netlink 与 socket

最新推荐文章于 2024-03-12 22:13:11 发布
最新推荐文章于 2024-03-12 22:13:11 发布
阅读量1.7k 收藏
点赞数
分类专栏: 笔记 文章标签: struct socket module encryption authentication null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeflove/article/details/7008006
版权 

  
  

   
   

    
    

     
     

    
    

   
   

  
  
 

 netlink对socket函数的实现(v2.6.18) 

 应用层调用: 

 skfd = socket(PF_NETLINK, SOCK_RAW, NL_IMP2); 

 /net/socket.c: 

 中有一个全局变量,它存储协议族: 

 static struct net_proto_family *net_families[NPROTO]; 

  struct net_proto_family { 

          int             family; 

          int             (*create)(struct socket *sock, int protocol);  (注1)          

          short           authentication; 

          short           encryption; 

          short           encrypt_net; 

          struct module   *owner; 

  }; 

 

 

 

 

 系统调用: 

 asmlinkage long sys_socket(int family, int type, int protocol) 

 继续调用: 

 int sock_create(int family, int type, int protocol, struct socket **res) 

 继续调用: 

 static int __sock_create(int family, int type, int protocol, struct socket **res, int kern) 

 其中有一句: 

 if ((err = net_families[family]->create(sock, protocol)) < 0) { 

                sock->ops = NULL; 

                goto out_module_put; 

 } 

 说明它是调用协议族规定的create回调函数(见注1) 

 那么,我们需要知道netlink协议的协议族( net_proto_family)是什么时候进入全局变量net_families里的,继续向下看,发现有一个函数 

 int sock_register(struct net_proto_family *ops) 

 { 

 int err; 

 if (ops->family >= NPROTO) { 

 printk(KERN_CRIT "protocol %d >= NPROTO(%d)\n", ops->family, NPROTO); 

 return -ENOBUFS; 

 } 

 net_family_write_lock(); 

 err = -EEXIST; 

 if (net_families[ops->family] == NULL) {        (注2) 

 net_families[ops->family]=ops; 

 err = 0; 

 } 

 net_family_write_unlock(); 

 printk(KERN_INFO "NET: Registered protocol family %d\n", 

 ops->family); 

 return err; 

 } 

 系统是在这个函数中给全局变量net_families赋值的(见注2)。那netlink一定有调用 sock_register函数,搜源代码。。。。 

 发现在/net/netlink/af_netlink.c中有一个函数static int __init netlink_proto_init(void)。 

 此函数中调用了注册协议族的函数: 

  sock_register(&netlink_family_ops); 

 而netlink_family_ops是netlink的一个全局变量: 

 static struct net_proto_family netlink_family_ops = { 

        .family = PF_NETLINK, 

        .create = netlink_create,(注3) 

        .owner  = THIS_MODULE,  /* for consistency 8) */ 

 }; 

 由此可见,socket最终是调用netlink模块的netlink_create回调来创建netlink的“特殊”socket的(见注3) 

 

 

 struct socket { 

        socket_state            state; 

        unsigned long           flags; 

        const struct proto_ops  *ops; 

        struct fasync_struct    *fasync_list; 

        struct file             *file; 

        struct sock             *sk; 

        wait_queue_head_t       wait; 

        short                   type; 

 }; 

 

 

 struct netlink_sock { 

        /* struct sock has to be the first member of netlink_sock */ 

    struct sock             sk; 

        u32                     pid; 

        u32                     dst_pid; 

        u32                     dst_group; 

        u32                     flags; 

        u32                     subscriptions; 

        u32                     ngroups; 

        unsigned long           *groups; 

        unsigned long           state; 

        wait_queue_head_t       wait; 

        struct netlink_callback *cb; 

        spinlock_t              cb_lock; 

        void                    (*data_ready)(struct sock *sk, int bytes); 

        struct module           *module; 

 }; 

 

 

 

 

 由以上两个结构可见 netlink_socket的第一个元素就是系统标准的socket,它是对系统标准socket的一个封装,这样也方便由netlink_sock强转成标准socket,保持的兼容性 

 

 

 

 

 

