ip_queue的实现分析

最新推荐文章于 2021-05-12 12:24:00 发布
转载 最新推荐文章于 2021-05-12 12:24:00 发布 · 1.7k 阅读 · 2
文章标签:

#struct #socket #null #数据结构 #网络 #文档

本文深入介绍了ip_queue的工作原理,包括用户层libipq接口的使用方法及内核中数据包的队列处理流程。探讨了如何利用iptables设置QUEUE动作,将网络数据包从内核传递至用户空间进行处理。
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源: http://yfydz.cublog.cn

1. 前言
 
ip_queue是netfilter提供的将网络数据包从内核传递到用户空间的方法,内核中要提供ip_queue支持,在用户层空间打开一 个netlink的socket后就可以接受内核通过ip_queue所传递来的网络数据包,具体数据包类型可由iptables命令来确定,只要将规则 动作设置为“-j QUEUE”即可。
 
之所以要命名为ip_queue,是因为这是一个队列处理过程,iptables规则把指定的包发给QUEUE是一个数据进入队列的过程,而用户空间程序通过netlink socket获取数据包进行裁定,结果返回内核,进行出队列的操作。
 
在iptables代码中,提供了libipq库,封装了对ipq的一些操作,用户层程序可以直接使用libipq库函数处理数据。
 
2. 用户层接口:libipq
 
libipq主要是在iptables-<version>/libipq/libipq.c中实现,提供了以下函数:
 
//建立ipq的handle:
struct ipq_handle *ipq_create_handle(u_int32_t flags, u_int32_t protocol);
 
// 释放ipq handle
int ipq_destroy_handle(struct ipq_handle *h);
 
// 读取数据到buf中
ssize_t ipq_read(const struct ipq_handle *h,
                unsigned char *buf, size_t len, int timeout);
 
// 设置ipq拷贝模式
int ipq_set_mode(const struct ipq_handle *h, u_int8_t mode, size_t len);
 
// 从buf中解析数据包结构
ipq_packet_msg_t *ipq_get_packet(const unsigned char *buf);
 
// 返回包的类型
int ipq_message_type(const unsigned char *buf);
 
// 设置对数据包的裁决
int ipq_set_verdict(const struct ipq_handle *h,
                    ipq_id_t id,
                    unsigned int verdict,
                    size_t data_len,
                    unsigned char *buf);
 
有了libipq,用户层程序就很简单了,libipq.3中提供了一个实例,比较简单,只列出,不再赘述。
/*
 * This code is GPL.
 */
#include <linux/netfilter.h>
#include <libipq.h>
#include <stdio.h>
#define BUFSIZE 2048
static void die(struct ipq_handle *h)
{
 ipq_perror("passer");
 ipq_destroy_handle(h);
 exit(1);
}
int main(int argc, char **argv)
{
 int status;
 unsigned char buf[BUFSIZE];
 struct ipq_handle *h;
 
 h = ipq_create_handle(0, PF_INET);
 if (!h)
  die(h);
  
 status = ipq_set_mode(h, IPQ_COPY_PACKET, BUFSIZE);
 if (status < 0)
  die(h);
  
 do{
  status = ipq_read(h, buf, BUFSIZE, 0);
  if (status < 0)
   die(h);
   
  switch (ipq_message_type(buf)) {
   case NLMSG_ERROR:
    fprintf(stderr, "Received error message %d//n",
            ipq_get_msgerr(buf));
    break;
    
   case IPQM_PACKET: {
    ipq_packet_msg_t *m = ipq_get_packet(buf);
    
    status = ipq_set_verdict(h, m->packet_id,
                             NF_ACCEPT, 0, NULL);
    if (status < 0)
     die(h);
    break;
   }
   
   default:
    fprintf(stderr, "Unknown message type!//n");
    break;
  }
 } while (1);
 
 ipq_destroy_handle(h);
 return 0;
}

3. 内核:数据包进入队列
 
以下内核代码版本为2.4.26。
 
在net/core/netfilter.c中的对于要进行动作NF_QUEUE的数据处理流程为:
 
nf_hook_slow()->nf_queue->queue_handler[pf].outfn
 
如果ip_queue模块有效,这个queue_handler[pf].outfn函数实际上是对应ipq_enqueue_packet()函数(net/ipv4/netfilter/ip_queue.c),这是通过下面的函数进行登记的:

