struct net (network namespace)

最新推荐文章于 2025-12-16 13:19:18 发布
原创 最新推荐文章于 2025-12-16 13:19:18 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struct #network #namespaces #list #sockets #structure

本文介绍了一个针对Linux内核网络堆栈的补丁集,旨在通过引入网络命名空间来支持多个独立的网络配置。该实现涉及对核心网络结构的修改,确保每个命名空间内的网络设备、套接字等资源独立。 

 35 struct net {
 36         atomic_t                count;          /* To decided when the network
 37                                                  *  namespace should be freed.
 38                                                  */
 39 #ifdef NETNS_REFCNT_DEBUG
 40         atomic_t                use_count;      /* To track references we
 41                                                  * destroy on demand
 42                                                  */
 43 #endif
 44         struct list_head        list;           /* list of network namespaces */
 45         struct list_head        cleanup_list;   /* namespaces on death row */
 46         struct list_head        exit_list;      /* Use only net_mutex */
 47 
 48         struct proc_dir_entry   *proc_net;
 49         struct proc_dir_entry   *proc_net_stat;
 50 
 51 #ifdef CONFIG_SYSCTL
 52         struct ctl_table_set    sysctls;
 53 #endif
 54 
 55         struct net_device       *loopback_dev;          /* The loopback */
 56 
 57         struct list_head        dev_base_head;
 58         struct hlist_head       *dev_name_head;
 59         struct hlist_head       *dev_index_head;
 60 
 61         /* core fib_rules */
 62         struct list_head        rules_ops;
 63         spinlock_t              rules_mod_lock;
 64 
 65         struct sock             *rtnl;                  /* rtnetlink socket */
 66         struct sock             *genl_sock;
 67 
 68         struct netns_core       core;
 69         struct netns_mib        mib;
 70         struct netns_packet     packet;
 71         struct netns_unix       unx;
 72         struct netns_ipv4       ipv4;
 73 #if defined(CONFIG_IPV6) || defined(CONFIG_IPV6_MODULE)
 74         struct netns_ipv6       ipv6;
 75 #endif
 76 #if defined(CONFIG_IP_DCCP) || defined(CONFIG_IP_DCCP_MODULE)
 77         struct netns_dccp       dccp;
 78 #endif
 79 #ifdef CONFIG_NETFILTER
 80         struct netns_xt         xt;
 81 #if defined(CONFIG_NF_CONNTRACK) || defined(CONFIG_NF_CONNTRACK_MODULE)
 82         struct netns_ct         ct;
 83 #endif
 84         struct sock             *nfnl;
 85         struct sock             *nfnl_stash;
 86 #endif
 87 #ifdef CONFIG_XFRM
 88         struct netns_xfrm       xfrm;
 89 #endif
 90 #ifdef CONFIG_WEXT_CORE
 91         struct sk_buff_head     wext_nlevents;
 92 #endif
 93         struct net_generic      *gen;
 94 };

The following patchset was built against the latest net-2.6.24
tree, and should be safe to apply assume not issues are found during
the review.  In the interest of keeping the patcheset to a reviewable
size, just the core of the network stack has been covered.


The 10,000 foot overview.  We want to make it look to user space 
like the kernel implements multiple network stacks.

To implement this some of the currently global variables in the
network stack need to have one instance per network namespace,
or the global data structure needs to have a network namespace
field.

Currently control enters the network stack in one of 4 major ways.
Through operations on a socket, through a packet coming in
from a network device, through miscellaneous syscalls from
a process, and through operations on a virtual filesystem.
So the current design calls for placing a pointer to 
struct net (the network namespace structure) on network
devices, sockets, processes, and on filesystems so we
have a clear understanding of which network namespace
operations should be done in the context of.

Packets do not contain a pointer to a network device structure.
Instead their network device is derived from which network
device or which socket they are passing through.

On the input path we only need to look at the network namespace
to determine which routing tables to use, and which sockets the
packet can be destined for.

Similarly on the output path we only need to consult the network
namespace for the output routing tables which point to which
network devices we can use.

So while there are accesses to the network namespace as
we process each packet they are in well contained spots that occur
rarely.

Where the network namespace appears most is on the control,
setup, and clean up code paths, in the network stack that we
change rarely.  There we currently don't have anything except
a global context so modifications are necessary, but since
the network parameter is not implicit it should not require
much thought to use.

The implementation strategy follows the classic global
lock reduction pattern.  First all of the interfaces
at a given level in the network stack are made to filter
out traffic from anything except the initial network namespace,
and then those interfaces are allowed to see packets from
any network namespace.  Then some subset of those interfaces
are taught to handle packets from all namespaces, after the
more specific protocol layers below them have been made to
filter those packets.

