Linux Kernel 学习笔记17:内核与用户层通信之sockopt

最新推荐文章于 2023-06-15 14:27:09 发布
最新推荐文章于 2023-06-15 14:27:09 发布
阅读量3.2k 收藏 12
点赞数 4
分类专栏: linux kernel 学习笔记 文章标签: 内核 通信 sockopt nf_sockopt_ops nf_register_sockopt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stone8761/article/details/76049865
版权

(本章基于:Linux-4.4.0-37)

sockopt是内核与用户层通信方法中非常简单的一种,其本质是通过copy_to_user/copy_from_user在内核与用户层传递数据,因此效率不高,常用于传递控制、状态等信息;


内核层:

数据结构:

linux/netfilter.h

static struct nf_sockopt_ops my_sockopt_ops =
{
        .pf                     = PF_INET,             //协议族
        .set_optmin             = MY_SOCKOPT_SET_MIN,  //最小set命令
        .set_optmax             = MY_SOCKOPT_SET_MAX,  //最大set命令
        .set                    = my_sockopt_set,      //set处理函数
        .get_optmin             = MY_SOCKOPT_GET_MIN,  //最小get命令
        .get_optmax             = MY_SOCKOPT_GET_MAX,  //最大get命令
        .get                    = my_sockopt_get,      //get处理函数
};
在内核中由结构struct nf_sockopt_ops来描述sockopt,其中定义了set/get处理函数对应用户层的setsockopt/getsockopt。最小、最大命令字规定了命令字范围,命令字必须大于等于最小命令字,小于最大命令字。命令字的值自行在内核层与用户层定义,尽量定义较大的命令字,以避免与内核已存在的命令字重复。


操作函数:

int nf_register_sockopt(struct nf_sockopt_ops *reg);
void nf_unregister_sockopt(struct nf_sockopt_ops *reg);

用户层:

用户层使用getsockopt/setsockopt调用底层接口,定义如下:

int getsockopt(int sockfd, int level, int optname, void *optval, socklen_t *optlen);
int setsockopt(int sockfd, int level, int optname, const void *optval, socklen_t optlen);

例:

在本例中,内核层定义了一个5个空间的大小的整型数组,通过set/get接口可修改/读取每个空间的数据;


头文件 my_sockopt.h

#ifndef __MY_SOCKOPT_H_
#define __MY_SOCKOPT_H_

#define MY_SOCKOPT_BASE                 (2413)
#define MY_SOCKOPT_SET_MIN              ((MY_SOCKOPT_BASE) + 1)
#define MY_SOCKOPT_SET_1                ((MY_SOCKOPT_BASE) + 1)
#define MY_SOCKOPT_SET_2                ((MY_SOCKOPT_BASE) + 2)
#define MY_SOCKOPT_SET_3                ((MY_SOCKOPT_BASE) + 3)
#define MY_SOCKOPT_SET_4                ((MY_SOCKOPT_BASE) + 4)
#define MY_SOCKOPT_SET_5                ((MY_SOCKOPT_BASE) + 5)
#define MY_SOCKOPT_SET_MAX              ((MY_SOCKOPT_BASE) + 6)

#define MY_SOCKOPT_GET_MIN              ((MY_SOCKOPT_BASE) + 6)
#define MY_SOCKOPT_GET_1                ((MY_SOCKOPT_BASE) + 6)
#define MY_SOCKOPT_GET_2                ((MY_SOCKOPT_BASE) + 7)
#define MY_SOCKOPT_GET_3                ((MY_SOCKOPT_BASE) + 8)
#define MY_SOCKOPT_GET_4                ((MY_SOCKOPT_BASE) + 9)
#define MY_SOCKOPT_GET_5                ((MY_SOCKOPT_BASE) + 10)
#define MY_SOCKOPT_GET_MAX              ((MY_SOCKOPT_BASE) + 11)


