简要分析Netlink协议

已于 2025-03-07 15:01:31 修改
阅读量1.1k 收藏 18
点赞数 22
CC 4.0 BY-SA版权
分类专栏: 基础内核函数分析 文章标签: 网络
于 2025-03-07 14:59:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41123217/article/details/146095946

Netlink协议是Linux内核中用于内核态与用户态进程间通信(IPC)的一种机制,基于套接字的通信接口,提供高效、灵活的双向数据传输能力,常用于内核模块与用户程序之间的实时交互。

Netlink协议的核心内容

  1. 协议基础
    1. 通信模式:基于消息的通信,支持单播(unicast)、多播(multicast)和广播。
    2. 协议族(Family)
      1. Netlink不是单一协议,而是一组协议族,每个协议族通过唯一的协议号(如NETLINK_ROUTE、NETLINK_USER)区分用途。例如
        1. NETLINK_ROUTE : 路由信息、网络设备管理
        2. NETLINK_KOBJECT_UEVENT :内核事件(如设备热插拔)。
        3. NETLINK_USER:用户自定义
  2. 消息格式

        每条Netlink消息由消息头(Header)+有效载荷(Payload)组成,结构如下:

struct nlmsghdr {
    __u32 nlmsg_len;    // 消息总长度(包括头部和内容)
    __u16 nlmsg_type;   // 消息类型(如请求、响应、错误)
    __u16 nlmsg_flags;  // 标志位(如 NLM_F_REQUEST、NLM_F_MULTI)
    __u32 nlmsg_seq;    // 序列号(用于跟踪请求/响应)
    __u32 nlmsg_pid;    // 发送方端口号(PID或自定义标识)
};

        有效载荷:紧跟在nlmsghdr后的用户数据,可以是任意格式(如二进制数据、结构体等)。

3.  地址结构

Netlink使用专用的地址结构标识通信端点:

struct sockaddr_nl {
    sa_family_t nl_family;  // 固定为 AF_NETLINK
    unsigned short nl_pad;   // 填充字段(通常为0)
    pid_t nl_pid;           // 用户态进程的PID或自定义端口号
    __u32 nl_groups;        // 多播组掩码(用于订阅多播组)
};

Netlink的主要特点

  1. 双向通信
    1. 内核可以主动向用户态发送消息(如事件通知),用户态也可向内核发送请求。
    2. 示例场景:内核检测到网络设备状态变化时,主动通信用户态监控程序。
  2. 支持多协议
    1. 通过协议号区分不同用途的通信,避免消息混杂。
    2. 自定义ieyi:用户可自定义私有协议号(须在中选择未占用的值)。
  3. 大容量数据传输
    1. 支持分片传输,适合传输较大数据块(如配置表、日志)。
  4. 异步通信
    1. 用户态可通过select()、epoll()或非阻塞模式失效异步接收
  5. 多播支持
    1. 允许用户态进程订阅特定多播组,接受特定类型的广播消息。

Netlink的典型应用场景

  1. 网络管理
    1. 配置路由表(NETLINK_ROUTE)
    2. 管理网络设备(如启动/关闭网卡)
  2. 硬件事件通知
    1. 热插拔事件(如USB设备插入)通过NETLINK_KOBJECT_UEVENT通知用户态
  3. 安全模块
    1. SELinux使用Netlink与用户态进程通信
  4. 用户自定义通信
    1. 内核模块与用户程序交换私有数据

Netlink的通信流程

1.  用户态进程

        a. 创建Netlink套接字

int fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_ANC);

        b. 绑定地址并监听消息

struct sockaddr_nl addr;
addr.nl_family = AF_NETLINK;
addr.nl_pid = getpid(); // 使用进程PID作为端口号
bind(fd, (struct sockaddr*)&addr, sizeof(addr));

2. 内核模块

        a. 通过netlink_kernel_create()创建内核端套接字

        b. 使用nlmsg_new()分配消息缓冲区,填充数据后通过netlink_unicast()发送

与其他IPC机制的对比

机制

方向

适用场景

缺点

Netlink

双向

内核-用户态实时通信

需要内核支持

Sysfs

单向

配置内核参数

仅支持小数据,操作基于文件

ioctl

用户→内核

设备控制命令

单向,扩展性差

procfs

单向

状态查询或简单配置

性能较低,不适合高频操作

注意事项

  1. 协议号冲突
    1. 自定义协议号需确保不与内核已有协议冲突(通常从NETLINK_USER开始定义)。
  2. 内核管理
    1. 内核发送的消息由内核自动释放,用户态需自行管理接受缓冲区。
  3. 权限控制
    1. 可通过CAP_NET_ADMIN权限限制敏感操作(如修改路由表)

