route linux 冲突,Linux 3.5之后取消route cache后的一個組播問題和解決

最新推荐文章于 2022-03-17 19:38:30 发布
最新推荐文章于 2022-03-17 19:38:30 发布
阅读量88 收藏
点赞数
文章标签: route linux 冲突

Linux3.5之前的協議棧實現在IP層是支持路由cache的,這個cache曾受到了諸多的吐槽,比如面臨hash抖動,容易被攻擊利用等等,於是去掉了路由cache。此后引入一個叫做下一跳cache的機制,這純粹是為了將路由表和下一跳在邏輯上分開。

下一跳cache邏輯可在我寫過的《

Linux3.5內核以后的路由下一跳緩存》一文中管中窺豹,這會兒沒有太多時間,就不重復解釋了,在那篇文章中沒有提到的是關於組播的下一跳處理問題,這里直接給出結論:組播的下一跳不會被cache!

這意味着什么?這意味着如果你發送的是一個組播數據包,當從FIB中查找到下一跳之后,會每次分配一個dst_entry(也可以看成是一個rtable,dst_entry是一個通用的,而rtable則僅僅針對IPv4),然后當這個組播包發送完畢后,會立即釋放這個dst_entry。這一切好像沒有什么問題,但是....

但是,在rt_set_nexthop這個函數中,針對組播要調用:

static void rt_add_uncached_list(struct rtable *rt){

spin_lock_bh(&rt_uncached_lock);

list_add_tail(&rt->rt_uncached, &rt_uncached_list);

spin_unlock_bh(&rt_uncached_lock);

}估計你已經看到問題了。問題就在這個spin_lock!在組播數據發送完成后,dst_entry會被釋放:

static void ipv4_dst_destroy(struct dst_entry *dst){ struct rtable *rt = (struct rtable *) dst; if (!list_empty(&rt->rt_uncached)) { spin_lock_bh(&rt_uncached_lock); list_del(&rt->rt_uncached); spin_unlock_bh(&rt_uncached_lock); }}又是這個spin_lock!試想一下,如果用戶態運行的一個進程,比如zebra瘋了會怎樣。如果一個進程頻繁發送組播包,比如是OSPF協議實現的有bug,那么大量的組播包會頻繁地操作這個rt_uncached_lock自旋鎖,除了組播之外,也有別的情形會有dst_entry不會被cache,這同樣要操作這個自旋鎖。可悲的是,這是個全局的自旋鎖。由此,你可以預見,如果你的一個發送組播的進程發瘋(比如它的溫州皮鞋進了水),你的CPU會飆高,如果其線程分布在所有的CPU上,那么可以認為這是一次你自找的DoS,雖然不是傳統意義上的DDoS...

因此,遇到這個問題的時候,我第一時間想優化它!就像想倒掉皮鞋里的水一樣迫不及待!

這完全是去掉路由cache之后引入的,這不是bug,不會內核panic,但是會拒絕服務!在比如說2.6.32這樣的攜帶路由cache的內核上,沒有這個問題!並且,我確實在工作上偶遇了這個問題,在一個運維讓我蹲點等故障的半夜12點,我確實抓住了這個問題,確實是zebra瘋了,狂發OSPF組播包!....今天終於有了時間,且半夜被蚊子咬醒,又做了一個噩夢,大半夜起來本想看點關於移動4G自組織網絡的東西,無奈那通篇的數學公式讓我差點又重新睡去,於是寫了一篇關於TCP的文章后,准備着手Fix這個關於自旋鎖的問題...

跟以前一樣,為了避免做無用功,我先在kernel.org查看比較新的內核實現,找到了rt_add_uncached_list函數:

static void rt_add_uncached_list(struct rtable *rt){ // 自旋鎖成了per CPU的,極大減少了開銷 struct uncached_list *ul = raw_cpu_ptr(&rt_uncached_list); rt->rt_uncached_list = ul; spin_lock_bh(&ul->lock); list_add_tail(&rt->rt_uncached, &ul->head); spin_unlock_bh(&ul->lock);}Oh!爆炸!這正是我想要的!確實社區也意識到了這個問題的所在,已經修正了,於是我注定寫完這篇短文后要無所事事一整天了。緊隨着這個add,我猜一下destroy,無非就是從dst_entry中取到一個自旋鎖,然后去鎖住它,進而刪除后在解鎖。套路,把鎖的粒度細化而已,都是套路,內核里面沒什么真高大上的東西,都是套路,簡單,易懂。確認一下destroy的實現:

