Linux内核packet_rcv代码分析

最新推荐文章于 2025-07-22 20:00:00 发布
最新推荐文章于 2025-07-22 20:00:00 发布
阅读量3.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: linux网络协议分析 Linux网络编程 文章标签: linux packet_rcv PF_PACKET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dean_gdp/article/details/34803531
本文详细解析了Linux内核中packet_rcv函数的工作流程。该函数用于处理网络设备接收到的数据包,涉及 skb 结构的调整、数据包过滤、内存管理以及将数据包放入接收队列等关键步骤。

上码分析:

static int packet_rcv(struct sk_buff *skb, struct net_device *dev,

     struct packet_type *pt, struct net_device *orig_dev)
{
struct sock *sk;
struct sockaddr_ll *sll;
struct packet_sock *po;
u8 *skb_head = skb->data;
int skb_len = skb->len;
unsigned int snaplen, res;

/*

skb->pkt_type表示帧的类型,分类是由L2的目的地址来决定的,可能的取值都在if_packet.h中定义,对于以太网设备来说,这个变量由eth_type_trans函数初始化。

PACKET_HOST 包的目的地址与收到它的网络设备的L2地址相等,即这个包是发给本机的

PACKET_MULTICAST 包的目的地址是一个多播地址,而这个多播地址时收到这个包的网络设备所注册的多播地址

PACKET_BROADCAST 包的目的地址是一个广播地址,而这个广播地址也是收到这个包的网络设备的广播地址

PACKET_OTHERHOST 包的目的地址与收到它的网络设备地址完全不同,因此,如果本机的转发功能没有启动,这个包会被丢弃。

PACKET_OUTGOING 这个包将被发出。用稿这个标记的功能包括Decnet协议,或者是为每个网络tap都复制一份发出包的函数。

PACKET_LOOPBACK 这个包发向loopback设备。由于有这个标记,在处理loopback设备室,内核可以跳过一些真实设备才需要的操作。

PACKET_FASTROUTE 这个包有快速路由代码查找路由。快速路由功能在2.6内核中已经去掉了。

*/


if (skb->pkt_type == PACKET_LOOPBACK)
goto drop;


sk = pt->af_packet_priv;
po = pkt_sk(sk);


if (!net_eq(dev_net(dev), sock_net(sk)))
goto drop;


skb->dev = dev;


if (dev->header_ops) {
/* The device has an explicit notion of ll header,
* exported to higher levels.
*
* Otherwise, the device hides details of its frame
* structure, so that corresponding packet head is
* never delivered to user.

*/

/*

if (sk->sk_type != SOCK_DGRAM) 这个负责区分应用层SOCK_RAW和SOCK_DGRAM,SOCK_RAW包含L2的数据头,运行此packet_rcv函数时,skb->data指向L3层头,所以如果是SOCK_RAW需要重设skb->data

*/

if (sk->sk_type != SOCK_DGRAM)
skb_push(skb, skb->data - skb_mac_header(skb));
else if (skb->pkt_type == PACKET_OUTGOING) {
/* Special case: outgoing packets have ll header at head */
skb_pull(skb, skb_network_offset(skb));
}
}


snaplen = skb->len;

/*

过滤规则,BPF数据包过滤(BSD PACKET Filter)

*/

res = run_filter(skb, sk, snaplen);
if (!res)
goto drop_n_restore;
if (snaplen > res)
snaplen = res;


if (atomic_read(&sk->sk_rmem_alloc) + skb->truesize >=
   (unsigned)sk->sk_rcvbuf)
goto drop_n_acct;


if (skb_shared(skb)) {
struct sk_buff *nskb = skb_clone(skb, GFP_ATOMIC);
if (nskb == NULL)
goto drop_n_acct;


if (skb_head != skb->data) {
skb->data = skb_head;
skb->len = skb_len;
}
kfree_skb(skb);
skb = nskb;
}


BUILD_BUG_ON(sizeof(*PACKET_SKB_CB(skb)) + MAX_ADDR_LEN - 8 >
    sizeof(skb->cb));


sll = &PACKET_SKB_CB(skb)->sa.ll;
sll->sll_family = AF_PACKET;
sll->sll_hatype = dev->type;
sll->sll_protocol = skb->protocol;
sll->sll_pkttype = skb->pkt_type;
if (unlikely(po->origdev))
sll->sll_ifindex = orig_dev->ifindex;
else
sll->sll_ifindex = dev->ifindex;


sll->sll_halen = dev_parse_header(skb, sll->sll_addr);


PACKET_SKB_CB(skb)->origlen = skb->len;


if (pskb_trim(skb, snaplen))
goto drop_n_acct;


skb_set_owner_r(skb, sk);
skb->dev = NULL;
skb_dst_drop(skb);


