linux内核协议栈 协议栈收包入口 netif_receive_skb

2023-11-01 05:20

本文主要是介绍linux内核协议栈 协议栈收包入口 netif_receive_skb,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

1 协议栈入口 __netif_receive_skb_core()

2 vlan 操作 

2.1 vlan报文信息 struct vlan_hdr

2.2 vlan 剥离 vlan_untag()

2.3 vlan 添加 eth_type_trans()

3 三层协议处理钩子注册

3.1 各种三层协议处理函数注册过程

3.2 桥处理函数注册


网络收包流程从网卡驱动开始,一直往上,涉及NAPI、GRO、RPS等特性,通常是经过硬件中断后在经由软中断处理,在内核软中断的最后一步就是调用 netif_receive_skb 开始报文协议栈处理。

1 协议栈入口 __netif_receive_skb_core()

高版本内核(本文基于 linux-3.10.0)都会对 netif_receive_skb 函数进行了封装,一般最后都会调用 __netif_receive_skb_core 函数,主要逻辑如下:

  1. vlan报文的处理,主要是循环把vlan头剥掉,如果qinq场景,两个vlan都会被剥掉;
  2. 交给rx_handler处理,例如OVS、linux bridge 等;
  3. ptype_all处理,例如抓包程序、raw socket等;
  4. ptype_base处理,交给协议栈处理,例如ip、arp、rarp 等;
static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc)
{struct packet_type *ptype, *pt_prev;rx_handler_func_t *rx_handler;struct net_device *orig_dev;struct net_device *null_or_dev;bool deliver_exact = false;int ret = NET_RX_DROP;__be16 type;//记录收包时间,netdev_tstamp_prequeue为0,表示可能有包延迟net_timestamp_check(!netdev_tstamp_prequeue, skb);trace_netif_receive_skb(skb);/* if we've gotten here through NAPI, check netpoll */if (netpoll_receive_skb(skb))goto out;orig_dev = skb->dev;//记录原始收包网络设备//此时data指针是指向IP层头部的(没有vlan的情况下)//设置network_header指针 skb->network_header = skb->data - skb->head;skb_reset_network_header(skb);if (!skb_transport_header_was_set(skb))skb_reset_transport_header(skb);//设置transport_header指针,这里也是指向IP层/*设置mac_len的值为以太网报文头部长度,一般为mac_len = 14*skb->mac_len = skb->network_header - skb->mac_header;*/	skb_reset_mac_len(skb);/*指向前一个packet_type 的指针为NULL,设置此指针的目的是为了提高效率*这样相当于最后一个pt_prev 指向的函数未被执行,最后一次向上层传递时,*不需要在inc引用,回调中会free,这样相当于少调用了一次free*/pt_prev = NULL;rcu_read_lock();another_round://设置skb的skb_iif,记录数据包收包网络设备的索引号skb->skb_iif = skb->dev->ifindex;//将处理此数据包cpu的softnet_data结构统计已处理数据的字段processed加1__this_cpu_inc(softnet_data.processed);//如果报文为带vlan报文,在eth_type_trans中设置的skb->protocol 为 ETH_P_8021Q 或 ETH_P_8021ADif (skb->protocol == cpu_to_be16(ETH_P_8021Q) ||skb->protocol == cpu_to_be16(ETH_P_8021AD)) {skb = vlan_untag(skb);//剥离vlan标签 if (unlikely(!skb))goto unlock;}#ifdef CONFIG_NET_CLS_ACTif (skb->tc_verd & TC_NCLS) {skb->tc_verd = CLR_TC_NCLS(skb->tc_verd);goto ncls;}
#endifif (pfmemalloc)goto skip_taps;//如抓包程序未指定设备,遍历ptype_all链表,输入一份报文到ptype_all链表中的协议族,处理ETH_P_ALL类型的数据包list_for_each_entry_rcu(ptype, &ptype_all, list) {if (!ptype->dev || ptype->dev == skb->dev) {if (pt_prev)ret = deliver_skb(skb, pt_prev, orig_dev);pt_prev = ptype;}}skip_taps:
#ifdef CONFIG_NET_CLS_ACTskb = handle_ing(skb, &pt_prev, &ret, orig_dev);if (!skb)goto unlock;
ncls:
#endifif (pfmemalloc && !skb_pfmemalloc_protocol(skb))goto drop;//判断是否为vlan报文,并且vlan_tci 的VLAN_TAG_PRESENT位为1(skb_vlan_untag中进行过设置)if (vlan_tx_tag_present(skb)) {/*若pt_prev 不为空,则表示进行过ETH_P_ALL 协议类型处理,*执行刚刚链表的最后一个协议处理函数,并将pt_prev 置为NULL*/if (pt_prev) {ret = deliver_skb(skb, pt_prev, orig_dev);pt_prev = NULL;}if (vlan_do_receive(&skb))//vlan处理函数/*完成vlan处理后,改变了skb->dev,跳转到another_round重新执行*此时有一个问题:是否会重复执行ETH_P_ALL 协议处理函数,*答案:不会。因为一般会判断orig_dev和skb->dev一否一致,此时已经不一致了*/ goto another_round;else if (unlikely(!skb))goto unlock;}//若rx_handler 不为NULL,则进入桥处理,rx_handler 在br_add_if中注册的这个函数rx_handler = rcu_dereference(skb->dev->rx_handler);if (rx_handler) {/*若pt_prev 不为空,则表示进行过ETH_P_ALL 协议类型处理,*执行刚刚链表的最后一个协议处理函数,并将pt_prev 置为NULL*/if (pt_prev) {ret = deliver_skb(skb, pt_prev, orig_dev);pt_prev = NULL;}/*执行rx_handler 函数,为br_handle_frame 函数,在br_add_if中注册的这个函数*下面根据桥处理的返回值进行下一步处理*/switch (rx_handler(&skb)) {//桥已经处理该数据包,该数据包会以其他的方式传送case RX_HANDLER_CONSUMED:ret = NET_RX_SUCCESS;goto unlock;//桥改变的数据包的skb->dev,需要another_round进行再一次的处理	case RX_HANDLER_ANOTHER:goto another_round;//数据包只会传送到注册为具体网络设备(ptype->dev == skb->dev)的协议处理例程	case RX_HANDLER_EXACT:deliver_exact = true;//正常传送	case RX_HANDLER_PASS:break;default:BUG();}}if (vlan_tx_nonzero_tag_present(skb))skb->pkt_type = PACKET_OTHERHOST;/* deliver only exact match when indicated */null_or_dev = deliver_exact ? skb->dev : NULL;//记录三层的协议类型(ip、arp等)type = skb->protocol;//获取三层协议钩子函数,向上层继续处理报文list_for_each_entry_rcu(ptype,&ptype_base[ntohs(type) & PTYPE_HASH_MASK], list) {if (ptype->type == type &&(ptype->dev == null_or_dev || ptype->dev == skb->dev ||ptype->dev == orig_dev)) {if (pt_prev)ret = deliver_skb(skb, pt_prev, orig_dev);pt_prev = ptype;}}/*如果pt_prev 不为空,表明上面链表处理过程中还留下最后一个协议处理函数还没有执行*此时就将这个协议处理函数传出到外层函数__netif_receive_skb_one_core调用pt_prev->func进行处理*外层函数处理时就不需要deliver_skb来增加skb->users,减少了一次skb的释放*/if (pt_prev) {if (unlikely(skb_orphan_frags(skb, GFP_ATOMIC)))goto drop;elseret = pt_prev->func(skb, skb->dev, pt_prev, orig_dev);} else {
drop:atomic_long_inc(&skb->dev->rx_dropped);kfree_skb(skb);/* Jamal, now you will not able to escape explaining* me how you were going to use this. :-)*/ret = NET_RX_DROP;}unlock:rcu_read_unlock();
out:return ret;
}

2 vlan 操作 

2.1 vlan报文信息 struct vlan_hdr

/** 	struct vlan_hdr - vlan header* 	@h_vlan_TCI: priority and VLAN ID*	@h_vlan_encapsulated_proto: packet type ID or len*/
struct vlan_hdr {__be16	h_vlan_TCI;	//vlan 控制信息(2字节)__be16	h_vlan_encapsulated_proto;//报文实际协议类型(2字节)
};

前两个字节为标签协议标识TPID(Tag Protocol Identifier),值为0x8100,后
后两个字节为标签控制信息TCI(Tag Control Information),前三位Priority表明帧的优先级,接下来的一位cfi用于以太网与FDDI和令牌环网交换数据时的帧格式,最后12位VLAN ID,一共4096个

报文信息如下:

2.2 vlan 剥离 vlan_untag()

