linux 之 netlink 通信

已于 2023-10-12 11:06:04 修改
阅读量126 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-10-11 17:29:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z20230508/article/details/133774993
版权

一、netlink 通信的优点

       使用netlink方法而不是系统调用、ioctls或proc文件系统来实现用户程序和内核程序之间的通信,有以下几个原因:

  1. 灵活性和扩展性:netlink提供了一种更灵活和可扩展的机制来进行用户程序和内核程序之间的通信。通过使用netlink套接字,可以定义自定义的消息格式和协议,以满足特定的通信需求。这使得添加新的特性或修改通信协议更加容易。

  2. 异步通信:netlink支持异步通信,允许用户程序和内核程序之间进行非阻塞的消息传递。这对于需要进行长时间或复杂操作的通信非常有用,避免了在系统调用或ioctls中可能出现的阻塞情况。

  3. 多路复用:netlink套接字可以与其他套接字一起使用,通过使用select、poll或epoll等多路复用机制,可以同时处理多个通信通道。这样可以更好地管理和处理多个用户程序和内核程序之间的通信。

相比之下,添加新的系统调用、ioctls或proc文件系统来实现通信可能更加困难:

  1. 系统调用:添加新的系统调用需要修改内核源代码,并进行编译和重新部署内核。这需要对内核的深入了解,并且可能会引入潜在的兼容性和稳定性问题。

  2. ioctls:ioctls是一种用于设备驱动程序的特定控制操作。如果要将其用于用户程序和内核程序之间的通信,需要修改相应的设备驱动程序,并定义新的ioctls命令。这可能需要对设备驱动程序和内核进行修改,并且可能不适用于所有类型的通信需求。

  3. proc文件系统:proc文件系统提供了一种通过文件系统接口与内核进行通信的机制。但是,proc文件系统主要用于获取内核状态和信息,并不适合进行实时的双向通信。添加新的文件和接口可能需要修改内核源代码,并且可能会引入复杂性和风险。

综上所述,使用netlink方法可以提供更灵活、可扩展和异步的用户程序和内核程序通信机制,避免了修改内核和引入潜在问题的困难。这使得netlink成为了在Linux系统中广泛使用的通信机制之一。

二、为什么不用其他几种上层和内核层通信方式

为什么以上的功能在实现用户程序和内核程序通讯时,都使用netlink方法而不是系统调用,ioctls

或者proc文件系统呢?原因在于:为新的特性添加一个新的系统调用,ioctls或者一个proc文件的做法并不是很容易的一件事情,因为我们要冒着污染内核代码并且可能破坏系统稳定性的风险去完成这件事情。

然而,netlink socket却是如此的简单,你只需要在文件netlink.h中添加一个常量来标识你的协议类型,然后,内核模块和用户程序就可以立刻使用socket风格的API进行通讯了!

Netlink提供了一种异步通讯方式,与其他socket API一样,它提供了一个socket队列来缓冲或者平滑

瞬时的消息高峰。发送netlink消息的系统调用在把消息加入到接收者的消息对列后,会触发接收者的接收处理函数。接收者在接收处理函数上下文中,可以决定立即处理消息还是把消息放在队列中,在以后其它上下文去处理它(因为我们希望接收处理函数执行的尽可能快)。系统调用与netlink不同,它需要一个同步的处理,因此,当我们使用一个系统调用来从用户态传递消息到内核时,如果处理这个消息的时间很长的话,内核调度的粒度就会受到影响。

内核中实现系统调用的代码都是在编译时静态链接到内核的,因此,在动态加载模块中去包含一个系统调用的做法是不合适的,那是大多数设备驱动的做法。使用netlink socket时,动态加载模块中的netlink程序不会和linux内核中的netlink部分产生任何编译时依赖关系。

Netlink优于系统调用,ioctls和proc文件系统的另外一个特点就是它支持多点传送。一个进程可以把消息传输给一个netlink组地址,然后任意多个进程都可以监听那个组地址(并且接收消息)。这种机制为内核到用户态的事件分发提供了一种近乎完美的解决方案。

系统调用和ioctl都属于单工方式的IPC,也就是说,这种IPC会话的发起者只能是用户态程序。但是,如果内核有一个紧急的消息想要通知给用户态程序时,该怎么办呢?如果直接使用这些IPC的话,是没办法做到这点的。通常情况下,应用程序会周期性的轮询内核以获取状态的改变,然而,高频度的轮询势必会增加系统的负载。Netlink 通过允许内核初始化会话的方式完美的解决了此问题,我们称之为netlink socket的双工特性。