 

 

 

 再往后,netlink _create函数会调用内部函数 __netlink_create; 

 static int __netlink_create(struct socket *sock, int protocol) 

  { 

          struct sock *sk; 

          struct netlink_sock *nlk; 

   

          sock->ops = &netlink_ops; 

   

          sk = sk_alloc(PF_NETLINK, GFP_KERNEL, &netlink_proto, 1); 

          if (!sk) 

                  return -ENOMEM; 

   

          sock_init_data(sock, sk); 

   

          nlk = nlk_sk(sk); 

          spin_lock_init(&nlk->cb_lock); 

          init_waitqueue_head(&nlk->wait); 

   

          sk->sk_destruct = netlink_sock_destruct; 

          sk->sk_protocol = protocol; 

          return 0; 

  } 

  此函数有一句 sock->ops = &netlink_ops; 实际上netlink_ops是netlink模块的一个全局常量,它表示着socket所关联的一系列操作 

   

 static const struct proto_ops netlink_ops = { 

         .family =       PF_NETLINK, 

         .owner =        THIS_MODULE, 

         .release =      netlink_release, 

         .bind =         netlink_bind, 

         .connect =      netlink_connect, 

         .socketpair =   sock_no_socketpair, 

         .accept =       sock_no_accept, 

         .getname =      netlink_getname, 

         .poll =         datagram_poll, 

         .ioctl =        sock_no_ioctl, 

         .listen =       sock_no_listen, 

         .shutdown =     sock_no_shutdown, 

         .setsockopt =   netlink_setsockopt, 

         .getsockopt =   netlink_getsockopt, 

         .sendmsg =      netlink_sendmsg, 

         .recvmsg =      netlink_recvmsg, 

         .mmap =         sock_no_mmap, 

         .sendpage =     sock_no_sendpage, 

 }; 

 

 

 

 

 二、关于bind 

   

 应用层调用 bind(skfd, (struct sockaddr*)&local, sizeof(local)); 

 系统调用:/net/socket.c 

 asmlinkage long sys_bind(int fd, struct sockaddr __user *umyaddr, int addrlen) 

 { 

         struct socket *sock; 

         char address[MAX_SOCK_ADDR]; 

         int err, fput_needed; 

 

 

 

 

         if((sock = sockfd_lookup_light(fd, &err, &fput_needed))!=NULL)     //找到fd对应的的socket 

         { 

                 if((err=move_addr_to_kernel(umyaddr,addrlen,address))>=0) { 

                         err = security_socket_bind(sock, (struct sockaddr *)address, addrlen); 

                         if (!err) 

                                 err = sock->ops->bind(sock,(struct sockaddr *)address, addrlen);  //将address 和socket绑定 

                 } 

                 fput_light(sock->file, fput_needed); 

         }                        

         return err; 

 } 

 

 

 

 

 所以  err = sock->ops->bind(sock,(struct sockaddr *)address, addrlen); 实质上是调用netlink的bind函数。此时标准的addr被转成netlink的地址格式 

 并通过 netlink_update_subscriptions(sk, nlk->subscriptions + hweight32(nladdr->nl_groups) - hweight32(nlk->groups[0]));来将相关信息组织起来(详情以后分析) 

 

 

 

 

 总结 

 其它函数的实现与此类似也是最终转到了netlink模块进行调用。 

 

 

 

 

 

 

 
 
 


                

        

        

    

  


    

      

        

            

              
                
                  brokerW
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
linux中用户态socket与内核态socket--netlink通信,简要分析

				
			

			

				

					lyeffort的博客
				

				

					05-10
					
					336
					
				

			

		

		

			
				
linux中用户态socket与内核态socket--netlink通信,简要分析

			
		

	



                

              
                



	

		

			

				
					
Linux netlink socket使用总结

					
热门推荐

				
			

			

				

					sprintwind的专栏
				

				

					03-11
					
					1万+
					
				

			

		

		

			
				
