个人邮箱:xiaokeweng@gmail.com 欢迎大家直接发邮件给我共同交流学习
强大的netfilter/iptables在android系统中也扮演了重要的角色,一些android网络相关重要功能都是通过iptables实现,因iptables的GNU开源特性,android中的iptables也几乎是标准iptables/netfilter移植来的。所以有linux iptables使用经验的话,理解android中iptables的操作和原理也相对容易。对于扩展的match opetions也能够在android源码和man手册中了解使用方法。
(1)bandwidth
1.设置流向使用提醒阈值(alert),超过后会发出提醒。
2.设置流量使用上限(quota),超过后自动禁止流量使用,无法访问网。
3.限制某个应用后台使用流量
(2)nat
1.手机作wifi热点共享数据流量(hotspot)
2.手机做蓝牙热点共享数据流量
3.手机做USB网卡共享数据流量
4.手机用USB共享使用PC设备的网络
(3)firewall
1.VPN在LockDown时使用到
(4)idletimer
1.监测网络接口空闲状态,涉及系统节能策略
本文代码都是依照google最新L50的aosp来分析,涉及相关功能的module都是源由framework的业务逻辑,通过socket下发cmd到Native,并最终在Netd中完成iptables规则userspace的写入。因主要分析android 中iptable规则应用,所以关于framework的具体业务逻辑,本文不做分析。如确有需要可以自行从NetworkManagementService.java来进行回溯追踪。所以分析全部集中在Netd的如下module中:
netd/
└── server
├── CommandListener.cpp //接收framework曾下发的cmd,初始iptables链
├── CommandListener.h
├── BandwidthController.cpp //bandwidth
├── BandwidthController.h
├── FirewallController.cpp //firewall
├── FirewallController.h
├── IdletimerController.cpp //idletimer
├── IdletimerController.h
├── NatController.cpp //nat
├── NatController.h
├── NetlinkHandler.cpp //接收netlink事件
└── NetlinkHandler.h
后续将按照每个module使用场景来对以上4中应用分别详细讲解
Android系统中iptables的应用---BandwidthController
Android系统中iptables的应用---NatController
Android系统中iptables的应用---FirewallController
Android系统中iptables的应用---IdlertimerController