ip分片重组函数-ip_frag_queue

最新推荐文章于 2024-09-20 21:39:01 发布
最新推荐文章于 2024-09-20 21:39:01 发布
阅读量4.3k 收藏 15
点赞数 1
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yldfree/article/details/82792256
版权

在讲解此函数前 有个概念需要再次说明一下,即分片重叠的问题 

比如在没有接收到新来的分片时候 分片队列的分布如下:

当在接收到一个分片的时候,遍历链表(已经升序排序好)后找到插入位置后根据重叠与非重叠 有如下情况:

(1)不发生重叠的正常情况:
比如新分片的offset=300 len=99
则插入情况如下:

(2)发生前重叠
比如新分片的offset=280 len=119
则插入的情况如下:

(3)发送后重叠
比如新分片的offet=300 len=280
则插入的情况如下:

以上图就是对代码中覆盖部分的总结,根据图我们来看下面代码的重叠处理部分会容易理解一些

/* Add new segment to existing queue. */
static int ip_frag_queue(struct ipq *qp, struct sk_buff *skb)
{
	struct sk_buff *prev, *next;
	struct net_device *dev;
	int flags, offset;
	int ihl, end;
	int err = -ENOENT;

	//碎片重组已经完成
	if (qp->q.last_in & INET_FRAG_COMPLETE)
		goto err;

   /*
    IPCB(skb)->flags只有在本机发送IPv4分片时被置位,那么这里的检查应该是预防收到本机自己发出的IP分片。
    
   */	
	if (!(IPCB(skb)->flags & IPSKB_FRAG_COMPLETE) &&//检查skb中的分片标志 
	
        //关于ip_frag_too_far:该函数主要保证了来自同一个peer(相同的源地址)不会占用过多的IP分片队列
	    unlikely(ip_frag_too_far(qp)) &&

	   //重新初始化该队列
	    unlikely(err = ip_frag_reinit(qp))) 
    {
		ipq_kill(qp);
		goto err;
	}
	
    //计算碎片的偏移量和标志
	offset = ntohs(ip_hdr(skb)->frag_off);
	flags = offset & ~IP_OFFSET;
	offset &= IP_OFFSET;
	offset <<= 3;		/* offset is in 8-byte chunks */

	//获得ip头的长度
	ihl = ip_hdrlen(skb);

	/* Determine the position of this fragment. */
	//获得报文总的长度
	end = offset + skb->len - ihl;
	err = -EINVAL;

	//如果是最后一个分片
	if ((flags & IP_MF) == 0) 
	{
		/* If we already have some bits beyond end
		 * or have different end, the segment is corrrupted.
		 */
		//末端小于之前获得的总长度  则出现问题 
		//之前已经收到了一个最后分片,且这次判断的末端不等于之前获得的值 则出错
		if (end < qp->q.len ||
		    ((qp->q.last_in & INET_FRAG_LAST_IN) && end != qp->q.len))
			goto err;

		qp->q.last_in |= INET_FRAG_LAST_IN; //标志这是最后一个分片
		qp->q.len = end;//更新总长度
	} 
	else //不是最后一个分片
    {
        //检查是否8字节对齐
		if (end&7) 
		{
		    //除最后一个分片外 其余分片均为8字节对齐
			end &= ~7;
			if (skb->ip_summed != CHECKSUM_UNNECESSARY)//没有设置跳过校验和计算
				skb->ip_summed = CHECKSUM_NONE;//传输层自己计算校验和
		}

		//此分片尾部是否超过之前获得的报文总长度
		if (end > qp->q.len) 
		{
			/* Some bits beyond end -> corruption. */
			if (qp->q.last_in & INET_FRAG_LAST_IN)//最后一个分片已经接受到 在来的分片是错误的
				goto err;
			qp->q.len = end;//更新报文的总长度
		}
	}
	//表示空的ip分片
	if (end == offset)
		goto err;

	err = -ENOMEM;
	//将skb->data移到ip首部以后
	if (pskb_pull(skb, ihl) == NULL)
		goto err;

	err = pskb_trim_rcsum(skb, end - offset);
	if (err)
		goto err;

