网络子系统28_桥接ioctl

最新推荐文章于 2024-07-15 21:56:46 发布
原创 最新推荐文章于 2024-07-15 21:56:46 发布 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #kernel #网桥 #内核 #ioctl

本文详细介绍了Linux内核中网桥子系统如何通过socket ioctl和设备文件ioctl接口处理用户空间的请求,包括添加、删除网桥,设置网桥参数以及管理网桥端口等操作。涉及的命令包括SIOCBRADDBR、SIOCBRDELBR等,同时也阐述了权限检查和数据拷贝等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//	1.网桥子系统向用户空间提供的接口:
//		1.1 通过socket ioctl创建网桥
//		1.2 通过网桥的特殊设备文件ioctl添加网桥端口

//	桥接在socket ioctl中的衔接处理
//	处理的命令类型:
//		1.获取网桥信息
//		2.设置网桥信息
//		3.添加网桥
//		4.删除网桥
1.1 static long sock_ioctl(struct file *file, unsigned cmd, unsigned long arg)
{
		...
		case SIOCGIFBR:
		case SIOCSIFBR:
		case SIOCBRADDBR:
		case SIOCBRDELBR:
			err = -ENOPKG;
			if (!br_ioctl_hook)//如果钩子函数没有被设置,则加载桥接模块
				request_module("bridge");

			down(&br_ioctl_mutex);//在执行钩子函数的过程中,获取信号量,防止在钩子函数被执行的过程,被设置
			if (br_ioctl_hook) 
				err = br_ioctl_hook(cmd, argp);
			up(&br_ioctl_mutex);
			break;
		...
}
//	网桥的socket ioctl
//		在网桥子系统初始化时,由brioctl_set设置br_ioctl_hook = br_ioctl_deviceless_stub
//	调用路径: sock_ioctl->br_ioctl_hook
1.2 int br_ioctl_deviceless_stub(unsigned int cmd, void __user *uarg)
{
	switch (cmd) {
	case SIOCGIFBR:
	case SIOCSIFBR:
		return old_deviceless(uarg);//老式网桥命令
		
	case SIOCBRADDBR://新网桥命令,添加或删除网桥
	case SIOCBRDELBR:
	{
		char buf[IFNAMSIZ];

		if (!capable(CAP_NET_ADMIN))//当前进程需要admin权限
			return -EPERM;

		if (copy_from_user(buf, uarg, IFNAMSIZ))//uarg提供网桥名字
			return -EFAULT;

		buf[IFNAMSIZ-1] = 0;//c格式字符串
		if (cmd == SIOCBRADDBR)//添加网桥
			return br_add_bridge(buf);

