安科网

Linux中与内核通信的Netlink机制(实例)

linuxunix

linuxunix

2011-07-23

关注 关注
Netlink在2.6版本的内核中变化也是很大的,在最新的2.6.37内核中,其定义已经改成下面这种形式,传递的参数已经达到6个。其中第一个参数和mutex参数都是最新添加的。Mutex也可以为空。这里主要是关于内核空间中的netlink函数的使用。

<span style="color:rgb(0,0,0);"><font face="Courier New"><span style="color:rgb(0,0,255);">extern</span> <span style="color:rgb(0,0,255);">struct</span> sock <span style="color:rgb(0,0,204);">*</span>netlink_kernel_create<span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,255);">struct</span> net <span style="color:rgb(0,0,204);">*</span>net<span style="color:rgb(0,0,204);">,</span><br />                     <span style="color:rgb(0,0,255);">int</span> unit<span style="color:rgb(0,0,204);">,</span><span style="color:rgb(0,0,255);">unsigned</span> <span style="color:rgb(0,0,255);">int</span> groups<span style="color:rgb(0,0,204);">,</span><br />                     <span style="color:rgb(0,0,255);">void</span> <span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,204);">*</span>input<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,255);">struct</span> sk_buff <span style="color:rgb(0,0,204);">*</span>skb<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">,</span><br />                     <span style="color:rgb(0,0,255);">struct</span> mutex <span style="color:rgb(0,0,204);">*</span>cb_mutex<span style="color:rgb(0,0,204);">,</span><br />                     <span style="color:rgb(0,0,255);">struct</span> module <span style="color:rgb(0,0,204);">*</span>module<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">;</span><br /></font></span>

  struct net是一个网络名字空间namespace,在不同的名字空间里面可以有自己的转发信息库,有自己的一套net_device等等。默认情况下都是使用 init_net这个全局变量,下面是内核中调用netlink_kernel_create()函数的一个示例。
在内核中,

<span style="color:rgb(0,0,0);"><font face="Courier New">audit_sock <span style="color:rgb(0,0,204);">=</span> netlink_kernel_create<span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,204);">&</span>init_net<span style="color:rgb(0,0,204);">,</span> NETLINK_AUDIT<span style="color:rgb(0,0,204);">,</span> 0<span style="color:rgb(0,0,204);">,</span><br />                                      audit_receive<span style="color:rgb(0,0,204);">,</span> <span style="color:rgb(255,0,0);">NULL</span><span style="color:rgb(0,0,204);">,</span> THIS_MODULE<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">;</span><br /></font></span>

模块调用函数 netlink_unicast 来发送单播消息:

<span style="color:rgb(0,0,0);"><font face="Courier New"><span style="color:rgb(0,0,255);">int</span> netlink_unicast<span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,255);">struct</span> sock <span style="color:rgb(0,0,204);">*</span>ssk<span style="color:rgb(0,0,204);">,</span> <span style="color:rgb(0,0,255);">struct</span> sk_buff <span style="color:rgb(0,0,204);">*</span>skb<span style="color:rgb(0,0,204);">,</span> u32 pid<span style="color:rgb(0,0,204);">,</span> <span style="color:rgb(0,0,255);">int</span> nonblock<span style="color:rgb(0,0,204);">)</span></font></span>


    参数ssk为函数 netlink_kernel_create()返回的socket,参数skb存放消息,它的data字段指向要发送的netlink消息结构,而 skb的控制块保存了消息的地址信息,前面的宏NETLINK_CB(skb)就用于方便设置该控制块,参数pid为接收消息进程的pid,参数nonblock表示该函数是否为非阻塞,如果为1,该函数将在没有接收缓存可利用时立即返回,而如果为0,该函数在没有接收缓存可利用 定时睡眠。
    netlink的内核实现在.c文件 net/core/af_netlink.c中,内核模块要想使用netlink,也必须包含头文件linux/netlink.h。内核使用 netlink需要专门的API,这完全不同于用户态应用对netlink的使用。如果用户需要增加新的netlink协议类型,必须通过修改 linux/netlink.h来实现,当然,目前的netlink实现已经包含了一个通用的协议类型NETLINK_GENERIC以方便用户使用,用户可以直接使用它而不必增加新的协议类型。前面讲到,为了增加新的netlink协议类型,用户仅需增加如下定义到linux/netlink.h就可以:
只要增加这个定义之后,用户就可以在内核的任何地方引用该协议。
在内核中,为了创建一个netlink socket用户需要调用如下函数:

