Linux内核--网络栈实现分析(六)--应用层获取数据包(上)

最新推荐文章于 2023-04-19 20:22:03 发布
最新推荐文章于 2023-04-19 20:22:03 发布
阅读量239 收藏 1
点赞数
分类专栏: # Linux内核网络协议栈 Linux
原文链接:https://blog.csdn.net/geekcome/article/details/7541907
版权

本文分析基于内核Linux Kernel 1.2.13

作者:闫明  https://blog.csdn.net/geekcome/article/details/7541907

更多请看专栏,地址http://blog.csdn.net/column/details/linux-kernel-net.html

注:标题中的”(上)“,”(下)“表示分析过程基于数据包的传递方向:”(上)“表示分析是从底层向上分析、”(下)“表示分析是从上向下分析。

 

上篇博文分析了传输层从网络层获取数据包后将数据包缓存结构sk_buff挂载到特定的sock结构的接收队列中。

这里接着分析应用程序是如何从传输层获取网络数据包的。应用层要得到传输层的数据包有两种主要的方式:系统调用和文件操作。

系统调用:

Linux下用户程序是通过系统调用来从用户态到内核态,调用内核功能来完成相应的服务。

网络栈的一些功能是通过系统调用sys_socketcall来完成的

具体的代码在net/socket.c中,该文件中的函数就相当于一个桥梁,在系统调用和内核网络栈之间。

/*
 *	System call vectors. Since I (RIB) want to rewrite sockets as streams,
 *	we have this level of indirection. Not a lot of overhead, since more of
 *	the work is done via read/write/select directly.
 *
 *	I'm now expanding this up to a higher level to separate the assorted
 *	kernel/user space manipulations and global assumptions from the protocol
 *	layers proper - AC.
 */
 