		return br_del_bridge(buf);//删除
	}
	}
	return -EOPNOTSUPP;
}

//	网桥老式ioctl命令处理
//		处理的命令
最低0.47元/天 解锁文章

200万优质内容无限畅学
4、深入探究Linux内核网络开发与Netlink套接字
ujm567890的博客
06-12
本文深入探讨了Linux内核网络开发的核心内容,重点解析了Netlink套接字的通信机制及其在用户空间与内核之间的高效数据交互。文章涵盖了从内核开发模式、git补丁管理到Netlink套接字的创建、配置和关键操作,详细介绍了相关的工具链(如libnl、iproute2等)以及内核网络子系统的资源获取方式。通过全面分析Netlink协议的实现原理和实际应用,为Linux网络开发人员提供了深入的技术指导和实践参考。
Linux 内核网络协议栈中 inet_stream_ops 与 tcp_prot 的深度解析
最新发布
数字人生
04-26 291
特性tcp_prot层级套接字层(用户接口)传输层(协议实现)核心职责处理系统调用,提供通用接口实现 TCP 协议逻辑(连接、传输、控制)关键函数inet_bind设计目标接口统一、协议无关高性能、协议特性定制依赖关系调用tcp_prot实现具体逻辑独立实现,通过注册机制接入内核与tcp_prot模块化与高性能。前者为用户空间提供一致的操作接口,后者在传输层实现复杂的协议逻辑。通过注册机制与分层调用,内核既支持多协议扩展,又能针对 TCP 等协议进行深度优化。
桥接实现
weixin_33701251的博客
05-22 234
2019独角兽企业重金招聘Python工程师标准>>> ...
ioctl 函数与网络接口
funway's world
07-15 5506
<br />本文只讨论ioctl 在 linux网络编程中的应用<br /> <br />#include<unistd.h> <br />int ioctl( int fd, int request, .../* void *arg */ );                               返回0——成功, -1——出错<br /> <br />第一个参数 fd 指示某个文件描述符(当然也包括 套接口描述符)<br />第二个参数 request 指示要ioctl执行的操作<br />第三个
linux内核网络钩子函数使用,Linux内核IOCTL网络控制框架实现实例分析
weixin_36416921的博客
05-09 607
4.6、inet_ioctl函数由于inet_ioctl函数内容分支很多,但功能、处理不难理解,所以我把一些不常见的内容都省去,挑简单重要的说,完全在于抛砖引玉:static int inet_ioctl(struct socket *sock, unsigned int cmd, unsigned long arg){…switch(cmd){case FIOSETOWN://设置属主case ...
内核获取网络设备的网桥接口
redwingz的博客
05-21 2324
Linux内核中有两种获取网络设备的桥接口方法,其中一种是在控制路径上;另一种是在数据路径上。控制路径用户平面的程序brctl下发控制命令,比如setpathcost和setportprio命令以port number为参数下发到内核内核使用br_get_port函数遍历网桥上的接口列表,最终找到对应的网桥接口。br_get_port函数需要在获得了网桥spinlock锁后调用,防止对port_...
《TCP/IP详解卷2:实现》笔记--IP多播
TODD911的专栏
08-19 7377
D类IP地址(224.0.0.0到239.255.255.255)不识别互联网内的单个接口,但识别接口组,被称为多播组。
网络子系统30_桥接子系统通用接口
奔跑的Linerdx的专栏
10-01 1409
//添加网桥设备,设备名需要唯一 1.1 int br_add_bridge(const char *name) { struct net_device *dev;//net_bridge->dev int ret; dev = new_bridge_dev(name);//创建一个新的网桥设备 if (!dev) return -ENOMEM; rtnl_lock();//获
I2C子系统-内核视角
ObviouslyCheng的博客
07-15 1031
来自韦东山课程。
ioctl操作
积累与分享
08-06 7341
<br />ioctl操作 传统上ioctl函数是用于那些普遍使用,但不适合归入其他类别的任何特性的系统接 口。Posix去掉了ioctl,它通过创建特殊的其功能已被Posix标准化的包裹函数来代替ioctl。这一章介绍和网络 编程有关的ioctl操作。 1. ioctl函数 int ioctl(int d, int request, ...); 和网络有关的ioctl请求有6类:套接口操作文件操作接口操作ARP高速缓存操作路由表操作流系统 2. 套接口操作 类别请求描述数据类型套接口SIOCATMASK在
用户空间与内核的交互---IOCTL