<span style="color:rgb(0,0,0);"><font face="Courier New"><span style="color:rgb(0,0,255);">extern</span> <span style="color:rgb(0,0,255);">struct</span> sock <span style="color:rgb(0,0,204);">*</span>netlink_kernel_create<span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,255);">struct</span> net <span style="color:rgb(0,0,204);">*</span>net<span style="color:rgb(0,0,204);">,</span><br />                                     <span style="color:rgb(0,0,255);">int</span> unit<span style="color:rgb(0,0,204);">,</span><span style="color:rgb(0,0,255);">unsigned</span> <span style="color:rgb(0,0,255);">int</span> groups<span style="color:rgb(0,0,204);">,</span><br />                                     <span style="color:rgb(0,0,255);">void</span> <span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,204);">*</span>input<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,255);">struct</span> sk_buff <span style="color:rgb(0,0,204);">*</span>skb<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">,</span><br />                                     <span style="color:rgb(0,0,255);">struct</span> mutex <span style="color:rgb(0,0,204);">*</span>cb_mutex<span style="color:rgb(0,0,204);">,</span><br />                                     <span style="color:rgb(0,0,255);">struct</span> module <span style="color:rgb(0,0,204);">*</span>module<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">;</span></font></span>

struct net是一个网络名字空间namespace,在不同的名字空间里面可以有自己的转发信息库,有自己的一套net_device等等。默认情况下都是使用init_net这个全局变量

    参数unit表示netlink协议类型,如 NETLINK_MYTEST,参数input则为内核模块定义的netlink消息处理函数,当有消息到达这个netlink socket时,该input函数指针就会被引用。函数指针input的参数skb实际上就是函数netlink_kernel_create返回的 struct sock指针,sock实际是socket的一个内核表示数据结构,用户态应用创建的socket在内核中也会有一个struct sock结构来表示。

     函数input()会在发送进程执行sendmsg()时被调用,这样处理消息比较及时,但是,如果消息特别长时,这样处理将增加系统调用sendmsg()的执行时间,也就是说当用户的程序调用sendmsg ()函数时,如果input()函数处理时间过长,也就是说input()函数不执行不完,用户程序调用的sendmsg()函数就不会返回。只有当内核空间中的input()函数返回时,用户调用的sendmsg()函数才会返回。对于这种情况,可以定义一个内核线程专门负责消息接收,而函数input 的工作只是唤醒该内核线程,这样sendmsg将很快返回。(这里网上的的说明)不过在查看Linux2.6.37版本的内核时并没有发现这种处理过程,一般都是按下面的方法进行处理。