/* net/ipv4/netfilter/ip_queue.c */
...
 status = nf_register_queue_handler(PF_INET, ipq_enqueue_packet, NULL);
...
 
ipq_enqueue_packet()函数:
 
static int
ipq_enqueue_packet(struct sk_buff *skb, struct nf_info *info, void *data)
{
 int status = -EINVAL;
 struct sk_buff *nskb;
 struct ipq_queue_entry *entry;
// copy_mode是一个全局变量,IPQ_COPY_NONE表示还没初始化,数据包会被丢弃
// 通常要初始化为IPQ_COPY_META(只拷贝META信息到用户层)或
// IPQ_COPY_PACKET(拷贝全部信息到用户层)
 if (copy_mode == IPQ_COPY_NONE)
  return -EAGAIN;
 
// 记录数据包的相关信息,包括其路由信息
 entry = kmalloc(sizeof(*entry), GFP_ATOMIC);
 if (entry == NULL) {
  printk(KERN_ERR "ip_queue: OOM in ipq_enqueue_packet()/n");
  return -ENOMEM;
 }
 entry->info = info;
 entry->skb = skb;
 
 if (entry->info->hook == NF_IP_LOCAL_OUT) {
// 在OUTPUT点进行QUEUE时记录相关路由信息:TOS,源、目的IP
  struct iphdr *iph = skb->nh.iph;
  entry->rt_info.tos = iph->tos;
  entry->rt_info.daddr = iph->daddr;
  entry->rt_info.saddr = iph->saddr;
 }
 
// 生成一个新的skb包,该包中保存关于entry的信息,其数据部分是准备传递给用户
// 空间的数据结构也就是libipq所读取的数据内容,如果拷贝模式是IPQ_COPY_META,
// 只包含ipq数据头信息;如果是IPQ_COPY_PACKET,在ipq数据头后拷贝整个skb包
// IP数据信息
 nskb = ipq_build_packet_message(entry, &status);
 if (nskb == NULL)
  goto err_out_free;
  
 write_lock_bh(&queue_lock);
 
 if (!peer_pid)
  goto err_out_free_nskb;
  /* netlink_unicast will either free the nskb or attach it to a socket */
// 将该skb附加到用户层打开的netlink socket上,放到其等待队列中,如果不成功这丢弃该包
// ipqnl是ip_queue对应的netlink sock
// peer_pid用户空间程序的pid
 status = netlink_unicast(ipqnl, nskb, peer_pid, MSG_DONTWAIT);
 if (status < 0)
  goto err_out_unlock;
 
// 将entry信息入QUEUE队列,等待用户层的处理结果,如果队列满则丢弃该包
 status = __ipq_enqueue_entry(entry);
 if (status < 0)
  goto err_out_unlock;
 write_unlock_bh(&queue_lock);
 return status;
 
err_out_free_nskb:
 kfree_skb(nskb);
 
err_out_unlock:
 write_unlock_bh(&queue_lock);
err_out_free:
 kfree(entry);
 return status;
}
 
所附加的META数据是这样一个结构:
 
/* include/linux/netlink.h */
struct nlmsghdr
{
 __u32  nlmsg_len; /* Length of message including header */
 __u16  nlmsg_type; /* Message content */
 __u16  nlmsg_flags; /* Additional flags */
 __u32  nlmsg_seq; /* Sequence number */
 __u32  nlmsg_pid; /* Sending process PID */
};
 
一旦数据进入了netlink sock的输入队列中,用户层对数据的读取就由netlink sock来处理了,ip_queue就不再管了,ip_queue只需要处理从用户层发来的数据,从用户层看是对netlink socket的写,从内核的ip_queue看是用户层数据的数据读取过程。

4. 内核:读取用户层数据
 
ip_queue要读取netlink socket中返回的处理数据结果,函数流程为:
 
ipq_rcv_sk()
   |
   V
ipq_rcv_skb()
   |
   V
ipq_receive_peer()
   |
   |------------------------------+
   V                              V
ipq_set_verdict()             ipq_set_mode()
   |                              |
   V                              V
ipq_find_dequeue_entry()      __ipq_set_mode()
ipq_issue_verdict()  
   |
   V
nf_reinject()

