skb - Linux network buffers

最新推荐文章于 2025-03-11 20:05:19 发布
最新推荐文章于 2025-03-11 20:05:19 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: sock&socket&skbuff 文章标签: network linux struct list buffer destructor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhoufanking/article/details/336638

1. Introduction

At the time I wanted to know more about the Linux network stack, I always wanted a document like this to exist. But unfortunately I never found one. After I gained some basic knowledge about the Linux network stack internals, I wrote one.

I'm happy if this document is of any use for other people trying to learn about the Linux kernel.

Please let me know of any bugs in this document. It should resemble kernel revision 2.4.0-test4

2. skbuff's

skbuffs are the buffers in which the linux kernel handles network packets. The packet is received by the network card, put into a skbuff and then passed to the network stack, which uses the skbuff all the time.

2.1 struct sk_buff

The struct sk_buff is defined in <linux/skbuff.h> as follows:

next

next buffer in list

prev

previous buffer in list

list

list we are on

sk

socket we belong to

stamp

timeval we arrived at

dev

device we are leaving by

rx_dev

device we arrived at

h

transport layer header (tcp,udp,icmp,igmp,spx,raw)

nh

network layer header (ip,ipv6,arp,ipx,raw)

mac

link layer header

dst

FIXME:

cb

control buffer, used internally

len

length of actual data

csum

checksum

used

FIXME: data moved to user and not MSG_PEEK

is_clone

we are a clone

cloned

head may be cloned

pkt_type

packet class

ip_summed

driver fed us ip checksum

priority

packet queuing priority

users

user count

protocol

packet protocol from driver

security

security level of packet

truesize

real size of the buffer

head

pointer to head of buffer

data

data head pointer

tail

tail pointer

end

end pointer

destructor

destructor function

nfmark

netfilter mark

nfcache

netfilter internal caching info

nfct

associated connection, if any

tc_index

traffic control index

2.2 skb support functions

There are a bunch of skb support functions provided by the sk_buff layer. I briefly describe the most important ones in this section.

allocation / free / copy / clone and expansion functions

struct sk_buff *alloc_skb(unsigned int size, int gfp_mask)

This function allocates a new skb. This is provided by the skb layer to initialize some privat data and do memory statistics. The returned buffer has no headroom and a tailroom of /size/ bytes.

void kfree_skb(struct sk_buff *skb)

Decrement the skb's usage count by one and free the skb if no references left.

struct sk_buff *skb_get(struct sk_buff *skb)

Increments the skb's usage count by one and returns a pointer to it.

struct sk_buff *skb_clone(struct sk_buff *skb, int gfp_mask)

This function clones a skb. Both copies share the packet data but have their own struct sk_buff. The new copy is not owned by any socket, reference count is 1.

struct sk_buff *skb_copy(const struct sk_buff *skb, int gfp_mask)

Makes a real copy of the skb, including packet data. This is needed, if You wish to modify the packet data. Reference count of the new skb is 1.

struct skb_copy_expand(const struct sk_buff *skb, int new_headroom, int new_tailroom, int gfp_mask)

Make a copy of the skb, including packet data. Additionally the new skb has a haedroom of /new_headroom/ bytes size and a tailroom of /new_tailroom/ bytes.

anciliary functions

int skb_cloned(struct sk_buff *skb)

Is the skb a clone?

int skb_shared(struct sk_Buff *skb)

Is this skb shared? (is the reference count > 1)?

operations on lists of skb's

struct sk_buff *skb_peek(struct sk_buff_head *list_)

peek a skb from front of the list; does not remove skb from the list

struct sk_buff *skb_peek_tail(struct sk_buff_head *list_)

peek a skb from tail of the list; does not remove sk from the list

__u32 skb_queue_len(sk_buff_head *list_)

return the length of the given skb list

void skb_queue_head(struct sk_buff_head *list_, struct sk_buff *newsk)

enqueue a skb at the head of a given list

void skb_queue_tail(struct sk_buff_head *list_, struct sk_buff *newsk)

enqueue a skb at the end of a given list.

struct sk_buff *skb_dequeue(struct sk_buff_head *list_)

dequeue a skb from the head of the given list.

struct sk_buff *sbk_dequeue_tail(struct sk_buff_head *list_)

dequeue a skb from the tail of the given list

operations on skb data

unsigned char *skb_put(struct sk_buff *sbk, int len)

extends the data area of the skb. if the total size exceeds the size of the skb, the kernel will panic. A pointer to the first byte of new data is returned.

unsigned char *skb_push(struct sk_buff *skb, int len)

extends the data area of the skb. if the total size exceeds the size of the skb, the kernel will panic. A pointer to the first byte of new data is returned.

unsigned char *skb_pull(struct sk_buff *skb, int len)

remove data from the start of a buffer, returning the bytes to headroom. A pointr to the next data in the buffer is returned.

int skb_headroom(struct sk_buff *skb)

return the amount of bytes of free space at the head of skb

int skb_tailroom(struct sk_buff *skb)

return the amount of bytes of free space at the end of skb

struct sk_buff *skb_cow(struct sk_buff *skb, int headroom)

if the buffer passed lacks sufficient headroom or is a clone it is copied and additional headroom made available.

