具体现象
使用 XDP进行UDP报文转发,在计算IP首部的CHECKSUM时出错,每65536包数据会错3个,会生成错误的CHECKSUM,如FFFF,按照协议来说CHECKSUM是不会计算出FFFF这个值的。
例如,其他18字节计算结果为3FFFD时,按照协议生成的补码应该为 FFFF - ( 3+ FFFD = 10000,1+0000 = 0001) = FFFE,但是xdp函数给出的结果却是FFFF,没有再将溢出的1加进去,导致计算错误。
解决方法
正确的计算checksum函数应该是:
static __always_inline void update_iph_checksum(struct iphdr *iph)
{
uint16_t *next_iph_u16 = (uint16_t *)iph;
uint32_t csum = 0;
iph->check = 0;
#pragma clang loop unroll(full)
for (uint32_t i = 0; i < sizeof(*iph) >> 1; i++) {
csum += *next_iph_u16++;
}
int i = 0;
while (csum >> 16 && i < 4)
{
csum = (csum & 0xffff) + (csum >> 16);
i++;
}
iph->check = (uint16_t) ~csum;
}
函数通过while循环使得checksum溢出时可以再次进行计算。由于bpf不允许代码死循环,所以加上“i < 4"的条件,使得程序可以通过bpf校验。