af_netlink_c-如何使用netlink套接字与内核模块通信?

最新推荐文章于 2023-05-08 12:01:17 发布
最新推荐文章于 2023-05-08 12:01:17 发布
阅读量211 收藏 1
点赞数
文章标签: af_netlink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39687786/article/details/112034630
版权

我正在尝试编写一个使用netlink与用户进程通信的linux内核模块。 我使用netlink是因为我要交流的用户程序仅使用套接字进行通信,因此无法更改以添加netlink_unicast()或其他任何内容。

问题是我不知道该怎么做。 我已经用谷歌搜索过,但是我发现的所有示例都是像这样的旧示例,对于当前的内核版本不再有效。 我也看过这个SO问题,但是这里的示例使用libnl进行套接字操作,但是我想坚持使用标准套接字功能(由netlink_unicast()定义)。 因此,有人可以指导我在这里找到一些教程或指南,或者可以帮助我理解netlink的界面和用法的东西。 我将高度赞赏一个可行的示例,没有什么花哨的地方,只是一个非常基本的示例,该示例说明了如何建立从用户程序中的套接字到内核中的套接字的连接,然后将数据从用户进程发送到内核并从内核接收回来。

另外,请不要告诉我看内核代码。 我已经在做,但是要花很多时间,而且我没有很多了。

更新:经过大量的试验和错误后,我有以下代码将消息从用户程序发送到内核,但是消息从内核到用户程序,即使用netlink_unicast()无法正常工作。 它不仅不起作用,而且调用使系统挂起,然后我必须重新启动计算机。 可以请一个人看看并告诉我我在做什么错。 以下代码中注释了netlink_unicast()调用。 对于内核到用户程序的消息,应该不加注释。

用户程序

#include

#include

#define NETLINK_USER 31

#define MAX_PAYLOAD 1024 /* maximum payload size*/

struct sockaddr_nl src_addr, dest_addr;

struct nlmsghdr *nlh = NULL;

struct iovec iov;

int sock_fd;

struct msghdr msg;

void main()

{

sock_fd=socket(PF_NETLINK, SOCK_RAW, NETLINK_USER);

if(sock_fd<0)

return -1;

memset(&src_addr, 0, sizeof(src_addr));

src_addr.nl_family = AF_NETLINK;

src_addr.nl_pid = getpid(); /* self pid */

/* interested in group 1<<0 */

bind(sock_fd, (struct sockaddr*)&src_addr,

sizeof(src_addr));

memset(&dest_addr, 0, sizeof(dest_addr));

memset(&dest_addr, 0, sizeof(dest_addr));

dest_addr.nl_family = AF_NETLINK;

dest_addr.nl_pid = 0; /* For Linux Kernel */

dest_addr.nl_groups = 0; /* unicast */

nlh = (struct nlmsghdr *)malloc(

NLMSG_SPACE(MAX_PAYLOAD));

memset(nlh, 0, NLMSG_SPACE(MAX_PAYLOAD));

nlh->nlmsg_len = NLMSG_SPACE(MAX_PAYLOAD);

nlh->nlmsg_pid = getpid();

nlh->nlmsg_flags = 0;

strcpy(NLMSG_DATA(nlh), "Hello");

iov.iov_base = (void *)nlh;

iov.iov_len = nlh->nlmsg_len;

msg.msg_name = (void *)&dest_addr;

msg.msg_namelen = sizeof(dest_addr);

msg.msg_iov = &iov;

msg.msg_iovlen = 1;

printf("Sending message to kernel\n");

sendmsg(sock_fd,&msg,0);

printf("Waiting for message from kernel\n");

/* Read message from kernel */

recvmsg(sock_fd, &msg, 0);

printf(" Received message payload: %s\n",

NLMSG_DATA(nlh));

close(sock_fd);

}

内核代码

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define NETLINK_USER 31

struct sock *nl_sk = NULL;

static void hello_nl_recv_msg(struct sk_buff *skb)