What this means is that we start out with large intrusive
stupid patches and end up with small patches that enable
small bits of functionality in the secondary network
namespaces.

Eric
-
To unsubscribe from this list: send the line "unsubscribe netdev" in
the body of a message to majordomo@vger.kernel.org
More majordomo info at  http://vger.kernel.org/majordomo-info.html

wzws45
关注
Linux 网络命名空间的奥秘:深入解析struct net与内核模块编译陷阱
数字人生
06-24 287
struct net通过清晰的层次划分实现复杂功能,通过精心控制的API边界保证稳定性。理解这样的编译陷阱背后的设计意图,能帮助开发者更深入地掌握内核开发范式。当遇到类似问题时,记住:内核模块只能访问公开API网络参数属于对应的协议层结构体条件编译是内核保护内部实现的常用手段遵循这些原则,你将能编写出更健壮、兼容性更好的内核代码,在Linux网络开发的深水中游刃有余。
学习Linux-4.12内核网路协议栈(1.7)——网络设备的初始化(struct net_device)
奔跑的路
07-16 9247
在linux的网络设备里,其中一个最关键的结构体应该要算net_device了,它由对应的网络设备驱动进行创建和初始化,服务于内核网络子系统。 struct net_device这个结构体比较大,在了解它之前,我们先看一下它的注释: 1433 /** 1434  *  struct net_device - The DEVICE structure. 1435  *      Actu
【linux网络】struct net内核网络命名空间
风雨无阻
03-20 3491
0、概述 linux内核中网络空间的概念,即struct net表示内核网络的命名空间。网络系统在初始化的时候会初始化一个初始网络命名空间,即init_net命名空间。后续创建的net namespace命名空间会和init_net一起通过list项组织起来,且每个网络设备都对应一个命名空间,同一命名空间下的网络设备通过dev_base_head组织在一起。组织结构如下: 1、struct net结构体 [ include/net/net_namespace.h ] struct net {.
浅析Linux namespace
热门推荐
energysober的博客
04-15 1万+
环境背景 Linux版本:linux-4.10.5 Linux namespace 作用: Linux Namespace是一种Linux Kernel提供的资源隔离方案,提供Pid,Network,Ipc,Uts,Mount等资源的隔离,每个Namespace下的这些资源对于其他Namespace是不可见的 作用对象:进程 分析 对Linux namespace的分析会结合一些简单的源码做一些分...
Linux network namespace源码分析
weixin_30693683的博客
07-12 232
一、network namespace的创建   在对iproute2的源码进行分析后,我们可以知道,当我们调用命令`ip netns add ns1`时,本质上就是调用`unshare(CLONE_NEWNET)`创建了一个新的network namespace。接着,我们进一步对内核中对于unshare系统调用的实现进行分析,从而了解内核是如何创建一个network namespace的。 ...
network namespace与veth pair
qq_44910432的博客
04-13 416
network namespace与veth pair
network namespace 与veth pair
haoshuwei531024的专栏
08-24 705
创建network namespace # ip netns add blue # ip netns list blue   添加网口到namespace 先创建veth # ip link add veth0 type veth peer name veth1 在当前namespace可以看到veth0和veth1 # ip link l
struct net
hh1562535601的专栏
09-17 1006
1 /* 2 * Operations on the network namespace 3 */ 4 #ifndef __NET_NET_NAMESPACE_H 5 #define __NET_NET_NAMESPACE_H 6 7 #include asm/atomic.h> 8 #include linux/workqueue.h> 9 #include
NET Namespace(1)
tanzhe2017的博客
07-12 4953
1      概述在linux协议栈中引入网络命名空间,是为了支持网络协议栈的多个实例,而这些协议栈的隔离就是通过命名空间来实现的,一个net namespace为进程提供一个完全独立的网络协议栈的视图,包括网络设备接口、ipv4和ipv6协议栈、ip路由表、防火墙规则、sockets等。一个net namespace提供了一份独立的网络环境,就跟独立的系统一样。一个物理设备只能存在于一个net ...
Linux ns 4. UTS Namespace 详解
pwl999的博客
05-15 1738
文章目录1. 使用简介1.1 hostname1.2 domainname1.3 uname2. 代码分析2.1 copy_utsname()2.2 sethostname()2.3 gethostname()2.4 setdomainname()2.5 uname()参考文档: 1. 使用简介 UTS(UNIX Time Sharing) namespace 是最简单的一种 namespace。UTS 中主要包含了主机名(hostname)、域名(domainname)和一些版本信息: struct ut
