【Linux内核】内核传输层协议处理过程

于 2024-09-30 19:54:38 发布
阅读量451 收藏 16
点赞数 19
分类专栏: Linux内核 文章标签: linux c语言 网络协议 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zq563100792/article/details/142662901
版权

文章目录

内容主要参考:《深入理解Linux网络》,公众号「开发内功修炼」

一,UDP

UDP协议基于IP层,它没有自己的状态机,仅仅是IP层上做了一些封装,所有行为和IP协议一样。但是多了一个port概念,指从内核角度看到的应用程序标识。

1,udp处理

udp协议的处理函数是 udp_rcv,它跳转到__udp4_lib_rcv(),此函数主要用于验证数据包,分析归类其丢包原因,包括:无socket、目标端口错误、数据包过小、数据包损坏。

//file: net/ipv4/udp.c
int udp_rcv(struct sk_buff *skb)
{
  return __udp4_lib_rcv(skb, &udp_table, IPPROTO_UDP);
}

int __udp4_lib_rcv(struct sk_buff *skb, struct udp_table *udptable,
       int proto)
{
    //根据 skb 来寻找对应的socket,当找到以后将数据包放到socket 的缓存队列⾥。
  sk = __udp4_lib_lookup_skb(skb, uh->source, uh->dest, udptable);
  if (sk)
    return udp_unicast_rcv_skb(sk, skb, uh);
...
  /* No socket. Drop packet silently, if checksum is wrong */
  if (udp_lib_checksum_complete(skb))
    goto csum_error;
   //如果没有找到socket,则判断为无socket类型丢包,同时发送⼀个⽬标不可达的 icmp 包
  drop_reason = SKB_DROP_REASON_NO_SOCKET;
  __UDP_INC_STATS(net, UDP_MIB_NOPORTS, proto == IPPROTO_UDPLITE);
  icmp_send(skb, ICMP_DEST_UNREACH, ICMP_PORT_UNREACH, 0);
}

__udp4_lib_lookup_skb 是根据 skb 来寻找对应的socket,当找到以后将数据包放到socket 的缓存队列里。如果没有找到,则发送⼀个目标不可达的 icmp 包。

函数执行过程:__udp4_lib_rcv—> udp_unicast_rcv_skb —> udp_queue_rcv_skb

//file: net/ipv4/udp.c
static int udp_queue_rcv_skb(struct sock *sk, struct sk_buff *skb)
{
  struct sk_buff *next, *segs;
  int ret;

  if (likely(!udp_unexpected_gso(sk, skb)))
    return udp_queue_rcv_one_skb(sk, skb);//检验,>0重新找协议,-1错误,0正确

  BUILD_BUG_ON(sizeof(struct udp_skb_cb) > SKB_GSO_CB_OFFSET);
  __skb_push(skb, -skb_mac_offset(skb));
  segs = udp_rcv_segment(sk, skb, true);
  skb_list_walk_safe(segs, skb, next) {
    __skb_pull(skb, skb_transport_offset(skb));//处理传输偏移

    udp_post_segment_fix_csum(skb);
    ret = udp_queue_rcv_one_skb(sk, skb);
    if (ret > 0)
      ip_protocol_deliver_rcu(dev_net(skb->dev), skb, ret);//重找协议
  }
  return 0;
}

关键函数udp_queue_rcv_one_skb(),首先将skb放入套接字(执行函数待查),如果队列已满则丢弃,后续检查协议,返回值>0重新找协议,-1错误,0正确。对接收缓冲区进行更新,将数据包插入接收队列尾部,最后通知等待读取数据而被置于睡眠的进程进行数据包读取。

2,用户进程处理

在这里插入图片描述

Linux 内核对数据包的接收和处理过程,最后把数据包放到 socket 的接收队列中了。在代码里调用的 recvfrom 是⼀个 glibc 的库函数,该函数在执行后会将用户进行陷入到内核态,进入到 Linux 实现的系统调用 sys_recvfrom 。

在这里插入图片描述

socket 数据结构中的 const struct proto_ops 对应的是协议的⽅法集合。每个协议都会实现不同的方法集,对于 udp 来说,是通过 inet_dgram_ops 来定义的,其中注册了 inet_recvmsg 方法。

struct sock *sk 是⼀个非常重要的子结构体。其中的 sk_prot 定义了⼆级处理函数。对于udp协议来说,会被设置成 udp 协议实现的方法集 udp_prot 。

//net/core/datagram.c
struct sk_buff *skb_recv_datagram(struct sock *sk, unsigned int flags,
          int *err)
{
  int off = 0;

  return __skb_recv_datagram(sk, &sk->sk_receive_queue, flags,
           &off, err);
}