#endif

内核层sockopt.c

#include <linux/init.h>
#include <linux/module.h>
#include <linux/netfilter.h>
#include "my_sockopt.h"

static int buf[5];

int my_sockopt_set(struct sock *sk, int optval, void __user *user, unsigned int len)
{
        int value;
        int cmd;

        switch(optval)
        {
        case MY_SOCKOPT_SET_1:
                cmd = 0;
                break;
        case MY_SOCKOPT_SET_2:
                cmd = 1;
                break;
        case MY_SOCKOPT_SET_3:
                cmd = 2;
                break;
        case MY_SOCKOPT_SET_4:
                cmd = 3;
                break;
        case MY_SOCKOPT_SET_5:
                cmd = 4;
                break;
        default:
                printk(KERN_INFO "my sockopt set fault\n");
                return -EFAULT;
        }

        if ( copy_from_user((void*)&value, user, len) != 0 ) {
                return -EFAULT;
        }
        buf[cmd] = value;
        printk(KERN_INFO "my sockopt set%d:%d\n", cmd, value);
        return 0;
}

int my_sockopt_get(struct sock *sk, int optval, void __user *user, int *len)
{
        int value;
        printk(KERN_INFO "my sockopt get\n");

        switch(optval)
        {
        case MY_SOCKOPT_GET_1:
                value = buf[0];
                break;
        case MY_SOCKOPT_GET_2:
                value = buf[1];
                break;
        case MY_SOCKOPT_GET_3:
                value = buf[2];
                break;
        case MY_SOCKOPT_GET_4:
                value = buf[3];
                break;
        case MY_SOCKOPT_GET_5:
                value = buf[4];
                break;
        default:
                printk(KERN_INFO "my sockopt get default\n");
                return -EFAULT;
        }

        *len = 4;
        if(copy_to_user(user, (void*)&value, *len) != 0) {
                printk(KERN_INFO "my sockopt get fault\n");
                return -EFAULT;
        }

        return 0;
}

static struct nf_sockopt_ops my_sockopt_ops =
{
        .pf                     = PF_INET,
        .set_optmin             = MY_SOCKOPT_SET_MIN,
        .set_optmax             = MY_SOCKOPT_SET_MAX,
        .set                    = my_sockopt_set,
        .get_optmin             = MY_SOCKOPT_GET_MIN,
        .get_optmax             = MY_SOCKOPT_GET_MAX,
        .get                    = my_sockopt_get,
};

static __init int hello_init(void)
{
        int result;

        memset(buf, 0, sizeof(buf));
        result = nf_register_sockopt(&my_sockopt_ops);
        if(result != 0) {
                printk(KERN_ALERT "register sockopt error!\n");
        }

        printk(KERN_ALERT "hello init success!\n");
        return 0;
}

static __exit void hello_exit(void)
{
        nf_unregister_sockopt(&my_sockopt_ops);
        printk(KERN_WARNING "helloworld exit!\n");
}

module_init(hello_init);
module_exit(hello_exit);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Stone");

用户层 test.c 

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include "my_sockopt.h"

static int
my_sockopt(int direction, int index, int *value)
{
        int fd;
        int size;

        if(!value) {
                return -1;
        }

        fd = socket(PF_INET, SOCK_RAW, IPPROTO_RAW);
        if(!fd) {
                perror("socket");
                return -2;
        }

        if(direction == 0) {
                size = sizeof(int);
                getsockopt(fd, IPPROTO_IP, MY_SOCKOPT_GET_1 + index - 1, value, &size);
        } else if(direction == 1) {
                setsockopt(fd, IPPROTO_IP, MY_SOCKOPT_SET_1 + index - 1, value, sizeof(int));
        } else {
                close(fd);
                return -3;
        }

        close(fd);
        return 0;
}

int
main(int argc, char **argv)
{
        int direction;
        int index;
        int value;

        if(argc <= 2) {
                printf("parameter error 1!\n");
                exit(EXIT_FAILURE);
        }

        if(strcmp(argv[1], "get") == 0) {
                direction = 0;
        } else if(strcmp(argv[1], "set") == 0) {
                direction = 1;
        } else {
                printf("parameter error! 2\n");
                exit(EXIT_FAILURE);
        }

