linux内核学习笔记------对端信息块

最新推荐文章于 2023-02-27 10:53:22 发布
最新推荐文章于 2023-02-27 10:53:22 发布
阅读量1.3k 收藏
点赞数
分类专栏: linux 文章标签: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/opens_tym/article/details/17511393
版权
本文介绍了Linux内核中的对端信息块,主要用于防止IP数据包分片攻击和TCP连接验证。对端信息块由inet_peer结构体表示,组织成AVL树,并通过inet_getpeer进行创建和查询。当引用计数为0时,对端信息块会被移到未使用链表,清理工作可通过同步或异步(定时器)方式进行。
摘要由CSDN通过智能技术生成

首先,什么是对端信息块?

在linux内核源码剖析——tcp/ip实现这本书中是真么介绍的:对端信息块主要用于组装ip数据包时防止分片攻击,在建立tcp连接时检测连接请求段是否有效以及其序列号是否回绕

在linux内核中是通过inet_peer结构体描述的:

struct inet_peer
{
	/* group together avl_left,avl_right,v4daddr to speedup lookups */
	/*
	 * avl_left、avl_right、avl_height用来将对端信息
	 * 块组成AVL树。AVL树的根为peer_root。
	 */
	struct inet_peer	*avl_left, *avl_right;
	/*
	 * 对端的IP地址。
	 */
	__be32			v4daddr;	/* peer's address */
	__u16			avl_height;
	/*
	 * 一个单调递增值,用来设置IP分片首部中
	 * 的id域。根据对端地址初始化为随机值。
	 */
	__u16			ip_id_count;	/* IP ID for the next packet */
	/*
	 * 用来链接到inet_peer_unused_head链表上。该
	 * 链表上的对端信息块都是当前闲置的,
	 * 可回收的。
	 */
	struct list_head	unused;
	/*
	 * 记录该对端信息块引用计数为0的时间。
	 * 当闲置的时间超出指定的时间时,
	 * 就会被回收。
	 */
	__u32			dtime;		/* the time of last use of not
最低0.47元/天 解锁文章
tym8865
关注
专栏目录
linux内核 快速分片,linux内核学习笔记------ip报文的分片
weixin_39844525的博客
05-01 654
对网络比较熟悉的童鞋都知道,当发送的ip报文长度超出了最大的传输单位MTU,且允许分片的情况下,就会对ip报文进行分片。在上层要发送数据时就会调用dst_output,dst_output就会调用ip_output,而ip_output就会调用ip_finish_output,在ip_finish_output把数据发送出去之前就会判断该报文是否进行分片。static int ip_finish_...
Linux进程间通信:消息队列(msg)
m0_74985965的博客
01-25 1841
Linux的一种通信机制,这种通信机制传递的数据具有某种结构,而不是简单的字节流;消息队列的本质其实是一个内核提供的链表,内核基于这个链表,实现了一个数据结构;向消息队列中写数据,实际上是向这个数据结构中插入一个新结点;从消息队列汇总读数据,实际上是从这个数据结构中删除一个结点;消息队列提供从一个进程向另外一个进程发送一数据的方法;消息队列也有管道一样的不足,就是每个数据的最大长度是有上限的,系统上全体队列的最大总长度也有一个上限。
Linux进程间通信:消息队列
weixin_48830688的博客
02-27 210
管道通信方式的中间介质是文件,通常称这种文件为管道文件。两个进程利用管道文件进行通信时,一个进程为写进程,另一个进程为读进程。写进程通过写(发送)往管道文件中写入信息;读进程通过读(接收)从管道文件中读取信息。两个进程协调不断地进行写、读,便会构成双方通过管道传递信息的流水线。
网络的一些基础概念
要好好学习
09-12 1414
在网络通信的每一条数据中,都会有两个信息—源口和对端口,描述了数据从哪个口来到哪个口去,且一个口只能被一个进程占用,但一个进程可以占据多个口;:在网络通信的每一条数据中,都会有两 个信息—源IP地址和对端IP地址,描述了数据从哪个主机来到哪个主机去;(以太网协议,包含了源MAC地址和对端MAC地址),MAC地址(物理硬件地址),典型设备:交换机;——五元组(源IP地址,对端IP地址,源口,对端口,协议;应用层,表示层,会话层,传输层,网络层,链路层,物理层;
理解什么是机器学习中的对端
leemusk的博客
04-29 6808
简单讲解一下本人对端对端模型的理解, 参考知乎回答内容。 首先我们先来介绍一下什么是非对端模型。 非对端模型就是将一个任务分为多个步骤或模型解决的模型。典型的一个非对端模型为NLP 任务拆分为分词、词性标注、句法分析、语义分析等多个独立步骤,我们可以知道每一个小模型的参数,输出,以及可以分析每一个模型对整体模型的贡献。 对端模型: 将多步骤/模的任务用一个步骤/模型解决的模型。 可以理解...
网络子系统41_inet_peer平衡二叉树的删除
奔跑的Linerdx的专栏
10-08 1361
// 二叉树删除节点: // 1.待删除节点存在左孩子,则使用p的左孩子的最右孩子替换p,然后重平衡树 // 2.待删除节点不存在左孩子,则使用p的右孩子替换p,然后重平衡树 // 调用路径:clean_up->unlink_from_pool 1.1 static void unlink_from_pool(struct inet_peer *p) { int do_free = 0;
linux项目工程资料-Linux内核与设备驱动程序学习笔记.zip
最新发布