asmlinkage int sys_socketcall(int call, unsigned long *args)
{
	int er;
	switch(call) 
	{
		case SYS_SOCKET:
			er=verify_area(VERIFY_READ, args, 3 * sizeof(long));
			if(er)
				return er;
			return(sock_socket(get_fs_long(args+0),
				get_fs_long(args+1),
				get_fs_long(args+2)));
		case SYS_BIND:
			er=verify_area(VERIFY_READ, args, 3 * sizeof(long));
			if(er)
				return er;
			return(sock_bind(get_fs_long(args+0),
				(struct sockaddr *)get_fs_long(args+1),
				get_fs_long(args+2)));
		case SYS_CONNECT:
			er=verify_area(VERIFY_READ, args, 3 * sizeof(long));
			if(er)
				return er;
			return(sock_connect(get_fs_long(args+0),
				(struct sockaddr *)get_fs_long(args+1),
				get_fs_long(args+2)));
		case SYS_LISTEN:
			er=verify_area(VERIFY_READ, args, 2 * sizeof(long));
			if(er)
				return er;
			return(sock_listen(get_fs_long(args+0),
				get_fs_long(args+1)));
		case SYS_ACCEPT:
			er=verify_area(VERIFY_READ, args, 3 * sizeof(long));
			if(er)
				return er;
			return(sock_accept(get_fs_long(args+0),
				(struct sockaddr *)get_fs_long(args+1),
				(int *)get_fs_long(args+2)));
		case SYS_GETSOCKNAME:
			er=verify_area(VERIFY_READ, args, 3 * sizeof(long));
			if(er)
				return er;
			return(sock_getsockname(get_fs_long(args+0),
				(struct sockaddr *)get_fs_long(args+1),
				(int *)get_fs_long(args+2)));
		case SYS_GETPEERNAME:
			er=verify_area(VERIFY_READ, args, 3 * sizeof(long));
			if(er)
				return er;
			return(sock_getpeername(get_fs_long(args+0),
				(struct sockaddr *)get_fs_long(args+1),
				(int *)get_fs_long(args+2)));
		case SYS_SOCKETPAIR:
			er=verify_area(VERIFY_READ, args, 4 * sizeof(long));
			if(er)
				return er;
			return(sock_socketpair(get_fs_long(args+0),
				get_fs_long(args+1),
				get_fs_long(args+2),
				(unsigned long *)get_fs_long(args+3)));
		case SYS_SEND:
			er=verify_area(VERIFY_READ, args, 4 * sizeof(unsigned long));
			if(er)
				return er;
			return(sock_send(get_fs_long(args+0),
				(void *)get_fs_long(args+1),
				get_fs_long(args+2),
				get_fs_long(args+3)));
		case SYS_SENDTO:
			er=verify_area(VERIFY_READ, args, 6 * sizeof(unsigned long));
			if(er)
				return er;
			return(sock_sendto(get_fs_long(args+0),
				(void *)get_fs_long(args+1),
				get_fs_long(args+2),
				get_fs_long(args+3),
				(struct sockaddr *)get_fs_long(args+4),
				get_fs_long(args+5)));
		case SYS_RECV:
			er=verify_area(VERIFY_READ, args, 4 * sizeof(unsigned long));
			if(er)
				return er;
			return(sock_recv(get_fs_long(args+0),
				(void *)get_fs_long(args+1),
				get_fs_long(args+2),
				get_fs_long(args+3)));
		case SYS_RECVFROM:
			er=verify_area(VERIFY_READ, args, 6 * sizeof(unsigned long));
			if(er)
				return er;
			return(sock_recvfrom(get_fs_long(args+0),
				(void *)get_fs_long(args+1),
				get_fs_long(args+2),
				get_fs_long(args+3),
				(struct sockaddr *)get_fs_long(args+4),
				(int *)get_fs_long(args+5)));
		case SYS_SHUTDOWN:
			er=verify_area(VERIFY_READ, args, 2* sizeof(unsigned long));
			if(er)
				return er;
			return(sock_shutdown(get_fs_long(args+0),
				get_fs_long(args+1)));
		case SYS_SETSOCKOPT:
			er=verify_area(VERIFY_READ, args, 5*sizeof(unsigned long));
			if(er)
				return er;
			return(sock_setsockopt(get_fs_long(args+0),
				get_fs_long(args+1),
				get_fs_long(args+2),
				(char *)get_fs_long(args+3),
				get_fs_long(args+4)));
		case SYS_GETSOCKOPT:
			er=verify_area(VERIFY_READ, args, 5*sizeof(unsigned long));
			if(er)
				return er;
			return(sock_getsockopt(get_fs_long(args+0),
				get_fs_long(args+1),
				get_fs_long(args+2),
				(char *)get_fs_long(args+3),
				(int *)get_fs_long(args+4)));
		default:
			return(-EINVAL);
	}
}

上面系统调用的宏定义如下:

#define SYS_SOCKET	1		/* sys_socket(2)		*/
#define SYS_BIND	2		/* sys_bind(2)			*/
#define SYS_CONNECT	3		/* sys_connect(2)		*/
#define SYS_LISTEN	4		/* sys_listen(2)		*/
#define SYS_ACCEPT	5		/* sys_accept(2)		*/
#define SYS_GETSOCKNAME	6		/* sys_getsockname(2)		*/
#define SYS_GETPEERNAME	7		/* sys_getpeername(2)		*/
#define SYS_SOCKETPAIR	8		/* sys_socketpair(2)		*/
#define SYS_SEND	9		/* sys_send(2)			*/
#define SYS_RECV	10		/* sys_recv(2)			*/
#define SYS_SENDTO	11		/* sys_sendto(2)		*/
#define SYS_RECVFROM	12		/* sys_recvfrom(2)		*/
#define SYS_SHUTDOWN	13		/* sys_shutdown(2)		*/
#define SYS_SETSOCKOPT	14		/* sys_setsockopt(2)		*/
#define SYS_GETSOCKOPT	15		/* sys_getsockopt(2)		*/

应用层在一系列操作后就可以通过参数SYS_RECV或SYS_RECVFROM来获取数据包。由于UDP是无连接的,所以如果需要回复,必须使用recvfrom才能得知是谁发送的数据包。当然UDP也可以用recv类函数,只是它不能回复,只能接收。