这里注册的netlink协议为NETLINK_XFRM。

<span style="color:rgb(0,0,0);"><font face="Courier New">nlsk <span style="color:rgb(0,0,204);">=</span> netlink_kernel_create<span style="color:rgb(0,0,204);">(</span>net<span style="color:rgb(0,0,204);">,</span> NETLINK_XFRM<span style="color:rgb(0,0,204);">,</span> XFRMNLGRP_MAX<span style="color:rgb(0,0,204);">,</span><br />                                 xfrm_netlink_rcv<span style="color:rgb(0,0,204);">,</span> <span style="color:rgb(255,0,0);">NULL</span><span style="color:rgb(0,0,204);">,</span> THIS_MODULE<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">;</span><br /> <br /><br /><span style="color:rgb(0,0,255);">static</span> <span style="color:rgb(0,0,255);">void</span> xfrm_netlink_rcv<span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,255);">struct</span> sk_buff <span style="color:rgb(0,0,204);">*</span>skb<span style="color:rgb(0,0,204);">)</span><br /><span style="color:rgb(0,0,204);">{</span><br />       mutex_lock<span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,204);">&</span>xfrm_cfg_mutex<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">;</span><br /><br />       netlink_rcv_skb<span style="color:rgb(0,0,204);">(</span>skb<span style="color:rgb(0,0,204);">,</span> <span style="color:rgb(0,0,204);">&</span>xfrm_user_rcv_msg<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">;</span><br />       mutex_unlock<span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,204);">&</span>xfrm_cfg_mutex<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">;</span><br /><span style="color:rgb(0,0,204);">}</span><br />在netlink_rcv_skb<span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,204);">)</span>函数中进行接收处理。<br /> <br /><br /><span style="color:rgb(0,0,255);">int</span> netlink_broadcast<span style="color:rgb(0,0,204);">(</span><span style="color:rgb(0,0,255);">struct</span> sock <span style="color:rgb(0,0,204);">*</span>ssk<span style="color:rgb(0,0,204);">,</span> <span style="color:rgb(0,0,255);">struct</span> sk_buff <span style="color:rgb(0,0,204);">*</span>skb<span style="color:rgb(0,0,204);">,</span> u32 pid<span style="color:rgb(0,0,204);">,</span><br />                    u32 group<span style="color:rgb(0,0,204);">,</span> gfp_t allocation<span style="color:rgb(0,0,204);">)</span><br /></font></span>


    前面的三个参数与 netlink_unicast相同,参数group为接收消息的多播组,该参数的每一个位代表一个多播组,因此如果发送给多个多播组,就把该参数设置为多个多播组组ID的位或。参数allocation为内核内存分配类型,一般地为GFP_ATOMIC或GFP_KERNEL,GFP_ATOMIC用于原子的上下文(即不可以睡眠),而GFP_KERNEL用于非原子上下文。

<span style="color:rgb(0,0,0);"><font face="Courier New">NETLINK_CB<span style="color:rgb(0,0,204);">(</span>skb<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">.</span>pid <span style="color:rgb(0,0,204);">=</span> 0<span style="color:rgb(0,0,204);">;</span><br /><br />NETLINK_CB<span style="color:rgb(0,0,204);">(</span>skb<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">.</span>dst_pid <span style="color:rgb(0,0,204);">=</span> 0<span style="color:rgb(0,0,204);">;</span><br /><br />NETLINK_CB<span style="color:rgb(0,0,204);">(</span>skb<span style="color:rgb(0,0,204);">)</span><span style="color:rgb(0,0,204);">.</span>dst_group <span style="color:rgb(0,0,204);">=</span> 1<span style="color:rgb(0,0,204);">;</span><br /></font></span>

   字段pid表示消息发送者进程 ID,也即源地址,对于内核,它为 0, dst_pid 表示消息接收者进程 ID,也即目标地址,如果目标为组或内核,它设置为 0,否则 dst_group 表示目标组地址,如果它目标为某一进程或内核,dst_group 应当设置为 0。
  

netlink 通信

linuxunix

linuxunix

0 关注 1 粉丝 0 动态

关注 关注

相关推荐

内核通信之 Netlink 源码分析和实例分析

利用内核协议栈有了缓冲队列,是一种异步通信机制。针对同一个协议类型的所有用户进程,内核可以广播消息给所有的进程,也可以指定进程 pid 进行消息发送。注册了之后内核就支持了 netlink 协议了,接下来就是内核中创建监听 socket,用户态创建链接 s

yifouhu 2020-07-28

sonic处理netlink事件

sonic在处理路由,接口up/down,接口地址变化,team等事件上极大的依赖内核。sonic通过监听rtnl事件来响应linux事件。从而感知相关信息变化。sonic在libnl库基础上封装了类NetLink进行netlink操作。void regi

