Linux网络子系统之 raw socket 分析 一 recvfrom过程

已于 2024-09-18 11:27:24 修改
阅读量1.2k 收藏 6
点赞数 1
分类专栏: Linux 文章标签: linux 运维 服务器
于 2023-03-15 10:47:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzZhangYiLong/article/details/129546687
版权
文章详细阐述了在Linux系统中,使用RAWsocket进行数据接收的过程,包括用户层的recvfrom调用,系统调用的处理,如__sys_recvfrom函数,以及后续的packet_recvmsg和skb_recv_datagram等步骤。过程中涉及了缓冲区管理、阻塞等待和线程调度等关键环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RAW socket接收数据过程

1、用户层接收逻辑

bytes = recvfrom(fd, buf, length, NULL, NULL)

使用recvfrom接口,参数与udp类似。

2、系统调用解析

SYSCALL_DEFINE6(recvfrom, int, fd, void __user *, ubuf, size_t, size,
        unsigned int, flags, struct sockaddr __user *, addr,
        int __user *, addr_len)
{
    return __sys_recvfrom(fd, ubuf, size, flags, addr, addr_len);
}
2.1、__sys_recvfrom分析
int __sys_recvfrom(int fd, void __user *ubuf, size_t size, unsigned int flags,struct sockaddr __user *addr, int __user *addr_len)
{
	err = import_single_range(READ, ubuf, size, &iov, &msg.msg_iter);//1
	sock = sockfd_lookup_light(fd, &err, &fput_needed);//2
    msg.msg_control = NULL;
    msg.msg_controllen = 0;
	msg.msg_name = addr ? (struct sockaddr *)&address : NULL;//3
    if (sock->file->f_flags & O_NONBLOCK)
        flags |= MSG_DONTWAIT;//4
	err = sock_recvmsg(sock, &msg, flags);//5
}

1.将用户态接收buff挂到msg.msg_iter上:

	iov->iov_base = buf;
	iov->iov_len = len;
iov_iter_init(i, rw, iov, 1, len);
{
	i->iov = iov;
}

最终&msg.msg_iter->iov = iov;
2.根据fd查找socket
3.如果传入的addr为NULL,则给msg.msg_name赋NULL。
4.socket默认为阻塞模式,因此不会赋值MSG_DONTWAIT
5.调用sock_recvmsg

2.2、packet_recvmsg分析
sock->ops->recvmsg = packet_recvmsg
int packet_recvmsg(struct socket *sock, struct msghdr *msg, size_t len,
              int flags)
{
	struct sock *sk = sock->sk;
    struct sk_buff *skb;
	skb = skb_recv_datagram(sk, flags, flags & MSG_DONTWAIT, &err);//1
	copied = skb->len;
	err = skb_copy_datagram_msg(skb, 0, msg, copied);//2
}

1.接收数据,返回skb

struct sk_buff *skb_recv_datagram(struct sock *sk, unsigned int flags,
                  int noblock, int *err)
{
    int off = 0;
    return __skb_recv_datagram(sk, &sk->sk_receive_queue,
                   flags | (noblock ? MSG_DONTWAIT : 0),//1
                   &off, err);
}

struct sk_buff *__skb_recv_datagram(struct sock *sk,
                    struct sk_buff_head *sk_queue,
                    unsigned int flags, int *off, int *err)
{
    struct sk_buff *skb, *last;
    long timeo;
    timeo = sock_rcvtimeo(sk, flags & MSG_DONTWAIT);//2
    do {
        skb = __skb_try_recv_datagram(sk, sk_queue, flags, off, err,
                          &last);//3
        if (skb)
            return skb;
        if (*err != -EAGAIN)
            break;
    } while (timeo &&
         !__skb_wait_for_more_packets(sk, sk_queue, err,
                          &timeo, last));//4

    return NULL;
}

1.这里传入的flags = 0
2.返回sk->sk_rcvtimeo, sock创建时,sk->sk_rcvtimeo赋值为极大值,相当于阻塞。
3.接收数据包,读取 sk-> sk_receive_queue 接收队列。
4. __skb_wait_for_more_packets 会令用户进程休眠。

struct sk_buff *__skb_try_recv_datagram(struct sock *sk,
                    struct sk_buff_head *queue,
                    unsigned int flags, int *off, int *err,
                    struct sk_buff **last)
{
	struct sk_buff *skb;
    spin_lock_irqsave(&queue->lock, cpu_flags);//加锁
    skb = __skb_try_recv_from_queue(sk, queue, flags, off,&error,last);
    spin_unlock_irqrestore(&queue->lock, cpu_flags);//解锁
}