 

这里还是以INET中UDP来举例说明。

如果系统调用参数是SYS_RECVFROM,则会进行内存校验后执行函数socket_recvform()函数。

/*
 *	Receive a frame from the socket and optionally record the address of the 
 *	sender. We verify the buffers are writable and if needed move the
 *	sender address from kernel to user space.
 */
 
static int sock_recvfrom(int fd, void * buff, int len, unsigned flags,
	     struct sockaddr *addr, int *addr_len)
{
	struct socket *sock;
	struct file *file;
	char address[MAX_SOCK_ADDR];
	int err;
	int alen;
	if (fd < 0 || fd >= NR_OPEN || ((file = current->files->fd[fd]) == NULL))
		return(-EBADF);
	if (!(sock = sockfd_lookup(fd, NULL))) 
	  	return(-ENOTSOCK);
	if(len<0)
		return -EINVAL;
	if(len==0)
		return 0;
 
	err=verify_area(VERIFY_WRITE,buff,len);
	if(err)
	  	return err;
  	//进行相应检查后调用下层函数,INET域则为inet_recvfrom()函数
	len=sock->ops->recvfrom(sock, buff, len, (file->f_flags & O_NONBLOCK),
		     flags, (struct sockaddr *)address, &alen);
 
	if(len<0)
	 	return len;
	if(addr!=NULL && (err=move_addr_to_user(address,alen, addr, addr_len))<0)//将发送发地址从内核空间COPY到用户空间
	  	return err;
 
	return len;
}

在inet_recvfrom()函数中会调用具体的协议操作函数。UDP的协议操作函数定义如下:

struct proto udp_prot = {
	sock_wmalloc,
	sock_rmalloc,
	sock_wfree,
	sock_rfree,
	sock_rspace,
	sock_wspace,
	udp_close,
	udp_read,
	udp_write,
	udp_sendto,
	udp_recvfrom,
	ip_build_header,
	udp_connect,
	NULL,
	ip_queue_xmit,
	NULL,
	NULL,
	NULL,
	udp_rcv,
	datagram_select,
	udp_ioctl,
	NULL,
	NULL,
	ip_setsockopt,
	ip_getsockopt,
	128,
	0,
	{NULL,},
	"UDP",
	0, 0
};

可以看到,其对应的函数对udp_recvfrom()

/*
 * 	This should be easy, if there is something there we\
 * 	return it, otherwise we block.
 */
 
int udp_recvfrom(struct sock *sk, unsigned char *to, int len,
	     int noblock, unsigned flags, struct sockaddr_in *sin,
	     int *addr_len)
{
  	int copied = 0;
  	int truesize;
  	struct sk_buff *skb;
  	int er;
 
	/*
	 *	Check any passed addresses
	 */
	 
  	if (addr_len) 
  		*addr_len=sizeof(*sin);
  
	/*
	 *	From here the generic datagram does a lot of the work. Come
	 *	the finished NET3, it will do _ALL_ the work!
	 */
	 	
	skb=skb_recv_datagram(sk,flags,noblock,&er);
	if(skb==NULL)
  		return er;
  
  	truesize = skb->len;
  	copied = min(len, truesize);
 
  	/*
  	 *	FIXME : should use udp header size info value 
  	 */
  	 
	skb_copy_datagram(skb,sizeof(struct udphdr),to,copied);//从sk_buff结构中取出数据部分
	sk->stamp=skb->stamp;
 
	/* Copy the address. */
	if (sin) 
	{
		sin->sin_family = AF_INET;
		sin->sin_port = skb->h.uh->source;
		sin->sin_addr.s_addr = skb->daddr;
  	}
  
  	skb_free_datagram(skb);
  	release_sock(sk);
  	return(truesize);
}

这样数据就到达了用户空间。

 

普通文件操作函数接口

最主要的函数就是读写函数:sock_read和sock_write,可以通过文件操作来完成网络数据的读写。谈到文件,就得有文件描述符,文件描述符中的f_inode指针指向文件的存储结点结构。