hongsheyoumo 2019-11-16

Linux2.6.27内核 netlink socket实现内核和用户的通信

终于搞定了自己需要的这种通信机制:由内核态向用户态反馈信息;

snowboy00 2011-07-23

Linux netlink机制-实现系统调用

《Linux的配置接口-netlink原理和设计》展示了netlink如何完成kill系统调用,然而这个例子不足以说明netlink的强大,如果我不实现一个netlink式的系统调用,很多人是不会信服的,本文就展示一个netlink实现的read调用。在展

vickytong0 2011-05-29

通过netlink实现内核模块和应用层通信

skb_put : skb->tail += len, skb->len += lenskb_pull: skb->data += len, skb->len -= lenskb_push: skb->data -= len,

libowenhit 2011-10-30

Linux用户态和内核态之间的交互

Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API 就可以使用 netlink 提供的强大功能,内核态需要使用专门的内核 API 来使用 netlink。用户态应用使用标准的socket AP

linuxchen 2012-05-19

netlink套接字

Linux下如何实现用户态与内核态的交互呢?一种是上文讲的/proc文件,还有一种是netlink套接字机制,netlink实现了用户空间与内核空间双向通信方法。netlink用户态API与常见的socket编程一致,只是内核态要实现自定义protocol

学峰的学习笔记 2015-01-11

nfnetlink和ip_queue

本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严。禁用于任何商业用途。netlink是linux中实现内核与用户空间通信的一种方法,数据以类似网络数据包的形式在两者间传输,最初netlink接口主要

newdye 2011-01-10

整理Generic Netlink 编程过程中遇到的坑

the families, make all users initialize them statically and. This reduces the kernel code size by about 1.6k on x86-64. genetlin

Summer的小屋 2019-07-01

ovs源码阅读--netlink使用

netlinknetlink socket是一种用于用户态进程和内核态进程之间的通信机制。它通过为内核模块提供一组特殊的API,并为用户程序提供了一组标准的socket接口的方式,实现了全双工的通讯连接。genl通信建立在一系列的通信通道的基础上,每个ge

鲵之风采 2019-06-28

linux下用户程序同内核通信详解(netlink机制)

简介linux下用户程序同内核通信的方式一般有ioctl, proc文件系统,剩下一个就是Netlink套接字了。这里先介绍下netlink。Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API

xiaTianCsDN 2018-01-23

Linux Kernel Netlink Interface 多个信息泄露漏洞(CVE-2013-

受影响系统:Linux kernel描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58597CVE ID: CV

Cgsyuan 2013-03-22

DDNS 的工作原理及其在 Linux 上的实现

这在客户端 IP 地址不断发生变化的情况下,尤其是在无线网络和 DHCP 环境中,都有着极其重要的意义。本文通过分析 DDNS 的工作原理,简单演示了其在 Linux 网络协议栈的内核空间及用户空间创建 netlink 套接字、进行数据交换、并最终通过 n

StupidBirds 2013-06-08

Linux Kernel Netlink消息处理本地权限提升漏洞

受影响系统:Linux kernel 3.5.xLinux kernel 3.4.xLinux kernel 3.2.x描述:-----------------------------------------------------------------

linuxCz 2012-08-26

DDNS 的工作原理及其在 Linux 上的实现

DDNS 工作原理的分析DDNS 的实现最根本的一点是当主机的 IP 地址发生变化的时候,实现 DNS 映射信息的及时更新,应用程序需要及时地获得这一信息,主要的方法可分为两大类:。本文讨论的重点是针对 DDNS 这一特定的应用,演示 rtnetlink

ScienceExplorer 2019-04-13

Linux Generic Netlink 设计与实现

可见Family ID是全局唯一的。Family的maxattr:根据maxattr的值给struct nlattr **attrbuf;分配相应大小的内存。每个Family都会有一个operations的列表,可以调用genl_register_ops(

linuxjourney 2012-07-16
linuxunix

linuxunix

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号