内核通信之Netlink源码分析-基础架构

最新推荐文章于 2024-05-31 09:45:20 发布
最新推荐文章于 2024-05-31 09:45:20 发布
阅读量709 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: # linux内核与用户空间通信 Linux
原文链接:https://www.cnblogs.com/ck1020/p/7118236.html
NetLink是一种异步通信机制,主要用于Linux内核与用户层间的通信。它支持单播和多播,允许内核主动向用户层发送消息。NetLink通过特定协议进行数据交换,包括消息头和数据两部分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

netlink是一种基于网络的通信机制,一般用于内核内部或者内核与用户层之间的通信。其有一个明显的特点就是异步性,通信的双方不要求同时在线,也就不用阻塞等待。NetLink按照数据包的格式发送/接收消息,提供双向通信,和其他内核与用户层通信机制相比,NetLink有其特有的优势:

  • 任何一方不需要轮训,如果通过文件传递状态信息,则需要不断的检查是否有新消息到达。
  • 系统调用和ioctl均可以从用户层向内核传递消息,但比简单的Netlink链接难于实现,另外,NetLink是系统提供的机制,不会和任何模块其冲突,兼容性好。
  • 使用NetLink可以让内核主动的向用户层发消息,此时内核扮演的就是一个逻辑用户;而ioctl和系统调用、/proc均只能由用户层发起请求,让内核去被动响应。
  • Netlink不仅支持单播,也支持多播即向多个进程发送消息。

 从逻辑上来讲,NetLink应该处于传输层,因此其同样需要特定的协议。对于NetLink就是Netlink协议,内核中有netlink_family_ops,在用户层创建netlink类型的socket的时候最终会调用到netlink_family_ops注册的create函数

static const struct net_proto_family netlink_family_ops = {
    .family = PF_NETLINK,
    .create = netlink_create,
    .owner    = THIS_MODULE,    /* for consistency 8) */
};

每种协议都需要一组协议处理函数,针对Netlink有netlink_ops

static const struct proto_ops netlink_ops = {
    .family =    PF_NETLINK,
    .owner =    THIS_MODULE,
    .release =    netlink_release,
    .bind =        netlink_bind,
    .connect =    netlink_connect,
    .socketpair =    sock_no_socketpair,
    .accept =    sock_no_accept,
    .getname =    netlink_getname,
    .poll =        netlink_poll,
    .ioctl =    sock_no_ioctl,
    .listen =    sock_no_listen,
    .shutdown =    sock_no_shutdown,
    .setsockopt =    netlink_setsockopt,
    .getsockopt =    netlink_getsockopt,
    .sendmsg =    netlink_sendmsg,
    .recvmsg =    netlink_recvmsg,
    .mmap =        netlink_mmap,
    .sendpage =    sock_no_sendpage,
};

 我们重点关注netlink_sendmsg和netlink_recvmsg,这是netlink发送和接收数据的处理函数。

地址表示

NetLink的地址表示由sockaddr_nl负责

struct sockaddr_nl {
    __kernel_sa_family_t    nl_family;    /* AF_NETLINK    */
    unsigned short    nl_pad;        /* zero        */
    __u32        nl_pid;        /* port ID    */
    __u32        nl_groups;    /* multicast groups mask */
};

nl_family制定了协议族,这里肯定是AF_NETLINK,nl_pid用以该套接字,对于内核套接字来讲,nl_pid为0,而对于用户层程序而言,该值可以为任何值,协商好并保证唯一性即可。一般取为进程id或线程ID。nl_groups用以多播,当不需要多播时,该字段为0。

NetLink消息

NetLink消息是作为套接字缓冲区sk_buff的数据部分传递的,其消息本身又分为头部和数据。头部为

struct nlmsghdr {
    __u32        nlmsg_len;    /* Length of message including header */
    __u16        nlmsg_type;    /* Message content */
    __u16        nlmsg_flags;    /* Additional flags */
    __u32        nlmsg_seq;    /* Sequence number */
    __u32        nlmsg_pid;    /* Sending process port ID */
};