文件操作集定义如下:

static struct file_operations socket_file_ops = {
	sock_lseek,
	sock_read,
	sock_write,
	sock_readdir,
	sock_select,
	sock_ioctl,
	NULL,			/* mmap */
	NULL,			/* no special open code... */
	sock_close,
	NULL,			/* no fsync */
	sock_fasync
};

read函数和write函数与recvfrom和send类似,这里列出函数,方便查看。

/*
 *	Read data from a socket. ubuf is a user mode pointer. We make sure the user
 *	area ubuf...ubuf+size-1 is writable before asking the protocol.
 */
 
static int sock_read(struct inode *inode, struct file *file, char *ubuf, int size)
{
	struct socket *sock;
	int err;
  
	if (!(sock = socki_lookup(inode))) 
	{
		printk("NET: sock_read: can't find socket for inode!\n");
		return(-EBADF);
	}
	if (sock->flags & SO_ACCEPTCON) 
		return(-EINVAL);
 
	if(size<0)
		return -EINVAL;
	if(size==0)
		return 0;
	if ((err=verify_area(VERIFY_WRITE,ubuf,size))<0)
	  	return err;
	return(sock->ops->read(sock, ubuf, size, (file->f_flags & O_NONBLOCK)));//和recvfrom函数类似,调用INET域相应函数
}

上面会调用inet_read()函数,inet_read()函数会调用udp_read()函数,而udp_read()是通过调用udp_recvfrom()完成功能的。
这两种方式是内核网络栈对用户的接口。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