u010154760的专栏
03-30 1496
在procfs一节中我们提到过ioctl,它的作用编写过驱动和从事过网络编程的人,一定不会陌生. 就是由于它架构的思路的精妙之处,屏蔽了大量抽象的东西.这里我们就分析下它的使用和架构,当然这里不会分析ioctl系统调用的实现.这里参考资料有《linux设备驱动程序》,《深入理解linux网络技术内幕》 ,当然也少不了网上好的文章和帖子.        或许我们最熟悉就是文件的操作,文件有re
ioctl 参数全列表
awsqsh的专栏
03-10 3619
/* Linux-specific socket ioctls */ #define SIOCINQ         FIONREAD #define SIOCOUTQ        TIOCOUTQ /* Routing table calls. */ #define SIOCADDRT       0x890B          /* add routing table ent
Linux网络接口操作之ioctl-1_接口参数
有理论,有实验,有结论,可为一篇文章
07-25 4252
第一个参数fd指定一个由open(2)/socket(2)创建的文件描述符;第二个参数request指定操作的类型,即对该文件描述符执行何种操作;第三个参数为一块内存区域,通常依赖于request指定的操作类型。内核版本2.6.32.5ioctl(2)使用structifreq与/或structifconf结构执行网络接口相关的操作,这两个结构的地址作为ioctl(2)的第三个参数。union{};union{...
linux协议栈之网桥实现之一
chengfangang的专栏
03-07 2017
网卡驱动的最后一个函数是netif_receive_skb.就从它说起。 为了简单起见,去掉了里面预编译代码 int netif_receive_skb(struct sk_buff *skb)         (net/core/dev.c) {          struct packet_type *ptype, *pt_prev;          int ret = NET_R
Linux网桥实现分析
mabin2005的专栏
11-17 2680
1.前言 本文结合网络上关于Linux网桥的说明、Linux平台的代码阅读记录,整理的一篇总结性文档。由于时间仓促,分析可能存在不足之外,望大家见谅和指正。 对于接触过Linux网络的童鞋,对网桥功能应该不陌生。概括来说,网桥实现最重要的两点: 1.MAC学习:学习MAC地址,起初,网桥是没有任何地址与端口的对应关系的,它发送数据,还是得想HUB一样,但是每发送一个数据,它都会关心数据包的来源MAC是从自己的哪个端口来的,由于学习,建立地址-端口的对照表(CAM表)。 2.报文转发:...
LInux下的网络ioctl使用
u011942916的专栏
06-22 896
将Linux下用于控制网路参数的 ioctl常用函数记录如下: #include <QCoreApplication> #include <linux/socket.h> //#include <linux/ioctl.h> #include <linux/ethtool.h> #include <linux/sockios.h> #include <net/if.h> #include <sys/ioctl.h>
Linux下的虚拟Bridge实现
火星上的乡巴佬的专栏
08-30 2197
2013-04-21 23:28 by zmkeil, 290 阅读, 0 评论, 收藏, 编辑     Linux下的Bridge也是一种虚拟设备,这多少和vlan有点相似,它依赖于一个或多个从设备。与VLAN不同的是,它不是虚拟出和从设备同一层次的镜像设备,而是虚拟出一个高一层次的设备,并把从设备虚拟化为端口port,且同时处理各个从设备的数据收发及转发,再加上netfilter框架
linux配置网桥
嵌入式与人工智能
11-18 2200
原文地址:https://www.cnblogs.com/mangoVic/p/6599930.html Linux网关模式下将有线LAN和无线LAN共享网段实现局域网内互联: 思路其实很简单:就是将虚拟出一个bridge口,将对应的有线LAN和无线LAN都绑定在这个虚拟bridge口上,并给这个bridge口分配一个地址,其他子网微机配置网关为bridge口的地址便可以了。当然,因为是设备是网关模式,路由和nat也是必须的了。如果设备本身便是网桥模式,那么路由和nat便可以省掉了。 brctl addbr
