【Linux 驱动】Netfilter/Iptables (七) 内核协议栈skb封装分析(续六)
上文介绍了netfilter机制下,如何重造并发送一个skb,涉及到内核协议栈编程,而不是咱们平时所说的用户层socket网络编程。html
咱们先来介绍下上面skb重构程序涉及到的几个函数:
首先,有必要说下,也是后面每段程序中都有说道的,就是开发源码树版本是3.13的,这个版本的skb_buff和咱们常见的2.四、2.6有很大的不一样。linux
1、主要看一下四个字段:web
//typedef unsigned int sk_buff_data_t;
sk_buff_data_t tail;
sk_buff_data_t end;
unsigned char *head,
*data;
其表示含义以下图所示《深刻理解linux网络技术内幕》
编程
head和end指向缓冲区的头部和尾部,而data和tail指向实际数据的头部和尾部,每一层会在head和data之间填充协议头,或者在tail和end之间添加新的协议数据。网络
因此根据上面的分析,head和data之间是协议头和有效负载,好比传输层、网络层、以太网帧头。数据结构
重点:sk_buff 中的数据部分包含协议层头部和有效负载!并发
下面就是sk_buff中各个头部的长度字段:socket
//局部
__u16 transport_header;
__u16 network_header;
__u16 mac_header;
//sk_buff取消了在该数据结构内放置联合体union字段,
//因此编程的时候不能直接调用sk_buff中的联合体成员定位到对应的传输层头部、网络层头部等。
//可是却提供给咱们更为便捷的方式:
//举网络层为例
static inline struct iphdr *ip_hdr(const struct sk_buff *skb)
{
return (struct iphdr *)skb_network_header(skb);
}
static inline unsigned char *skb_network_header(const struct sk_buff *skb)
{
return skb->head + skb->network_header;
}
//和咱们在linux网路协议栈分析的一模一样,就是经过先定位整个换缓冲区的头端,
//再根据协议层的偏移量定位该协议层,至于协议头的顺序..都知道
2、alloc_skb 和 skb_reservetcp
还有,对于alloc_skb(),咱们只须要指定其数据部分的大小便可(应用层数据+协议层头部),该函数内部会额外把skb_buff所占的那部分空间也给分配出来,这无需咱们操心。svg
skb_reserve(),是一个定位函数,就是前面alloc一个skb以后,用这个函数调整下data和tail数据指针
static inline void skb_reserve(struct sk_buff *skb, int len)
{
skb->data += len;
skb->tail += len;
}
//len取多大,取决于你后面怎么填充数据了
skb_reserve() 这个函数就是在缓冲区中预留skb协议头部以及有效数据部分的空间,空间可大可小。
通过前面的alloc_skb和skb_reserve,如今那两个指针(data和tail)发生了变化:
alloc_skb():
//tail以及tail以前的字段初始化为0
memset(skb, 0, offsetof(struct sk_buff, tail));
/* Account for allocated memory : skb + skb->head */
...
skb->head = data;
skb->data = data;
...
skb->end = skb->tail + size;
//head和data均指向分配的skb数据部分(协议头+有效负载)的首地址位置,
//end则指向尾端位置,tail值就是0
skb_reserve(skb, len)以后,data和tail的指针发生了变化,换句话说在head与data之间预留了len大小的空间用于填充协议头和有效负载。
上面预留了总体空间,下面咱们还要细分空间,上面的总体空间包括了各个协议层头部和有效负载部分,咱们还得按照各层协议头部的防止顺序合理划分空间:
3、skb_push 和 skb_put
怎么分,咱们前面用的是 skb_push()
unsigned char *skb_push(struct sk_buff *skb, unsigned int len)
{
skb->data -= len;
skb->len += len;
if (unlikely(skb->data<skb->head))
skb_under_panic(skb, len, __builtin_return_address(0));
return skb->data;
}
//看到起实现,咱们就知道,调用这个函数来细分空间,必须严格按照数据帧的格式来划分
//以太网帧头 | 网络层首部 | 传输层首部 | 应用层数据
//因此先得细分应用层数据,最后是以太网帧头
//eg,
pdata = skb_push(skb, pkt_len);
udph = (struct udphdr*)skb_push(skb, sizeof(struct udphdr));
iph = (struct iphdr*)skb_push(skb, sizeof(struct iphdr));
ethdr = (struct ethhdr*)skb_push(skb, sizeof(struct ethhdr));
若是前面你看懂了,知道sk_buff 的数据空间布局的话,这个函数一看便知。额,sk_buff 中有好几个len,分别表征有效负载长度,各个协议头部长度,以及整个长度。
再来看看 skb_put()
unsigned char *skb_put(struct sk_buff *skb, unsigned int len)
{
unsigned char *tmp = skb_tail_pointer(skb);
SKB_LINEAR_ASSERT(skb);
skb->tail += len;
skb->len += len;
if (unlikely(skb->tail > skb->end))
skb_over_panic(skb, len, __builtin_return_address(0));
return tmp;
}
//看代码,这里改动的是tail(数据的尾部指针),因此这里就是在数据区的尾部追加数据,
//和skb_push()偏偏是反过来的
因此调用skb_put() 的话,前面的skb_reserve()就只须要预留以太网帧头的空间,后面则调用skb_put(),依次日后追加细分网络层头部、协议层头部和有效负载部分了。
两个函数都是用于细分空间,返回细分空间后的首部地址指针,便于后续的协议头部以及有效负载数据填充。
空间细分以后就是单纯的协议层字段填充和有效负载填充了。
能够看出来建立skb几个重要的函数接口就是:
alloc_skb、skb_reserver、skb_push、skb_put
后面三个函数其实都是简单的修改指针操做。
上篇及本篇介绍的都是本身建立一个skb,实际上咱们还能够拷贝(skb_copy())接收到的skb,而后针对性的修改发送出去。或者直接修改接收到的skb。因为接收到的skb,空间已经细分好,咱们则不须要以上后面三个函数,直接调用如下几个函数定位到各个协议层头部:
static inline struct ethhdr *eth_hdr(const struct sk_buff *skb);
static inline struct iphdr *ip_hdr(const struct sk_buff *skb);
static inline struct tcphdr *tcp_hdr(const struct sk_buff *skb);
static inline struct udphdr *udp_hdr(const struct sk_buff *skb);
...
而后针对性的修改便可,其他原理是差很少的,这里就不额外介绍了。
参考资料:
《深刻理解Linux网络技术内幕》
http://www.2cto.com/os/201502/376226.html