【代码模板】如何通过netlink从内核态主动发送消息到用户态?(netlink_kernel_create、nlmsg_new、nlmsg_put、netlink_unicast)

原创 于 2025-05-18 00:13:20 发布 · 910 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux #服务器

文章目录

摘要

本文通过一个简单的例子介绍了Netlink机制的使用,展示了内核态与用户态之间的异步通信。主要流程包括:内核态驱动注册Netlink用户自定义消息组,用户态程序通过写入字符设备将PID发送给内核态驱动,内核态使用Netlink单播或广播机制通知对应的PID,用户态收到消息后打印出来自内核的信息。

背景

netlink是内核中常用的机制,可以使内核态主动通知用户态并且是异步的操作。本文实现了一个简单的例子介绍netlink的使用机制。主要流程是:内核态驱动注册netlink用户自定义消息组,然后用户态程序通过write字符设备将pid发送给内核态驱动,内核态然后使用netlink单播/广播机制通知到对应的pid,然后用户态收到消息后打印出来自内核的消息

代码与主要流程

内核态程序 test.c

主要流程:
初始化的时候通过netlink_kernel_create创建netlink的用户自定义的netlink消息组。
然后创建字符设备至此写入和ioctl。写入是指定pid,ioctl是触发发送到用户态的netlink中去。

通过nlmsg_new创建一个sk_buffer
然后nlmsg_put初始化skb
然后将需要传送的消息拷贝到mlh的data域段并且设置mlh的msg len(如果不设置,用户态收到的该部分信息不对)
然后调用netlink_unicast单播到某个pid,指定创建的netlink的自定义消息组句柄、需要传送的skb、用户pid、以及flag。也可以组播,组播需要把netlink_unicast换成netlink_broadcast。

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/fs.h>
#include <linux/cdev.h>
#include <linux/device.h>
#include <linux/uaccess.h>
#include <linux/netlink.h>
#include <linux/skbuff.h>
#include <net/netlink.h>
#include <net/net_namespace.h>

#define NETLINK_USER 31
#define DEVICE_NAME "netlink_device"
#define CLASS_NAME "nlclass"
#define IOCTL_CMD 0x12345678 // Must match the command in the user program

static struct sock *nl_sk = NULL;
static dev_t dev_num;
static struct cdev c_dev;
static struct class *cl;
static int user_pid = 0; // Store the user space process PID

static void send_to_user(void) {
    struct sk_buff *skb;
    char msg[] = "Hello from kernel!";
    int size = NLMSG_SPACE(strlen(msg) + 1); // including null terminator

    if (user_pid == 0) {
        printk(KERN_ERR "User PID not set\n");
        return;
    }

    skb = nlmsg_new(size, GFP_KERNEL);
    if (!skb) {
        printk(KERN_ERR "Failed to allocate new skb\n");
        return;
    }

    struct nlmsghdr *nlh = nlmsg_put(skb, 0, 0, NLMSG_DONE, strlen(msg) + 1, 0);
    if (!nlh) {
        nlmsg_free(skb);
        printk(KERN_ERR "Failed to put nlmsghdr\n");
        return;
    }
    memcpy(NLMSG_DATA(nlh), msg, strlen(msg) + 1);
    nlh->nlmsg_len = strlen(msg) + 1;

    int res = netlink_unicast(nl_sk, skb, user_pid, MSG_DONTWAIT);
    if (res < 0) {
        printk(KERN_ERR "Error while sending to user: %d\n", res);
    }
}

static long device_ioctl(struct file *file, unsigned int cmd, unsigned long arg) {
    switch (cmd) {
        case IOCTL_CMD:
            send_to_user();
            break;
        default:
            return -ENOTTY;
    }
    return 0;
}

static ssize_t device_write(struct file *filp, const char __user *buf, size_t len, loff_t *off) {
    char kbuf[10];
    if (len > sizeof(kbuf)) {
        return -EINVAL;
    }
    if (copy_from_user(kbuf, buf, len)) {
        return -EFAULT;
    }
    kbuf[len] = '\0';
    user_pid = simple_strtol(kbuf, NULL, 10);
    printk(KERN_INFO "User PID set to %d\n", user_pid);
    return len;
}