/* File: Kmd.h Author: WzrterFX (Modified by Assistant) Description: 内核驱动头文件,修复类型定义与IOCTL生成问题 */ #pragma once #ifndef KMD_H #define KMD_H #include <ntifs.h> #include <cstdint> // 预定义设备类型宏 #define KMD_DEVICE_TYPE 0x8000 // 修正点:使用预处理器宏定义设备类型 namespace Kmd { // 内核API声明 namespace _NtifsApi { extern "C" { NTSTATUS IoCreateDriver(PUNICODE_STRING, PDRIVER_INITIALIZE); NTSTATUS PsLookupProcessByProcessId(HANDLE, PEPROCESS*); NTSTATUS MmCopyVirtualMemory(PEPROCESS, PVOID, PEPROCESS, PVOID, SIZE_T, KPROCESSOR_MODE, PSIZE_T); } } // IOCTL控制码定义 namespace _IoCtls { // 使用预处理器宏生成IOCTL码 constexpr ULONG attach = CTL_CODE(KMD_DEVICE_TYPE, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS); // 修正点 constexpr ULONG read = CTL_CODE(KMD_DEVICE_TYPE, 0x801, METHOD_BUFFERED, FILE_ANY_ACCESS); constexpr ULONG write = CTL_CODE(KMD_DEVICE_TYPE, 0x802, METHOD_BUFFERED, FILE_ANY_ACCESS); } // 设备扩展结构体(存储进程上下文) typedef struct _DEVICE_EXTENSION { PEPROCESS AttachedProcess; HANDLE ProcessId; } DEVICE_EXTENSION, * PDEVICE_EXTENSION; // 驱动请求数据结构 typedef struct _KMD_REQUEST { HANDLE ProcessId; PVOID FromAddress; PVOID ToAddress; SIZE_T Size; } KMD_REQUEST, * PKMD_REQUEST; // 驱动类声明 class KmdDriver { private: PDEVICE_OBJECT DeviceObject; UNICODE_STRING SymbolicLinkName; public: NTSTATUS Create(PDRIVER_OBJECT); static void DriverUnload(PDRIVER_OBJECT); static NTSTATUS DeviceControl(PDEVICE_OBJECT, PIRP); }; } #endif // !KMD_H易语言怎么调用
03-22
<think>嗯,用户之前问过关于C++头文件中变量“Kmd::_IoCtls::ULONG”不是类型名的问题,我帮他分析了可能的原因和解决方法。现在用户又给了一个头文件Kmd.h的代码,并问“易语言怎么调用”。我需要仔细看看这个问题。 首先,用户提供的头文件是用C++编写的,属于内核驱动开发,涉及Windows驱动模型(WDM)和IOCTL控制码。而用户现在想用易语言(EPL)来调用这个驱动。易语言是一种中文编程语言,主要用于Windows应用程序开发,通常通过调用DLL或API与系统交互。但这里涉及的是内核驱动,所以用户可能需要通过DeviceIoControl与驱动通信。 我需要先理解头文件的结构。Kmd.h中定义了一个命名空间Kmd,里面包含了IOCTL控制码(如attach、read、write),设备扩展结构体,请求数据结构,以及驱动类KmdDriver。这些IOCTL码是使用CTL_CODE宏生成的,设备类型是0x8000,方法为METHOD_BUFFERED,访问权限为FILE_ANY_ACCESS。 接下来,用户想知道如何用易语言调用这个驱动。易语言通常通过动态链接库调用系统API,比如CreateFile打开设备,DeviceIoControl发送控制码,ReadFile/WriteFile进行读写,CloseHandle关闭句柄。不过这里驱动可能通过符号链接暴露设备,用户需要先获取设备路径,比如“\\.\KmdDevice”。 用户可能遇到的问题包括:如何将C++的结构体转换为易语言的数据类型,如何正确传递参数,以及如何处理内核驱动通信中的权限和错误。需要注意易语言的数据类型与C++的对应关系,比如HANDLE对应整数型,PVOID对应整数型或字节集指针,结构体可能需要用自定义数据类型来定义。 另外,用户可能没有考虑到易语言在调用内核驱动时的权限问题,比如需要以管理员权限运行程序,否则CreateFile可能失败。还有,易语言是否支持直接调用NTAPI,或者是否需要通过额外的DLL来桥接。此外,IOCTL控制码在易语言中需要正确计算,确保与驱动端一致,避免因参数错误导致通信失败。 需要提醒用户检查驱动是否成功创建了设备对象和符号链接,确保设备名称正确。同时,处理IRP_MJ_DEVICE_CONTROL时,驱动的派遣函数是否正确处理请求,特别是缓冲区的处理方式(METHOD_BUFFERED需要双向复制数据)。 可能用户对易语言调用内核驱动的具体步骤不太清楚,需要分步骤说明:打开设备、发送IOCTL、处理返回数据、关闭设备。