struct sk_buff *__skb_try_recv_from_queue(struct sock *sk,
                      struct sk_buff_head *queue,
                      unsigned int flags,
                      int *off, int *err,
                      struct sk_buff **last)
{
    struct sk_buff *skb;
	skb_queue_walk(queue, skb)//获取接收队列头的next节点,即最早的skb
}
2.3、阻塞等待数据到来
int __skb_wait_for_more_packets(struct sock *sk, struct sk_buff_head *queue, int *err, long *timeo_p, const struct sk_buff *skb)
{
	DEFINE_WAIT_FUNC(wait, receiver_wake_function);//1
	prepare_to_wait_exclusive(sk_sleep(sk), &wait, TASK_INTERRUPTIBLE);//2
	*timeo_p = schedule_timeout(*timeo_p);//3
}

1.创建一个wait队列,注册回调,并把当前进程current挂到private成员上。

#define DEFINE_WAIT_FUNC(name, function)                    \
    struct wait_queue_entry name = {                    \
        .private    = current,                  \
        .func       = function,                 \
        .entry      = LIST_HEAD_INIT((name).entry),         \
    }

sk_sleep(sk)返回sk->sk_wq->wait,即sk的等待队列的wait成员(队列头)。

struct socket_wq {
    /* Note: wait MUST be first field of socket_wq */
	wait_queue_head_t   wait;}

然后将新创建的wait挂到wait_queue_head_t 上,当数据就绪时,内核从sk的sk_wait上取下线程的current指针,唤醒线程。

bool
prepare_to_wait_exclusive(struct wait_queue_head *wq_head, struct wait_queue_entry *wq_entry, int state)
{
    unsigned long flags;
    bool was_empty = false;

    wq_entry->flags |= WQ_FLAG_EXCLUSIVE;
    spin_lock_irqsave(&wq_head->lock, flags);
    if (list_empty(&wq_entry->entry)) {
        was_empty = list_empty(&wq_head->head);
        __add_wait_queue_entry_tail(wq_head, wq_entry);
    }
    set_current_state(state);
    spin_unlock_irqrestore(&wq_head->lock, flags);
    return was_empty;
}