static void ipv4_dst_destroy(struct dst_entry *dst){ struct rtable *rt = (struct rtable *) dst; if (!list_empty(&rt->rt_uncached)) { // 獲取附着在rt上的一個局部自旋鎖保護的list struct uncached_list *ul = rt->rt_uncached_list; spin_lock_bh(&ul->lock); list_del(&rt->rt_uncached); spin_unlock_bh(&ul->lock); }}

問題就是這樣解決的,你只要把內核升級到4.3(可能更早,我沒有看git log),問題就解決了。

好吧,就是這樣,繼續墮落下去。溫州皮鞋,如蛹化蝶,下雨進水不會胖。

方外俗汉释悟修
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统中的route和telnet包
11-13
好用的route,以及 telnet包 已经在centos6, 7上测试过完美运行一键安装!将压缩包解压后里面有两个rpm安装包直接安装就好!
linux 网卡路由表与ec20路由表的冲突协调
bingdund的博客
03-10 500
问题: arm linux嵌入式主板,2块网卡(eth0, eth1),1个ec20(usb0),全部启用的时候。对于跨网关的缺省路由会有3个,分别是Iface 为 eth1, eth0, 和 usb0 的三条记录,如下图的前面三个。 注意,缺省的情况下,网卡启动后其缺省路由记录 Metric = 0, 如图中的前面2个;ec20的缺省路由记录 metric = 10。 这时,如果要访问跨网段的IP网络时,第一条 Metric =0 的路由记录生效,其他路由记录无效。 而如果第一条 eth1 Gatew
未缓存的路由项链表
redwingz的博客
06-22 355
内核将未缓存的路由项组成一个链表rt_uncached_list,其为一个每处理器变量。 struct uncached_list { spinlock_t lock; struct list_head head; }; static DEFINE_PER_CPU_ALIGNED(struct uncached_list, rt_uncached_list); 在路由初始化函数中,初始化rt_uncached_list链表头和自旋锁。 int __init ip_rt_i
[crash分析]让我头疼了好久的一个dst_entry重复释放导致的crash问题
09-04 1306
公司产品在升级后出现了crash,分析发现在释放skb时,skb->sp = ffff000000000011,不为NULL,在 secpath_put(skb->sp)时,地址访问异常crash。 PID: 8233 TASK: ffff8800d0503ec0 CPU: 0 COMMAND: "in:imklog" #0 [ffff88011fc03710] machine_kexec at ffffffff81059bab #1 [ffff88011fc03770] __cr
net/ipv4/route.c
romandion的专栏
12-23 2364
 http://www.cs.ccu.edu.tw/~cwr87u/Project_undergraduate/linux_firewall/www/net/ipv4/route.c.htmlnet/ipv4/route.cauthor: elvis目錄介紹 route.c 的背景routing 流程相關資料結構route.c 相關函數詳解介紹 route.c 的背
linux 关闭组进程,Linux 3.5之后取消route cache后的一个组问题和解
weixin_36440677的博客
05-04 281
Linux3.5之前的协议栈实现在IP层是支持路由cache的,这个cache曾受到了诸多的吐槽,比如面临hash抖动,容易被攻击利用等等,于是去掉了路由cache。此后引入一个叫做下一跳cache的机制,这纯粹是为了将路由表和下一跳在逻辑上分开。下一跳cache逻辑可在我写过的《Linux3.5内核以后的路由下一跳缓存》一文中管中窥豹,这会儿没有太多时间,就不重复解释了,在那篇文章中没有提到的是...
Linuxroute命令
01-20
都是基于硬件设备和网络层面来实现需求的,因此在一套系统中,路由显得就特别重要了,作为现场的交付人员,路由基础也是最基本的技能之一,本文就讲解下linux系统下,路由的实现和使用。 2、参数 路由主要分为主机...
LARTC-net.tar.gz_lartc _linux route
09-14
Linux advanced routing guide (ip route 2)
Linux网络工具iproute2的使用简介
09-26
CentOS7操作系统已经默认采用iproute2工具集中的网络工具了,自己学习时也走了不少弯路,偶尔发现这篇文章总结的很好,分享给大家。