nlmsg_len为消息的长度,包含该头部在内。nlmsg_pid为发送进程的端口ID,这个用户可以自定义。其余的字段暂时用不到。在用户层还用到了一个结构

struct msghdr {
    void    *    msg_name;    /* Socket name            */
    int        msg_namelen;    /* Length of name        */
    struct iovec *    msg_iov;    /* Data blocks            */
    __kernel_size_t    msg_iovlen;    /* Number of blocks        */
    void     *    msg_control;    /* Per protocol magic (eg BSD file descriptor passing) */
    __kernel_size_t    msg_controllen;    /* Length of cmsg list */
    unsigned int    msg_flags;
};

msg_name是目标socket的地址结构sockaddr_nl的地址,msg_namelen是长度。msg_iov指向一个iov向量,msg_iovlen是向量的个数。剩下的暂不考察。当用户层向内核发送消息时,该结构作为参数传递。nlmsghdr 只能描述单个消息,而msghdr描述一组消息。通过iov向量聚合所有的消息,每个消息都有其对应的nlmsghdr.逻辑结构如下:

之前提到,socket也是一种特殊的文件,通过VFS的借口同样可以对其实现管理。sokket本身就需要实现文件系统的相应接口,有自己的文件系统操作。

内核中的表示

netlink socket在内核中涉及到的结构有下:socket,sock,netlink_sock,前者是套接字通用结构,sock是套接字在网络层的体现,而sock其实是内嵌在netlink_sock结构中,后者保存有链接两端的端口ID,并包含一个函数,用于在接收数据时使用!

 

以马内利

参考资料:

《linux3.10.1源码》

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Linux驱动学习--网络设备驱动架构介绍及底层源码分析
文艺小少年的博客
09-02 716
目录 一、引言 二、网络设备驱动架构介绍 三、网络设备框架常用接口介绍 四、驱动源码分析 一、引言 Linux素来以其强大的网络功能著名,同时, 设备’>网络设备也作为三大设备之一, 成为Linux驱动学习中必不可少的设备类型, 此外, 由于历史原因, Linux并没有强制对设备’>网络设备贯彻其”一切皆文件”的思想,设备’>网络设备不以/dev下的设备文件为接口,用户程序通过socket作为访问硬件的接口,本篇文章就来系统的剖析一下网络设备驱动框架 二、网络设备驱动架构介绍 Linux网
用户空间和内核空间通讯之【Netlink 上】
wjlkoorey的专栏
07-24 932
引言         Alan Cox在内核1.3版本的开发阶段最先引入了Netlink,刚开始时Netlink是以字符驱动接口的方式提供内核与用户空间的双向数据通信;随后,在2.1内核开发过程中,Alexey Kuznetsov将Netlink改写成一个更加灵活、且易于扩展的基于消息通信接口,并将其应用到高级路由子系统的基础框架里。自那时起,Netlink就成了Linux内核子系统和用户态的应用
内核和用户空间通信netlink源码
05-12
一、imp2源码 整个源码包含三个文件:imp2_k.c, imp2_u.c和imp2.h. 其中imp2_k.c为内核模块的源代码,imp2_u.c为应用程序,即测试代码,imp2.h为两个源文件都需要引用的头文件。其整体的功能是:注册一种新的netlink协议,并注册一个新的NF hook函数。当有ping包发往当前主机或者经过当前主机转发时,内核向用户发送ping包的源IP和目的IP。各个文件的简单分析见下文。 1. imp2.h 该文件主要是定义了一种新的Netlink协议类型NL_IMP2(31)。新的协议类型的选值不能和当前内核中已经定义的netlink协议类型重复。定义了基于该协议类型的消息类型,内核根据接收到消息的不同类型,进行不同的处理:IMP2_U_PID和IMP2_CLOSE分别为请求和关闭。IMP2_K_MSG代表内核空间发送的消息。 该头文件的源码如下: 2. imp2_k.c 该程序为内核模块程序。其完成的功能如下: (1)创建一种新的Netlink协议NL_IMP2,并注册该协议的回调函数kernel_receive。但用户空间通过建立且协议类型为NL_IMP2的socket套接字并调用sendto,sendmsg函数发送数据时,传送到内核空间的数据由kernel_receive进行处理。该函数主要是记录用户进程的ID,用于随后发送数据的时候指定目的。 (2)在Netfilter的hook点NF_IP_PRE_ROUTING注册hook函数get_icmp,对经过该hook点的ping包进行处理。get_icmp首先判断是否是ping包,如果不是,直接Accept。如果是,则记录该包的源IP和目的IP,然后调用send_to_user,将记录的信息发送给kernel_recieve函数中记录的用户进程ID。 该文件的源码如下: 3. imp2_u.c 该程序为用户空间的测试程序。该程序包括以下功能: (1)生成NL_IMP2协议的socket.然后通过调用sendto发送IMP2_U_PID类型的请求信息给内核。然后等待接受内核发回的信息。记住:仅当有ping包经过内核的NF时,内核才会向用户进程发送信息。 (2)当用户进程通过Ctrl+C来结束该程序时,调用信号处理函数sig_int,向内核发送IMP2_CLOSE的消息,结束socket。 该文件的源码如下: 二、编译和测试 1. 整个源文件编译的Makefile如下: all: gcc -O2 -DMODULE -D__KERNEL__ -W -Wstrict-prototypes -Wmissing-prototypes -isystem /lib/modules/`uname -r`/build/include -c -o imp2_k.o imp2_k.c gcc imp2_u.c -o imp2_u install: insmod imp2_k.o uninstall: rmmod imp2_k clean: rm -f imp2_k.o imp2_u 2. 加载内核模块,并执行测试程序。 #make install #./imp2_u 当没有ping包时,终端一直处于等待输出状态。通过另一台主机(192.168.1.100)向当前主机(192.168.1.101)发送ping包,则终端已经有输出: #./imp2_u [root@localhost imp2]# ./imp2_u src: 192.168.1.100, dest: 192.168.1.101 src: 192.168.1.100, dest: 192.168.1.101 src: 192.168.1.100, dest: 192.168.1.101 src: 192.168.1.100, dest: 192.168.1.101
【转】内核通信Netlink 源码分析和实例分析
RToax
07-29 863
目录 前言 什么是 netlink netlink 内核代码走读 netlink 内核相关文件介绍 af_netlink.c 代码走读 netlink 用户态和内核交互过程 netlink 关键数据结构和函数 sockaddr_nl 协议套接字 nlmsghdr 消息体 msghdr 用户态系发送消息体 netlink 常用宏 netlink 内核常用函数 测试例子代码 netlink 内核建立 socket 过程 netlink 用户态建立链接和收发信息 总结 参考 前
内核通信Netlink源码分析和实例分析
I want to know a little more.
08-05 1153
前言 这几天在看 ipvs 相关代码的时候又遇到了 netlink 的事情,所以这两天花了点时间重新把 netlink 的事情梳理了一下。 什么是 netlink linux 内核一直存在的一个严重问题就是内核态和用户态的交互的问题,对于这个问题内核大佬们一直在研究各种方法,想让内核和用户态交互能够安全高效的进行。如系统调用,proc,sysfs等内存文件系统,但是这些方式一般都比较简单,只能在用户空间轮询访问内核的变化,内核的变化无法主动的推送出来。 而 netlink 的出现比较好的解决了这个问
numactl:NETLINK示例源码
RToax
06-15 333
《【转】内核通信Netlink 源码分析和实例分析》https://rtoax.blog.csdn.net/article/details/107667768
Linux中与内核通信Netlink机制