所以可以看到,用户进程在内核态的读取过程,就是访问sk->sk_receive_queue

二,TCP

1,socket创建

在这里插入图片描述

//file:net/socket.c
SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol)
{
  return __sys_socket(family, type, protocol);
}

系统调用__sys_socket->sock_create->__sock_create

int __sock_create(struct net *net, int family, int type, int protocol,
       struct socket **res, int kern)
{
    ...
    //分配sock对象
  sock = sock_alloc();
 
    //获取协议族操作表
  pf = rcu_dereference(net_families[family]);
 
    //调⽤其 create ⽅法。 对于 AF_INET 协议族来说,执⾏到的是inet_create ⽅法。
  err = pf->create(net, sock, protocol, kern);
 
}

协议族决定了socket的地址类型,在通信中必须采用对应的地址,如AF_INET决定了要用ipv4地址(32位的)与端口号(16位的)的组合。

//file:net/ipv4/af_inet.c
tatic int inet_create(struct net *net, struct socket *sock, int
protocol,
 int kern)
{
 struct sock *sk;
 //查找对应的协议,对于TCP SOCK_STREAM 就是获取到了
 //static struct inet_protosw inetsw_array[] =
 //{
 // {
 // .type = SOCK_STREAM,
 // .protocol = IPPROTO_TCP,
 // .prot = &tcp_prot,
 // .ops = &inet_stream_ops,
 // .no_check = 0,
 // .flags = INET_PROTOSW_PERMANENT |
 // INET_PROTOSW_ICSK,
 // },
 //}
 list_for_each_entry_rcu(answer, &inetsw[sock->type], list)
{
//将 inet_stream_ops 赋到 socket->ops 上
 sock->ops = answer->ops;
 //获得 tcp_prot
 answer_prot = answer->prot;
 //分配 sock 对象, 并把 tcp_prot 赋到 sock->sk_prot 上
 sk = sk_alloc(net, PF_INET, GFP_KERNEL, answer_prot);
 //对 sock 对象进⾏初始化
 sock_init_data(sock, sk);
}

在 inet_create 中,根据类型 SOCK_STREAM 查找到对于 tcp 定义的操作方法实现集合inet_stream_ops 和 tcp_prot。并把它们分别设置到 socket->ops 和 sock->sk_prot 上。

在这里插入图片描述

sock_init_data将 sock 中的 sk_data_ready 函数指针进行了初始化,设置为默认 sock_def_readable()

//file: net/core/sock.c
void sock_init_data(struct socket *sock, struct sock *sk)
{
  sk->sk_state_change  =  sock_def_wakeup;
  sk->sk_data_ready  =  sock_def_readable;
  sk->sk_write_space  =  sock_def_write_space;
  sk->sk_error_report  =  sock_def_error_report;
  sk->sk_destruct    =  sock_def_destruct;
    ...
}

当软中断上收到数据包时会通过调用 sk_data_ready 函数指针 来唤醒在 sock 上等待的进程。

在这里插入图片描述

至此,⼀个 tcp对象,确切地说是 AF_INET 协议族下 SOCK_STREAM对象就算是创建完成。

2,等待接收数据

在这里插入图片描述

进入 recvfrom 系统调⽤后,⽤户进程就进入到了内核态,通过执行⼀系列的内核协议层函数,然后到socket 对象的接收队列中查看是否有数据,没有的话就把自己添加到 socket 对应的等待队列里。最后让出CPU,操作系统会选择下⼀个就绪状态的进程来执行。

//file: net/ipv4/tcp.c
int tcp_recvmsg(struct sock *sk, struct msghdr *msg, size_t len, int nonblock,
    int flags, int *addr_len)
{
  do {
    skb_queue_walk(&sk->sk_receive_queue, skb) {
        ...
    }
    if (copied >= target) {
      release_sock(sk);
      lock_sock(sk);
    } else {//没有收到⾜够数据,启⽤ sk_wait_data 阻塞当前进程
      sk_wait_data(sk, &timeo, last);
    }
...
}

使用skb_queue_walk 遍历接收队列接收数据。sk_wait_data等待队列处理。

int sk_wait_data(struct sock *sk, long *timeo, const struct sk_buff *skb)
{
  DEFINE_WAIT_FUNC(wait, woken_wake_function);
  int rc;
 
  add_wait_queue(sk_sleep(sk), &wait);
  sk_set_bit(SOCKWQ_ASYNC_WAITDATA, sk);
  rc = sk_wait_event(sk, timeo, skb_peek_tail(&sk->sk_receive_queue) != skb, &wait);
  sk_clear_bit(SOCKWQ_ASYNC_WAITDATA, sk);
  remove_wait_queue(sk_sleep(sk), &wait);
  return rc;
}

sk_sleep 获取 sock 对象下的等待队列列表头wait_queue_head_t;
add_wait_queue 把新定义的等待队列项 wait 插⼊到 sock 对象的等待队列下;
sk_wait_event 让出 CPU ,进程将进⼊睡眠状态,等待软中断唤醒。