static struct file_operations fops = {
    .owner = THIS_MODULE,
    .unlocked_ioctl = device_ioctl,
    .write = device_write,
};

static int __init my_init(void) {
    struct netlink_kernel_cfg cfg = {
        .input = NULL,
        .groups = 0,
        .flags = 0,
    };

    printk(KERN_INFO "Module loaded\n");

    nl_sk = netlink_kernel_create(&init_net, NETLINK_USER, &cfg);
    if (!nl_sk) {
        printk(KERN_ALERT "Error creating socket.\n");
        return -ENOMEM;
    }

    alloc_chrdev_region(&dev_num, 0, 1, DEVICE_NAME);
    cdev_init(&c_dev, &fops);
    cdev_add(&c_dev, dev_num, 1);

    cl = class_create(THIS_MODULE, CLASS_NAME);
    device_create(cl, NULL, dev_num, NULL, DEVICE_NAME);

    return 0;
}

static void __exit my_exit(void) {
    if (nl_sk) {
        netlink_kernel_release(nl_sk);
        nl_sk = NULL;
    }

    device_destroy(cl, dev_num);
    class_unregister(cl);
    class_destroy(cl);
    unregister_chrdev_region(dev_num, 1);
    cdev_del(&c_dev);

    printk(KERN_INFO "Module unloaded\n");
}

module_init(my_init);
module_exit(my_exit);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Your Name");
MODULE_DESCRIPTION("A simple Netlink example with ioctl and write");

makefile:

obj-m := test.o
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
default:
                $(MAKE) -C $(KDIR) M=$(PWD) modules
clean:
                rm -rf *.o *.ko *.mod.c *.symvers *.order

用户态程序 listen.c

可以看到,先将设备pid写到驱动。
然后用socket(PF_NETLINK, SOCK_RAW, NETLINK_USER); 创建netlink的socket注意是PF_NETLINK不是AF_NETLINK。
然后创建struct sockaddr_nl src_addr初始化地址为AF_NETLINK,以及指定pid和组播地址(如果组播0可能有问题用1)
然后用bind将src_addr信息绑定。
然后分配nlmsg hdr头部
然后创建msg(注意msg还有自己的header和nlmsghdr不一样),并且初始化dst_addr,以及初始化msg的名字(dst addr地址)和长度。并且将创建的nlh放入iov的base和len中。
然后通过ioctl下发消息过去触发kernel发送消息,本来kernel也可以自己主动发送,本实验需要额外触发。
然后输入recvmsg进行收录数据。收到后从mlmsg中获取出来。

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <sys/socket.h>
#include <linux/netlink.h>
#include <string.h>

#define NETLINK_USER 31
#define MAX_PAYLOAD 1024 /* maximum payload size*/
#define IOCTL_CMD 0x12345678 // Must match the command in the kernel module

int main(int argc, char* argv[]) {
    struct sockaddr_nl src_addr, dest_addr;
    struct nlmsghdr *nlh = NULL;
    struct iovec iov;
    int sock_fd;
    struct msghdr msg;
    int fd;
    char pid_str[10];

    // Open the device file
    fd = open("/dev/netlink_device", O_RDWR);
    if (fd < 0) {
        perror("Cannot open device file");
        exit(EXIT_FAILURE);
    }

    // Write the current PID to the device file
    snprintf(pid_str, sizeof(pid_str), "%d", getpid());
    if (write(fd, pid_str, strlen(pid_str)) != strlen(pid_str)) {
        perror("Write to device file failed");
        close(fd);
        exit(EXIT_FAILURE);
    }

    // Close the device file after writing the PID
    close(fd);

    // Create Netlink socket
    sock_fd = socket(PF_NETLINK, SOCK_RAW, NETLINK_USER);
    if (sock_fd < 0) {
        perror("Socket creation failed");
        return -1;
    }

    memset(&src_addr, 0, sizeof(src_addr));
    src_addr.nl_family = AF_NETLINK;
    src_addr.nl_pid = getpid(); /* self pid */
    src_addr.nl_groups = 1; /* unicast */

    bind(sock_fd, (struct sockaddr*)&src_addr, sizeof(src_addr));

    printf("Waiting for message from kernel...\n");