	/* Find out which fragments are in front and at the back of us
	 * in the chain of fragments so far.  We must know where to put
	 * this fragment, right?
	 */
	//遍历ipq中的fragments链表,每个skb的cb成员记录着当前skb进行ip重组的
    //时候所需要的偏移,fragments中的skb都是按照offset升序排好的,所以,找到
    //第一项offset大于当前IP包偏移的数据包就可以了
	prev = NULL;
	for (next = qp->q.fragments; next != NULL; next = next->next) {
		if (FRAG_CB(next)->offset >= offset)
			break;	/* bingo! */
		prev = next;
	}

	/* We found where to put this one.  Check for overlap with
	 * preceding fragment, and, if needed, align things so that
	 * any overlaps are eliminated.
	 */
	//在上面的循环中找到了插入的位置 但可能发生重叠,
	if (prev) 
	{
	    //若没发生重叠 很显然offset的大小 应该在FRAG_CB(prev)->offset + prev->len 之后也就是i值会小于0
	    /*若发生了重叠 offset的大小 在FRAG_CB(prev)->offset和FRAG_CB(prev)->offset + prev->len之间
          则i的值会大于0
	    
         从上面的循环可知,此分片应该插入到prev指向的位置后面比如 prev的offset=100 len=150 
         若此分片的offset的值 在100+150的后面  i值就会小于0 没有重叠发生
         若此分片的offset的值 在100,350之间 i的值会大于0  发生了重叠
                                             插入位置   前重叠
                                             \|/ 
       ------------------------------------------------------
         分片1   |  (与分片2发生重叠)分片2    |   分片3     |
       ------------------------------------------------------
		*/
		int i = (FRAG_CB(prev)->offset + prev->len) - offset;

		if (i > 0)//发生了重叠 
		{
			offset += i; //将偏移完后移动i 跑到prev报文区间的最右边
			err = -EINVAL;
			if (end <= offset) //此分片移动后的offset是否超过了此分片的最大长度
				goto err;//偏移超过了分片的最大长度 出错
			err = -ENOMEM;
			
			if (!pskb_pull(skb, i))//将skb的数据指针减少i个字节 改变偏移值
				goto err;
			if (skb->ip_summed != CHECKSUM_UNNECESSARY)//没有设置跳过校验和计算
				skb->ip_summed = CHECKSUM_NONE;//传输层自己计算校验和
		}
	}

	err = -ENOMEM;
    //此分片与队列中存在的分片发生后面的重叠  后重叠
    /*                      插入位置
                            \|/
       ------------------------------------------------------------------------
         分片1   |  分片2    |  (重叠与分片3甚至后面的分片发生重叠) 分片3     |
       ------------------------------------------------------------------------
       
     */
    //此分片的最大报文长度 大于后面分片的起始位置 发生后重叠
	while (next && FRAG_CB(next)->offset < end) 
	{
	    //计算重叠的字节数
		int i = end - FRAG_CB(next)->offset; /* overlap is 'i' bytes */
	 
		if (i < next->len)//是否只重叠了此next分片 
		{
			/* Eat head of the next overlapped fragment
			 * and leave the loop. The next ones cannot overlap.
			 */
			//将覆盖的i个字节在next分片中剔除
			//将data指针减少i个字节
			if (!pskb_pull(next, i))
				goto err;
			FRAG_CB(next)->offset += i;//更新next新的偏移 往后移动i个字节
			qp->q.meat -= i;
			if (next->ip_summed != CHECKSUM_UNNECESSARY)//没有设置跳过校验和计算
				next->ip_summed = CHECKSUM_NONE;//传输层自己计算校验和
			break;
		} 
		else 
	    {
	        //覆盖了后面的整个分片 则将覆盖的分片释放掉
			struct sk_buff *free_it = next;

			/* Old fragment is completely overridden with
			 * new one drop it.
			 */
			next = next->next;

			if (prev)
				prev->next = next;
			else
				qp->q.fragments = next;

			qp->q.meat -= free_it->len;
            //释放覆盖的整个分片
			frag_kfree_skb(qp->q.net, free_it, NULL);
		}
	}

	//设置新的偏移值
	FRAG_CB(skb)->offset = offset;

	/* Insert this fragment in the chain of fragments. */
    //将skb加入到队列中
	skb->next = next;
	if (prev)
		prev->next = skb;
	else
		qp->q.fragments = skb;

	dev = skb->dev;
	if (dev) 
	{
		qp->iif = dev->ifindex;//设置设备号
		skb->dev = NULL;
	}
	qp->q.stamp = skb->tstamp;//记录这个包接收的时间戳
	qp->q.meat += skb->len; //增加已经获得的报文的长度
	atomic_add(skb->truesize, &qp->q.net->mem);

