to make the mount point */
		if (errno != EINVAL || made_netns_run_dir_mount) {
			fprintf(stderr, "mount --make-shared %s failed: %s\n",
				NETNS_RUN_DIR, strerror(errno));
			return -1;
		}

		/* Upgrade NETNS_RUN_DIR to a mount point */
		if (mount(NETNS_RUN_DIR, NETNS_RUN_DIR, "none", MS_BIND | MS_REC, NULL)) {
			fprintf(stderr, "mount --bind %s %s failed: %s\n",
				NETNS_RUN_DIR, NETNS_RUN_DIR, strerror(errno));
			return -1;
		}
		made_netns_run_dir_mount = 1;
	}

	/* Create the filesystem state */
	fd = open(netns_path, O_RDONLY|O_CREAT|O_EXCL, 0);
	if (fd < 0) {
		fprintf(stderr, "Cannot create namespace file \"%s\": %s\n",
			netns_path, strerror(errno));
		return -1;
	}

	close(fd);
	if (unshare(CLONE_NEWNET) < 0) {
		fprintf(stderr, "Failed to create a new network namespace \"%s\": %s\n",
			name, strerror(errno));
		goto out_delete;
	}

	/* Bind the netns last so I can watch for it */
	if (mount("/proc/self/ns/net", netns_path, "none", MS_BIND, NULL) < 0) {
		fprintf(stderr, "Bind /proc/self/ns/net -> %s failed: %s\n",
			netns_path, strerror(errno));
		goto out_delete;
	}
	return 0;
out_delete:
	netns_delete(name);
	return -1;
}

int netns_switch(char *name)
{
	int netns;
        netns = netns_get_fd(name);
        if (netns < 0) {
                fprintf(stderr, "Cannot open network namespace \"%s\": %s\n",
                        name, strerror(errno));
                return -1;
        }

        if (setns(netns, CLONE_NEWNET) < 0) {
                fprintf(stderr, "setting the network namespace \"%s\" failed: %s\n",
                        name, strerror(errno));
                close(netns);
                return -1;
        }

        close(netns);
	return 0;
}

//linux_netns.h

#ifndef LINUX_NETNS_H_
#define LINUX_NETNS_H_

#include <linux/kernel.h>
#include <linux/socket.h> /* for __kernel_sa_family_t */
#include <linux/types.h>

#include <sys/socket.h>
#include <linux/rtnetlink.h>
#include <linux/netlink.h>
#include <net/if.h>
#include <sched.h>
#include <sys/mount.h>
#include <unistd.h>
#include <sys/syscall.h>
#include <errno.h>


#define NETNS_RUN_DIR "/var/run/netns"
#define DEFAULT_NETNS_RUN_DIR "/proc/self/ns/net"
#define NETNS_ETC_DIR "/etc/netns"
#ifndef CLONE_NEWNET
#define CLONE_NEWNET 0x40000000	/* New network namespace (lo, device, names sockets, etc) */
#endif

#define NLMSG_ALIGNTO	4U
#define NLMSG_ALIGN(len) ( ((len)+NLMSG_ALIGNTO-1) & ~(NLMSG_ALIGNTO-1) )
#define NLMSG_HDRLEN	 ((int) NLMSG_ALIGN(sizeof(struct nlmsghdr)))
#define NLMSG_LENGTH(len) ((len) + NLMSG_HDRLEN)

#define NLM_F_REQUEST		0x01	/* It is request message. 	*/

/* Macros to handle rtattributes */

#define RTA_ALIGNTO	4U
#define RTA_ALIGN(len) ( ((len)+RTA_ALIGNTO-1) & ~(RTA_ALIGNTO-1) )
#define RTA_OK(rta,len) ((len) >= (int)sizeof(struct rtattr) && \
			 (rta)->rta_len >= sizeof(struct rtattr) && \
			 (rta)->rta_len <= (len))
#define RTA_NEXT(rta,attrlen)	((attrlen) -= RTA_ALIGN((rta)->rta_len), \
				 (struct rtattr*)(((char*)(rta)) + RTA_ALIGN((rta)->rta_len)))
#define RTA_LENGTH(len)	(RTA_ALIGN(sizeof(struct rtattr)) + (len))
#define RTA_SPACE(len)	RTA_ALIGN(RTA_LENGTH(len))
#define RTA_DATA(rta)   ((void*)(((char*)(rta)) + RTA_LENGTH(0)))
#define RTA_PAYLOAD(rta) ((int)((rta)->rta_len) - RTA_LENGTH(0))

#define NLMSG_TAIL(nmsg) \
	((struct rtattr *) (((void *) (nmsg)) + NLMSG_ALIGN((nmsg)->nlmsg_len)))