Linux 内核网络协议栈 中最重要的数据结构 SKB
shouxindejava的专栏
01-06 2712
在计算机的世界里,备份是一种美德。-------------漫步云端  作为内核网络协议部分最重要的数据结构SKB,有很多值得仔细推敲的问题。   SKB这种说法实际包含了两部分,即skb描述符和skb数据。 Skb描述符即内核中的skbuff结构体,里面含有大量的指针变量,运用指针的好处是显然的。 Skb 数据部分一般包括两大部分,线性数据部分和非线性数据部分(即聚合I/O部分
Linux网络设备驱动-- skb
WIFI那些事
06-14 6337
Linux网络设备驱动-- skb     代码基于Linux kernel 3.13.0   传说中的skb, 其数据结构是struct sk_buff (include/linux/skbuff.h)。 这里捡个人认为重要的讲讲: struct sk_buff { /* These two members must be first. */ struct sk_buff*nex
Linux--Socket Buffer--Netowrk Devices--Network Drivers
MyArrow的专栏
07-05 8037
1. ISO参考模型与TCP/IP参考模型 2. 在kernel中如何管理网络包(Network Packets) 2.1 Socket Buffers        Socket Buffers 由以下两部分组成:        1) Packet data: 它是在网络上传输的数据,其存储位置对应的PDU (Protocol Data Unit)        2)
skbuff
04-05 1565
 Socket 缓存    每一层协议用另外层提供的服务,这样使用多层网络协议会有一个问题:每个协议都要在传送数据时都要 加上协议头和协议尾,而数据到达时又要将之去掉。这样,在不同的协议间要有数据缓存,每一层需要知道特 定协议的头和尾放在哪个位置。一个解决办法就是在每一层中都拷贝缓存,但这样做效率就很低。Linux用 socket缓存或者说 sk_buffs 来在协议层与网络设备驱动之间交换数据。
linux之网络子系统-GSO/TSO 源码分析
z20230508的博客
08-17 1393
send系统调用最终调用tcp_sendmsg,在tcp_sendmsg里判断是否支持GSO,支持的话将用户数据信息封装到skb的线性区或非线性区,封装完后的skb数据包就是一个大包了,然后调用tcp_push_one发送给IP层,当然发送之前还会调用check函数,根据csum的类型计算tcp层的csum,支持GSO、TSO情况下,tcp层只会计算伪头部的csum。udp 的分段其实和ip 的分片没什么区别,只是多一个计算checksum 的步骤,下面看完成分片的关键函数 skb_segment。
linux之网络子系统-路由子系统(1)
z20230508的博客
10-23 752
网卡驱动中断->NAPI 轮询接收报文-> __netif_receive_skb->deliver_skb-> ip_rcv -> ip_rcv_finished -> ip_local_deliver -> ip_local_deliver_finished -> tcp_v4_rcv -> tcp_v4_do_rcv -> tcp_rcv_established -> tcp_data_queue ->sk_data_ready。ip_route_input_slow函数,
Linux收发包流程代码分析(ixgbe)
dhRainer的博客
03-08 2561
Linux收发包流程代码分析(ixgbe)
Linux高级--3.2.2.5 队列之 ringBuffer设计
weixin_44209111的博客
12-25 1372
Linux内核中,环形缓冲区被广泛应用于处理网络数据、日志记录、硬件中断、事件跟踪等多个方面。环形缓冲区的优势在于其高效的数据存储和管理,尤其适用于需要高吞吐量和低延迟的数据传输场景。对于内核中的环形缓冲区,尤其是处理关键数据(如网络数据包),直接覆盖旧数据导致丢包是不可接受的。阻塞与等待:在缓冲区满时阻塞生产者。丢弃旧数据:在特定场景下,丢弃旧数据,保证新数据的传输。动态扩展缓冲区:在内存允许的情况下动态扩展缓冲区大小。流量控制与优先级:控制流量速率,避免缓冲区溢出。硬件辅助。
Linux skb_buff 结构的详细介绍
08-25
linux 操作系统的skb_buff 结构的详细介绍
linux内核skb处理流程图
04-04
权威人士根据linux内核进行图解,很全对skb的处理,有arp、ip、等多种报文,还有socket等,很全,很实用
linuxskb结构
jasonsungblog的专栏
10-07 1315
sk_buff是内核网络机构的基础,下面是通过看代码划出的大概的指针指向;
Linux 网络:skb 数据管理
JiMoKuangXiangQu的专栏
03-11 694
Linux,网络,skb
linux skb 结构和相关操作函数分析
魏言华的博客
09-06 8302
sk_buff是Linux网络中最核心的结构体,它用来管理和控制接收或发送数据包的信息。各层协议都依赖于sk_buff而存在。内核中sk_buff结构体在各层协议之间传输不是用拷贝sk_buff结构体,而是通过增加协议头和移动指针来操作的。如果是从L4传输到L2,则是通过往sk_buff结构体中增加该层协议头来操作;如果是从L2到L4,则是通过移动sk_buff结构体中的data指针来实现,不会删除各层协议头。这样做是为了提高CPU的工作效率。 1.skb_buff关键结构成员 struct sk_b