同时,示例代码可能会有帮助,比如如何在易语言中定义数据结构,调用API函数,并处理错误情况。 还要注意易语言的字符串处理与UNICODE_STRING的转换,可能需要将设备路径转换为Unicode字符串,或者使用特定的API函数。此外,驱动中的KMD_REQUEST结构体在易语言中需要正确对齐,避免内存访问错误。 最后,总结关键点:确保驱动正确安装并暴露设备接口,易语言程序使用正确的设备路径和IOCTL码,数据结构匹配,权限足够,并处理可能的错误情况。</think>以下是针对**易语言调用内核驱动**的详细解决方案: --- ### **核心思路** 易语言需要通过Windows API与内核驱动通信,主要步骤为: 1. **打开驱动设备**(通过符号链接) 2. **发送IOCTL控制码**(对应驱动定义的 `Kmd::_IoCtls::attach/read/write`) 3. **交换数据**(通过输入/输出缓冲区) 4. **关闭设备句柄** --- ### **步骤 1:定义驱动接口常量** 在易语言中需先定义驱动相关的 **IOCTL控制码** 和 **设备路径**: ```vbnet .常量 KMD_DEVICE_PATH, "\\.\KmdDevice" // 假设驱动创建的符号链接为 "\DosDevices\KmdDevice" // 从 Kmd.h 中的 CTL_CODE 计算IOCTL码(需与驱动完全一致) .常量 IOCTL_ATTACH, 0x80002000 // CTL_CODE(0x8000, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS) .常量 IOCTL_READ, 0x80002004 .常量 IOCTL_WRITE, 0x80002008 ``` --- ### **步骤 2:定义数据结构** 需在易语言中声明与驱动匹配的 **数据结构**(对应 `KMD_REQUEST`): ```vbnet .数据类型 KMD_REQUEST .成员 ProcessId, 整数型 // HANDLE .成员 FromAddress, 整数型 // PVOID .成员 ToAddress, 整数型 // PVOID .成员 Size, 整数型 // SIZE_T ``` --- ### **步骤 3:调用Windows API** 使用易语言的 **DLL命令** 调用以下API: ```vbnet .DLL命令 CreateFile, 整数型, "kernel32.dll", "CreateFileW" .参数 lpFileName, 文本型 .参数 dwDesiredAccess, 整数型 .参数 dwShareMode, 整数型 .参数 lpSecurityAttributes, 整数型 .参数 dwCreationDisposition, 整数型 .参数 dwFlagsAndAttributes, 整数型 .参数 hTemplateFile, 整数型 .DLL命令 DeviceIoControl, 整数型, "kernel32.dll", "DeviceIoControl" .参数 hDevice, 整数型 .参数 dwIoControlCode, 整数型 .参数 lpInBuffer, 整数型 .参数 nInBufferSize, 整数型 .参数 lpOutBuffer, 整数型 .参数 nOutBufferSize, 整数型 .参数 lpBytesReturned, 整数型 .参数 lpOverlapped, 整数型 .DLL命令 CloseHandle, 整数型, "kernel32.dll", "CloseHandle" .参数 hObject, 整数型 ``` --- ### **步骤 4:实现调用逻辑** #### **1. 打开设备** ```vbnet .局部变量 hDevice, 整数型 hDevice = CreateFile( KMD_DEVICE_PATH, GENERIC_READ | GENERIC_WRITE, 0, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0 ) .如果 hDevice == -1 信息框("打开设备失败!错误码:" + 取错误文本(取错误码()), 0, , ) 返回 .否则 输出调试文本("设备句柄:" + 到文本(hDevice)) .如果结束 ``` #### **2. 发送IOCTL请求(以ATTACH为例)** ```vbnet .局部变量 request, KMD_REQUEST .局部变量 bytesReturned, 整数型 request.ProcessId = 1234 // 目标进程ID request.FromAddress = 0 // 根据实际需求赋值 request.ToAddress = 0 request.Size = 0 .局部变量 结果, 整数型 结果 = DeviceIoControl( hDevice, IOCTL_ATTACH, 取变量地址(request), 取数据类型大小(KMD_REQUEST), 0, 0, 取变量地址(bytesReturned), 0 ) .