{

struct nlmsghdr *nlh;

int pid;

printk(KERN_INFO "Entering: %s\n", __FUNCTION__);

nlh=(struct nlmsghdr*)skb->data;

printk(KERN_INFO "Netlink received msg payload: %s\n",

(char*)NLMSG_DATA(nlh));

pid = nlh->nlmsg_pid; /*pid of sending process */

NETLINK_CB(skb).dst_group = 0; /* not in mcast group */

NETLINK_CB(skb).pid = 0; /* from kernel */

//NETLINK_CB(skb).groups = 0; /* not in mcast group */

//NETLINK_CB(skb).dst_pid = pid;

printk("About to send msg bak:\n");

//netlink_unicast(nl_sk,skb,pid,MSG_DONTWAIT);

}

static int __init hello_init(void)

{

printk("Entering: %s\n",__FUNCTION__);

nl_sk=netlink_kernel_create(&init_net, NETLINK_USER, 0,

hello_nl_recv_msg, NULL, THIS_MODULE);

if(!nl_sk)

{

printk(KERN_ALERT "Error creating socket.\n");

return -10;

}

return 0;

}

static void __exit hello_exit(void)

{

printk(KERN_INFO "exiting hello module\n");

netlink_kernel_release(nl_sk);

}

module_init(hello_init);

module_exit(hello_exit);