linux - skb 基本概念理解
vertor11的博客
04-04 692
skb的基本理解和常用操作 二. 两种非线性区的使用方式 2.1 DMA and Fragmented sk_buff Containing Paged Data
sk_buff封装和解封装网络数据包的过程详解
weixin_33911824的博客
11-12 518
可以说sk_buff结构体是Linux网络协议栈的核心中的核心,几乎所有的操作都是围绕sk_buff这个结构体进行的,它的重要性和BSD的mbuf类似(看过《TCP/IP详解 卷2》的都知道),那么sk_buff是什么呢? sk_buff就是网络数据包本身以及针对它的操作元数据。 想要理解sk_buff,最简单的方式就是凭着自...
linux skb 存放数据,请教关于在linux网络驱动层对skb网络数据..._网络编辑_帮考网...
weixin_28771631的博客
05-15 286
chalalong优质答主11-06TA获得超过4442个赞IPv6头部的设计是一个简洁的基本头部后面根据需要加上多种不同类型的扩展头部,这种设计可以将不常用的功能通过选择性的添加不同的扩展头部实现,从而在保证了基本头部的简洁和处理的快速性。以Linux2.6.28版本内核为例,IPv6扩展首部的定义在Linux-2.6.28/include/linux/in6.h和linux-2.6.28/in...
iph = ip_hdr(skb); skb->transport_header = skb->network_header + iph->ihl*4;
最新发布
07-08
<think>我们正在处理一个关于Linux内核网络栈中sk_buff结构体操作的问题,特别是如何正确设置传输层头部指针(transport_header)。根据用户提供的引用和问题描述,我们需要参考内核中处理sk_buff的常见做法。 在Linux内核中,sk_buff(简称skb)是网络数据包的核心数据结构。它包含数据包在不同网络层的头部信息。skb中有几个重要的指针用于指向不同层的头部: - `mac_header`:指向链路层头部(MAC头) - `network_header`:指向网络层头部(IP头) - `transport_header`:指向传输层头部(如TCP、UDP头) 当我们在内核中处理一个数据包时,通常需要设置这些指针以便于访问各层头部。特别是,当我们构建一个数据包或者修改一个数据包时,需要正确设置这些指针。 根据引用[2]中的示例,我们看到在较旧的内核版本中,访问IP头是通过`skb->nh.iph`(这是一个联合体)来实现的。但在新内核中,推荐使用`skb_network_header(skb)`来访问,并且设置网络层头部指针应该使用`skb_set_network_header`函数。同样,传输层头部指针也有相应的函数。 现在,用户的问题是如何正确设置`transport_header`。根据内核的最佳实践,我们应该使用内核提供的辅助函数来设置这些指针。具体步骤如下: 1. 首先,确保我们已经正确设置了网络层头部(IP头)的位置。因为传输层头部是在网络层头部之后,所以我们需要知道IP头的长度。 2. 然后,使用`skb_set_transport_header`函数来设置传输层头部指针。这个函数需要两个参数:skb指针和传输层头部相对于skb->data的偏移量。 例如,假设我们有一个skb,其网络层头部已经设置好(即`skb_network_header(skb)`指向IP头),我们可以通过以下方式设置传输层头部: ```c struct iphdr *ip_header = ip_hdr(skb); // 获取IP头 if (unlikely(!ip_header)) return -EINVAL; // 计算传输层头部的偏移:当前网络层头部的偏移加上IP头的长度(注意:IP头长度是以4字节为单位,需要乘以4) int transport_offset = skb_network_offset(skb) + (ip_header->ihl * 4); skb_set_transport_header(skb, transport_offset); ``` 但是,请注意,在设置传输层头部之前,我们需要确保数据包有足够的空间(即从skb->data开始到传输层头部的数据都是有效的)。另外,我们也可以使用`skb_transport_header`函数来获取传输层头部指针,但前提是已经设置好了。 另外,根据引用[3]提到的`net/ipv4/tcp_input.c`,内核在处理接收到的TCP数据包时,会确保这些指针被正确设置。因此,我们可以参考内核中类似的处理流程。 值得注意的是,在内核中,当我们通过`netif_receive_skb`等函数将数据包传递到上层时,网络栈会逐层解析并设置这些指针。如果我们是在构造一个新的数据包(比如在Netfilter钩子中),则需要手动设置这些指针。 总结步骤: - 首先,设置网络层头部(使用`skb_set_network_header`)。 - 然后,根据网络层头部的信息(如IP头的长度)计算出传输层头部的偏移,再用`skb_set_transport_header`设置。 注意:在设置之前,要确保数据包有足够的线性空间(可以使用`skb_headroom`检查,或者使用`skb_make_writable`确保可写)。 