最后调用*timeo_p = schedule_timeout(*timeo_p)切换线程。
整个流程如下:
在这里插入图片描述

rawsock接收数据,由于发包间隔过快,导致recvfrom丢包
stevewang1979的专栏
02-17 2703
问题: 用电脑发包,由于发包软件发包间隔最小只能为1ms,测试过程没有丢包。 用dsp发包,发包间隔为几时微妙时,recvfrom出现丢包。 解决:通过sysctl命令修改内核收发buf后,不丢包。 sysctl -w net.core.rmem_default = 16777216 //16M sysctl -w net.core.rmem_max = 16777216 //16M
linux raw socket
cplusplus
07-19 2947
raw socket即原始套接字,可以通过创建socket时,设置参数SOCK_RAW来创建。相比平时使用SOCK_STREAM创建的应用层的套接字,raw socket可以直接处理ip首部和tcp首部,并且可以监听抓取经过本机的ip数据包和mac帧,可以处理ICMP和IGMP等网络控制报文。通常有两种方式: //发送接收ip数据包 socket(PF_INET,SOCK_RAW,IPPROTO_T
Linux系统调用-- recv/recvfrom 函数详解
最新发布
gitblog_06703的博客
04-26 520
Linux系统调用-- recv/recvfrom 函数详解 【下载地址】Linux系统调用--recvrecvfrom函数详解 探索Linux网络编程的核心工具——recv和recvfrom系统调用。本文深入解析这两个关键函数,帮助开发者掌握从套接字接收消息的技巧。无论是面向连接还是无连接套接字,recv和recvfr...
有关raw socket些知识
Information Security Technology Organization
02-21 8257
    众所周知,通过socket编程,我们能够实现机器之间的通信.在TCP/IP协议簇(PF_INET)中,可以建立面向连接的SOCK_STREAM类型的socket,非连接的SOCK_DGRAM类型的socket.事实上,在所有的网络程序中,也是这两种socket用的最为广泛.除此之外,还有些不常用的socket类型,它们却是在某些网络通信中担当重要的角色.这里要讲的就是这么种sock
raw socket编程例子
husterfisher的专栏
06-04 1509
前几天看了看>第卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
linux下使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
linux下使用RAW SOCKET接收LLDP报文并解析,纯C代码,可使用GCC直接编译,测试通过。
linux 网络子系统
小猪观察员的博客
07-23 1235
函数是 Linux 内核网络子系统中处理接收到的网络数据包的关键函数之。它通过记录收包信息、重置头部指针、处理 VLAN 报文、遍历协议处理链表以及减少 skb 复制等步骤,将数据包高效地传递给上层协议栈进行处理。这过程中涉及了多个内核机制和数据结构的使用,如 RCU 读锁保护、sk_buff结构体、结构体等。static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc) // 将skb传递到上层。
linux网络子系统-路由子系统(1)
z20230508的博客
10-23 721
网卡驱动中断->NAPI 轮询接收报文-> __netif_receive_skb->deliver_skb-> ip_rcv -> ip_rcv_finished -> ip_local_deliver -> ip_local_deliver_finished -> tcp_v4_rcv -> tcp_v4_do_rcv -> tcp_rcv_established -> tcp_data_queue ->sk_data_ready。ip_route_input_slow函数,
linux内核源码分析 - 网络子系统
D-lyw
05-24 1770
linux - 网络子系统源码追踪学习 linux 中所有支持的协议簇类型, 其中大多用的比较多的,肯定是 AF_INET 基于ipv4的网络套接字 /include/linux/socket.h /* Supported address families. */ #define AF_UNSPEC 0 #define AF_UNIX 1 /* Unix domain sockets */ ...
Linux_CAN编程详解_socketCAN_canbus_linux_linuxcan_
09-30
Linux系统中,CAN(Controller Area Network)总线是种用于汽车电子设备和其他嵌入式系统的通信协议,它具有高实时性和容错性。本篇主要介绍Linux下的CAN总线编程,特别是通过socketCAN接口进行通信。 、...
linuxraw_socket模拟ping程序
10-18
linux下c语言中使用raw_socket模拟ping程序,给目标服务器发送ICMP包,并能接受和统计所发的包
Linux网络编程指南:掌握socket套接字用法
资源摘要信息: "本文主要探讨了Linux/Unix环境下网络编程的重要组成部分——套接字(Socket)接口。文章深入分析了在Linux环境下使用套接字进行网络通信的方法,并详细阐述了套接字的各种类型和它们的使用场景。内容...
Linux下的raw Socket(原始套接字)编程
热门推荐
聆听风雨的博客
06-29 2万+
前言 本文所述代码托管在https://github.com/Wuchenwcf/MyCode/blob/master/C%2B%2B/Linux/rawSocketTest.cpp 简介 最近项目需要用到rawSocket来进行自定义IP报文的源地址。 windows从winxp sp2开始便对raw socket进行了限制。 【1】只能发送UDP包 【2】只能发送正确的UDP包 ...
Linux网络编程- 原始套接字(Raw Socket
青衫客36的博客
10-07 6421
原始套接字(Raw Socket)提供了种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
Linux网络子系统raw socket 创建过程
zzZhangYiLong的博客
03-15 739
Linux源码分析 raw socket
linux socket-recvfrom系统调用
osnet的博客
10-11 2680
recvfrom库函数 应用程序调用recv或recvfrom库函数接收数据。recv和recvfrom主要区别是是否设置socket地址。 __socketcall ssize_t recvfrom(int, void*, size_t, int, const struct sockaddr*, socklen_t*); ssize_t recv(int, void*, size_t, int); ssize_t recv(int socket, void *buf, size_t len, int f
Linux网络通信之原始套接字(SOCKET_RAW)C/C++
DplaAnaconda的博客
09-20 516
通过使用原始套接字,我们可以访问和操作网络层和传输层的数据包,实现更底层的网络通信。示例代码展示了如何发送原始ICMP数据包,但原始套接字还可以用于其他类型的网络通信,如发送和接收原始IP数据包、原始TCP数据包等。通过使用原始套接字,我们可以直接访问和操作网络层(IP层)和传输层(TCP、UDP等)的数据包。在上述示例中,我们首先创建了个原始套接字,然后设置了目标地址为"192.168.0.1"。对于使用原始套接字进行网络通信,我们将演示个简单的示例,其中我们将发送和接收原始的ICMP数据包。
Linux Raw Socket
lxgwm2008的专栏
06-05 3146
/* 说明 本程序是使用原始套接字编写的简单抓包程序,将网卡设置为混杂模式,可以接收到网络上任意的数据包 可以获取ETHERNET包头/IP包头ARP包头/RARP包头/TCP包头/UDP包头ICMP包头的数据 时间 20111228 邮箱 lxgwm2008@foxmail.com 1、增加filter过滤功能,使用BPF(BSD packet filter)码,类似于tcpdump的过滤机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值