weixin_39687786
关注
C 语言网络编程 — PF_NETLINK sockets
烟云的计算
03-07 869
其中,前 3 种都只支持 User Process => Kernel 的单向通信,只有 Netlink Socket 支持双向通信,并且是一种异步全双工的通信方式。
linux进程间通信 netlink,netlink, PF_NETLINK - 内核与用户之间的通讯
weixin_35144647的博客
04-28 637
SYNOPSIS 总揽#include #include #include netlink_socket = socket(PF_NETLINK,socket_type,netlink_family);DESCRIPTION 描述Netlink 用于在内核模块与在用户地址空间中的进程之间传递消息的。它包含了用于用户进程的基于标准套接字的接口和用于内核模块的一个内部核心 API。有关这个内部核心接口...
af_netlink_Linux Netlink通信机制详解(上)
weixin_39620653的博客
12-20 1152
前面有一篇文章其实已经介绍过Netlink方面的知识,还有一个内核和用户空间之间的一个交互例子,这篇文章主要是更细节和基础的知识介绍!Netlink是一种特殊的socket,它是Linux所特有的,由于传送的消息是暂存在socket接收缓存中,并不被接收者立即处理,所以netlink是一种异步通信机制。系统调用和ioctl则是同步通信机制。用户空间进程可以通过标准socketAPI来实现消息的发...
netlink (转)
小春的药匣子
11-06 2882
Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目前在最新的 Linux 内核(2.6.14)中使用netlink 进行应用与内核通信的应用很多,包括:路由 daemon(NETLINK_ROUTE),1-wire 子系统(NETLINK_W1),用户态 socket 协议(NETLINK_USERSOCK),防火
AF_NETLINK
weixin_30388677的博客
11-30 679
读procd时,hotplug相关。 从网上资料来看,大概和硬件输入有关? 资料:http://www.cnblogs.com/sammei/p/4119659.html 转载于:https://www.cnblogs.com/laymond/p/10044357.html...
af_netlink_在内核模块中侦听Netlink广播
weixin_39818662的博客
12-20 134
The SELinux module sends out a netlink broadcast to any listening sockets. I'm wondering if it's possible to listen for netlink broadcast from within another kernel module?From SELinux netlink code:ne...
AF_NETLINK和PF_NETLINK的区别
最新发布
06-14
PF_NETLINK通常指的是标准的NETLINK协议类型,它支持基本的网络链接消息,如套接字操作、路由更改等。用户空间应用程序使用PF_NETLINK来连接到内核,发送和接收NETLINK消息。 简单来说,AF_NETLINK是网络协议族的...
【Linux】linux进程间通信netlink socket(用户与内核通信) 一
smartvxworks的博客
05-08 792
netlink 中定义的相关宏主要是为了计算方便,方便得到数据的位置,方便得到下一个消息。/*上述NLMSG_ALLIGN(len)得到不小于len且字节对齐的最小数值*//*得到不小于nlmsghd且字节对齐的值 *//*NLMSG_LENGTH(len)得到数据部分长度为len时实际的消息长度,它一般用于分配消息缓存*//*获取数据部分的首地址*//*得到下一个消息的首地址,并且len的长度为剩余消息的长度。该宏一般在一个消息被分成几个部分发送或接收时使用*/
讲一下AF_NETLINK是怎么监视内核到应用层的信息
06-10
AF_NETLINK是一种Linux内核与用户空间之间通信的机制,它允许应用程序通过Netlink套接字与内核通信AF_NETLINK提供了一种可扩展的机制,允许内核向用户空间发送消息,并允许用户空间向内核发送请求。 AF_NETLINK的...
AF_NetLink结构体及例程
团长的专栏
08-13 2661
AF_NetLink结构体 目录 一、AF_NETLINK结构体基础... 1 二、 netlink 内核数据结构、常用宏及函数... 4 netlink消息类型:... 4 netlink常用宏:... 4 三、例二:读取内核路由信息... 5 四、例三:自定义通信协议... 6     一、AF_NETLINK结构体基础 我们从一个实际的数据包发送的例子入手,
afnetlink:一个命令行工具(示例),显示来自内核的AF_NETLINK数据
05-16
afnetlink 一个命令行工具(示例),显示来自内核的AF_NETLINK数据 一个非常简单的源代码,显示了如何完成此工作。 我在实现Firefox功能来检测网络何时更改时使用了此功能: 麻省理工学院许可的代码。 请参阅源代码的标题。 Daniel Stenberg,2015年1月
内核和用户空间通信—netlink源码
05-12
一、imp2源码 整个源码包含三个文件:imp2_k.c, imp2_u.c和imp2.h. 其中imp2_k.c为内核模块的源代码,imp2_u.c为应用程序,即测试代码,imp2.h为两个源文件都需要引用的头文件。其整体的功能是:注册一种新的netlink协议,并注册一个新的NF hook函数。当有ping包发往当前主机或者经过当前主机转发时,内核向用户发送ping包的源IP和目的IP。各个文件的简单分析见下文。 1. imp2.h 该文件主要是定义了一种新的Netlink协议类型NL_IMP2(31)。新的协议类型的选值不能和当前内核中已经定义的netlink协议类型重复。定义了基于该协议类型的消息类型,内核根据接收到消息的不同类型,进行不同的处理:IMP2_U_PID和IMP2_CLOSE分别为请求和关闭。IMP2_K_MSG代表内核空间发送的消息。 该头文件的源码如下: 2. imp2_k.c 该程序为内核模块程序。其完成的功能如下: (1)创建一种新的Netlink协议NL_IMP2,并注册该协议的回调函数kernel_receive。但用户空间通过建立且协议类型为NL_IMP2的socket套接字并调用sendto,sendmsg函数发送数据时,传送到内核空间的数据由kernel_receive进行处理。