尚先生的博客
关注
专栏目录
Linux内核--网络协议(四)sk_buff介绍
文艺小少年的博客
01-17 368
Linux网络实现代码中,引用到了一些数据结构。要理解 Linux 内部的网络实现,需要先理清这些数据结构的作用。 关键数据结构主要有两个: sk_buff 和 net_device。
module-http-whitelist:域名白名单内核模块,基于Linux Netfilter过滤HTTP协议中的Host主机
02-03
module-http-whitelist:域名白名单内核模块,基于Linux Netfilter过滤HTTP协议中的Host主机
sniffer应用层数据包分析
10-31
通过本次实验,熟悉sniffer的使用,并能通过sniffer设定过滤规则,对指定的网络行为所产生的数据包进行抓取,并分析所抓取的数据包
数据包传输:应用层-内核-硬件
weixin_42129680的博客
07-23 502
以下,整理出了pingrequest报文,从,经,到达,的datapath。
linux网络层次结构
youngauthor的博客
07-16 213
网络架构: 用户空间:应用层 内核空间:系统调用接口 套接口层 传输层 网络层 邻接子系统 网络设备接口 ...
数据包
IReallyFuckTheDog的博客
09-25 600
TCP/IP协议的每一层在通信过程中都扮演了一定的角色,并调用必要的服务来完成相关功能。 在数据发送过程中,其流量是从堆的上倒下,每一层都把相关的消息(称为“报头”)捆绑在实际的数据上,包含报头信息和数据数据包就作为下一层的数据,再次被添加报头文件和重新打包,当数据到达目的计算机的时候,接收过程与传输过程相反,在数据从下到上经过协议,每一层都解开相应的报头并且使用其中的信息。   数
LINUX-1.2.13内核网络实现源代码分析.pdf
11-01
通过对《LINUX-1.2.13内核网络实现源代码分析.pdf》的学习,不仅可以了解到早期Linux内核网络的设计理念和技术实现,还能够深刻体会到随着时间推移,内核在不断演进过程中是如何逐步完善和优化网络功能的。...
LINUX-2.4.0内核网络实现源代码分析
06-25
LINUX-2.4.0内核网络实现源代码分析》这本书深入探讨了Linux 2.4.0版本内核中的网络实现,它为理解Linux内核网络处理机制提供了宝贵的参考资料。网络是操作系统的核心部分,负责网络数据的接收、处理和...
Linux内核TCP-IP协议分析.rar
01-29
Linux内核中的TCP/IP协议...这份"Linux内核TCP/IP协议分析"资料,对于理解Linux系统中的网络通信机制、优化网络性能或进行网络编程都极具价值。通过深入学习,开发者可以更好地理解和调试网络问题,提升系统效率。
粘包(应用层数据包)问题
热爱技术!
11-05 858
1.发送端需要等缓冲区满才发送出去,造成粘包即发送方将多条消息合并在一个包中发送2.接收方不及时接收缓冲区的包,造成多个包接收接收方不能及时接收,导致多个包同时到达。
应用层HTTP数据包的截获与还原技术(3)
09-12 2909
 第三章 http数据包截获3.1 http数据包截获模块设计3.1.1 体系结构设计本方案采用Jpcap.dll在数据链路层下进行数据包捕获。Jpcap提供了在Windows或UNIX系统上进行这种访问的Java API,它可以访问底层的网络数据。但Jpcap不是一种纯粹的Java解决方案;它需要依赖本地库的使用。因此,在Windows 或 UNIX上,要使用必要的第三方库,分别是WinPcap
应用层HTTP数据包的截获与还原技术(4)
09-12 1772
第四章 http数据包信息的分析与还原4.1 字符编码的信息概述4.1.1 ASCALL字符编码在最初的时候,美国人制定了第一张编码表 《美国标准信息交换码》,简称 ASCII,它总共规定了 128 个符号所对应的数字代号,使用了 7 位二进制的位来表示这些数字。其中包含了英文的大小写字母、数字、标点符号等常用的字符,数字代号从 0 至 127,ASCII 的表示内容如下:0 – 31 控制符号3
开发环境 -- 应用层对字符串进行解析并提取其中的数据
诸葛一帆丶的博客
08-22 345
应用层可以通过ioctl的方式获取内核中的信息, 其实还可以在内核层将数据写入到某一文件中,在应用层去解析这个文件 C语言里解析字符串的方式如下: https://www.cnblogs.com/yi-meng/p/3620244.html 解析文件的方式如下: static int g_pcie_ep_fd = -1; int BrdGetEPStatus(int *s...
应用层HTTP数据包的截获与还原技术
09-12 1631
第二章 开发工具与环境配置2.1 JAVA语言介绍Java是当今流行的新兴网络编程语言,它的面向对象、跨平台、分布应用等特点给编程人员带来了一种崭新的计算概念,使WWW从最初的单纯提供静态信息发展到现在的提供各样的动态服务,发生了巨大的变化。Java不仅能够编写小应用程序,其强大的网络功能把整个Internet作为一个统一的运行平台,极大地拓展了传统单机或Client/Server模式应用程序的外
例说linux内核与应用数据通信(三):读写内核设备驱动文件
程序猿的挨踢人生
08-22 5912
【版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途】         读写设备文件也就是调用系统调用read()和write(),系统调用就是内核提供给应用程序的接口,应用程序对底层的操作大部分都是通过系统调用来完成。几乎所有的系统调用都涉及到内核和应用的数据交换,本节并非讲述如何添加一个系统调用(那是第一节的内容),而是讲
java应用层协议解析和C中的数据协议解析比较
吸喵高手的小窝
08-22 1883
最近在学习Java的过程中突然想到一个问题:对于C/C++中的数据结构可以非常方便地用struct来封装应用层协议,那么Java中如何做呢? 比如,某应用层协议这样:  |     4B      |               8B           |      4B    |              8B               |                    NB  
数据包分析
最新发布
难办就别办的博客
04-19 428
利用wireshark工具对已给出的数据包进行分析,找到数据包中的敏感字符,拿到其密文,该密文可能是利用MD5加密的,也可能是利用Base64位加密的,需要把密文利用解密工具解出来,解密出来的明文值就是我们要提交的key值。
Linux-1.2.13内核网络源代码解析入门
"本文档主要分析LINUX-1.2.13内核网络实现,旨在为Linux内核爱好者提供学习交流的材料。尽管老版本的内核代码相对简单,但它们包含了理解现代内核网络机制的基础。作者指出,从老版本开始学习可以为理解更复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值