        if(direction == 0 && argc != 3) {
                printf("parameter error! 3\n");
                exit(EXIT_FAILURE);
        }
        if(direction == 1 && argc != 4) {
                printf("parameter error! 4\n");
                exit(EXIT_FAILURE);
        }

        index = atoi(argv[2]);
        if(index < 1 || index >5) {
                printf("parameter error! 5\n");
                exit(EXIT_FAILURE);
        }
        if(direction == 1) {
                value = atoi(argv[3]);
        }

        if(my_sockopt(direction, index, &value) == 0) {
                if(direction == 0) {
                        printf("get index%d:%d\n", index, value);
                }
        } else {
                printf("sockopt error!\n");
                exit(EXIT_FAILURE);
        }

        return 0;
}
























stone8761
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
setsockopt()设置socket方法
11-29
在TCP/IP网络编程中,利用setsockopt()函数,设置套接字的属性,可以修改发送缓存,接受缓存的大小,发送等待时间...
linux内核链表介绍与了解
06-05
与传统链表不同的是,Linux内核中的链表并没有独立的数据域,而是将`struct list_head`节点嵌入到实际的数据结构中,即在需要使用链表的数据结构中包含一个`struct list_head`成员,以此来组织和链接数据。...
Socket原理详解
weixin_46742102的博客
09-10 2122
1. 网络中进程之间如何通信 进 程通信的概念最初来源于单机系统。由于每个进程都在自己的地址范围内运行,为保证两个相互通信的进 程之间既互不干扰又协调一致工作,操作系统为进程通信提供了相应设施,如 UNIX BSD有:管道(pipe)、命名管道(named pipe)软中断信号(signal) UNIX system V有:消息(message)、共享存储区(shared memory)和信号量(semaphore)等. 他们都仅限于用在本机进程之间通信。网间进程通信要解决的是不同主机进程间的相互
linux用户内核通信,内核态与用户通信sockopt
weixin_32679187的博客
04-29 2922
转自:http://blog.csdn.net/jk110333/article/details/8642261用户态与内核态交互通信的方法不止一种,sockopt是比较方便的一个,写法也简单.缺点就是使用copy_from_user()/copy_to_user()完成内核用户通信,效率其实不高,多用在传递控制选项信息,不适合做大量的数据传输用户函数:发送:int setsock...
linux 内核进程与用户进程的通信 方法一 使用sockopt内核交换数据
eqxu的专栏
07-23 1416
     Linux 内核提供 copy_from_user()/copy_to_user() 函数来实现内核态与用户态数据的拷贝,但这两个函数会引发阻塞,所以不能用在硬、软中断中。一般将这两个特殊拷贝函数用在类似于系统调用一类的函数中     在下面的代码中,内核模块注册了一组设置套接字选项的函数使得用户空间进程可以调用此组函数内核态数据进行读写。    下面是有关操作步骤及源代码:
使用sockopt内核交换数据
cxw06023273的博客
01-10 157
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn [code="java"] 1. 前言 打开一个网络socket后可以使用set/getsockopt(2)可实现用户空间与内核通信,本质和ioctl差不...
Linux内核之list_head
09-01
### Linux内核之list_head详解 #### 一、链表数据结构简介 链表作为一种常见的数据结构,在计算机科学中有着广泛的应用。与数组相比,链表具有更好的动态性,能够根据需要灵活地调整其大小。在Linux内核中,为了...
深入分析Linux内核链表