该函数主要是记录用户进程的ID,用于随后发送数据的时候指定目的。 (2)在Netfilter的hook点NF_IP_PRE_ROUTING注册hook函数get_icmp,对经过该hook点的ping包进行处理。get_icmp首先判断是否是ping包,如果不是,直接Accept。如果是,则记录该包的源IP和目的IP,然后调用send_to_user,将记录的信息发送给kernel_recieve函数中记录的用户进程ID。 该文件的源码如下: 3. imp2_u.c 该程序为用户空间的测试程序。该程序包括以下功能: (1)生成NL_IMP2协议的socket.然后通过调用sendto发送IMP2_U_PID类型的请求信息给内核。然后等待接受内核发回的信息。记住:仅当有ping包经过内核的NF时,内核才会向用户进程发送信息。 (2)当用户进程通过Ctrl+C来结束该程序时,调用信号处理函数sig_int,向内核发送IMP2_CLOSE的消息,结束socket。 该文件的源码如下: 二、编译和测试 1. 整个源文件编译的Makefile如下: all: gcc -O2 -DMODULE -D__KERNEL__ -W -Wstrict-prototypes -Wmissing-prototypes -isystem /lib/modules/`uname -r`/build/include -c -o imp2_k.o imp2_k.c gcc imp2_u.c -o imp2_u install: insmod imp2_k.o uninstall: rmmod imp2_k clean: rm -f imp2_k.o imp2_u 2. 加载内核模块,并执行测试程序。 #make install #./imp2_u 当没有ping包时,终端一直处于等待输出状态。通过另一台主机(192.168.1.100)向当前主机(192.168.1.101)发送ping包,则终端已经有输出: #./imp2_u [root@localhost imp2]# ./imp2_u src: 192.168.1.100, dest: 192.168.1.101 src: 192.168.1.100, dest: 192.168.1.101 src: 192.168.1.100, dest: 192.168.1.101 src: 192.168.1.100, dest: 192.168.1.101
af_netlink_Netlink实现Linux内核与用户空间通信
weixin_39824801的博客
12-20 514
一、采用Netlink进行内核与用户空间交互的优势Netlink相对于系统调用、ioctl以及proc文件系统等其他内核与用户空间的数据交换方式而言具有以下优点:1、使用 netlink,用户仅需要在 include/linux/netlink.h 中增加一个新类型的 netlink 协议定义即可, 如 #define NETLINK_MYTEST 17 然后,内核和用户态应用就可以立即通过套结字...
netlink套接字
wjnforever的博客
10-29 369
DESCRIPTION 描述 Netlink是一个面向数据包的服务,用于内核模块与用户进程之间传递消息。包含了用于 1. 用户进程的基于标准套接字的接口 2. 用于内核模块的一个内部核心API #include <asm/types.h> #include <sys/socket.h> #include <linux/netlink.h> netlink_socket = socket(PF_NETLINK, socket_type, netlink_f
af_netlink_Netlink实现网卡上下线监控
weixin_35327824的博客
01-15 1139
之前有一篇文章《Netlink实现Linux内核与用户空间通信》专门介绍了Netlink相比其他内核交互方式的优点以及Netlink的调用方法,并以NETLINK_KOBJECT_UEVENT(内核事件向用户态通知)为例演示了U盘热插拔信息的捕捉,衍生出另一篇文章《Linux下自动检测USB热插拔》,今天尝试用Netlink来捕捉一下网络接口信息,实现的主要功能是实时打印发生变化的网络接口的序列号...
About AF_NETLINK in Linux Socket
团长的专栏
08-13 6427
About AF_NETLINK in Linux Socket 由于开发和维护内核的复杂性,只把最为关键同时对性能要求最高的代码放进内核中。其他的诸如GUI,管理和控制代码,通常放在用户空间运行。这种将实现分离在内核和用户空间的思想在Linux中非常常见。现在的问题是内核代码和用户代码如何交互通信。 答案是内核空间和用户空间存在的各种IPC方法,例如系统调用、ioctl、proc文件系统和n...
Linux下C语言如何使用 netlink sockets与内核模块通信
wgl307293845的博客
11-12 1859
内核模块 #include <linux/module.h> #include <net/sock.h> #include <linux/netlink.h> #include <linux/skbuff.h> #define NETLINK_USER 31 struct sock *nl_sk = NULL; static void hello_nl_recv_msg(struct sk_buff *skb) { struct nlms
linux socket recv函数如何判断收完一包_linux用户空间与内核空间通信——Netlink通信机制
weixin_39628380的博客
11-22 393
一:什么是Netlink通信机制Netlink是linux提供的用于内核和用户态进程之间的通信方式。但是注意虽然Netlink主要用于用户空间和内核空间的通信,但是也能用于用户空间的两个进程通信。只是进程间通信有其他很多方式,一般不用Netlink。除非需要用到Netlink的广播特性时。那么Netlink有什么优势呢?一般来说用户空间和内核空间的通信方式有三种:/proc、ioctl、Netli...
af_netlink_连接器(Netlink Connector)及其应用
weixin_40008135的博客
12-20 887
连接器(Netlink Connector)及其应用燚 杨2006 年 4 月 20 日发布一、引言连接器是一种新的用户态与内核态的通信方式,它使用起来非常方便。本质上,连接器是一种netlink,它的 netlink 协议号为 NETLINK_CONNECTOR,与一般的 netlink 相比,它提供了更容易的使用接口,使用起来更方便。目前,最新稳定内核有两个连接器应用实例,一个是进程事件连接器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值