3,软中断

在这里插入图片描述

软中断 ksoftirqd 进程,收到数据包以后:

  • 若是 tcp 的包 执行 tcp_v4_rcv 函数;
  • 若是 ESTABLISH 状态下的数据包,把数据拆出来放到对应 socket 的接收队列中;
    最后调用 sk_data_ready 来唤醒用户进程。
// file: net/ipv4/tcp_ipv4.c
int tcp_v4_rcv(struct sk_buff *skb)
{
 
  th = (const struct tcphdr *)skb->data;
  iph = ip_hdr(skb);//获取ip header
lookup://根据数据包 header 中的 ip、端⼝信息查找到对应的socket
  sk = __inet_lookup_skb(&tcp_hashinfo, skb, __tcp_hdrlen(th), th->source,
             th->dest, sdif, &refcounted);
 
  //用户未被锁定
  if (!sock_owned_by_user(sk)) {
    skb_to_free = sk->sk_rx_skb_cache;
    sk->sk_rx_skb_cache = NULL;
    //接收数据
    ret = tcp_v4_do_rcv(sk, skb);
  }
...
}

在 tcp_v4_rcv 中首先根据收到的网络包的 header 里的 source 和 dest 信息来在本机上查询对应的 socket。找到以后,执行函数 tcp_v4_do_rcv 。

int tcp_v4_do_rcv(struct sock *sk, struct sk_buff *skb)
{
  struct sock *rsk;
//ESTABLISH 状态的数据包处理
  if (sk->sk_state == TCP_ESTABLISHED) { /* Fast path */
    struct dst_entry *dst = sk->sk_rx_dst;
    ...
    tcp_rcv_established(sk, skb);
    return 0;
  }
//⾮ ESTABLISH 状态的数据包处理
}

//file: net/ipv4/tcp_input.c
int tcp_rcv_established(struct sock *sk, struct sk_buff *skb,
 const struct tcphdr *th, unsigned int len)
{
 ......
 //接收数据到队列中
 eaten = tcp_queue_rcv(sk, skb, tcp_header_len,
 &fragstolen);
 //数据 ready,唤醒 socket 上阻塞掉的进程
 sk->sk_data_ready(sk, 0);

在 tcp_rcv_established 中通过调用 tcp_queue_rcv 函数中完成了将接收数据放到 socket的接收队列上。

//file: net/ipv4/tcp_input.c
static int __must_check tcp_queue_rcv(struct sock *sk, struct sk_buff *skb,
              bool *fragstolen)
{
    ...
  if (!eaten) {
    //把收到的数据放到socket的接收队列尾部
    __skb_queue_tail(&sk->sk_receive_queue, skb);
    skb_set_owner_r(skb, sk);
  }
}

void tcp_data_ready(struct sock *sk)
{
    ...
    //软中断唤醒
  sk->sk_data_ready(sk);
}


//file: net/ipv4/tcp_input.c
static int __must_check tcp_queue_rcv(struct sock *sk, struct sk_buff *skb,
              bool *fragstolen)
{...
  if (!eaten) {
    __skb_queue_tail(&sk->sk_receive_queue, skb);
    skb_set_owner_r(skb, sk);
  }
}

void tcp_data_ready(struct sock *sk)
{
    ...
    //软中断唤醒
  sk->sk_data_ready(sk);
}