03-02
该项目以Linux内核为核心,围绕其构建了一个完整的操作系统,包括各种系统工具、库、应用程序和硬件支持。 以下是Linux项目的一些主要特点和资料介绍: 开放源代码:Linux项目的所有源代码都是公开的,并允许任何...
Linux学习笔记-面试必备
04-29
Linux学习笔记整理资源 1、Linux简介:一种开源的、免费的操作系统,安装在计算机硬件上、用来管理计算机的硬件和软件资源的系统软件。 Linux注重安全性、稳定性、高并发处理能力,但缺乏优异的可视化界面。 2、...
RK3399[Android7.1] 学习笔记 - Linux内核的设备树DTS详解
05-27
[RK3399][Android7.1] 学习笔记 --- Linux内核的设备树DTS详解
网络子系统40_inet_peer平衡二叉树的插入
奔跑的Linerdx的专栏
10-07 1604
// 遍历二叉树路径 // 宏的主要任务: // 1.遍历到达目标节点的路径 // 2.将路径上经过的节点保存在stack中 // 3.栈顶为peer_avl_empty // 4.stackptr指向下一个空闲的位置 1.2 #define lookup(_daddr,_stack) \ ({ \ struct inet_peer *u, **v; \
网络子系统39_inet_peer缓存通用接口
奔跑的Linerdx的专栏
10-05 1471
//根据ip地址查找对应的inet_peer //create指示在查找失败时,是否创建 1.1 struct inet_peer *inet_getpeer(__be32 daddr, int create) { struct inet_peer *p, *n; struct inet_peer **stack[PEER_MAXDEPTH], ***stackptr; //获取读锁 r
linux下ip协议(V4)的实现(五)
但行好事 莫问前程
08-01 220
这次主要介绍一些ip层管理以及统计相关的东西. 首先来看 long-living ip peer information. 我们知道ip协议是无状态的协议.这里内核为了提升性能.为每个目的ip地址(换句话说,也就是和本机进行通信过的主机)保存了一些信息. peer子系统一般是被tcp,或者routing子系统所使用. 这个信息的数据结构是inet_peer,它是一棵avl树...
Linux的/proc/sys
知行合一
06-13 1388
一、前言 本文档针对OOP8生产环境,具体优化策略需要根据实际情况进行调整;本文档将在以下几个方面来阐述如何针对RedHatEnterprise Linux进行性能优化。 1)     Linux Proc文件系统,通过对Proc文件系统进行调整,达到性能优化的目的。 2)     Linux性能诊断工具,介绍如何使用Linux自带的诊断工具进行性能诊断。 加粗斜体表示可以直接运行的命令。
计算机网络中与点到点的区别
热门推荐
qq_34940959的博客
11-20 2万+
数据传输的可靠性是通过数据链路层和网络层的点对点和传输层的对端保证的。与点到点是针对网络中传输的两设备间的关系而言的。 通信 通信是针对传输层来说的,它是一个网络连接,指的是在数据传输之前,在发送与接收之间(忽略中间有多少设备)为数据的传输建立一条链路,链路建立以后,发送就可以发送数据,知道数据发送完毕,接收确认接收成功。 也就是说在数据传输之前,先为数据的传
linux内核学习笔记------ip报文的分片
tym8865的专栏
12-29 8826
对网络比较熟悉的童鞋都知道,当发送的ip报文长度超出了最大的传输单位MTU,且允许分片的情况下,就会对ip报文进行分片。在上层要发送数据时就会调用dst_output,dst_output就会调用ip_output,而ip_output就会调用ip_finish_output,在ip_finish_output把数据发送出去之前就会判断该报文是否进行分片。 static int ip_finis
nginx运行期间修改配置文件的处理
tym8865的专栏
12-11 8526
今天在群里讨论到一个问题就是:如果在nginx运行期间,修改了配置文件,这个时候是重启nginx还是有别的办法呢?对nginx比较熟的童鞋,脑子立马肯定会有答案。执行下面的命令就好了 ./nginx -s reload那么nginx是怎么处理reload的呢?是像squid那样停止所有的任务后再重读配置文件还是别的处理呢?nginx是不需要停止服务去读取配置文件的,下面来看nginx具体的处理。
linux内核学习笔记------ARP:地址解析协议
tym8865的专栏
01-07 4608
当发送ARP请求时,发送方填入发送方以太网地址、发送方ip地址以及目标ip地址。目标主机接收到这个ARP广播包时,会在响应报文中填上自己的以太网地址。ARP报文格式如下: 硬件类型 协议类型 硬件地址长度 协议地址长度 操作码 src硬件地址 src ip地址 dst硬件地址 目标ip地址 1、硬件类型都是以ARPHDR_开头 2、操作码包
linux内核学习笔记------邻居子系统(一)
tym8865的专栏
01-05 3035
学习之前,可以先读读这两篇博客,特别是第一篇: http://blog.csdn.net/minghe_uestc/article/details/7794852 http://blog.csdn.net/qy532846454/article/details/6806197 邻居子系统的结构由多个数据结构组成: 1、neigh_table结构:该结构主要用来存储与邻居协议相关的参数
Linux驱动与G-Sensor学习笔记
工作队列(workqueue)是Linux内核中的一个调度机制,用于将工作从中断上下文移动到进程上下文执行,这在处理非紧急但需要延迟执行的任务时非常有用,比如g-sensor的数据处理和上报。 在HAL(Hardware Abstraction ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值