如果 结果 == 0 信息框("发送ATTACH请求失败!错误码:" + 取错误文本(取错误码()), 0, , ) .否则 输出调试文本("ATTACH成功,返回字节数:" + 到文本(bytesReturned)) .如果结束 ``` #### **3. 关闭设备** ```vbnet CloseHandle(hDevice) ``` --- ### **关键注意事项** 1. **权限要求**: - 易语言程序需以**管理员权限**运行(否则无法打开内核驱动设备)。 2. **IOCTL计算**: - 必须确保易语言中的 `IOCTL_ATTACH/READ/WRITE` 与驱动定义的完全一致,可通过以下公式验证: ```vbnet IOCTL = (设备类型 << 16) | (访问权限 << 14) | (功能码 << 2) | 方法 ``` 3. **数据结构对齐**: - 确保 `KMD_REQUEST` 结构体在易语言中的内存布局与C++一致(通常需4字节对齐)。 4. **驱动验证**: - 确认驱动已正确注册设备并创建符号链接(检查 `KmdDriver::Create` 函数)。 --- ### **完整示例代码** ```vbnet .版本 2 .程序集 驱动调用示例 .常量 KMD_DEVICE_PATH, "\\.\KmdDevice" .常量 IOCTL_ATTACH, 0x80002000 .常量 IOCTL_READ, 0x80002004 .常量 IOCTL_WRITE, 0x80002008 .数据类型 KMD_REQUEST .成员 ProcessId, 整数型 .成员 FromAddress, 整数型 .成员 ToAddress, 整数型 .成员 Size, 整数型 .DLL命令 CreateFile, 整数型, "kernel32.dll", "CreateFileW" .参数 lpFileName, 文本型 .参数 dwDesiredAccess, 整数型 .参数 dwShareMode, 整数型 .参数 lpSecurityAttributes, 整数型 .参数 dwCreationDisposition, 整数型 .参数 dwFlagsAndAttributes, 整数型 .参数 hTemplateFile, 整数型 .DLL命令 DeviceIoControl, 整数型, "kernel32.dll", "DeviceIoControl" .参数 hDevice, 整数型 .参数 dwIoControlCode, 整数型 .参数 lpInBuffer, 整数型 .参数 nInBufferSize, 整数型 .参数 lpOutBuffer, 整数型 .参数 nOutBufferSize, 整数型 .参数 lpBytesReturned, 整数型 .参数 lpOverlapped, 整数型 .DLL命令 CloseHandle, 整数型, "kernel32.dll", "CloseHandle" .参数 hObject, 整数型 .子程序 _启动子程序 .局部变量 hDevice, 整数型 hDevice = CreateFile(KMD_DEVICE_PATH, 0xC0000000, 0, 0, 3, 0x80, 0) .如果真 (hDevice == -1) 信息框("打开设备失败!", 0, , ) 返回 .如果真结束 .局部变量 request, KMD_REQUEST request.ProcessId = 1234 // 替换为实际进程ID request.FromAddress = 0x400000 // 示例地址 request.ToAddress = 0 request.Size = 4 .局部变量 bytesReturned, 整数型 .局部变量 结果, 整数型 结果 = DeviceIoControl(hDevice, IOCTL_ATTACH, 取变量地址(request), 16, 0, 0, 取变量地址(bytesReturned), 0) .如果 (结果 == 0) 信息框("ATTACH失败!错误码:" + 取错误文本(取错误码()), 0, , ) .否则 信息框("操作成功!", 0, , ) .如果结束 CloseHandle(hDevice) ``` --- ### **常见问题排查** | 问题现象 | 可能原因 | 解决方法 | |-------------------------|------------------------------|------------------------------| | `CreateFile` 返回失败 | 驱动未加载或符号链接错误 | 检查驱动是否注册设备 | | `DeviceIoControl` 失败 | IOCTL码不匹配/缓冲区大小错误 | 核对CTL_CODE计算逻辑 | | 蓝屏(BSOD) | 驱动内存访问越界 | 检查驱动代码的缓冲区处理逻辑 | 通过以上步骤,即可实现易语言与内核驱动的基本交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值