最后,netlink socket提供了一组开发者熟悉的BSD风格的API函数,因此,相对于使用神秘的系统调用API或者ioctl而言,netlink开发培训的费用会更低些。

三、代码示例

上层代码:

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <signal.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <linux/netlink.h>
#include <linux/genetlink.h>
#include <fcntl.h>
#include <errno.h>

#define SIGUSR3 40


#define NETLINK_USER 31
#define MY_FAMILY 17
#define MAX_PAYLOAD 1024

int nos_notify_kernel(int data)
{
    struct sockaddr_nl src_addr, dest_addr;
    struct nlmsghdr *nlh;
    struct iovec iov;
    struct msghdr msg;
    int sock_fd, ret;

    // 创建 Netlink socket
    sock_fd = socket(AF_NETLINK, SOCK_RAW, 17);
    if (sock_fd < 0) {
        perror("socket");
        exit(1);
    }

    memset(&src_addr, 0, sizeof(src_addr));
    src_addr.nl_family = AF_NETLINK;
    src_addr.nl_pid = getpid();  // 设置源地址为当前进程的 PID

    // 绑定源地址到 socket
    ret = bind(sock_fd, (struct sockaddr *)&src_addr, sizeof(src_addr));
    if (ret < 0) {
        perror("bind");
        close(sock_fd);
        exit(1);
    }

    memset(&dest_addr, 0, sizeof(dest_addr));
    dest_addr.nl_family = AF_NETLINK;
    dest_addr.nl_pid = 0;  // 发送到内核

    // 创建 Netlink 消息头部
    nlh = (struct nlmsghdr *)malloc(NLMSG_SPACE(MAX_PAYLOAD));
    memset(nlh, 0, NLMSG_SPACE(MAX_PAYLOAD));
    nlh->nlmsg_len = NLMSG_SPACE(MAX_PAYLOAD);
    nlh->nlmsg_pid = data;  // 设置消息的源地址为当前进程的 PID
    nlh->nlmsg_flags = 0;

    // 填充消息内容
    strcpy(NLMSG_DATA(nlh), "Hello, kernel!");

    // 创建 I/O 向量
    iov.iov_base = (void *)nlh;
    iov.iov_len = nlh->nlmsg_len;

    // 创建消息
    memset(&msg, 0, sizeof(msg));
    msg.msg_name = (void *)&dest_addr;
    msg.msg_namelen = sizeof(dest_addr);
    msg.msg_iov = &iov;
    msg.msg_iovlen = 1;

    // 发送消息
    ret = sendmsg(sock_fd, &msg, 0);
    if (ret < 0) {
        perror("sendmsg");
        close(sock_fd);
        exit(1);
    }

    printf("Message sent to kernel\n");

    // 关闭 socket
    close(sock_fd);
    return 0;
}

void signalHandler(int signum, siginfo_t *info, void *context) {
    //
    int data = info->si_value.sival_int;
    nos_notify_kernel(data);
    printf("Received signal %d with data: %d\n", signum, info->si_value.sival_int);
}

int register_signal_func(void)
{
    struct sigaction sa;
    sa.sa_sigaction = signalHandler;
    sa.sa_flags = SA_SIGINFO;

    // 注册信号处理函数
    sigaction(SIGUSR3, &sa, NULL);

}
int main() {
    pid_t em_pid;

 //   em_pid = fork();
    register_signal_func();
    while(1);
       return 0;

}

 内核层代码:

#include <linux/init.h>
#include <linux/module.h>
#include <linux/sched.h>
#include <linux/netlink.h>
#include <linux/skbuff.h>
#include <linux/netlink.h>
#include <net/netlink.h>
 

#define MY_FAMILY 17

static struct sock *nl_sk = NULL;

void receive_message(struct sk_buff *skb) {
    struct nlmsghdr *nlh;
     struct task_struct *task;
    struct sk_buff *skb_out;
    int msg_size;
    char *msg = "Hello from kernel space!";
    int res;
    int pid;
    struct pid *pid_struct;


    msg_size = strlen(msg);

    nlh = (struct nlmsghdr *)skb->data;
    pid = nlh->nlmsg_pid;

    printk(KERN_INFO "em pid: %d \n",pid);
    pid_struct = find_get_pid(pid);

    task = pid_task(pid_struct, PIDTYPE_PID);
//    task = pid_task(find_vpid(pid), PIDTYPE_PID);
    pr_info("Parent process: %s (PID: %d)\n", task->comm, task->pid);

    if (task != NULL) {
        printk(KERN_INFO "Traversing child processes...\n");
        traverse_children(task);
    } else {
        printk(KERN_INFO "Failed to find the target process\n");
    }