jasenwan88的专栏
06-28 2573
Netlink在2.6版本的内核中变化也是很大的,在最新的2.6.37内核中,其定义已经改成下面这种形式,传递的参数已经达到6个。其中第一个参数和mutex参数都是最新添加的。Mutex也可以为空。这里主要是关于内核空间中的netlink函数的使用。 extern struct sock *netlink_kernel_create(struct net *net,
linux内核网络协议栈架构分析,全流程分析-干货
热门推荐
zxorange321的专栏
07-22 4万+
内核协议栈架构分析,全流程分析,干货
DN功能实现(七)---修改OVS源码实现ACK机制(控制器-交换机用户态-交换机内核通信)
lingshengxiyou的博客
01-14 568
正在上传…重新上传取消其中Generic Netlink学习,可以看前面转载的几篇博客!!!......//不同的是,获取数据,发送消息给内核if(!= oh)//rq_buf.data是我们的数据,但是前面8个字节是结构体ofp_header,所以我们获取真正的数据需要跳过这8个字节数据//存在对齐问题,所以间隔2//通过以上操作,可以获取并解析出控制器转发的ACK消息数据。
高通qca-wifi-10.4与Linux网络子系统交互:源码分析
[高通qca-wifi-10.4与Linux网络子系统交互:源码分析](https://network-insight.net/wp-content/uploads/2016/04/rsz_basic_linux_commands-900x506.png) # 摘要 本文全面介绍了高通QCA-WiFi技术在Linux网络子系统...
linux netlink 示例代码
03-24
eunetlink.c -用户程序源码 eknetlink.c -内核程序源码 netlink提供了一种很好很强大的的用户与内核之间的通讯机制,本文通过静态的新增一个netlink协议类型,并使用这个新的netlink类型实现用户态和内核态的双向通讯,对linux的netlink通讯方式有了一个初步的认识。 说明:本文所含代码的运行环境为 android提供的 goldfish 模拟器平台, Linux 内核版本为 2.6.29
NetLink Sockets C++ Library:网络/套接字C ++库。-开源
04-25
NetLink套接字:网络C ++库。 可能是最简单的套接字C ++库。 请参阅http://netlinksockets.sourceforge.net上的文档,示例和API参考。
Netlink 内核实现分析(二):通信
My Linux Journey
04-03 1万+
Netlink 是一种用于内核与用户空间通信的IPC(Inter Process Commumicate)机制,本文主要分析内核空间和用户空间使用netlink进行通信的具体流程。
netlink2.6.32内核实现源码
weixin_34291004的博客
03-27 143
内核模块#include <linux/init.h>#include <linux/module.h>#include <linux/timer.h>#include <linux/time.h>#include <linux/types.h>#include <net/sock.h>#include ...
内核通信Netlink源码分析-用户内核通信原理2
weixin_39094034的博客
12-12 589
上文以一个简单的案例描述了通过Netlink进行用户、内核通信的流程,本节针对流程中的各个要点进行深入分析 sock的创建 sock管理结构 sendmsg源码分析 sock的创建 这点包含用户socket的创建以及内核socket的创建,前者通过socket调用实现,后者通过netlink_kernel_create实现。先看用户层的实现 SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol) { int ret..
推荐开源项目:netLink - 简约的C++网络库
最新发布
gitblog_00047的博客
05-31 474
推荐开源项目:netLink - 简约的C++网络库 在这个高度连接的时代,编写可靠的网络应用程序至关重要。netLink 是一个遵循“Keep It Simple, Stupid”原则的C++ 11网络库,为开发者提供了高效且易于使用的工具,以构建跨平台的TCP和UDP协议应用。 项目介绍 netLink 不仅仅是一个网络库,它是实现IPv4和IPv6通信的强大框架。它支持TCP和UDP协议,并...
Linux下的五种网络IO模型
qq_36401386的博客
11-01 298
名词须知 用户空间和内核空间 现代操作系统采用虚拟存储器,对于32位操作系统而言,每个进程的寻址空间(虚拟存储空间)为4G(2的32次方)。操作系统的核心是内核,独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的权限。操作系统将虚拟空间划分为两部分,一部分是内核空间,一部分是用户空间。每个进程都可以通过系统调用进入到内核。其中在Linux系统中,进程的用户空间是独立的,而内核空间是共有的,进程切换时,用户空间切换,内核空间不变。进程运行在用户空间时称为用户态(也称目态),运行在内核空间时
内核通信Netlink 源码分析和实例分析
黑光技术
07-28 998
前言这几天在看 ipvs 相关代码的时候又遇到了 netlink 的事情,所以这两天花了点时间重新把 netlink 的事情梳理了一下。什么是 netlinklinux 内核一直存在的一...
内核通信Netlink源码分析-用户内核通信原理3
weixin_39094034的博客
12-12 568
上节主讲了用户层通过netlink内核交互的详细过程,本节分析下用户层接收数据的过程…… 有了之前基础知识的介绍,用户层接收数据只涉及到一个核心调用readmsg(), 其他的就不多介绍了,不太明白的请参考之前的文章,我们还是重点看下内核究竟在背后做了什么!该函数在内核对应于read_msg系统调用 SYSCALL_DEFINE3(recvmsg, int, fd, struct msghdr __user *, msg, unsigned int, flags) {
"Linux内核通信-netlink详解与应用示例
在最新的 Linux 内核(2.6.14)中,使用 netlink 进行应用与内核通信的应用非常广泛。这些应用包括路由 daemon、1-wire 子系统、用户态 socket 协议、防火墙、socket 监视、netfilter 日志、ipsec 安全策略、SELinux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值