/* Flags values */

#define NLM_F_REQUEST		0x01	/* It is request message. 	*/
#define NLM_F_MULTI		0x02	/* Multipart message, terminated by NLMSG_DONE */
#define NLM_F_ACK		0x04	/* Reply with ack, with zero or error code */
#define NLM_F_ECHO		0x08	/* Echo this request 		*/
#define NLM_F_DUMP_INTR		0x10	/* Dump was inconsistent due to sequence change */
#define NLM_F_DUMP_FILTERED	0x20	/* Dump was filtered as requested */

#define NETLINK_SOCK_DIAG	4	/* socket monitoring				*/

struct rtnl_handle {
	int			fd;
	struct sockaddr_nl	local;
	struct sockaddr_nl	peer;
	__u32			seq;
	__u32			dump;
	int			proto;
	FILE		       *dump_fp;
#define RTNL_HANDLE_F_LISTEN_ALL_NSID		0x01
#define RTNL_HANDLE_F_SUPPRESS_NLERR		0x02
	int			flags;
};

#ifndef CLONE_NEWNET
#define CLONE_NEWNET 0x40000000	/* New network namespace (lo, device, names sockets, etc) */
#endif

#ifndef MNT_DETACH
#define MNT_DETACH	0x00000002	/* Just detach from the tree */
#endif /* MNT_DETACH */

/* sys/mount.h may be out too old to have these */
#ifndef MS_REC
#define MS_REC		16384
#endif

#ifndef MS_SLAVE
#define MS_SLAVE	(1 << 19)
#endif

#ifndef MS_SHARED
#define MS_SHARED	(1 << 20)
#endif

#if 0
#ifndef HAVE_SETNS
static inline int setns(int fd, int nstype)
{
#ifdef __NR_setns
	return syscall(__NR_setns, fd, nstype);
#else
	errno = ENOSYS;
	return -1;
#endif
}
#endif /* HAVE_SETNS */
#endif


struct iplink_req {
	struct nlmsghdr		n;
	struct ifinfomsg	i;
	char			buf[1024];
};

typedef int (*nl_ext_ack_fn_t)(const char *errmsg, __u32 off,
			       const struct nlmsghdr *inner_nlh);

int netns_add(char *nsname);
int netns_delete(char *nsname);
int iplink_set_if_to_ns(int if_index, char * nsname);


int netns_switch(char *netns);
int rtnl_open_netns(char *nsname);
#endif /*LINUX_NETNS_H_*/
//main.c
#define _GNU_SOURCE
#include <fcntl.h>
#include <sched.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
#include "linux_netns.h"

#define errExit(msg) do { perror(msg); exit(EXIT_FAILURE);\
                        } while (0)

char *exec = "/bin/bash";
int
main(int argc, char *argv[]) {
        int fd;
        int opt;
        int pid;

        char path[100] = {0};

        if (argc < 3) {
                fprintf(stderr, "%s <ns_name>   /bin/bash \n", argv[0]);
                exit(EXIT_FAILURE);
        }
       
        char *optstring = "a:d:e:s:"; 
        while ((opt = getopt(argc, argv, optstring)) != -1) {
        switch(opt) {
                case 'a': 
                        printf("option: -%c, optarg: %s\r\n", opt, optarg);
                         netns_add(optarg);
                        break;
                case 'd': 
                        printf("option: -%c, optarg: %s\r\n", opt, optarg);
                        netns_delete(optarg);
                        break;
                case 'e': 
                        printf("option: -%c, optarg: %s\r\n", opt, optarg); 
                        fd = rtnl_open_netns(optarg);   // Get descriptor for namespace
                        if (fd == -1)
                                errExit("open");

                        if (setns(fd, 0) == -1)         // Join that namespace
                                errExit("setns");

                        execvp(exec, &exec);      // Execute a command in namspace
                        errExit("execvp");
                        break;
                case 's': 
                        pid = getpid();
                        printf("option: -%c, optarg: %s\r\n", opt, optarg);
                        printf("ll /proc/%d/ns/net\n", pid); 
                        
                        //sprintf(path, "ip netns identify %d", pid);
  
                        netns_switch(optarg);
                        
                        sleep (100);
                        break;      
                default:
                        return 0;
                }
        }
       
        return 0;   
}
 
#Makefile
all:main.o  linux_netns.o
	gcc -o test main.o  linux_netns.o
main.o: main.c
	gcc -c main.c
linux_netns.o: linux_netns.c
	gcc -c linux_netns.c
 
clean:
	rm -rf main.o  linux_netns.o test

eg: ./test -d ns_name

此测试程序实现的功能有:

-a nsname 添加namespace

-d nsname 删除namespace

-s nsname 将程序切换到namespace ,sleep 100,方便执行命令ip netns identify PID,查看进程所属namespace

-e nsname 进入到执行namespace /bin/bash,和ip netns exec ns /bin/bash 功能一致

进程切换ns使用总结:

    当一个进程创建多个ns,且在每个ns中添加虚拟接口,比如tap,tun口时,建议先切换到默认ns中创建虚接口,这样的好处是创建的虚拟接口索引依次递增不会重复(不同ns中创建虚拟接口索引会重复)。然后再将虚拟接口移动到某个ns中。对不同ns中的接口操作,需要先将进程切换到指定ns,不然会找不到接口。

iplink_set_if_to_ns(int if_index, char * nsname) ,函数功能是将指定接口移动到指定ns。if_index就是接口的索引。

备注:以上代码移植的iproute-2-4.15.0

懒少
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Netlink协议族
九天小哥的专栏
03-26 2206
文章目录数据结构协议对象: netlink_table协议族初始化Netlink协议管理Netlink协议注册: netlink_kernel_create()Netlink消息消息头消息整体格式相关API消息payload格式相关API消息属性格式相关API内核其它消息API消息的构造消息的解析消息的发送消息属性相关API用户态消息宏 这篇笔记记录了Netlink协议族的初始化,并对Netlink消息格式及对应的内核态API进行了详细解释。Netlink用户态编程麻烦的一点是用户态对Neltink消息的处
linux下如何用GDB调试c++程序
08-04
Linux 下使用 GDB 调试 C++ 程序 GDB 是 GNU 开源组织发布的一个强大的 UNIX下的程序调试工具,具有比 VC、BCB 的图形化调试器更强大的功能。下面是使用 GDB 调试 C++ 程序的详细知识点: GDB 的四个主要功能 1. ...
Linux驱动-Netlink通信
妄想吃透Linux内核源码的xxs
11-26 1347
netlink通信用于用户层与内核之间的通信
iproute2 ipv6地址设置源码分析
weixin_37723417的博客
11-29 1845
iproute 作为网络接口的设置工具 具备我们大部分需要的功能。 以设置ipv6 地址为例来分析一下它的源码 它的实质其实是与内核建立一个socket通信,通过建立的fd进行网络接口的设置和信息读取。 简单来说,就四步: 建立与内核的连接-> 发送数据到内核 -> 从内核读取数据 -> 关闭连接 建立与内核的连接 int rtnl_open(struct rtnl_handle *rth, unsigned int subscriptions) { return rtnl_open
《Kubernetes网络权威指南》读书笔记 | 网络虚拟化基石:network namespace
COCO_gsta的博客
10-12 400
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》顾名思义,Linuxnamespace(名字空间)的作用就是“隔离内核资源”。Linuxnamespace给里面的进程造成了两个错觉:(1)它是系统里唯一的进程。(2)它独享系统的所有资源。默认情况下,Linux进程处在和宿主机相同的namespace,即初始的根namespace里,默认享有全局系统资源。尽管Linuxnamespace隔离技术很早便存在于内核,而且它就是为Linux的容器技术而设计的,但它一直鲜为人知。
neutron创建network执行的那些命令
cuanpei2544的博客
11-18 330
当搭建完openstack之后,在创建instance之前,第一件事情就是创建network,一个经典的流程如下: TENANT_NAME="openstack" TENANT_NETWORK_NAME="o...
Linux使用VS Code编译调试C++项目详解
12-25
Linux下C/C++的编译器大多采用gcc/g++。既然要在Linux下进行C++开发,很有必要了解一下g++编译器的一些基本知识。 假设我现在有一个最简单的C++文件: #include using namespace std; int main() { cou
firejail:Linux 命名空间沙箱程序-开源
06-04
Firejail 是一个 SUID 程序,它通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任的应用程序的运行环境来降低安全漏洞的风险。 它允许进程及其所有后代拥有自己的全局共享内核资源的私有视图,例如网络堆栈、进程...
LinuxNamespace:回购罗文(Rowan)的SWE项目
03-08
Linux Namespace,主要有以下几种类型的命名空间: 1. **UTS(Unix Time-sharing System)命名空间**:用于隔离主机名和域名。 2. **PID(Process ID)命名空间**:每个命名空间有独立的进程ID范围,一个进程在...
Linux高性能服务器编程,linux高性能服务器编程 pdf,C,C++
09-10