  1. 首先,判断skb = skb_share_check(skb, GFP_ATOMIC);判断skb是否共享(skb->users!=1 ?),如果共享则克隆一份,因为后续会修改skb的network_header,transport_header,vlan等信息并将原skb的引用计数-1(skb->users-1),如果不克隆则会影响共享此skb的其他函数,如果此skb为不共享,则直接返回此skb
  2. 次之,__vlan_hwaccel_put_tag(skb, skb->protocol, vlan_tci);设置skb->vlan_proto,skb->vlan_tci = VLAN_TAG_PRESENT | vlan_tci;记录vlan协议到vlan_proto,以及vlan控制信息到vlan_tci 并将VLAN_TAG_PRESENT位置为1
  3. 再次,vlan_set_encap_proto  设置skb->protocol 为真正的三层协议 skb_reorder_vlan_header 将vlan信息从数据包中剥离,具体做法为从2层头部到vlan域的信息整体(目的mac+源mac)向后移4字节(vlan信息长度)
  4. 最后,重置skb的 network_header,transport_header,mac_len信息
struct sk_buff *vlan_untag(struct sk_buff *skb)
{struct vlan_hdr *vhdr;u16 vlan_tci;if (unlikely(vlan_tx_tag_present(skb))) {/* vlan_tci is already set-up so leave this for another time */return skb;}skb = skb_share_check(skb, GFP_ATOMIC);if (unlikely(!skb))goto err_free;if (unlikely(!pskb_may_pull(skb, VLAN_HLEN)))goto err_free;vhdr = (struct vlan_hdr *) skb->data;vlan_tci = ntohs(vhdr->h_vlan_TCI);__vlan_hwaccel_put_tag(skb, skb->protocol, vlan_tci);skb_pull_rcsum(skb, VLAN_HLEN);vlan_set_encap_proto(skb, vhdr);skb = vlan_reorder_header(skb);if (unlikely(!skb))goto err_free;skb_reset_network_header(skb);skb_reset_transport_header(skb);skb_reset_mac_len(skb);return skb;err_free:kfree_skb(skb);return NULL;
}

2.3 vlan 添加 eth_type_trans()

eth_type_trans函数中,将data指针下移14字节(skb_pull_inline(skb, ETH_HLEN);),如果此时报文带vlan,vlan信息4个字节,前两个字节为标签协议标识TPID(Tag Protocol Identifier),值为0x8100,后两个字节为标签控制信息TCI(Tag Control Information),那么此时data就指向的是TCI控制信息,因为以太网源和目的mac地址12字节,加上vlan标签协议标识2字节正好14字节
在这里插入图片描述
vhdr = (struct vlan_hdr *)skb->data; 这个函数将data后的四字节数据赋给vlan_hdr,那么h_vlan_TCI就为vlan标签控制信息,h_vlan_encapsulated_proto 即为真正的以太网协议类型。后续函数vlan_set_encap_proto  会设置 skb->protocol = vhdr->h_vlan_encapsulated_proto

3 三层协议处理钩子注册

packet_type 结构作为网络层的输入接口,系统支持多种协议族,因此每个协议族都会实现一个报文处理例程,此结构的功能时在链路层和网络层之间起到了桥梁的作用,在以太网上,以太网帧到达主机后,会根据协议族的报文类型调用相应的网络层接受处理函数。结构体信息如下:

struct packet_type {//网络层数据包协议类型__be16			type;	/* This is really htons(ether_type). *///接受从指定网络设备输入的数据包,若为NULL,则表示接受全部网络设备的数据包struct net_device	*dev;	/* NULL is wildcarded here	     *///协议入口处理函数int			(*func) (struct sk_buff *,struct net_device *,struct packet_type *,struct net_device *);bool			(*id_match)(struct packet_type *ptype,struct sock *sk);void			*af_packet_priv;//存储各协议族私有数据struct list_head	list;//链接不同协议族报文接受例程的指针
};

为向上层协议递交设备驱动收到的数据包,内核提供了表结构 ptype_base 和 ptype_all,它们都是struct packet_type类型,ptype_base负责把不同类型(协议)的数据包递交给对应的上层协议模块,ptype_all表不区分包的协议类型,负责把所有数据包递交给某个注册的上层模块
在这里插入图片描述

 