#if 0
    skb_out = nlmsg_new(msg_size, 0);
    if (!skb_out) {
        printk(KERN_ERR "Failed to allocate new skb\n");
        return;
    }

    nlh = nlmsg_put(skb_out, 0, 0, NLMSG_DONE, msg_size, 0);
    NETLINK_CB(skb_out).dst_group = 0; /* ä¸<8d>使ç<94>¨å¤<9a>æ<92>­ç»<84> */

    strncpy(nlmsg_data(nlh), msg, msg_size);

    res = nlmsg_unicast(nl_sk, skb_out, pid);
    if (res < 0)
        printk(KERN_INFO "Error while sending back to user\n");
#endif
}
 

static int __init child_processes_init(void)
{


    struct netlink_kernel_cfg cfg = {
        .input = receive_message,
    };

    nl_sk = netlink_kernel_create(&init_net, MY_FAMILY, &cfg);
    if (!nl_sk) {
        printk(KERN_ALERT "Error creating Netlink socket\n");
        return -1;
    }
    cgroup_sys_mkdir();
    printk(KERN_INFO "Netlink socket created\n");


    return 0;
}

static void __exit child_processes_exit(void)
{
    printk(KERN_INFO "Exiting child_processes module\n");
   if (nl_sk) {
        netlink_kernel_release(nl_sk);
        printk(KERN_INFO "Netlink socket closed\n");
    }

}

module_init(child_processes_init);
module_exit(child_processes_exit);
MODULE_LICENSE("GPL");