一、netlink机制的引入Linux提供了多种机制来完成内核空间与用户空间之间的数据交换,分别有内核启动参数、模块参数、sysfs、sysctl、系统调用、procfs、seq_file、debugfs、relayfs。其中,模块参数、sysfs、sysctl、procfs、seq_file、debugfs、relayfs是基于文件系统的通信机制,用于内核空间向用户空间输出信息;sysctl、系统

			
		

	



                


  
              

                


	

		

			

				
					
linux内核态socket,Netlink—基于socket的Linux内核—用户空间通信机制(1)

				
			

			

				

					weixin_42165490的博客
				

				

					05-01
					
					615
					
				

			

		

		

			
				
1 引言Linux中的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&TUnix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System VIPC,后者则实现了基于socket的进程间通信机制。同时Linux也遵循IEEE制定的PosixIPC标准,在三者的基础之上实现了以下几种主要的IPC机制:管道(Pipe)及命名管道(N...

			
		

	





	

		

			

				
					
Netlink Socket

				
			

			

				

					quinta2008,阳光风雨就是我
				

				

					04-14
					
					760
					
				

			

		

		

			
				
Netlink Socket  简介 
关键字: netlink

简介  
Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目前在最新的 Linux 内核(2.6.14)中使用netlink 进行应用与内核通信的应用很多,包括:路由 daemon(NETLINK_ROUTE),1-wire 子系统(NETLINK...

			
		

	



		

			
		



	

		

			

				
					
af_netlink_netlink socket编程实例解析

				
			

			

				

					weixin_39766867的博客
				

				

					12-20
					
					1338
					
				

			

		

		

			
				
开发和维护内核是一件很繁杂的工作,因此,只有那些最重要或者与系统性能息息相关的代码才将其安排在内核中。其它程序,比如GUI,管理以及控制部分的代码,一般都会作为用户态程序。在linux系统中,把系统的某个特性分割成在内核中和在用户空间中分别实现一部分的做法是很常见的(比如linux系统的防火墙就分成了内核态的Netfilter和用户态的iptables)。然而,内核程序与用户态的程序又是怎样行通讯...

			
		

	





	

		

			

				
					
【Linux】linux进程间通信netlink socket(用户与内核通信) 一

				
			

			

				

					smartvxworks的博客
				

				

					05-08
					
					789
					
				

			

		

		

			
				
netlink 中定义的相关宏主要是为了计算方便,方便得到数据的位置,方便得到下一个消息。/*上述NLMSG_ALLIGN(len)得到不小于len且字节对齐的最小数值*//*得到不小于nlmsghd且字节对齐的值 *//*NLMSG_LENGTH(len)得到数据部分长度为len时实际的消息长度,它一般用于分配消息缓存*//*获取数据部分的首地址*//*得到下一个消息的首地址,并且len的长度为剩余消息的长度。该宏一般在一个消息被分成几个部分发送或接收时使用*/

			
		

	





	

		

			

				
					
[Copy] Netlink Socket

				
			

			

				

					03-01
				

			

		

		

			
				
Netlink Socket 是Linux内核与用户空间之间进行通信的一种机制,它允许用户空间程序与内核模块进行高效、低级别的数据交换。这个机制是通过在套接字API中定义一个特殊的地址族,即AF_NETLINK,来实现的。Netlink ...

			
		

	





	

		

			

				
					
netlink socket

				
			

			

				

					霍宏鹏的专栏
				

				

					10-16
					
					1953
					
				

			

		

		

			
				
#include <asm/types.h>
#include <sys/socket.h>
#include <linux/netlink.h>

netlink_socket = socket(AF_NETLINK, socket_type, netlink_family);

1 netlink socket

NetLink被用于在内核和应用之前传输信息,在用户空间编程使用标准的socket相关的API接口,在内核空间使用kernel内部的API接口。

Net.