12-15
- **链表节点与数据结构的结合**:与传统链表实现不同,Linux内核中的链表节点并不直接包含数据,而是作为数据结构的一部分。例如,在`include/linux/netfilter.h`中定义的`nf_sockopt_ops`结构体包含了一个`struct ...
linux内核链表
09-26
### Linux内核中的链表结构与操作 #### 一、链表结构介绍 在Linux内核中,链表是一种非常重要的数据结构,被广泛应用于管理各种动态数据集合,如设备列表、功能模块等。内核中的链表大多采用双向循环链表的形式...
深入分析_Linux_内核链表的数据结构.doc
05-25
与传统链表不同,Linux 内核中的链表结构不直接包含数据域,而是通过在需要使用链表的数据结构中嵌入 `struct list_head` 成员来实现。例如: ```c struct nf_sockopt_ops { struct list_head list; // 链表节点 ...
Linux 用户空间使用Netlink监听uevent
05-21
Linux 用户空间使用Netlink监听uevent,不是原理介绍,而是实战demo
深入分析 Linux 内核链表
11-01
### 深入分析 Linux 内核链表 在 Linux 内核开发中,链表是一种非常基础且重要的数据结构,被广泛应用于内存管理、进程调度等核心功能中。本文将详细探讨 2.6.x 版本内核中链表的实现方式,并通过具体的例子来阐述...
检查linux系统支持的socket选项
07-01
测试linux系统支持的socket设置选项
45-sockopt.rar
12-17
网络编程从大的方面说就是对信息的发送到接收,中间传输为物理...网络编程最主要的工作就是在发送端把信息通过规定好的协议进行组装包,在接收端按照规定好的协议把包进行解析,从而提取出对应的信息,达到通信的目的。
linux24x_sec_impl.pdf
03-18
文章将重点介绍 Linux 2.4.x 内核中与 IPv4 相关的安全性实现,同时也将提及该版本在网络安全方面的重要概念:netfilter、iptables、match、target、nf_sockopt_ops 以及它们之间的关系。 #### 几个重要概念 1. **...
LINUX socketopt 设置
weixin_30307921的博客
09-28 392
功能描述: 获取或者设置与某个套接字关联的选 项。选项可能存在于多协议中,它们总会出现在最上面的套接字。当操作套接字选项时,选项位 于的和选项的名称必须给出。为了操作套接字的选项,应该 将的值指定为SOL_SOCKET。为了操作其它的选项,控制选项的合适协议号必须 给出。例如,为了表示一个选项由TCP协议解析,应该设定为协议 号TCP。 用法:#incl...
Linux下getsockopt/setsockopt 函数说明
luoluo90428的专栏
08-04 437
http://blog.csdn.net/xioahw/article/details/4056514 Linux下getsockopt/setsockopt 函数说明 【 getsockopt/setsockopt系统调用】
Linux Socket 编程简介
最新发布
Chocolate的博客
06-15 57
本文通过一个简单的建基于 TCP 协议的网络程序介绍了 linux socket 编程中的基本概念。通过它我们可以了解到 socket 程序工作的基本原理,以及一些解决性能问题的思路。基于TCP协议的网络程序sparkdevsparkdev - 博客园本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
使用sockopt实现内核用户之间通信
nemo2011的专栏
03-14 3686
1. Linux下的sockopt Linux提供了多种通信方式来实现内核用户之间的数据通信,基于 socket的sockopt是最常用也比较简单易用的一种方式。它的本质和ioctl()很相似,只是ioctl()需要创建新的设备文件,而 sockopt只需要创建一个socket套接字便可以使用户内核进行通信。 这里分别从内核用户两方面来介绍sockopt的使用。 2. 内核中使用soc
Linux5.4.61 安装docker要打开哪些内核配置
06-09
