如IPv4之发送接口概述所介绍,该接口主要由tcp使用,这篇笔记来看看该函数的实现细节。
int ip_queue_xmit(struct sk_buff *skb, int ipfragok)
{
// 找到skb属主,这也是为什么说该函数只能处理本地产生的数据包,而不能处理转发数据包的原因(转发包
// 没有对应的socket),入参只有skb,而路由信息都在sk中,所以在调用该函数之前必须已经设置sk
struct sock *sk = skb->sk;
struct inet_sock *inet = inet_sk(sk);
struct ip_options *opt = inet->opt;
struct rtable *rt;
struct iphdr *iph;
// 如果还没有查询过路由,那么就先查询路由。对于TCP,大多数情况下都已经查询过了
rt = (struct rtable *) skb->dst;
if (rt != NULL)
goto packet_routed;
// 路由和套接字是关联的,一般来讲,一旦查询后,目的地址不发生变化,路由查询结果
// 不会有变化,所以往往会将路由查询结果缓存到sk中,上面发现skb->dst中没有设置,
// 先检查sk中缓存的路由信息是否依然有效,如果也无效,那么向路由子系统发起查询
rt = (struct rtable *)__sk_dst_check(sk, 0);
if (rt == NULL) {
__be32 daddr;
// 如果有源路由选项,在查路由之前替换下目的地址
daddr = inet->daddr;
if(opt && opt->srr)
daddr = opt->faddr;
{
//构造路由查询条件
struct flowi fl = { .oif = sk->sk_bound_dev_if,
.nl_u = { .ip4_u =
{ .daddr = daddr,
.saddr = inet->saddr,
.tos = RT_CONN_FLAGS(sk) } },
.proto = sk->sk_protocol,
.uli_u = { .ports =
{ .sport = inet->sport,
.dport = inet->dport } } };
/* If this fails, retransmit mechanism of transport layer will
* keep trying until route appears or the connection times
* itself out.
*/
security_sk_classify_flow(sk, &fl);
// 查询路由
if (ip_route_output_flow(&init_net, &rt, &fl, sk, 0))
goto no_route;
}
// 设置路由查询结果
sk_setup_caps(sk, &rt->u.dst);
}
skb->dst = dst_clone(&rt->u.dst);
packet_routed:
// 有源路由选项,那么检查实际的路由结果和指定的路径是否相同,如果不一致说明没有
// 指定的路由按照要求的IP地址进行发送,发送失败,返回目的网络不可达。这里之所以
// 不需要发送ICMP,是因为本函数就是用于发送本地产生的数据包的,本机就是来源地
if (opt && opt->is_strictroute && rt->rt_dst != rt->rt_gateway)
goto no_route;
// 填充IP首部
skb_push(skb, sizeof(struct iphdr) + (opt ? opt->optlen : 0));
skb_reset_network_header(skb);
iph = ip_hdr(skb);
// 设置前两个字节:版本号为4,首部长度为5(20字节),后面如果有选项会重新设置该字段;
// tos设置为inet->tos
*((__be16 *)iph) = htons((4 << 12) | (5 << 8) | (inet->tos & 0xff));
// 如果明确不允许IP层分片,设置DF标记位,否则初始化frag_off为0(注意frag_off是3bit标记
// 加上13bit的片偏移,共2个字节)
if (ip_dont_fragment(sk, &rt->u.dst) && !ipfragok)
iph->frag_off = htons(IP_DF);
else
iph->frag_off = 0;
// 设置TTL字段,通常是64
iph->ttl = ip_select_ttl(inet, &rt->u.dst);
// 上层协议号、源IP和目的IP
iph->protocol = sk->sk_protocol;
iph->saddr = rt->rt_src;
iph->daddr = rt->rt_dst;
/* Transport layer set skb->h.foo itself. */
// 如果有选项则构造IP首部中的选项部分
if (opt && opt->optlen) {
// 重新调整了IP首部长度,加上了选项部分的长度
iph->ihl += opt->optlen >> 2;
ip_options_build(skb, opt, inet->daddr, rt, 0);
}
// 为skb分配一个IPID
ip_select_ident_more(iph, &rt->u.dst, sk, (skb_shinfo(skb)->gso_segs ?: 1) - 1);
// 设置优先级和mark标记
skb->priority = sk->sk_priority;
skb->mark = sk->sk_mark;
// 调用IPv4内部的发送接口继续后续处理(比如防火墙)
return ip_local_out(skb);
no_route:
IP_INC_STATS(IPSTATS_MIB_OUTNOROUTES);
kfree_skb(skb);
return -EHOSTUNREACH;
}
该函数逻辑很清晰,就干了两件事:
- 如果还没有查询过路由,那么查路由;
- 构造IP首部,然后调用IPv4协议内部的接口继续发送;
可见,该函数并没有处理分段,所以调用者应该保证传入的skb不会超过设备的MTU,而tcp在组包的时候有考虑尽量不会让IP层进行分段,所以tcp可以调用该接口,而udp的发送过程并没有这种保证,所以该接口并不合适udp。