    // Allocate memory for nlmsghdr and set up iovec and msghdr
    nlh = (struct nlmsghdr *)malloc(NLMSG_SPACE(MAX_PAYLOAD));
    if (!nlh) {
        perror("Failed to allocate memory for nlmsghdr");
        close(sock_fd);
        exit(EXIT_FAILURE);
    }

    iov.iov_base = (void *)nlh;
    iov.iov_len = NLMSG_SPACE(MAX_PAYLOAD);

    memset(&dest_addr, 0, sizeof(dest_addr));
    dest_addr.nl_family = AF_NETLINK;

    memset(&msg, 0, sizeof(msg));
    msg.msg_name = (void *)&dest_addr;
    msg.msg_namelen = sizeof(dest_addr);
    msg.msg_iov = &iov;
    msg.msg_iovlen = 1;

    // Trigger the ioctl call to send a message from the kernel
    fd = open("/dev/netlink_device", O_RDWR);
    if (fd < 0) {
        perror("Cannot open device file for ioctl");
        free(nlh);
        close(sock_fd);
        exit(EXIT_FAILURE);
    }

    if (ioctl(fd, IOCTL_CMD, 0) < 0) {
        perror("IOCTL failed");
        close(fd);
        free(nlh);
        close(sock_fd);
        exit(EXIT_FAILURE);
    }

    close(fd);

    ssize_t len = recvmsg(sock_fd, &msg, 0);
    if (len < 0) {
        perror("recvmsg failed");
        free(nlh);
        close(sock_fd);
        exit(EXIT_FAILURE);
    }

    // Ensure the received message is valid
    if (nlh->nlmsg_len < NLMSG_HDRLEN || len != nlh->nlmsg_len) {
    //if (nlh->nlmsg_len < NLMSG_HDRLEN){
        fprintf(stderr, "Invalid message length:%d. NLMSG_HDRLEN %d\n", nlh->nlmsg_len, NLMSG_HDRLEN);
        free(nlh);
        close(sock_fd);
        exit(EXIT_FAILURE);
    }

    printf("Received message payload: %s\n", (char*)NLMSG_DATA(nlh));

    free(nlh);
    close(sock_fd);