			
		

	





	

		

			

				
					
内核和用户空间通信—netlink源码

				
			

			

				

					05-12
				

			

		

		

			
				
一、imp2源码
 
整个源码包含三个文件:imp2_k.c, imp2_u.c和imp2.h. 其中imp2_k.c为内核模块的源代码,imp2_u.c为应用程序,即测试代码,imp2.h为两个源文件都需要引用的头文件。其整体的功能是:注册一种新的netlink协议,并注册一个新的NF hook函数。当有ping包发往当前主机或者经过当前主机转发时,内核向用户发送ping包的源IP和目的IP。各个文件的简单分析见下文。
 
1. imp2.h
 
该文件主要是定义了一种新的Netlink协议类型NL_IMP2(31)。新的协议类型的选值不能和当前内核中已经定义的netlink协议类型重复。定义了基于该协议类型的消息类型,内核根据接收到消息的不同类型,进行不同的处理:IMP2_U_PID和IMP2_CLOSE分别为请求和关闭。IMP2_K_MSG代表内核空间发送的消息。
该头文件的源码如下:
 
 
2. imp2_k.c

 

该程序为内核模块程序。其完成的功能如下:

 

(1)创建一种新的Netlink协议NL_IMP2,并注册该协议的回调函数kernel_receive。但用户空间通过建立且协议类型为NL_IMP2的socket套接字并调用sendto,sendmsg函数发送数据时,传送到内核空间的数据由kernel_receive进行处理。该函数主要是记录用户进程的ID,用于随后发送数据的时候指定目的。

 

(2)在Netfilter的hook点NF_IP_PRE_ROUTING注册hook函数get_icmp,对经过该hook点的ping包进行处理。get_icmp首先判断是否是ping包,如果不是,直接Accept。如果是,则记录该包的源IP和目的IP,然后调用send_to_user,将记录的信息发送给kernel_recieve函数中记录的用户进程ID。

该文件的源码如下:

 

3. imp2_u.c

 

该程序为用户空间的测试程序。该程序包括以下功能:

(1)生成NL_IMP2协议的socket.然后通过调用sendto发送IMP2_U_PID类型的请求信息给内核。然后等待接受内核发回的信息。记住:仅当有ping包经过内核的NF时,内核才会向用户进程发送信息。

(2)当用户进程通过Ctrl+C来结束该程序时,调用信号处理函数sig_int,向内核发送IMP2_CLOSE的消息,结束socket。

该文件的源码如下:

 

二、编译和测试

1. 整个源文件编译的Makefile如下:

 

 
all:
        gcc -O2 -DMODULE -D__KERNEL__ -W  -Wstrict-prototypes -Wmissing-prototypes -isystem /lib/modules/`uname -r`/build/include -c -o imp2_k.o  imp2_k.c
        gcc imp2_u.c -o imp2_u
install:
        insmod imp2_k.o
uninstall:
        rmmod imp2_k
clean:
        rm -f imp2_k.o  imp2_u 

 
2. 加载内核模块,并执行测试程序。
#make install
#./imp2_u
当没有ping包时,终端一直处于等待输出状态。通过另一台主机(192.168.1.100)向当前主机(192.168.1.101)发送ping包,则终端已经有输出:
#./imp2_u
[root@localhost imp2]# ./imp2_u

src: 192.168.1.100, dest: 192.168.1.101

src: 192.168.1.100, dest: 192.168.1.101

src: 192.168.1.100, dest: 192.168.1.101

src: 192.168.1.100, dest: 192.168.1.101

			
		

	





	

		

			

				
					
Linux内核中netlink协议族的实现

				
			

			

				

					08-27
				

			

		

		

			
				
介绍linux内核中netlink协议族的实现,主要是用户态与内核的通信。

			
		

	





	

		

			

				
					
netlink(1)_socket及netlink 相关宏

				
			

			

				

					gege_hxg的博客
				

				

					09-22
					
					1674
					
				

			

		

		

			
				
1.基础概念:
内核空间:Linux 系统包含内核空间和用户空间,一般将比较重要的内容放置内核空间运行。
用户空间:把GUI ,管理,控制程序放置用户空间运行。
IPC: 内核空间和用户空间之间需要进行通信,如何通信呢?这就需要IPC. 常用的IPC 有ioctl,系统调用,netlink socket.
2. netlink socket 基本原理:

netlink socket 是IPC 中的一种,是一种异步通信机制。发送的消息只暂存在socket 接收缓存中,不需要等待接收者立即处理。
使用netl

			
		

	





	

		

			