/* drop conntrack reference */
nf_reset(skb);


spin_lock(&sk->sk_receive_queue.lock);
po->stats.tp_packets++;
skb->dropcount = atomic_read(&sk->sk_drops);
__skb_queue_tail(&sk->sk_receive_queue, skb);//把数据包放到接收队列中,等待应用层recv操作。
spin_unlock(&sk->sk_receive_queue.lock);
sk->sk_data_ready(sk, skb->len);
return 0;


drop_n_acct:
spin_lock(&sk->sk_receive_queue.lock);
po->stats.tp_drops++;
atomic_inc(&sk->sk_drops);
spin_unlock(&sk->sk_receive_queue.lock);


drop_n_restore:
if (skb_head != skb->data && skb_shared(skb)) {
skb->data = skb_head;
skb->len = skb_len;
}
drop:
consume_skb(skb);
return 0;

}


分析暂时到此,大概了解一下,以后有新的发现再更新。

Linux 内核 TCP 协议栈接收处理函数 tcp_v4_rcv 深度解析
数字人生
04-10 333
tcp_v4_rcv数据包合法性检查:验证数据包的完整性、校验和以及头部信息。查找关联的套接字(Socket):通过四元组(源 IP、源端口、目标 IP、目标端口)在哈希表中查找对应的 Socket。处理不同状态的 Socket:根据 Socket 的状态(如LISTENTIME_WAIT等)执行相应的处理逻辑。错误处理:处理校验和错误、非法数据包以及未找到匹配 Socket 的情况。tcp_v4_rcv高效性:通过哈希表查找、早期解复用等机制减少处理开销。健壮性。
Linux 内核网络协议栈中的 struct packet_type:以 ip_packet_type 为例
数字人生
04-09 322
Linux 网络协议栈中 IP 层与链路层交互的核心桥梁。它通过注册协议类型和处理函数,实现了数据包从物理设备到协议栈的高效分发,并依托ip_rcv完成 IP 层的核心处理逻辑。这种设计保证了协议栈的模块化和可扩展性,是 Linux 网络子系统高效运行的关键之一。通过理解的定义和作用,我们可以更好地把握 Linux 内核网络协议栈的设计思想,为深入研究和优化网络协议处理提供基础。是 Linux 网络协议栈中 IP 层的核心注册点,通过绑定协议类型与处理函数,实现了数据包从物理层到网络层的无缝传递。
Linux抓包框架对比
HideInTime的博客
11-08 2043
其实,类似DPDK的加速方案原理都非常简单,那就是完全绕开内核实现的协议栈,把数据包直接从网卡拉到用户态,依靠Intel自身处理器的一些专门优化,来高速处理数据包,你可知道在这类方案中,CPU可是专门处理数据包的,什么内核态,用户态,都无关紧要,采用map机制,专门的处理程序可以非常高效地在任意时间读取并处理数据包,想想CPU的处理速度换算成pps是什么概念吧,如果一个CPU什么都不干,专门处理数据包,那将是非常猛的线速处理了。当有新的数据包到达时,直接覆盖掉已经被用户空间读取过的数据包空间。
linux内核网络栈代码分析
1943的专栏
03-30 1172
一.linux内核网络栈代码的准备知识 1. linux内核ipv4网络部分分层结构: BSD socket层: 这一部分处理BSD socket相关操作,每个socket在内核中以struct socket结构体现。这一部分的文件 主要有:/net/socket.c /net/protocols.c etcINET socket层:BSD socket是个可以用于各种网络协议的接口,而当
PACKET_HOST等宏定义介绍
悟空看八戒烤熟了没的专栏c)4Upqt4SeVk
07-22 581
希望这个详细的中文解释能帮助你清晰理解。是 Linux 内核中定义的一个​。
tcpdump抓包实现过程
06-23 1038
目录应用层socket内核实现内核根据ptype_all找抓包点(重要)过滤包抓包点netfilter(重要)总结应用层实现抓包关键程序tcpdump抓包源码分析协议族AF_PACKET 协议族和地址族关系:每一种协议族都有对应的地址族。IPV4的协议族PF_INET,地址族为AF_INET,一一对应,值完全一样,经常混用。 从net_families中获取指定协议,并调用create方法创建 dev_add_pack 其实最后是把 hook 函数添加到了 ptype_all 里了,代码如下。
python:socket --- 底层网络接口
实战大师
03-09 953
python:socket --- 底层网络接口
RCV 接收指令例程
戈文文的博客
03-09 1311
RCV 接收指令例程 http://www.ad.siemens.com.cn/productportal/prods/s7-200-smart-portal/200smarttop/communication/serial_port/freeport/rcv_example.htm
linux协议栈收发包速率,网络数据包收发流程(四):协议栈之packet_type
weixin_39603598的博客
05-15 290