在模块初始化时建立netlink sock:
 
 ipqnl = netlink_kernel_create(NETLINK_FIREWALL, ipq_rcv_sk);
 
其接收数据函数为ipq_rcv_sk():
 
static void
ipq_rcv_sk(struct sock *sk, int len)
{
 do {
  struct sk_buff *skb;
  if (down_trylock(&ipqnl_sem))
   return;
// 从sock的等待队列中取出skb
  while ((skb = skb_dequeue(&sk->receive_queue)) != NULL) {
// 接收skb内容,skb中的数据格式和发送skb到ipq的格式是一样的,前面是ipq的
// 控制头,即META部分, 后面才是真正的skb中的数据
   ipq_rcv_skb(skb);
// 丢弃skb包,这个skb本来就不是正常的网络skb,而是ipq通信的skb
   kfree_skb(skb);
  }
  
  up(&ipqnl_sem);
 } while (ipqnl && ipqnl->receive_queue.qlen);
}
 
ipq_rcv_skb()函数本身都是再为ipq_receive_peer()函数作准备,忽略;

ipq_receive_peer函数:
 
static int
ipq_receive_peer(struct ipq_peer_msg *pmsg,
                 unsigned char type, unsigned int len)
{
 int status = 0;
 if (len < sizeof(*pmsg))
  return -EINVAL;
 switch (type) {
// 设置IPQ的拷贝模式:IPQ_COPY_META or IPQ_COPY_PACKET
 case IPQM_MODE:
  status = ipq_set_mode(pmsg->msg.mode.value,
                        pmsg->msg.mode.range);
  break;
// 处理数据包的裁决  
 case IPQM_VERDICT:
  if (pmsg->msg.verdict.value > NF_MAX_VERDICT)
   status = -EINVAL;
  else
   status = ipq_set_verdict(&pmsg->msg.verdict,
                            len - sizeof(*pmsg));
   break;
 default:
  status = -EINVAL;
 }
 return status;
}
 
ipq_set_verdict()函数:
 
static int
ipq_set_verdict(struct ipq_verdict_msg *vmsg, unsigned int len)
{
 struct ipq_queue_entry *entry;
 if (vmsg->value > NF_MAX_VERDICT)
  return -EINVAL;
// 根据包的ID找出以前放入QUEUE队列中的ipq_queue_entry结构,该结构保存
// 最初的skb包的地址
 entry = ipq_find_dequeue_entry(id_cmp, vmsg->id);
 if (entry == NULL)
  return -ENOENT;
 else {
  int verdict = vmsg->value;
  
  if (vmsg->data_len && vmsg->data_len == len)
// 如果数据被用户层修改,将修改后的信息替换skb中原来的信息
   if (ipq_mangle_ipv4(vmsg, entry) < 0)
    verdict = NF_DROP;
// 最终进行裁定
  ipq_issue_verdict(entry, verdict);
  return 0;
 }
}
 
ipq_issue_verdict()函数:
 
static void
ipq_issue_verdict(struct ipq_queue_entry *entry, int verdict)
{
// 所有QUEUE的包都要由该函数返回netfilter,在net/core/netfilter.c中定义
 nf_reinject(entry->skb, entry->info, verdict);
 kfree(entry);
}
 
5. 结论
 
ip_queue工具的提供使得很多在内核里不太容易实现的功能可以放到用户层空间内实现,处理安全性高,毕竟内核中的错误会导致系统崩溃,而用户层程序的出错不影响系统的整体运行,当然这是以性能降低为代价的。
 
ip_queue队列实现是使用queue_handler的,queue_handler对于每个协议族只支持一个队列,所以如果有两个需要使用queue功能的应用就会发生冲突,如实现QoS的IMQ也使用这个队列,因此两者在内核中是不能共存的。
 