网络虚拟化:Veth,Bridge,Network Namespace与Docker网络
SSS
07-27 451
以报文发送为例,在TCP/IP实现浅析中一节分析过ip_queue_xmit,其查找路由的调用为ip_route_output_ports->ip_route_output_flow->__ip_route_output_key->ip_route_output_key_hash->ip_route_output_key_hash_rcu->fib_lookup。在rtnl_newlink调用中,会先间接调用rtnl_create_link,其中调用了alloc_netdev_mqs,
接口重设net-namespace后的报文收发
bigsheng2的博客
02-03 515
linux网络虚拟化经常会用到network namespace,将一些创建完成的虚拟接口加入到另一个namespace实现网络隔离。 既然接口已经属于另一个namespace,为什么报文仍然能够在创建接口的ns和切换后的ns之间收发呢?这是因为接口无论怎么切换netns都会在创建接口所在的netns中留下一些痕迹,将创建接口所在netns和接口关联起来。 拿最简单的ip gre口举例。 ip gre接口是一个三层的ip tunnel接口,外层dst ip通常是本地物理口的ip地址,即协议认为报文是送往本机
Visual Studio 中的 ArrayList数组 和 List数组
Lv1177008的博客
12-14 952
List<T>是 C# 中最常用的泛型动态集合,用于存储相同类型的元素,支持动态扩容和丰富的操作方法,替代传统数组(Array)的局限性(如固定大小)。同时,List数组的方法和ArrayList数组相似,区别在于List数组可以指定类型进行存储,且存储一种数据类型,取出时不用强制转换,能保证数据类型安全。核心特点类型安全:编译时检查元素类型,避免装箱/拆箱(值类型)。动态大小:自动扩容(默认初始容量为4,每次扩容翻倍)。丰富方法:内置添加、删除、查找、排序等操作。
从零掌握 List:高效操作与性能优化实战
ABWSO的博客
12-15 842
1. list是可以在常数范围内在任意位置进行插入和删除的序列式容器,并且该容器可以前后双向迭代。2. list的底层是双向链表结构,双向链表中每个元素存储在互不相关的独立节点中,在节点中通过指针指向其前一个元素和后一个元素。3. list与非常相似:最主要的不同在于是单链表,只能朝前迭代,已让其更简单高效。4.与其他的序列式容器相比(arrayvectordeque)list通常在任意位置进行插入、移除元素的执行效率更好。5.与其他序列式容器相比,list和。
Java List 完全指南:从接口特性到四大实现类深度解析
2201_75355172的博客
12-16 676
ArrayList:性能均衡,适合大多数场景;LinkedList:适合频繁增删的场景;:适合并发读多写少的场景;Vector:尽量避免使用,仅兼容旧代码。选择时需根据 “访问效率、修改频率、并发场景” 三大维度权衡。
csp信奥赛C++标准模板库STL(3):list的使用详解
王老师青少年编程
12-15 1025
在CSP信奥赛中,list需要频繁在任意位置插入删除元素不需要随机访问元素需要高效的合并、拼接操作实现LRU缓存等特定数据结构掌握list的关键是理解链表特性和STL提供的丰富操作,这些在解决特定问题时非常高效。各种学习资料,助力大家一站式学习和提升!!!cout<<"########## 一站式掌握信奥赛知识!cout<<"############# 冲刺信奥赛拿奖!cout<<"###### 课程购买后永久学习,不受限制!######";return 0;
STL-list面试剖析(面试复习4)
2401_82978699的博客
12-12 936
摘要: 本文解析C++中std::list的核心特性与使用场景。底层实现为双向链表,与std::vector相比,list支持O(1)任意位置插入/删除但无随机访问,内存不连续导致缓存命中率低。迭代器失效规则严格:仅被删除节点迭代器失效,遍历时需用erase返回值更新迭代器或C++20的erase_if。内存开销较大,每个元素需额外16字节指针(64位系统)。特殊操作包括成员函数sort()(归并排序)和O(1)的splice(节点转移)。单向链表std::forward_list更节省内存但功能受限。应用
Java集合-List讲解
最新发布
2301_78125917的博客
12-16 816
Java 集合框架(Collections Framework)是 Java 中用于。它提供了一组接口、实现类和算法。
LeetCode 148:Sort List(链表排序)完整解析:从冒泡到归并
六六哥的博客
12-11 477
给你一个单链表的头结点 head,请将其按升序排序,并返回排序后的链表头结点。链表长度范围为 [0, 5 * 10^4],节点值在 [-10^5, 10^5] 之间。进阶要求是时间复杂度 O(n log n),额外空间复杂度 O(1)。leetcode​。
struct ifaddrs有没有内核索引的index
09-18