				
					
netlink socket编程实例解析

				
			

			

				

					caoshunxin01的专栏
				

				

					02-23
					
					271
					
				

			

		

		

			
				
开发和维护内核是一件很繁杂的工作,因此,只有那些最重要或者与系统性能息息相关的代码才将其安排在内核中。其它程序,比如GUI,管理以及控制部分的代
码,一般都会作为用户态程序。在linux系统中,把系统的某个特性分割成在内核中和在用户空间中分别实现一部分的做法是很常见的(比如linux系统的
防火墙就分成了内核态的Netfilter和用户态的iptables)。然而,内核程序与用户态的程序又是怎样行

			
		

	





	

		

			

				
					
netlink---Linux下基于socket的内核和上层通信机制(上)

				
			

			

				

					squiffy的专栏
				

				

					12-06
					
					3581
					
				

			

		

		

			
				
我最近有一个项目需求,需要在linux网卡驱动中加入一个自己的驱动,实现在内核态完成一些报文处理(这个过程可以实现一种零COPY的网络报文截获),对于复杂报文COPY下必要的数据交给用户态来完成(因为过于复杂的报文消耗CPU太大,会导致中断占用时间太长)。因此需要一种内核和用户态配合的通信机制,尝试了很多方式都不太理想,最后采用netlink+内存映射的模式很好的解决了这个问题。Netlink是一

			
		

	





	

		

			

				
					
PF_NETLINK类型建立的socket, 检测USB口

				
			

			

				

					假不假,生来只为写代码
				

				

					11-26
					
					1023
					
				

			

		

		

			
				
通过使用PF_NETLINK类型建立的socket,确实能检测到USB口的变化,这个东西太好了,做U盘自动检测,自动挂载就靠它了。

当插入U盘时,打印如下信息:

add@/devices/pci0000:00/0000:00:15.0/0000:03:00.0/usb3/3-2
add@/devices/pci0000:00/0000:00:15.0/0000:03:00.0/usb3/3-2/3-2:1.0

add@/devices/pci0000:00/0000:00:15.0/0000:03:.

			
		

	





	

		

			

				
					
Linux下C语言使用 netlink sockets与内核模块通信

				
			

			

				

					buhuidage的博客
				

				

					09-08
					
					1827
					
				

			

		

		

			
				
Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。在Linux标准内核中,系统默认集成了很多netlink实例,比如日志上报、路由系统等,netlink消息是双向的,应用层可以发送消息到内核,同时内核也可以发送消息到应用层进程,非常适合涉及到内核信息采集的模块。

			
		

	





	

		

			

				
					
C 语言网络编程 — PF_NETLINK sockets

				
			

			

				

					烟云的计算
				

				

					03-07
					
					868
					
				

			

		

		

			
				
其中,前 3 种都只支持 User Process => Kernel 的单向通信,只有 Netlink Socket 支持双向通信,并且是一种异步全双工的通信方式。

			
		

	





	

		

			

				
					
`PF_NETLINK` 是用于与内核通信的Socket族之一

					
最新发布

				
			

			

				

					sunfanup的博客
				

				

					03-12
					
					766
					
				

			

		

		

			
				
Socket族则用于创建与Netlink通信相关的Socket。通过Netlink Socket,用户空间程序可以与内核进行双向通信,从而实现对内核状态的查询、配置和控制。实际应用中,可以根据具体需求构建不同类型的消息,与内核进行通信,实现各种网络配置和管理操作。是用于与内核通信的Socket族之一。在Linux系统中,Netlink是一种用于内核与用户空间进程之间通信的机制,而。提供了一种结构化的消息传递机制,支持多种消息类型和多个不同的协议族。允许用户空间程序向内核发送命令请求和接收内核的响应。

			
		

	





	

		

			

				
					
netlink用户空间与内核通信测试程序

				
			

			

				

					
				

			

		

		

			
				
用户空间的应用程序通过创建netlink类型的socket,来实现与内核空间netlink模块的数据交换。在创建socket时,需要指定通信的类型和协议。netlink支持多种类型的通信方式,包括单播、多播等。  netlink协议有两种主要...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值