分析数据在协议栈底层的流程

ZDNET网络频道 02月22日 综合消息：分析数据在协议栈底层的流程:当网卡收到数据后，产生硬件中断，由中断处理程序(一般为网卡驱动程序所注册)从网卡内读取数据，并封装称sk_buff{}结构，然后把这些数据传递给函数netif_rx()进行进一步的处理。

函数netif_rx()根据当前接收队列的拥挤情况，选择丢弃还是接收，如果是接收，则将接收到的sk_buff{}挂到接收队列 softnet_data[CPU]->input_pkt_queue上，并调用函数__cpu_raise_softirq()激活软中断 NET_RX_SOFTIRQ，相应的处理函数是net_rx_action()。

在函数net_rx_action()中根据数据包的协议类型，调用相应的处理函数。对于IP包，处理函数是ip_rcv()。

函数ip_rcv()对IP包进行了一系列必要的检查(包括检查校验和)，最终调用函数ip_rcv_finish()对数据包进行向上传输。

函数ip_rcv_finish()首先调用函数ip_route_input()获取路由，检测该包是发给本机的还是要进行转发的，如果要进行转发，则调用调用函数ip_forward()进行转发，否则调用函数ip_local_deliver()进一步向上传递数据包。

函数ip_local_deliver()首先进行了防火墙的过滤工作，最终调用函数ip_local_deliver_finish()向上传递数据。

在函数ip_local_deliver_finish()中，会检查是否有匹配协议(如根据IP头判断我们的数据包是TCP包，则要判断是否有接收TCP包的原始套接口。当然，如果有接收所有IP包的原始套接口存在也是可以的)的原始套接口。如果有，则调用函数raw_v4_input()进行处理。

在函数raw_v4_input()中，要进一步进行匹配，这次匹配的依据有四个，依次是：协议、源地址、目的地址和接收接口。分别对每一个匹配成功的原始套接口调用函数raw_rcv()传递一个克隆的以sk_buff{}为结构的数据包。

接下来的几个函数都很简单，调用顺序依次是raw_rcv()、raw_rcv_skb()和sock_queue_rcv_skb()。这几个函数基本上都是简单的依次调用关系。最后调用函数sock_queue_rcv_skb()，该函数经过skb_queue_tail()函数将数据包 sk_buff{}放入了接收队列sk->receive_queue的末尾。

原始套接口的协议栈实现――原始套接口的绑定

这里我们简略分析，对原始套接口绑定调用的是函数sk->prot->bind，在原始套接口的创建中我们给出了套接口的 sk->prot即structproto结构变量raw_prot，从中可以看出和sk->prot->bind指针实质指向函数 raw_bind()。

在这个函数中首先判断套接口状态，如果是TCP_CLOSE的话，就退出。然后有对参数进行了一些常规检查。同时，如果发现要绑定的地址是广播或多播的话，也会退出。如果通过了这些检查，就进行一些赋值操作，将用户要绑定的地址赋值到sk->rcv_saddr和sk->saddr 中，即：

sk->rcv_saddr=sk->saddr=addr->sin_addr.s_addr

然后会正常退出。

注意，这里没有对端口做任何操作，即使用户指定了要绑定的端口，内核也不予理睬。

原始套接口的协议栈实现――原始套接口的连接

从原始套接口的创建一节中给出的structproto结构可以看出，原始套接口的连接其实调用的是函数udp_connect()，好兴奋，终于见到了不那么"原始"的东西了。

在这个函数中，首先对用户的参数进行了一些检查。当然，它也检查了用户指定的网域是否是"AF_INET"，如果不是，会返回一个EAFNOSUPPORT错误。

然后，该函数调用了函数ip_route_connect()来获取一个到目的地址的路由，如果失败，也会返回错误。

接下来的工作看起来就有点令人难以理解。

它检查了套接口是否指定了源地址，如果没有指定，则将寻找到的路由的源地址赋值给这个套接口的源地址，即：

if(!sk->saddr)

sk->saddr=rt->rt_src;/*Updatesourceaddress*/

if(!sk->rcv_saddr)

sk->rcv_saddr=rt->rt_src;

其中sk代表我们套接口的sock{}结构，rt代表我们找到的路由，是一个structrtable{}结构。

最后，就是将目的地址和目的端口赋值到我们的套接口的指定字段中，同时更新套接口状态，即：

sk->daddr=rt->rt_dst;

sk->dport=usin->sin_port;

sk->state=TCP_ESTABLISHED;

原始套接口的协议栈实现――原始套接口的关闭

根据上面的经验，原始套接口的关闭应该调用函数raw_close()，这个函数只是简单的调用了函数ip_ra_control()，在函数ip_ra_control()中，将该套接口从链表ip_ra_chain中删除，然后释放到该套接口占用的所有空间。

原始套接口的应用

根据前面的分析，针对原始套接口的应用，我们可以得出以下结论。

绑定的问题

可以对原始套接口调用bind函数，但并不常用。该函数仅用来设置本地地址。对于一个原始套接口而言，端口号是没有意义的。当进行输出的时候，bind设置在原始套接口上所发送的数据报中将要用到的源IP地址(仅当IP_HDRINCL套接口选项未设置时);若不调用bind，则由内核将源 IP地址设成外出接口的主IP地址。

连接的问题

在原始套接口上可调用connect函数，但也不常用。connect函数仅设置目的地址。再重申一遍：端口号对原始套接口而言没有意义。对于输出而言，调用connect之后，由于目的地址已经指定，我们可以调用write或send，而不是sendto了。