net/ipv4/route.c文件分析
小伟
04-24 6723
net/ipv4/route.cauthor: elvis目錄 介紹 route.c 的背景 routing 流程 相關資料結構 route.c 相關函數詳解 介紹 route.c 的背景linux 在設定 route 有兩個機制,一個是 fib,一個是 dynamic 產生的 routingfib 是利用 route(man 8 route) 指定來靜態 route table而 net/ipv
Linux3.5内核以后的路由下一跳缓存
weixin_34302798的博客
11-12 157
Linux3.5版本(包括)之前,存在一个路由cache,这个路由cache的初衷是美好的,但是现实往往是令人遗憾的。以下是陈列得出的两个问题:1.面临针对hash算法的ddos问题(描述该问题的文章已经汗牛充栋,不再赘述);2.缓存出口设备是p2p设备的路由项会降低性能。 这 些问题本质上是由于路由cache的查找方式和路由表的查找方式互不相容引起的...
linux服务器两块网卡路由优先级冲突 Metric值
热门推荐
谁还不是小白鼠的博客
12-05 4万+
背景描述:服务器上原来有网卡是eth0,又添加了一块新网卡eth1 添加完后配置路由信息,再用跳板机ssh eth0的的时候发现网络不通了,登录服务器排查 1,这是服务器现在的路由信息,route -n查看 2,出现网卡路由优先级问题主要是Metric的参数配置 Metric: 为路由指定所需跃点数的整数值(范围是 1 ~ 9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配...
linux 命令 route 详解
疯飙的蜗牛
04-27 8046
linux命令总结之route命令route命令用于显示和操作IP路由表。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设置为 Linux机器的默认路由。要注意的是,直接在命令行下执行...
Linux 路由缓存的前世今生
maimang1001的专栏
03-17 362
Linux 路由缓存的前世今生https://switch-router.gitee.io/blog/routecache/ 3.6版本一定算得上是Linux网络子系统中一个特别的版本, 这个版本(补丁patch)移除了查找FIB之前的缓存查找。本文就来谈谈路由缓存的前世今生。 几个基本概念 为了让本文的阅读曲线更加平缓我决定还是将本文涉及的一些术语作个说明。 路由:将skb按照规则送到该去的地方,这个地方可能是本机,也可能是局域网中的其他主机,或者更远的主机。从这个角度来说,它一个动词。那么路由发
Linux下查看和清空route cache
xuzhouweihao的专栏
06-12 7792
Linux有时候为了排除问题以及必要的信息,我们需要查看或者清空route cache。 在linux下,/proc/net/rt_cache文件存储route cache信息,但是ip地址是使用十六进制来表示的,所以看起来很不方便。 一般情况下,我们使用以下命令来查看和删除route cache内容: ip route show cache 显示 ip route flush c
route命令的使用详解
weixin_33834910的博客
01-20 894
route命令用于显示和操作IP路由表。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是 为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设置为 Linux机器的默认路由。要注意的是,直接在命令行下执行route命令来添加路由,不...
Linux 3.5之后取消route cache后的一个组问题和解
Netfilter
06-18 9078
Linux3.5之前的协议栈实现在IP层是支持路由cache的,这个cache曾受到了诸多的吐槽,比如面临hash抖动,容易被攻击利用等等,于是去掉了路由cache。此后引入一个叫做下一跳cache的机制,这纯粹是为了将路由表和下一跳在逻辑上分开。        下一跳cache逻辑可在我写过的《Linux3.5内核以后的路由下一跳缓存》一文中管中窥豹,这会儿没有太多时间,就不重复解释了,在那篇文
linux 系统上同时有线网卡和无线网卡,如何配置route而不冲突?
最新发布
05-24
Linux 上,可以使用 `ip` 命令来配置网络接口和路由表。 假设你的有线网卡接口名为 `eth0`,IP 地址为 `192.168.1.100`,无线网卡接口名为 `wlan0`,IP 地址为 `192.168.2.100`,默认路由网关为 `192.168.1.1`,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值