max415
关注
tcp_data_queue函数
数字人生
12-17 266
tcp_data_queue 是一个在 TCP 协议栈中用于处理传入数据分段的函数。它的主要任务是将 TCP 段的数据排列在滑动窗口中,并处理可能的乱序分段。由于所有可能的实现细节和系统调用在不同内核版本之间可能有所不同,对此函数的具体实现进行详细解释需要更多上下文。但是我们可以简要概述它的一般用途和基本工作原理。
【漏洞复现】IP-guard WebServer 存在远程命令执行漏洞
失心少年
11-21 810
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/ipg/static/appr/lib/flexpaper/php/view.php?IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
Linux 基于IPqueue机制在用户修改数据包(一)——内核数据包结构
07-13
用户态接受数据报文的代码,测试内核态与用户态通信的TCP和UDP通信代码
linux IP_QUEUE机制应用层编程
u010807313的专栏
07-03 3022
Linux内核在Netfilter框架的基础上提供了IP Queue机制,从而使得基于用户态的防火墙开发成为可能。从而可以在用户态对报文内容进行分析,同时可以给出对这个报文的处理意见,也可以修改报文。 简单介绍一下NF中各个钩子(hook)函数对数据包处理的返回值,即该函数告诉内核对该数据包的处理意见。 NF_DROP: 丢弃该报文,释放所有与该报文相关的资源; NF_ACCEPT: 接受该
Linux内核IP Queue机制的分析(一)——用户态接收数据包
kkxgx的专栏
09-05 8260
作者:Godbach Blog:http://Godbach.cublog.cn       本文的大纲如下: 一、基础知识 1. Netfilter 2. Netlink机制 二、IP Queue编程接口 三、一个实现接收内核态发送的IP Queue数据包的用户态例程 1. libipq.h 2. libipq.c 3. ipq_user.c 四、应用程序的测试 1.
nfnetlink和ip_queue
weixin_34262482的博客
05-14 262
文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严 禁用于任何商业用途。 msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 1. 前言 netlink是linux中实现内核与用户空间通信的一种方法,数据以类似网络数据包的形式在两者间传输, 这和以前所介绍的/proc,...
使用dev_queue_xmit、dev_hard_start_xmit的方法实现数据包的发送.docx )
12-07
### 使用`dev_queue_xmit`与`dev_hard_start_xmit`方法实现数据包发送 在Linux内核开发中,网络栈的功能实现极为关键。本文旨在深入解析如何利用`dev_queue_xmit`和`dev_hard_start_xmit`这两个核心函数来实现...
tcl.rar_NS2 red_TCL简单代码_ns2 queue_queue_简单 red
09-21
这个"tcl.rar_NS2 red_TCL简单代码_ns2_queue_queue_简单_red"的压缩包包含了一个使用TCL实现的RED和Droptail队列的源代码示例。通过这些脚本,我们可以学习如何在NS2中设置和操作这两种队列。 具体到TCL代码,可能...
dma_ip_drivers-master_qdmavidado_QDMA_Xilinx_DMAFPGA_dmadriver_源
09-30
ip_drivers-master_qdmavidado_QDMA_Xilinx_DMAFPGA_dmadriver_源”揭示了这个压缩包的核心内容,它包含了用于Xilinx FPGA(Field-Programmable Gate Array)的DMA(Direct Memory Access)驱动程序,特别是与QDMA...
Linux内核IP Queue机制的分析(三)――ip_queue内核模块的分析
xluuv11o
01-17 503
Linux内核IP Queue机制的分析(三)――ip_queue内核模块的分析 2010年09月25日    reference:http://linux.chinaunix.net/bbs/thread-1152070-1-1.html   本文分析ip_queue的内核态源码。文中如有任何疏漏和差错,欢迎各位朋友指正。   本文欢迎自由转载,但请标明出处,并保证本文的完整性。 ...
Linux内核IP Queue机制的分析(三)——ip_queue内核模块的分析(下)
小徐的博客
11-10 585
Linux内核IP Queue机制的分析(三)——ip_queue内核模块的分析(下)
linux IP机制,Linux内核IP Queue机制的分析(三)——ip_queue内核模块的分析(上)...
weixin_28898707的博客
05-12 370
本文分析ip_queue的内核态源码。文中如有任何疏漏和差错,欢迎各位朋友指正。由于本文内容较多,本人将其分为上、中、下三篇。其中中篇和下篇的链接如下:本文欢迎自由转载,但请标明出处,并保证本文的完整性。作者:Godbach日期:2010/01/04本系列的前两篇文章如下:1. Linux内核IP Queue机制的分析(一)——用户态接收数据包2. Linux内核IP Queue机制的分析(二)—...
