科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换分析数据在协议栈底层的流程

分析数据在协议栈底层的流程

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

分析数据在协议栈底层的流程:当网卡收到数据后,产生硬件中断,由中断处理程序(一般为网卡驱动程序所注册)从网卡内读取数据,并封装称sk_buff{}结构,然后把这些数据传递给函数netif_rx()进行进一步的处理。

来源:中国IT实验室 2013年2月22日

关键字: 网络协议 协议栈

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

ZDNET网络频道 02月22日 综合消息:分析数据在协议栈底层的流程:当网卡收到数据后,产生硬件中断,由中断处理程序(一般为网卡驱动程序所注册)从网卡内读取数据,并封装称sk_buff{}结构,然后把这些数据传递给函数netif_rx()进行进一步的处理。

函数netif_rx()根据当前接收队列的拥挤情况,选择丢弃还是接收,如果是接收,则将接收到的sk_buff{}挂到接收队列 softnet_data[CPU]->input_pkt_queue上,并调用函数__cpu_raise_softirq()激活软中断 NET_RX_SOFTIRQ,相应的处理函数是net_rx_action()。

在函数net_rx_action()中根据数据包的协议类型,调用相应的处理函数。对于IP包,处理函数是ip_rcv()。

函数ip_rcv()对IP包进行了一系列必要的检查(包括检查校验和),最终调用函数ip_rcv_finish()对数据包进行向上传输。

函数ip_rcv_finish()首先调用函数ip_route_input()获取路由,检测该包是发给本机的还是要进行转发的,如果要进行转发,则调用调用函数ip_forward()进行转发,否则调用函数ip_local_deliver()进一步向上传递数据包。

函数ip_local_deliver()首先进行了防火墙的过滤工作,最终调用函数ip_local_deliver_finish()向上传递数据。

在函数ip_local_deliver_finish()中,会检查是否有匹配协议(如根据IP头判断我们的数据包是TCP包,则要判断是否有接收TCP包的原始套接口。当然,如果有接收所有IP包的原始套接口存在也是可以的)的原始套接口。如果有,则调用函数raw_v4_input()进行处理。

在函数raw_v4_input()中,要进一步进行匹配,这次匹配的依据有四个,依次是:协议、源地址、目的地址和接收接口。分别对每一个匹配成功的原始套接口调用函数raw_rcv()传递一个克隆的以sk_buff{}为结构的数据包。

接下来的几个函数都很简单,调用顺序依次是raw_rcv()、raw_rcv_skb()和sock_queue_rcv_skb()。这几个函数基本上都是简单的依次调用关系。最后调用函数sock_queue_rcv_skb(),该函数经过skb_queue_tail()函数将数据包 sk_buff{}放入了接收队列sk->receive_queue的末尾。

原始套接口的协议栈实现――原始套接口的绑定

这里我们简略分析,对原始套接口绑定调用的是函数sk->prot->bind,在原始套接口的创建中我们给出了套接口的 sk->prot即structproto结构变量raw_prot,从中可以看出和sk->prot->bind指针实质指向函数 raw_bind()。

在这个函数中首先判断套接口状态,如果是TCP_CLOSE的话,就退出。然后有对参数进行了一些常规检查。同时,如果发现要绑定的地址是广播或多播的话,也会退出。如果通过了这些检查,就进行一些赋值操作,将用户要绑定的地址赋值到sk->rcv_saddr和sk->saddr 中,即:

sk->rcv_saddr=sk->saddr=addr->sin_addr.s_addr

然后会正常退出。

注意,这里没有对端口做任何操作,即使用户指定了要绑定的端口,内核也不予理睬。

原始套接口的协议栈实现――原始套接口的连接

从原始套接口的创建一节中给出的structproto结构可以看出,原始套接口的连接其实调用的是函数udp_connect(),好兴奋,终于见到了不那么"原始"的东西了。

在这个函数中,首先对用户的参数进行了一些检查。当然,它也检查了用户指定的网域是否是"AF_INET",如果不是,会返回一个EAFNOSUPPORT错误。

然后,该函数调用了函数ip_route_connect()来获取一个到目的地址的路由,如果失败,也会返回错误。

接下来的工作看起来就有点令人难以理解。

它检查了套接口是否指定了源地址,如果没有指定,则将寻找到的路由的源地址赋值给这个套接口的源地址,即:

if(!sk->saddr)

sk->saddr=rt->rt_src;/*Updatesourceaddress*/

if(!sk->rcv_saddr)

sk->rcv_saddr=rt->rt_src;

其中sk代表我们套接口的sock{}结构,rt代表我们找到的路由,是一个structrtable{}结构。

最后,就是将目的地址和目的端口赋值到我们的套接口的指定字段中,同时更新套接口状态,即:

sk->daddr=rt->rt_dst;

sk->dport=usin->sin_port;

sk->state=TCP_ESTABLISHED;

原始套接口的协议栈实现――原始套接口的关闭

根据上面的经验,原始套接口的关闭应该调用函数raw_close(),这个函数只是简单的调用了函数ip_ra_control(),在函数ip_ra_control()中,将该套接口从链表ip_ra_chain中删除,然后释放到该套接口占用的所有空间。

原始套接口的应用

根据前面的分析,针对原始套接口的应用,我们可以得出以下结论。

绑定的问题

可以对原始套接口调用bind函数,但并不常用。该函数仅用来设置本地地址。对于一个原始套接口而言,端口号是没有意义的。当进行输出的时候,bind设置在原始套接口上所发送的数据报中将要用到的源IP地址(仅当IP_HDRINCL套接口选项未设置时);若不调用bind,则由内核将源 IP地址设成外出接口的主IP地址。

连接的问题

在原始套接口上可调用connect函数,但也不常用。connect函数仅设置目的地址。再重申一遍:端口号对原始套接口而言没有意义。对于输出而言,调用connect之后,由于目的地址已经指定,我们可以调用write或send,而不是sendto了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章