	//说明是第一个分片 设置第一个分片的标志
	if (offset == 0)
		qp->q.last_in |= INET_FRAG_FIRST_IN;

	//如果收到了第一个分片和最后一个分片 并且报文长度也也等于原始的ip报文长度
	//则对所有的分片进行组装
	if (qp->q.last_in == (INET_FRAG_FIRST_IN | INET_FRAG_LAST_IN) &&
	    qp->q.meat == qp->q.len)
		return ip_frag_reasm(qp, prev, dev);//根据所有的分段创建一个新的数据包

	//ip分片还未完全收齐
	write_lock(&ip4_frags.lock);
	list_move_tail(&qp->q.lru_list, &qp->q.net->lru_list);
	write_unlock(&ip4_frags.lock);
	return -EINPROGRESS;

err:
	kfree_skb(skb);
	return err;
}

 

 

yldfree
关注
专栏目录
linux协议栈 IPv4之发送过程中的分段处理ip_fragment()
10-22 1449
目录 1 分片位置 2 ip_fragment()代码分析 1 分片位置 分段是网络层的一个重要任务,网络层需要对两方面的IP数据包进行分段: 本地产生的数据包; 转发的数据包; 这两种数据包的长度如果超过了出口设备的MTU(或者PMTU),则网络层必须先对数据包进行分段,使其适配出口设备的MTU。 IPv4使用 ip_fragment() 处理分段,在设计时,要求该函数能够处理所有的情况,但是在实现过程中,充分考虑了实际可能的情况,对某些场景的处理进行了优化,下面分情况介绍。 对于本机发送
ip分片重组及tcp分段重组具体实现
01-31
tcp/ip协议中ip分片重组以及tcp分段重组具体实现原理
LWIP学习笔记(6)IP协议
jiang_2018的博客
06-11 1100
ip数据结构 在ip.h中 ip层输出 当ip上层比如tcp、udp等传输层要发送数据时,将数据组织在pbuf中,payload指向协议首部,调用ip_output发送数据 ip.c中
网络协议分析-IP协议分析(分片重组)详细
最新发布
呓语煮酒的博客
09-20 231
网络协议分析-IP协议分析(分片重组)详细; 仅作为本人收藏备份,防止后期找不到,如有需要请联系原作者;
libnids-1.21 中 IP 分片重组分析 之数据结构与处理流程
sandrain_zeq的专栏
06-13 9802
 1、 IP分片    任何IP层接收到一份要发送的IP数据报时,它要判断向本地哪个接口发送数据,并查询该接口的MTU。IP把MTU与数据报的长度进行比较,如果需要则进行分片分片可以发生在原始发送端主机上,也可以发送在中间路由器上。IP数据报分片后,只有到达目的主机后才进行重装。IP首部与分片有关的字段:  (1)对于每份IP数据报来说,都有一个标识字段,该值在分片时被复
IP分片报文的接收与重组
热门推荐
redwingz的博客
09-12 2万+
对于长度超过接口MTU的数据包,需要进行分片处理,IP报头中与分片相关的字段有如下几个: Identification       -  用来确认不同的分片是否属于同一个IP报文; Flags                  -  其中IP_MF表示还有分片,此分片为中间分片Fragment Offset -  表示此分片在整个报文中的偏移地址。 了解了这几个字段之后,来看一下内核中的实...
IP分片重组的分析与整理
10-12
以上函数共同协作,实现IP分片的高效处理和数据包的重组功能。 总结而言,IP分片重组是在网络通信中非常重要的两个过程。通过对大尺寸数据包进行分片处理,可以在不同MTU的网络间有效传输数据;而数据包重组则...
Wireshark之IP协议分析.zip
03-11
提供的两个文件"ip.pcapng"和"ip_frag.pcapng"分别包含IP数据包和IP数据包分片的实例,这对于理解IP协议工作原理及其在网络传输中的角色非常有帮助。 首先,IP(Internet Protocol)是互联网协议的核心,它负责在...
osgOcean-Source-1.0.rar_OSGOCe_osg shader_osgocean_osgocean下载_ve
09-23
osgOcean利用OpenGL或Direct3D的着色器语言(如GLSL或HLSL),编写定制的顶点着色器(vert)和片段着色器(frag),这些着色器能够实时渲染出动态变化的海洋表面,包括波浪、泡沫、反射和折射等细节。 在...
python构造IP报文实例
09-16