在 socket 上等待而被阻塞的进程就被推入到可运行队列里了。

zq.xidian
关注
专栏目录
【图解】Linux 内核协议栈网络收发包梳理
weixin_38371073的博客
07-12 1381
Linux内核网络栈的收包和发包完整流程进行梳理
Linux内核:从底层向上分析传输层之UDP协议
01-09
这里看看数据包从IP层是如何交给传输层来处理的,为了方便,这里传输层以UDP协议为例来分析。  从ip_rcv()函数中可以看到  /*  * Pass on the datagram to each protocol that wants it,  * based on the ...
Linux 内核网络协议
Peter的专栏
11-15 3341
前言本文主要记录 Linux 内核网络协议栈的运行原理数据报文的封装与分用封装:当应用程序用 TCP 协议传送数据时,数据首先进入内核网络协议栈中,然后逐一通过 TCP/IP 协议族的每层...
Linux内核网络协议栈流程及架构
Hbw_aini的博客
06-23 1541
linux内核网络协议
linux内核协议栈和netfilter框架
sun的博客
02-19 936
上面说明了netfilter的五个hook点在linux内核协议栈的处理位置,通过说明内核协议栈的三条流量处理路径和经过的hook点在源码中的位置来更好的理解。
Linux内核中识别USB设备过程
lzs940320的博客
09-29 9952
1.usb全速模式和高速模式的区别,名字上感觉速度应该差不多?? Usb1.1又是usb2.0全速模式,传输速率只有12Mbps Usb2.0高速模式达到了480mbps 擦类这明显不是一个等级。。。。 2.如何查看插入电脑的usb设备是全速模式还是高速模式?? Linux下使用dmesg命令查看 设备中下查看方法: 插入后直接看打印信息 3.怎么测试的说,电脑下设备是高速的,...
Linux内核UART串口子系统驱动框架详解
cumtchw
10-19 6307
具体看函数内部,申请了imx_uart结构体之后,显示解析了设备树获取了寄存器信息,然后设置这个uart_port结构体,然后uart_port结构体里面的ops操作结构体对应的是uart_ops结构体,这个uart_ops结构体里面对应的就是一些imx6ull自己的一些操作函数了,这就具体到底层硬件操作函数了,设置完这些东西之后就开始调用uart_add_one_port(&imx_reg, &sport->port)函数去添加一个port。
深入解析Linux内核网络协议栈以及套接字sk_buff
Lion_Long的博客
04-17 2172
网络协议在传输数据的过程中,数据要进入内核网络协议栈,通过协议族(TCP、UDP等),每一层之间当作比特流传输到网络中,而且,每一层收到数据都会封装相应的协议首部。分用:当目标主机收到以太网数据帧时,数据信息开始从内核网络协议栈中由底向上进行操作,同时要去掉各个层次协议上的报文首部,每一层协议都会检查报文首部当中的协议标识(比如IP有IP首部、TCP有TCP首部),确保接收数据信息能上上层协议。发送数据时顺序相反,各种协议产生的数据(首部和净荷)依次向更低的层传递,直至最终发送。
Linux内核编程(一)内核驱动及模块编程基础
qq_1033275663的博客
06-11 1242
嵌入式设备驱动开发中将驱动程序以模块的形式发布,更是极大地提高了设备使用的灵活性,用户只需要拿到相关驱动模块,再安装到用户的内核中,即可灵活地使用你的设备。
Linux内核--五大子系统
hhhlizhao的博客
07-21 3264
Linux内核有五大核心子系统,分别是进程调度系统、虚拟文件系统(VFS)、内存管理单元(MMU)、网络单元、进程间通信(IPC)。在Linux内核中的主要组件中,五个核心子系统是最为重要的组成部分,它与系统调用接口(System Call Interface)、以及Arch层组成了整个Linux内核的框架。其中,System Call Interface(SCI)提供从用户空间到内核空间执行接口调用的方法,该接口可以依赖于体系结构,即使在同一处理器系列中也是如此。
Linux下应用层和内核层的数据传输
西岸贤
10-28 2181
应用层和内核层不能直接进行数据的传输,它们之间进行信息的交换需要依靠第三方的介入,这里的第三方就是设备节点,设备节点是连接上层应用和内核层的桥梁。本文主要写的是在Linux下应用层和内核层通过驱动进行数据的传输。
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
Linux内核中,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for Security Policies and Mechanisms)框架,用于...
linux2.6.1内核源码注释
03-10
这包括网络接口层(如以太网)、IP层(TCP/IP协议)、传输层(TCP和UDP协议)以及应用层协议(如HTTP、FTP)。源码注释将解释数据包的接收、发送、路由选择以及错误处理。 综上所述,Linux 2.6.11.12内核源码注释是...
Linux网络体系结构 Linux内核网络协议的设计与实现
02-23
Linux网络体系结构:Linux内核网络协议的设计与实现》这本书深入探讨了Linux操作系统内核中的网络架构和协议栈的实现。Linux网络体系结构是理解操作系统如何处理网络通信的关键,它涉及到网络协议的各个层次,...
Linux内核设计与实现(第三版中文高清带目录)_linux_linux内核_
10-01
6. **网络协议栈**:Linux内核实现了完整的TCP/IP协议栈,包括网络接口层、网际层、传输层和应用层,支持多种网络协议,如TCP、UDP、HTTP、FTP等。 7. **系统调用**:系统调用是用户程序与内核交互的唯一途径,如...
linux 网络序
最新发布
CodeHouse的博客
09-30 228
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 537
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 772
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 96
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值