要安装 Docker,需要在 Linux 内核中开启以下配置: 1. 需要开启 cgroup 控制组支持,包括 cgroup v1 和 cgroup v2,开启方式如下: ``` CONFIG_CGROUPS=y CONFIG_CGROUP_CPUACCT=y CONFIG_CGROUP_DEVICE=y CONFIG_CGROUP_FREEZER=y CONFIG_CGROUP_SCHED=y CONFIG_CGROUP_PERF=y CONFIG_CGROUP_HUGETLB=y CONFIG_CGROUP_NET_CLS=y CONFIG_CGROUP_NET_PRIO=y CONFIG_CGROUP_NET_CLASSID=y CONFIG_CGROUP_BLKIO=y CONFIG_CGROUP_RDMA=y CONFIG_CGROUP_PIDS=y CONFIG_CGROUP_SOCKOPT=y CONFIG_CGROUP_DEBUG=y ``` 2. 需要开启 Namespace 支持,包括 Mount Namespace、UTS Namespace、IPC Namespace、PID Namespace 和 Network Namespace,开启方式如下: ``` CONFIG_NAMESPACES=y CONFIG_UTS_NS=y CONFIG_IPC_NS=y CONFIG_PID_NS=y CONFIG_NET_NS=y ``` 3. 需要开启 OverlayFS 文件系统支持,开启方式如下: ``` CONFIG_OVERLAY_FS=y ``` 4. 需要开启 iptables 软件包过滤支持,开启方式如下: ``` CONFIG_NETFILTER_XT_MATCH_COMMENT=y CONFIG_NETFILTER_XT_MATCH_CONNTRACK=y CONFIG_NETFILTER_XT_MATCH_DCCP=y CONFIG_NETFILTER_XT_MATCH_ESP=y CONFIG_NETFILTER_XT_MATCH_HASHLIMIT=y CONFIG_NETFILTER_XT_MATCH_HELPER=y CONFIG_NETFILTER_XT_MATCH_IPRANGE=y CONFIG_NETFILTER_XT_MATCH_L2TP=y CONFIG_NETFILTER_XT_MATCH_LENGTH=y CONFIG_NETFILTER_XT_MATCH_LIMIT=y CONFIG_NETFILTER_XT_MATCH_MAC=y CONFIG_NETFILTER_XT_MATCH_MARK=y CONFIG_NETFILTER_XT_MATCH_MULTIPORT=y CONFIG_NETFILTER_XT_MATCH_NFACCT=y CONFIG_NETFILTER_XT_MATCH_OSF=y CONFIG_NETFILTER_XT_MATCH_OWNER=y CONFIG_NETFILTER_XT_MATCH_POLICY=y CONFIG_NETFILTER_XT_MATCH_PROTO=y CONFIG_NETFILTER_XT_MATCH_RATEEST=y CONFIG_NETFILTER_XT_MATCH_RECENT=y CONFIG_NETFILTER_XT_MATCH_SCTP=y CONFIG_NETFILTER_XT_MATCH_STATE=y CONFIG_NETFILTER_XT_MATCH_STATISTIC=y CONFIG_NETFILTER_XT_MATCH_STRING=y CONFIG_NETFILTER_XT_MATCH_TCPMSS=y CONFIG_NETFILTER_XT_MATCH_TIME=y CONFIG_NETFILTER_XT_MATCH_U32=y CONFIG_NETFILTER_XT_TARGET_AUDIT=y CONFIG_NETFILTER_XT_TARGET_CHECKSUM=y CONFIG_NETFILTER_XT_TARGET_CLASSIFY=y CONFIG_NETFILTER_XT_TARGET_CONNMARK=y CONFIG_NETFILTER_XT_TARGET_CPU=y CONFIG_NETFILTER_XT_TARGET_DSCP=y CONFIG_NETFILTER_XT_TARGET_HL=y CONFIG_NETFILTER_XT_TARGET_HMARK=y CONFIG_NETFILTER_XT_TARGET_IDLETIMER=y CONFIG_NETFILTER_XT_TARGET_LED=y CONFIG_NETFILTER_XT_TARGET_LOG=y CONFIG_NETFILTER_XT_TARGET_MARK=y CONFIG_NETFILTER_XT_NAT=y CONFIG_NETFILTER_XT_TARGET_NETMAP=y CONFIG_NETFILTER_XT_TARGET_NFLOG=y CONFIG_NETFILTER_XT_TARGET_NFQUEUE=y CONFIG_NETFILTER_XT_TARGET_NOTRACK=y CONFIG_NETFILTER_XT_TARGET_RATEEST=y CONFIG_NETFILTER_XT_TARGET_REDIRECT=y CONFIG_NETFILTER_XT_TARGET_TEE=y CONFIG_NETFILTER_XT_TARGET_TPROXY=y CONFIG_NETFILTER_XT_TARGET_TRACE=y ``` 请注意,这些配置项可能随着不同版本的内核而有所不同。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stone8761

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值