- `ip_frag_off`:分片偏移,0表示不分片。 - `ip_ttl`:生存时间,表示包在网络中可以转发的最大跳数,一般设为255。 - `ip_proto`:协议号,例如`socket.IPPROTO_UDP`表示UDP。 - `ip_check`:校验和,通常由内核...
linux内核学习笔记------ip报文组装
tym8865的专栏
01-01 3019
ip报文有分片就会有组装。在接收方,只有报文的所有分片被重新组合后才会提交到上层协议。内核组装ip报文用到了ipq结构体:(注,这系列源码中的注释都来自:http://blog.csdn.net/justlinux2010) struct ipq { struct inet_frag_queue q; /* * 标识分片来源,取值为IP_DEFRAG_LOCAL_DELIVER等。
IP分片实现分析
bin_linux96的专栏
01-08 1265
数据包的分片重组发生在IP层, 当IP数据包的长度超过PMTU,并且允许IP分片时,就会进行分片操作,分片后的数据包有独立的IP报头,并且独立路由,在接收端的IP层进行重组. 目前有两种分片处理方式,快速分片和慢速分片. 分片工作 层在处理分片时,把TCP/UPD的负载分割成MTU大小的片段,并且为每个片段设置IP报头,更新IP报头offset和检验和,如果是慢速分片,还需要进行数据的拷贝(...
IP分片重组的分析和常见碎片攻击
Bekars涡轮增压的Blog ^_^
06-16 2138
一 前言 本文对linux的IP组装算法进行了分析,因为IP碎片经常用于DOS等攻击,在文章后面我结合了一些攻击方法进行了更进一步的说明。内核主要参考版本是2.2.16,另外简要的介绍了2.4.0-test3中的一些变化. 二 目录 1- 概述 2- 关键数据结构 3- 重要函数说明 4- 2.4系列的变化 5- 常见碎片攻击 1. 概述 在linux源代码中,ip分片重组的全部程序几乎都在都在/
IPv4之分片重组(一)
九天小哥的专栏
01-05 2703
/* Process an incoming IP datagram fragment. */ int ip_defrag(struct sk_buff *skb, u32 user) { struct ipq *qp; struct net *net; IP_INC_STATS_BH(IPSTATS_MIB_REASMREQDS); net = skb->dev ? skb-&...
第二十二章:因特网协议第四版(IPv4):处理分段
weixin_42525458的博客
09-19 1131
笔记
tcp/ip源代码(17)——ip_fragment
weixin_34419321的博客
02-01 334
作者:gfree.wind@gmail.com博客:linuxfocus.blog.chinaunix.net 今天学习上次剩下的最后一个UDP 发送数据调用中的最后一个函数ip_fragment。这个函数用于当IP数据包过大时,对其进行分片发送。 /* *This IP datagram is too large to ...
Linux内核分析 - 网络[八]:IP协议
wangpengqi的专栏
07-08 1455
内核版本:2.6.34 这篇是关于IP层协议接收报文时的处理,重点说明了路由表的查找,以及IP分片重组ip_rcv进入IP层报文接收函数       丢弃掉不是发往本机的报文,skb->pkt_type在网卡接收报文处理以太网头时会根据dst mac设置,协议栈的书会讲不是发往本机的广播报文会在二层被丢弃,实际上丢弃是发生在进入上层之初。 [cpp] view pl
深入理解Linux网络技术内幕 第22章 处理分段
weixin_44793395的博客
05-13 666
处理分段IP分片 IP分片 IP层如果确定一个IP报文分片: 第一个分片offset=0且MF=1 中间的分片offset>0且MF=1 最后一个分片offset>0且MF=0 旧版本的内核在IP层处理IP分片,发送数据的函数可以接受0-64KB数据,当报文大于PMTU时,就必须把数据分割成多个IP报文。最近的版本是让L4协议协助分片任务,L4协议传递一组和PMTU匹配的缓冲区,IP层只需要为每个缓冲区增加IP头即可。 分片方式 快速分片 慢速分片 IP分片主要任务: 把L3数据分成较
优化Linux下IP分片处理效率:ip_fragment函数详解
在Linux系统中,IP分片的处理主要通过`ip_fragment`函数实现。这个函数负责对过大无法一次性发送的IP数据包进行拆分,确保每个片段能适应网络设备的MTU限制。它通常由两个主要调用者触发:从转发路径来的`ip_send`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值