详细探讨了如何利用C和C++这两种语言,实现高效且可靠的服务器应用程序。以下是该书可能涵盖的一些关键知识点: 1. **Linux操作系统基础**:了解Linux内核的工作原理,包括进程管理、内存管理、文件系统以及...
netlink 编程介绍
calculatorw的专栏
06-13 4116
Linux从2.2开始支持PF_NETLINK域的通讯方式,这个方式主要的用途是在Linux的内核空间和用户空间进行通讯。目前在网络上面关于netlink编程的文资料很少,为了促进对netlink编程的理解我编写了这篇文章,由于我对netlink的了解不是很透彻,特别是对于内核部分不是很熟悉,所以文章肯定有很多错误的地方还请大家指正。文章分下面几个部分进行讲述 netlink 基础知识n
从源码上分析网络命名空间如何建立
Megahertz66的博客
07-29 600
network-namespace 环境 linux kernel-4.9.37 介绍 Network namespaces 网络命名空间可以理解为是完全独立丝毫没有相互影响的另一套协议栈。 疑问 Q1:网络命名空间之间为什么不能通讯? A1:因为没有网卡设备。真实的网卡设备一般在 根命名空间使用。需要是由 veth(virtual Ethernet) 充当网络命名空间的网卡设备。 Q2:网络命名空间之间的网络通讯流程是什么样的? A1:具体就流程就是 veth 的工作流程,会将数据包直接塞到接收侧的 rx
Linux非root用户使用socket出现“Permission denied”解决方式
热门推荐
chengwei_peng
12-12 1万+
非root用户使用socket出现“Permission denied”解决方式
LINUX TC介绍
weixin_33972649的博客
02-22 896
简介Linux内核网络协议栈从2.2.x开始,就实现了对服务质量的支持模块。具体的代码位于net/sched/目录。在Linux里面,对这个功能模块的称呼是Traffic Control ,简称TC。TC是一个在上层协议处添加Qos功能的工具,原理上看,它实质是专门供用户利用内核Qos调度模块去定制Qos的间件。 Tc用于Linux内核的流量控制,流量...
netlink学习小结
adaptiver的专栏
03-23 1031
概述 内核态与用户态通信有多种方式,例如系统调用,ioctl,procfs/sysfs,uevent等,netlink也是内核态和用户态通信的一种重要方式,而且它提供全双工的工作模式,用户态和内核态都可主动向对方发送信息。 netlink接口简介 数据结构 用户态数据结构: struct sockaddr_nl { sa_family_t nl_family; /* AF_NETLINK */ unsigned short nl_pad; /* zero
ss(socket statistics)和netstat获取网络连接的实现
最新发布
追寻梦想的青春
10-12 878
发送数据时,将整个msghdr发送给内核,内核收到数据后,进行解包然后执行对应的逻辑,然后返回数据,此时,用户态程序就需要以类似的逻辑来解析收到的数据:使用recvmsg接收数据,将接收到的数据转换成nlmsghdr,再通过NLMSG_开头的一些宏(NLMSG_OK:正常收到数据;parse_diag_msg:将收到的数据转成inet_diag_msg后,就可以通过其的inet_diag_sockid获取连接的信息。程序开始时,会通过解析选项,将选项变成下面的struct filter和一些变量的值。
linux下使用netlink时bind失败问题
qq_43248127的博客
07-19 888
问题: 程序需要检测U盘插入事件,以前使用netlink在开发板上测试OK的代码,最近这几天突然发现bind时老是失败。 问题原因: 因为以前netlink的代码放在主线程里运行,最近把这些代码移动到单独一个线程里去了。 解决办法: 从网上看到有人碰到类似的问题,说在线程里需要把nl_pid 改为0,如下所示: //snl.nl_pid = getpid(); // 绑定失败!!!! snl.nl_pid = 0; // OK ...
实验随记
weixin_44151699的博客
06-12 1087
随记 记一些这周树莓派实验遇到的问题。 问题一 在查看树莓派IP地址和MAC地址时,用手机热点,但在手机热点管理查看不了连接的设备。 解决: 安装 android terminal:https://jackpal.github.io/Android-Terminal-Emulator/downloads/Term.apk 输入指令ip neigh就能获得IP信息。 问题二 安装虚拟机时报错,错误如下图: 解决: 在~./profile追加两句: export VIRTUALENVWRAPPER_VIRT
[kernel] 编译能复现指定poc的内核的排错过程
Breeze的博客
10-13 9346
编译linux内核的排错过程
用c/c++写一个获取linux下指定进程信息的程序
05-24
以下是一个获取Linux下指定进程信息的C++程序示例: ```cpp #include #include #include #include using namespace std; // 读取指定进程的状态信息 string readProcStatus(int pid) { string filename = "/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值