下面是一个示例代码片段,展示如何基于已有的IP头(通过参数ip_hdr给出)来设置传输层头部: ```c // 假设skb是我们要操作的sk_buff,并且ip_hdr已经指向skb中有效的IP头 // 首先,设置网络层头部(如果还没有设置的话) // 这里假设ip_hdr是通过skb->data偏移得到的,我们需要计算出网络层头部的偏移 unsigned char *ip_hdr = ...; // 指向IP头的指针 int network_offset = ip_hdr - skb->data; skb_set_network_header(skb, network_offset); // 然后,计算传输层头部的偏移:网络层偏移加上IP头长度 struct iphdr *iph = (struct iphdr *)ip_hdr; int transport_offset = network_offset + (iph->ihl * 4); skb_set_transport_header(skb, transport_offset); ``` 这样,我们就可以通过`skb_transport_header(skb)`来访问传输层头部了。 注意:以上代码适用于IPv4。对于IPv6,需要使用对应的IPv6头结构(struct ipv6hdr)和字段(注意IPv6头是固定40字节,没有IHL字段)。 最后,我们需要确保在设置这些指针后,数据包的其他部分(如校验和)也被正确更新,因为修改头部可能会使校验和失效。 相关问题: 1. 在设置传输层头部指针后,如何更新校验和? 2. 如果数据包是分片的,该如何处理传输层头部? 3. 在Netfilter钩子中修改skb的传输层头部时需要注意什么?</think>### 如何基于 ip_hdr 正确设置 skb 的 transport_header 在 Linux 内核网络栈中,正确设置 `sk_buff` 的传输层头部指针 (`transport_header`) 需要遵循以下步骤: #### 关键步骤 1. **获取 IP 头部信息** 使用 `skb_network_header(skb)` 获取网络层头部指针: ```c struct iphdr *ip_header = ip_hdr(skb); // 等同于 (struct iphdr *)skb_network_header(skb) ``` 2. **计算传输层偏移量** 基于 IP 头长度计算传输层头部偏移: ```c int transport_offset = skb_network_offset(skb) + (ip_header->ihl * 4); ``` - `skb_network_offset(skb)`:网络层头部相对 `skb->data` 的偏移 - `ip_header->ihl`:IP 头长度(以 4 字节为单位) 3. **设置 transport_header** 使用内核提供的安全设置函数: ```c skb_set_transport_header(skb, transport_offset); ``` #### 完整示例代码 ```c #include <linux/skbuff.h> #include <linux/ip.h> void setup_transport_header(struct sk_buff *skb) { // 确保网络层头部已设置 if (!skb_network_header(skb)) return; // 获取 IP 头部 struct iphdr *ip_header = ip_hdr(skb); // 计算传输层偏移 int transport_offset = skb_network_offset(skb) + (ip_header->ihl * 4); // 设置传输层头部指针 skb_set_transport_header(skb, transport_offset); } ``` #### 注意事项 1. **有效性检查** 操作前需验证指针有效性: ```c if (unlikely(!skb || !skb_network_header(skb))) return NF_ACCEPT; // 或错误处理 [^2] ``` 2. **分片数据包** 对于分片包(`ip_header->frag_off` 非零),需先重组才能设置传输层头部 [^4]。 3. **协议兼容性** 使用 `ip_header->protocol` 检查传输层协议(如 TCP/UDP): ```c if (ip_header->protocol == IPPROTO_TCP) { struct tcphdr *tcp_header = tcp_hdr(skb); // 仅在 transport_header 设置后有效 } ``` 4. **指针访问函数** - 获取 TCP 头:`tcp_hdr(skb)` - 获取 UDP 头:`udp_hdr(skb)` - 这些宏依赖正确设置的 `skb->transport_header` #### 底层原理 - `transport_header` 指向传输层头部起始位置(如 TCP/UDP 头) - 设置后可通过 `skb_transport_header(skb)` 直接访问 - 内核协议栈(如 `tcp_input.c`)依赖此指针解析传输层数据 [^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值