    return 0;
}

编译运行

make
insmod test.ko
gcc listen.c
./a.out

实操:
在这里插入图片描述

在这里插入图片描述
可以看到收到了来自于内核态的信息
在这里插入图片描述

netlink使用
01-30 1296
首先分享下网上关于netlink的几篇好的文章 http://blog.youkuaiyun.com/leonan/article/details/8712157?utm_source=tuicool&utm_medium=referral http://blog.youkuaiyun.com/haomcu/article/details/7371835 自己总结的也只是对代码的一些理解,也并未深入原理。
内核态用户态的通信之netlink(二)
煮酒论英雄
06-17 1046
内核态用户态通信 (一) netlink简介 netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。 (二) netlink使用 下面首先通过一个实际问题来说明netlink的使用方法 1、要解决的问题 环境 硬件:路由器, 操作系统:openwrt,芯片:mt7628 问题 解决...
Linux Netlink 代码示例
咸鱼弟的博客
02-17 1554
netlink 编码示例
linux netlink实现用户态内核态数据交互
最新发布
陌上花开缓缓归以的博客
05-03 708
/ 获取发送者的 PID。// 目标为用户空间。运行insmod hello.ko。// 接收内核的回复。
2020-04-25
qq_41224661的博客
04-25 551
nlmsg_put分析 添加netlink消息头部到netlink消息 参数 n,netlink消息 pid,netlink进程id或者NL_AUTO_PID seq,消息的序列号或者NL_AUTO_SEQ type,消息类型 payload,消息载体的长度 flags,消息标志 struct nlmsghdr *nlmsg_put(struct nl_msg *n, uint32_t pid, ...
用户空间内核空间通讯之【Netlink 中】
积水成渊
04-17 1367
今天我们来动手演练一下Netlink的用法,看看它到底是如何实现用户-内核空间的数据通信的。我们依旧是在2.6.21的内核环境下进行开发。       在文件里包含了Netlink协议簇已经定义好的一些预定义协议: 点击(此处)折叠或打开 #define NETLINK_ROUTE        0    /* Routing/device hook         
netlink 学习笔记 3.8.13内核
wangpengqi的专栏
08-15 6488
网上有很多netlink的教程,但多针对2.6.*的内核,3.8.13内核netlink API做了很多改动,但总体上差不多 学习netlink除了看别人的教程,感觉要写出个能跑的程序还得自己去读内核代码,就比如netlink_kernel_create这个函数,各版本间有很大不同,如2.6.18和2.6.34都不同,教程上的代码只能作参考 下面主要写一下3.8.13内核相比2.6.
使用netlink完成用户态用户态的通信以及用户态内核态的通信
煮酒论英雄
10-15 1192
使用netlink机制跟指定进程通信netlink通信编码目标编码实现1、内核态代码2、使用netlink进行通信示例 netlink通信 我们知道,使用netlink可以完成用户内核态双向通信,实际使用时,我们需要对netlink进行封装统一的接口,在和指定进程进行通信时,只需要调用指定接口就可以轻松完成用户态内核态netlink通信编码。此外,我们上层用户态进程除了需要和内核进行通信外,还需要和其他用户态进程进行通信,因此需要封装统一的接口同时支持netlink用户态用户态的通信以及用户态内核
linux4.4 内核 netlink,wpa_supplicant与内核nl80211通信之Generic Netlink
weixin_39989875的博客
05-08 1467
代码位置:kernel/net/netlink/genetlink.ckernel/include/net/genetlink.hGENL简介netlink仅支持32种协议类型,这在实际应用中可能并不足够。因此产生了generic netlink(以下简称为genl)。generic netlink支持1023(前10个保留不用)个子协议号,弥补了netlink协议类型较少的缺陷。1 架构及工作原...
Linux内核态用户态通信篇(一)—— Netlink
知秋一叶
08-12 6768
转自 http://blog.youkuaiyun.com/u012819339/article/details/51334600 linux-3.10.36版本的内核相比linux-2.6.36版本中netlink代码有所变化,以前的代码已经不能成功编译了。 netlinklinux内核的一套基于socket的通信机制,那么,只需要知道怎么创建套接字,发送数据,接收数据就行了。
基于netlink机制内核空间用户空间通信的分析_董昱1
08-04
内核空间,通过`nlmsg_`系列函数可以构建和发送netlink消息,这些消息会被用户空间的接收函数处理。 内核空间用户空间的通信流程大致如下: 1. 内核通过`netlink_kernel_create`创建netlink套接字。 2. 用户...
Linux网络事件通知机制
iampisfan的专栏
12-05 8733
1. kernel space –> kernel space1.1. notifier_block原理介绍linux内核中各个子系统相互依赖,当其中某个子系统状态发送改变时,就必须使用一定的机制告知使用其服务的其他子系统,以便其他子系统采取相应的措施。为满足这样的需求,内核实现了事件通知链机制。网络子系统的通知链有三个: netdev_chain,表示网络设备状态变化; inetaddr_chai
Linux驱动-Netlink通信
妄想吃透Linux内核源码的xxs
11-26 1544
netlink通信用于用户层与内核之间的通信
linuxnetlink机制