进入函数netif_receive_skb()后,skb正式开始协议栈之旅。先上图,协议栈大致过程如下所示:跟OSI七层模型不同,linux根据包结构对网络进行分层。比如,arp头和ip头都是紧跟在以太网头后面的,所以在linux协议栈中arp和ip地位相同(如上图)但是在OSI七层模型中,arp属于链路层,ip属于网络层.....这里就不死抠概念,我们就说arp,ip都属于第二层。下面是网络第二...
af_packet_Linux 内核 AF_PACKET 原生套接字漏洞(CVE-2020-14386)分析
weixin_33416900的博客
01-31 1477
一、漏洞背景近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386。二、受影响产品和缓解措施1、受影响产品该漏洞影响Linux发行版高于4.6的内核版本,包括:Ubuntu Bionic...
函数udp_rcv和tcp_v4_rcv
数字人生
12-16 233
tcp_v4_rcv 和 udp_rcvLinux 内核中用于处理 IPv4 的 TCP 和 UDP 数据包的主要函数。它们都有各自的特定逻辑来处理数据包,包括校验、查找对应 socket、进一步处理或传递给上层应用等。虽然简化后的伪代码减少了一些细节,但可以帮助你理解它们的大致工作流程。具体的实现细节可以查看 Linux 内核源码 net/ipv4/tcp_ipv4.c 和 net/ipv4/udp.c 文件。
tcp_v4_rcv函数
数字人生
12-05 363
函数 tcp_v4_rcv 主要由以下几部分组成:1. 初步校验和预处理2. 校验和处理3. TCP套接字查找和状态处理4. 如果没有找到TCP套接字,发出一个TCP重置包5. 时间等待过程的处理在函数的最后,是通用的处理代码,主要确保资源的释放和统计的更新。return 0;标签 discard_it 代表各种错误情况下的丢弃处理,通过 kfree_skb 释放skb。标签 discard_and_relse 则在丢弃前对从计数引用的套接字进行引用释放。
Linux学习笔记(七)-Linux内核分析
yyHaker的博客
05-02 655
Linux内核分析一. Linux内核版本 Linux内核版本号由3个数字组成,例: 2.6.18-128.Elsmp。其中,第一个数字: 2 表示主版本号,第二个数字6 表示次版本号,表示稳定版本(因为有偶数)。而第三个数字 18 表示修订版本号,即表示修改的次数。128表示微调次数。前两个数字合在一齐可以描述内核系列。如稳定版的2.6.0,它是2.6版内核系列。而ELsmp指出了当前内核是为
深入理解Linux网络技术内幕学习笔记第十三章:协议处理函数
weixin_42525458的博客
08-22 1204
笔记
网络数据包收发流程(四):协议栈之packet_type
HTTP 404
09-01 1万+
进入函数netif_receive_skb()后,skb正式开始协议栈之旅。 先上图,协议栈大致过程如下所示: 跟OSI七层模型不同,linux根据包结构对网络进行分层。 比如,arp头和ip头都是紧跟在以太网头后面的,所以在linux协议栈中arp和ip地位相同(如上
Linux二层包类型对网络功能的影响分析
sxd2001的博客
06-01 1081
Linux网卡接收数据包时,网卡驱动调用eth_type_trans对数据包进行预处理,该函数通过比较目标MAC地址判断二层包类型并进行标记:PACKET_BROADCAST、PACKET_MULTICAST、PACKET_OTHERHOST、PACKET_HOST。二层包类型后续可通过网桥驱动(自动)或者ebtables命令(手动)进行间接修改,数据包到达三层ip_rcv处理时,​首先丢弃所有PACKET_OTHERHOST包,如还需要ip_forward处理时,又丢弃所有非PACKET_HOST包。
(转载)深入Linux网络核心堆栈 (下)
Kendiv's Box
11-12 2304
深入Linux网络核心堆栈 (下)转自:http://www.xfocus.net创建时间:2003-08-22文章属性:翻译文章提交:raodan (raod_at_30san.com) --[ 6 - 在Libpcap中隐藏网络通信    这一节简短的描述,如何在修改Linux内核,使与匹配预先定义的条件的网络通信对运行于本机的数据包嗅探工具不可见。列在本文最后的是可以正常运行的
kernel 网桥代码分析
热门推荐
海枫的专栏
01-14 1万+
作者:林海枫本文地址:http://blog.youkuaiyun.com/linyt/archive/2010/01/14/5191512.aspx 注:本文由作者所拥用,欢迎转载,但请全文转载并注明作者,请勿用于 任何商途。本文分析的kernel版本为:2.6.24.4,网桥代码目录为:linux-2.6.24.4/net/bridge。本文着重分析网桥的基本功
网桥调用IP层netfilter的HOOK函数
redwingz的博客
05-24 7435
Linux中的网桥属于二层转发设备,可利用ebtables工具根据数据包的ethernet头等信息,配置规则,如下,将目的MAC地址为00:01:02:03:04:05的数据包,转发到目的MAC地址为00:06:07:08:09:0a的主机上:ebtables -t nat -A PREROUTING -d 00:01:02:03:04:05 -j dnat --to-destination 00...
modem如何注册af_packet.c文件中packet_rcv函数的?
最新发布
08-30
Linux内核中,网络设备驱动通过注册一个`packet_type`结构来指定特定协议的数据包应该由哪个函数处理。调制解调器设备(通常是PPP或蜂窝网络设备)同样需要将自己的数据包处理函数注册到网络子系统中。 根据引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值