3.1 各种三层协议处理函数注册过程

参见《linux内核协议栈 三 / 四层协议接收数据处理函数以及相关的全局 hash表 / 数组》

3.2 桥处理函数注册

br_handle_frame这个函数的初始注册地点是在桥添加接口的时候,注册在桥某一个接口上

int br_add_if(struct net_bridge *br, struct net_device *dev, struct netlink_ext_ack *extack)
{struct net_bridge_port *p;int err = 0;unsigned br_hr, dev_hr;bool changed_addr;...//创建一个新的桥接口 p->br = br; p->dev = dev;p = new_nbp(br, dev); ...//register receive handler,将br_handle_frame 函数注册到此桥接口上err = netdev_rx_handler_register(dev, br_handle_frame, p);...
}int netdev_rx_handler_register(struct net_device *dev,rx_handler_func_t *rx_handler,void *rx_handler_data)
{...//将net_bridge_port 赋给dev网络设备的rx_handler_datarcu_assign_pointer(dev->rx_handler_data, rx_handler_data);//将br_handle_frame 赋给dev网络设备的rx_handlerrcu_assign_pointer(dev->rx_handler, rx_handler);...
}
 

这篇关于linux内核协议栈 协议栈收包入口 netif_receive_skb的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/320760

相关文章

linux hostname设置全过程

《linuxhostname设置全过程》:本文主要介绍linuxhostname设置全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录查询hostname设置步骤其它相关点hostid/etc/hostsEDChina编程A工具license破解注意事项总结以RHE

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.

Linux中SSH服务配置的全面指南

《Linux中SSH服务配置的全面指南》作为网络安全工程师,SSH(SecureShell)服务的安全配置是我们日常工作中不可忽视的重要环节,本文将从基础配置到高级安全加固,全面解析SSH服务的各项参... 目录概述基础配置详解端口与监听设置主机密钥配置认证机制强化禁用密码认证禁止root直接登录实现双因素

如何在Spring Boot项目中集成MQTT协议

《如何在SpringBoot项目中集成MQTT协议》本文介绍在SpringBoot中集成MQTT的步骤,包括安装Broker、添加EclipsePaho依赖、配置连接参数、实现消息发布订阅、测试接口... 目录1. 准备工作2. 引入依赖3. 配置MQTT连接4. 创建MQTT配置类5. 实现消息发布与订阅

在Linux终端中统计非二进制文件行数的实现方法

《在Linux终端中统计非二进制文件行数的实现方法》在Linux系统中,有时需要统计非二进制文件(如CSV、TXT文件)的行数,而不希望手动打开文件进行查看,例如,在处理大型日志文件、数据文件时,了解... 目录在linux终端中统计非二进制文件的行数技术背景实现步骤1. 使用wc命令2. 使用grep命令

Linux如何快速检查服务器的硬件配置和性能指标

《Linux如何快速检查服务器的硬件配置和性能指标》在运维和开发工作中,我们经常需要快速检查Linux服务器的硬件配置和性能指标,本文将以CentOS为例,介绍如何通过命令行快速获取这些关键信息,... 目录引言一、查询CPU核心数编程(几C?)1. 使用 nproc(最简单)2. 使用 lscpu(详细信

linux重启命令有哪些? 7个实用的Linux系统重启命令汇总

《linux重启命令有哪些?7个实用的Linux系统重启命令汇总》Linux系统提供了多种重启命令,常用的包括shutdown-r、reboot、init6等,不同命令适用于不同场景,本文将详细... 在管理和维护 linux 服务器时,完成系统更新、故障排查或日常维护后,重启系统往往是必不可少的步骤。本文

使用Python进行GRPC和Dubbo协议的高级测试

《使用Python进行GRPC和Dubbo协议的高级测试》GRPC(GoogleRemoteProcedureCall)是一种高性能、开源的远程过程调用(RPC)框架,Dubbo是一种高性能的分布式服... 目录01 GRPC测试安装gRPC编写.proto文件实现服务02 Dubbo测试1. 安装Dubb

基于Linux的ffmpeg python的关键帧抽取

《基于Linux的ffmpegpython的关键帧抽取》本文主要介绍了基于Linux的ffmpegpython的关键帧抽取,实现以按帧或时间间隔抽取关键帧,文中通过示例代码介绍的非常详细,对大家的学... 目录1.FFmpeg的环境配置1) 创建一个虚拟环境envjavascript2) ffmpeg-py

Linux脚本(shell)的使用方式

《Linux脚本(shell)的使用方式》:本文主要介绍Linux脚本(shell)的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录概述语法详解数学运算表达式Shell变量变量分类环境变量Shell内部变量自定义变量:定义、赋值自定义变量:引用、修改、删