z20230508
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
支持多线程并发与消息异步处理的Linux Netlink通信机制研究.pdf
09-06
支持多线程并发与消息异步处理的Linux Netlink通信机制研究.pdf
c++笔记
zhbt1234的博客
01-16 506
一.socket 1.listen(int fd,int backlog).backlog表示已经完成3次握手而等待accept的最大个数。 listen调用后,内核会建立2个队列,一个是syn队列,表示接受的请求但还未完成3次握手的连接,一个是accept队列,表示完成3次握手的队列。 2.accept(int fd,struct addr,socklen_t *len).会从accept
linux内核通信-netlink使用例子.docx
11-01
。。。
Linux中与内核通信Netlink机制.pdf
11-01
。。。
linux内核通信-netlink使用例子.pdf
11-19
。。。
Netlink通信机制
刘锐群的笔记
12-26 2368
1、Netlink 机制简介 为了完成内核空间与用户空间通信Linux提供了基于socket的Netlink通信机制,可以实现内核与用户空间数据的及时交换。Netlink是基于socket的通信机制,由于socket本身的双共性、突发性、不阻塞特点,因此能够很好的满足内核与用户空间小量数据的及时交互,因此在Linux 2.6内核中广泛使用,例如SELinuxLinux系统的防火墙分为内核态的
linux 获取网络状态、路由等信息(Rtnetlink
zhangwju的博客
09-12 1191
一、什么是Netlink通信机制 Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目。这些消息含有一个ifaddrmsg类型的结构,紧跟在后面的是一系列的rtattr结构。创建,删除或者获取网络设备的路由信息;这些消息含有一个ifinfomsg类型的结构,紧跟在后面的是一系列的rtattr结构。
linux netlink遇到的问题
Leo的博客
09-28 2374
1.  netlink_kernel_create创建失败,返回NULL。 代码:nl_sk = netlink_kernel_create(&init_net, NETLINK_GENERIC, 0, nl_data_ready, NULL, THIS_MODULE); 原因:参数2 值为NETLINK_GENERIC,而该协议在系统已经被占用,可以使用下面命令查看: cat /proc/
netlink 读取数据流程
Network/Storage/Linux Kernel
04-23 1158
前言 本篇缘起是我要实现类似ss -i 的功能,通过netlink获取系统中的所有socket信息 代码如下 //发送tcpdiag的数据 sendto(netlinkdf, msg,...) //sleep足够时间,使得内核处理 //因为每次都读取少部分数据,以为内核没来得及处理 sleep(10) char buffer[10000] len = recvfrom(buffer, sizeof(buffer), 0); 上面流程中,recvfrom 返回的字节大小,小于buffer大小,理应我们认为
netlink使用简介
guotianqing的博客
01-28 2768
一、什么是netlink Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。 在Linux 内核中,使用netlink 进行应用与内核通信的应用有很多,如 路由 daemon(NETLINK_ROUTE) 用户态 socket 协议(NETLINK_USERSOCK) 防火墙(NETLINK_FIREWALL)
linux netlink 示例代码: 通过net link 进行 内核和用户空间的数据通讯
04-30
eknetlink.c -内核程序源码 netlink提供了一种很好很强大的的用户与内核之间的通讯机制,本文通过静态的新增一个netlink协议类型,并使用这个新的netlink类型实现用户态和内核态的双向通讯,对linux的netlink通讯...
【原创】调用有道翻译Api翻译Linux命令accessdb输出内容
赵庆明老师
04-10 5752
accessdb输出内容 在linux控制台输入accessdb指令,结果密密麻麻地输出了一大堆。 [root@status ~]# accessdb $version$ -> "2.5.0" . -> "- 1 1 1633086380 0 B - - gz bash built-in commands, see bash(1)" .k5identity -> "- 5 5 1629954739 0 B - - gz Kerberos V5 client principal select
linux 内核网络协议栈
sdulibh的专栏
02-22 4407
Linux网络协议栈之数据包处理过程  1前言 本来是想翻译《The journey of a packet through the linux 2.4 network stack》这篇文章的。但在查阅相关的资料时,发现需要补充一些技术细节,才使得我这种菜鸟理解更加深刻,所以综合了上面两篇文档,在加上自己的裁减和罗嗦,就有了下面的文字。我不知道这是否侵犯了作者权益。如果有的话
大 O 表示法在机器学习中的重要性
gongdiwudu的专栏
12-16 900
在不断发展的机器学习领域,算法的效率至关重要。大 O 表示法成为这方面的一个关键工具,它提供了一种描述算法性能或复杂性的语言,特别是在时间和空间方面。本文探讨了 Big O 表示法在机器学习中的重要性,阐明了它在算法选择、优化和整体系统设计中的作用。
TCP 协议(二)连接与断开
cliffordl的专栏
07-10 3965
1.确认双方的接受和发送能力是否正常。2.指定自己的初始化序列号,为后面的可靠传送做准备。序列号能够保证数据包不重复、不丢弃和按序传输。3.如果是 https 协议的话,三次握手这个过程,还会进行数字证书的验证以及加密密钥的生成到。接下来以三个方面分析三次握手的原因:三次握手才可以阻止重复历史连接的初始化(主要原因)三次握手才可以同步双方的初始序列号三次握手才可以避免资源浪费总结:两次握手:无法防止历史连接的建立,会造成双方资源的浪费,也无法可靠的同步双方序列号;
linux中通用Netlink详解及使用剖析(附源码)
weixin_33744854的博客
05-14 1757
相关部分可以参考之前文章:《netlink机制》 因为Netlink协议簇不能超过32个,而且添加协议簇需要在include/linux/netlink.h中添加协议簇定义。因为开发了通用netlink,类似netlink的多路复用器,因为提供了通用的渠道,所以可以在其他子系统使用,例如ACPI、任务统计信息、过热事件等。 1.1.1 协议族 通...
Linux netlink socket使用总结
热门推荐
sprintwind的专栏
03-11 1万+
一、netlink机制的引入Linux提供了多种机制来完成内核空间与用户空间之间的数据交换,分别有内核启动参数、模块参数、sysfs、sysctl、系统调用、procfs、seq_file、debugfs、relayfs。其中,模块参数、sysfs、sysctl、procfs、seq_file、debugfs、relayfs是基于文件系统的通信机制,用于内核空间向用户空间输出信息;sysctl、系统
LINUX netlink机制
bingyang_xue的专栏
10-26 795
Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目前在最新的 Linux 内核(2.6.14)中使用netlink 进行应用与内核通信的应用很多,包括:路由 daemon(NETLINK_ROUTE),1-wire 子系统(NETLINK_W1),用户态 socket 协议(NETLINK_USERSOCK),防火
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 197
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
linux netlink
07-08
消息的格式由Netlink通信协议规定,一般包括一个消息头和一个NLMSG_PAYLOAD部分,后者可以包含消息所携带的数据。 对于内核模块来说,可以使用netlink_kernel_create()函数创建一个Netlink套接字,并通过netlink_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值