是的,**`struct ifaddrs` 中没有直接包含内核接口索引(interface index)的字段**,但它可以通过其内部的 `struct sockaddr` 关联信息间接获取。 --- ### 🔍 详细解释 #### `struct ifaddrs` 定义(来自 `<ifaddrs.h>`) ```c struct ifaddrs { struct ifaddrs *ifa_next; // 下一个接口地址条目 char *ifa_name; // 接口名称,如 "eth0" unsigned int ifa_flags; // 接口标志(IFF_UP, IFF_LOOPBACK 等) struct sockaddr *ifa_addr; // 接口地址(IPv4/IPv6、MAC等) struct sockaddr *ifa_netmask; // 子网掩码 struct sockaddr *ifa_broadaddr;// 广播地址(仅IPv4) struct sockaddr *ifa_dstaddr; // P2P目标地址 void *ifa_data; // 地址族相关数据(可选) }; ``` 🔍 **关键点:** - `ifa_name` 是接口名(例如 `"lo"` 或 `"wlan0"`) - 没有像 Netlink 中那样的 `ifa_index` 字段 - 但你可以通过 `ifa_name` 转换为接口索引 --- ## ✅ 如何从 `struct ifaddrs` 获取接口索引(index)? 使用标准函数: ```c unsigned int if_nametoindex(const char *ifname); ``` 头文件: ```c #include <net/if.h> ``` ### 示例代码:遍历所有接口并打印名称和索引 ```c #define _GNU_SOURCE #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/types.h> #include <ifaddrs.h> #include <netinet/in.h> #include <arpa/inet.h> #include <net/if.h> int main() { struct ifaddrs *ifaddr, *ifa; int family, s; if (getifaddrs(&ifaddr) == -1) { perror("getifaddrs"); exit(EXIT_FAILURE); } for (ifa = ifaddr; ifa; ifa = ifa->ifa_next) { if (!ifa->ifa_addr) continue; family = ifa->ifa_addr->sa_family; // 获取接口索引 unsigned int index = if_nametoindex(ifa->ifa_name); if (index == 0) { printf("Failed to get index for interface: %s\n", ifa->ifa_name); continue; } printf("Interface: %s (index: %u), ", ifa->ifa_name, index); if (family == AF_INET || family == AF_INET6) { char host[NI_MAXHOST]; s = getnameinfo(ifa->ifa_addr, (family == AF_INET) ? sizeof(struct sockaddr_in) : sizeof(struct sockaddr_in6), host, NI_MAXHOST, NULL, 0, NI_NUMERICHOST); if (s != 0) { printf("getnameinfo() failed: %s\n", gai_strerror(s)); } else { printf("Address: %s", host); if (family == AF_INET6 && IN6_IS_ADDR_LINKLOCAL(&((struct sockaddr_in6*)ifa->ifa_addr)->sin6_addr)) { printf("%%%s", ifa->ifa_name); // 显示 IPv6 链路本地地址的 zone index } } } else { printf("Other address family (%d)", family); } printf("\n"); } freeifaddrs(ifaddr); return 0; } ``` --- ### 🧩 输出示例 ``` Interface: lo (index: 1), Address: 127.0.0.1 Interface: lo (index: 1), Address: ::1 Interface: eth0 (index: 2), Address: 192.168.1.100 Interface: eth0 (index: 2), Address: fe80::a00:27ff:fe45:6789%eth0 ``` 可以看到: - 多个 IP 可能共享同一个接口名和索引 - 即使是一个接口的不同地址(IPv4、IPv6、别名),它们都对应相同的 `if_nametoindex(ifa->ifa_name)` --- ## ✅ 总结 | 问题 | 回答 | |------|------| | `struct ifaddrs` 是否有 `ifa_index`? | ❌ 没有直接字段 | | 如何获取接口 index? | ✅ 使用 `if_nametoindex(ifa->ifa_name)` | | `ifa_name` 是否总是有效? | ⚠️ 否!某些虚拟接口或隧道可能无名(需判断空指针) | | 是否线程安全? | ✅ `if_nametoindex()` 是线程安全的 | --- ## ✅ 注意事项 1. **检查 `ifa_name` 是否为空**: ```c if (ifa->ifa_name == NULL) continue; ``` 2. **注意权限与命名空间**: - 在容器或 network namespace 中,某些接口可能不可见 - 导致 `if_nametoindex()` 返回 0 3. **性能考虑**: - `if_nametoindex()` 内部查表,建议缓存结果(尤其在频繁访问时) 4. **与 Netlink 对比**: - `getifaddrs()` 更简单易用,适合用户态读取当前状态 - Netlink 更强大,可用于监听动态事件(如 IP 添加/删除) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值