ip_queue和libcrypto实现另一种×××
weixin_33878457的博客
06-27 218
第一部分.现有×××实现简述对于×××而言,关键在于加密和封装,而这二者的前提首先是可以获得原始IP数据包。现在有几种常见的方式:1.使用专有传输层协议这类典型例子就是IPSec协议族,包括AH,ESP,IKE等,其中前两者用于封装,后一种用于密钥协商。2.使用虚拟网卡+路由典型例子就是Open×××,具体就不多说了。第二部分.ip_queue引入以及原理简介其实,还有另一种...
linux内核ip头定义,Linux内核IP Queue机制的分析(三)——ip_queue内核模块的分析(中)...
weixin_29356575的博客
05-04 332
本文分析ip_queue的内核态源码。文中如有任何疏漏和差错,欢迎各位朋友指正。由于本文内容较多,本人将其分为上、中、下三篇。其中上篇和下篇的链接如下:本文欢迎自由转载,但请标明出处,并保证本文的完整性。作者:Godbach日期:2010/01/04ipq_enqueue_packet——发送数据包到用户空间第二部分已经分析过了该函数会在什么条件下被触发。这里详细分析该函数的实现,代码在ip_qu...
linux收发包内核进程名称,Linux内核IP Queue机制的分析(一)——用户态接收数据包...
weixin_42097208的博客
04-30 288
序笔者将会通过包括本文在内的三篇文章,对IP Queue机制从用户态的应用到内核态的模块程序设计进行分析。三篇文章的题目分别是:Linux内核IP Queue机制的分析(一)­——用户态接收数据包Linux内核IP Queue机制的分析(二)­——用户态处理并回传数据包Linux内核IP Queue机制的分析(三)­——内核态ip_queue代码分析笔者希望通过这三篇文章,能够给不熟悉或者对IP ...
linux怎么解析三个ip,Linux内核IP Queue机制的分析(三)——ip_queue内核模块的分析(下)...
weixin_35205982的博客
05-05 345
接收用户空间的数据包ip_queue模块加载的代码中有这样一行代码:ipqnl = netlink_kernel_create(NETLINK_FIREWALL,0, ipq_rcv_sk,THIS_MODULE);上文也已经分析了,该行代码就是注册一个用于接收用户空间配置数据的函数ipq_rcv_sk。因此,接收和处理用户空间的配置应该从这个函数开始分析ipq_rcv_sk的代码如下:stat...
Linux系统对用户进行管理
tst8023ryq的博客
12-15 278
代写
trace_net_dev_queue
最新发布
10-30
`trace_net_dev_queue` 是 Linux 内核中的一个 **静态 tracepoint**,用于追踪数据包进入网络设备发送队列(即调用 `__dev_queue_xmit`)的时刻。它是 **ftrace 和 perf 等调试工具的基础**,帮助开发者分析网络栈行为、延迟、丢包等问题。 --- ## 🔍 什么是 `trace_net_dev_queue`? 它定义在内核源码中: ```c // 文件:net/core/dev.c trace_net_dev_queue(skb, txq); ``` 这个 tracepoint 在函数 `__dev_queue_xmit()` 中被触发,表示: > “一个网络数据包(`sk_buff`)已经被提交给 qdisc 进行排队” --- ### 📦 函数原型(由 TRACE_EVENT 定义) ```c TRACE_EVENT(net_dev_queue, TP_PROTO(struct net_device *dev, struct netdev_queue *txq, struct sk_buff *skb), TP_ARGS(dev, txq, skb), TP_STRUCT__entry( __field( void *, skbaddr ) __string( name, dev->name ) __field( unsigned int, queue_mapping ) ), TP_fast_assign( __entry->skbaddr = skb; __assign_str(name, dev->name); __entry->queue_mapping = skb_get_queue_mapping(skb); ), TP_printk("dev=%s skbaddr=%p queue_mapping=%u", __get_str(name), __entry->skbaddr, __entry->queue_mapping) ); ``` --- ## ✅ 触发时机 当调用 `dev_queue_xmit()` 或其底层实现 `__dev_queue_xmit()` 时触发: ```c int dev_queue_xmit(struct sk_buff *skb) { return __dev_queue_xmit(skb, NULL); } ``` 具体路径如下: ```text socket write() → tcp_sendmsg → tcp_push → __tcp_transmit_skb → ip_queue_xmit → dst_output → dev_queue_xmit → __dev_queue_xmit → trace_net_dev_queue() ← 在这里触发 qdisc_enqueue() ``` --- ## 🛠️ 如何使用 `trace_net_dev_queue`? ### 方法 1:使用 `perf` 查看事件 ```bash # 启用 tracepoint perf record -a -e 'net:net_dev_queue' sleep 10 perf script ``` 输出示例: ```text sshd-1234 [001] ...1 12345678.123456: net_dev_queue: dev=eth0 skbaddr=ffff88007d123456 queue_mapping=0 ``` 说明: - `dev=eth0`:从 eth0 发出 - `skbaddr=...`:数据包地址(可用于关联生命周期) - `queue_mapping=0`:映射到第 0 个 txq --- ### 方法 2:使用 ftrace(通过 debugfs) ```bash echo net_dev_queue > /sys/kernel/debug/tracing/set_event cat /sys/kernel/debug/tracing/trace_pipe ``` 输出类似: ```text # | | | | sshd-1234 [001] ...1 12345678.123456: net_dev_queue: dev=eth0 skbaddr=ffff88007d123456 queue_mapping=0 ``` --- ### 方法 3:结合 BPF/ebpf 使用(推荐高级分析) 使用 `bpftrace` 监听该事件: ```bash bpftrace -e 'tracepoint:net:net_dev_queue { printf("%s -> %s (queue %d)\n", comm, str(args->name), args->queue_mapping); }' ``` 输出: ```text curl -> eth0 (queue 2) sshd -> eth0 (queue 1) ``` 可用于: - 分析哪个进程用了哪个队列 - 检测流量分布是否均衡 --- ## 🧪 实际用途举例 ### 1. **诊断 bufferbloat 或排队延迟** 你可以结合 `trace_net_dev_queue` 和 `trace_net_dev_start_xmit` 来计算 **排队时间**: ```text time_in_qdisc = net_dev_start_xmit_time - net_dev_queue_time ``` 如果这个值很大 → 表示 qdisc 队列积压严重(可能是带宽不足或调度策略问题) --- ### 2. **检查多队列负载均衡** 通过 `queue_mapping` 字段观察流量是否均匀分布在多个 txq 上: ```bash perf script -F time,comm,ip,dst,name,queue_mapping | head -20 ``` 如果所有流量都集中在 `queue_mapping=0` → 可能 hash 不均或驱动问题 --- ### 3. **定位丢包源头** 配合其他 tracepoint 使用: ```c trace_net_dev_queue // 包进入队列 trace_net_dev_start_xmit // 开始发送(实际调用驱动) trace_net_dev_xmit_timeout // 发送超时 ``` 如果只看到 `net_dev_queue` 没有后续事件 → 包可能卡在 qdisc 或被丢弃 --- ## ⚠️ 注意事项 | 项目 | 说明 | |------|------| | 仅出口方向 | `net_dev_queue` 只发生在 **egress(出站)** | | 不包含 ingress | 入站流量需使用 `handle_ingress` + `clsact` | | skb 生命周期开始 | 此刻 skb 已准备好发送,但尚未加锁操作 txq | | 并非每次都会入队 | 若 `sch_direct_xmit` 成功,则直接发送,不真正排队 | --- ## 🔄 相关 Tracepoints 对照表 | Tracepoint | 作用 | 典型用途 | |-----------|------|---------| | `net_dev_queue` | 包进入 qdisc | 排队起点 | | `net_dev_start_xmit` | 开始调用 `dev_hard_start_xmit` | 实际发送时刻 | | `net_dev_xmit` | qdisc 返回结果(成功/排队) | 判断是否入队 | | `net_dev_poll` | NAPI 收包轮询 | 分析收包性能 | | `net_dev_budget_hit` | poll budget 耗尽 | 收包延迟问题 | --- ## ✅ 总结 `trace_net_dev_queue` 是理解 Linux 网络发送路径的关键入口点之一。它让你能看到: - 数据包何时被交给 qdisc - 使用了哪个 txq - 哪个设备参与了发送 结合 `perf`, `ftrace`, `bpftrace` 等工具,可以深入分析: - 流量分布 - 排队延迟 - 多队列利用率 - 性能瓶颈 是网络性能调优和故障排查的必备手段。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值