lailaiquququ11的博客
08-19 965
linux下从内核空间用户空间的异步通信可以使用到netLink,像设备的路由等信息都是通过该机制实现。 以下是一个netlink实例的链接: https://blog.youkuaiyun.com/qq_29214249/article/details/74909160
Linux netlink 机制
大象大象啥模样。。。
03-13 3863
netlink作为一种用户空间内核空间通信的机制已经有一定年头了,它不光为了内核用户通信,还可以作为IPC机制进行进程间通信。其实netlink定义了一个框架,人们可以基于这个框架用它来做可以做的任何事情,linux中不乏这些类似的好的框架。它们的共同点就是内核并不管它们能做什么,然而它们真的很强大,往往可以做到的事情很多,这就是内核不问策略只管实现机制,所有策略让用户实现,netlink框架
netlink内核实现原理 - [linux内核]
merry3688的专栏
09-13 1665
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://wanderer-zjhit.blogbus.com/logs/156404697.html 注:      当用户态进程发送数据时,调用sendmsg实现,其调用内核netlink
内核用户空间的通信实现—netlink
ljl113的博客
09-25 3023
netlink的简单驱动和应用程序实现
用户空间向generic netlink发送消息时,doit是同步执行还是异步执行
03-14
<think>好的,我需要回答用户关于generic netlink的doit回调函数是同步还是异步执行的问题。首先,我得回忆一下Netlink和Generic Netlink的基本知识。NetlinkLinux内核提供的用户空间内核空间通信的机制,而Generic Netlink是对传统Netlink的扩展,更方便使用。 用户的问题核心在于发送消息到generic netlink时,doit函数是同步还是异步执行。记得在Linux内核中,当用户空间发送消息内核,处理通常是同步的。也就是说,当用户程序通过socket发送一个消息内核会在接收到这个消息后立即处理,处理完成后再返回结果。对于Generic Netlink的doit回调函数,这个函数应该是在发送消息的上下文里被调用的,也就是同步执行。 接下来需要验证这个理解是否正确。可以查阅内核源码中的相关部分,比如net/netlink/genetlink.c中的处理流程。当内核收到一个Netlink消息时,会调用相应的处理函数,比如doit,这个过程应该是同步的,即发送消息的进程会等待doit执行完毕后才继续执行。如果是异步的话,消息会被放入队列,由内核线程处理,但这种情况通常用于需要延后处理的情况,而Generic Netlink的标准操作应该是同步的。 另外,可以参考内核文档或者权威资料,确认doit回调的执行模式。例如,内核文档可能提到,每个Netlink消息的处理都是在接收的软中断上下文中处理的,或者是通过工作队列异步处理。但根据经验,Netlink消息处理通常是同步的,以保证操作的顺序性和及时性。 还需要考虑用户空间发送消息的方式,比如使用sendmsg发送消息后,是否会阻塞直到内核处理完毕。如果用户空间调用发送后立即可以收到回复,这说明处理是同步的。而如果是异步的,用户可能需要等待某个事件或回调才能获取结果,但Generic Netlink通常使用同步通信模型。 总结起来,用户空间的请求会触发内核同步执行doit回调,处理完成后返回结果。因此,doit是同步执行的。需要确保在回答时结构清晰,逐步解释,并引用相关机制来支持结论。</think>在Linux内核中,用户空间向Generic Netlink发送消息时,`doit`回调函数是**同步执行**的。以下是分步说明: --- ### 1. **Generic Netlink通信机制基础** - **Generic Netlink**是传统Netlink的扩展,采用客户端-服务端模型。内核模块作为服务端注册Family,用户空间作为客户端通过套接字通信。 - 每个Family会定义一组操作(operations),对应`doit`回调函数。 --- ### 2. **消息处理流程** 1. **用户空间发送消息**:通过`sendmsg()`系统调用向内核发送Netlink消息。 2. **内核接收消息**:内核在**进程上下文**(通常是发送进程的上下文)中接收并解析消息。 3. **调用`doit`回调**:内核根据消息中的操作类型(如`cmd`字段),直接调用对应的`doit`函数。 4. **同步执行**:`doit`函数会**阻塞当前用户进程**,直到执行完成并返回响应。 --- ### 3. **关键证据** - **内核源码逻辑**: 在`genl_family_rcv_msg`函数(位于`net/netlink/genetlink.c`)中,`doit`回调直接通过函数指针调用,无异步队列或工作队列机制。 ```c if (ops->doit) return ops->doit(skb, info); ``` - **用户空间行为**: 用户调用`sendmsg()`后,通常需要同步调用`recvmsg()`等待内核响应。若`doit`异步执行,用户需通过事件驱动机制获取结果,但Generic Netlink未采用此设计。 --- ### 4. **同步执行的影响** - **优点**:保证操作顺序性,简化用户空间编程(直接通过请求-响应模型交互)。 - **缺点**:若`doit`函数执行耗时较长,会阻塞用户进程,甚至导致超时。 --- ### 5. **异步场景的例外** 若需异步处理,需自行实现机制: - 在`doit`中触发异步任务(如内核工作队列)。 - 通过其他通道(如另一个Netlink会话)通知用户空间结果。 --- ### 总结 Generic Netlink的`doit`回调是同步执行的,用户空间发送消息后会阻塞等待内核处理完成。这种设计符合大多数内核操作的实时性要求,但需注意避免在`doit`中执行耗时操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值