总结

Netlink是linux内核中高效、灵活的内核-用户态通信协议,尤其适合需要双向交互和大数据量传输的场景

netlink学习
cleanfield的专栏
01-31 1615
从inotify引出auditd,从auditd引出netlink,从netlink引出libnl和libmnl
Linux内核中netlink协议族的实现
08-27
介绍linux内核中netlink协议族的实现,主要是用户态与内核的通信。
Netlink Socket通信机制详解与实战指南
最新发布
weixin_35649491的博客
06-25 1081
Netlink是Linux内核提供的一种IPC(进程间通信)机制,它允许用户空间进程与内核空间模块进行双向通信。这一机制特别适合于需要高效处理网络、内核数据或事件的场景。Netlink基于AF_NETLINK地址族,它使用标准的socket API进行操作,因此熟悉socket编程的开发者可以快速上手。Netlink支持多播消息,使得一个进程可以向多个目标进程广播消息,这在传统的UNIX domain socket中是不支持的。
Linux内核中netlink协议族的实现(上)
04-09 992
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: [email protected]来源:http://yfydz.cublog.cn1. 前言netlink协议族是Linux内核网络部分的一个固定部分, 一旦在内核配置中选了网络支持就自动带了而不能单独去掉。netlink的实现源码在net/
Unix Netlink 协议
OYJJ的专栏
05-09 719
概述先来看一下wikipedia上如何解释什么是netlinkNetlink socket family is a Linux kernel interface used for inter-process communication (IPC) between the kernel and userspace processes, as well as between user processes
linux内核与用户空间通信机制——Netlink通信
weixin_39094034的博客
12-18 4009
可以参考这个链接的文章了解:https://blog.csdn.net/zhao_h/article/details/80943226 netlink是一种用于内核态和用户态进程之间进行数据传输的特殊的IPC机制。它的特点是: (1) 用户态采用socket风格的API (2)除了预定义的协议类型之外,支持自定义协议类型 (3)异步通讯 (4)支持消息组播 (5)全双工(特别是支持内核...
NetLink 通信机制
CHENDONGHAO1105的博客
09-13 906
Netlink是linux提供的用于内核和用户态进程之间的通信方式。但是注意虽然Netlink主要用于用户空间和内核空间的通信,但是也能用于用户空间的两个进程通信。只是进程间通信有其他很多方式,一般不用Netlink。除非需要用到Netlink的广播特性时。一般来说用户空间和内核空间的通信方式有三种:/proc、ioctl、Netlink。而前两种都是单向的,但是Netlink可以实现双工通信。
简要分析NETLINK-USER参数
03-12
Linux Netlink协议族是内核提供的用于用户空间与内核空间,或者不同用户空间进程间通信的机制。在Netlink协议族中,NETLINK_USER是一种预留类型,它允许开发者定义自己的通信协议,进行结构化消息的传递。NETLINK_...
简要分析NETLINK-KOBJECT-UEVENT参数
03-11
NETLINK_KOBJECT_UEVENT是Linux内核中Netlink协议族的一个特定类型,主要用于传递内核对象(kobject)相关的设备事件消息,通常被称为uevent。这种机制是动态设备管理的核心,支持热插拔和驱动程序的动态加载,为...
简要分析NLM-F-REQUEST参数
03-13
NLM_F_REQUEST是Linux Netlink协议Netlink消息头(struct nlmsghdr)的一个标志位,用于标识消息为请求消息,该消息由用户空间发往内核,要求内核执行特定操作或返回数据。 一、NLM_F_REQUEST的作用包括: 1. ...
netlink介绍
01-01
关于netlink的入门简介,将实例分为一些独立的部分进行讲解。
简要分析NLM-F-MULTI参数的含义
03-12
NLM_F_MULTI参数是Linux Netlink协议中用于标识消息为多部分响应的标志位。在处理Netlink消息时,NLM_F_MULTI起到至关重要的作用,它主要负责标识当前消息是否是多部分响应中的一个片段。当内核需要返回大量数据时,...
netlink
我的专栏
04-21 1476
Netlink套接字是用以实现内核进程和用户进程通信的一种特殊的进程间通信(IPC),从linux 2.2开始引入内核,当时名为AF_NETLINK,旨在提供一种更灵活的内核和用户空间的通信方法,用以替换笨拙的IOCTL.IOCTL 方式通信,需要定义IOCTL号,而且只能从用户空间到内核空间空间单向通信,相比之下netlink具有一下有点。netlink可以用于用户进程通信,不过一般推荐使用,如果进程之间使用socket通信,一般是 Unix域socket。
Netlink通信
weixin_42271802的博客
12-16 1261
Netlink 是 Linux 内核与用户空间进程之间进行通信的机制之一
Netlink协议
九天小哥的专栏
03-26 2571
文章目录数据结构协议对象: netlink_table协议族初始化Netlink协议管理Netlink协议注册: netlink_kernel_create()Netlink消息消息头消息整体格式相关API消息payload格式相关API消息属性格式相关API内核其它消息API消息的构造消息的解析消息的发送消息属性相关API用户态消息宏 这篇笔记记录了Netlink协议族的初始化,并对Netlink消息格式及对应的内核态API进行了详细解释。Netlink用户态编程麻烦的一点是用户态对Neltink消息的处
Netlink 内核实现分析(二):通信
热门推荐
My Linux Journey
04-03 1万+
Netlink 是一种用于内核与用户空间通信的IPC(Inter Process Commumicate)机制,本文主要分析内核空间和用户空间使用netlink进行通信的具体流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJ_Dream

求各位大老爷们赞助赞助

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值