TCP建立连接——连接请求块

TCP连接建立系列 — 连接请求块

分类： TCP/IP Kernel 2014-01-06 17:02  1875人阅读  评论(1)  收藏  举报

TCPIP linux内核

目录(?)[+]

连接请求块(request_sock)之于TCP三次握手，就如同网络数据包(sk_buff)之于网络协议栈，都是核心的数据结构。

内核版本：3.6

Author：zhangskd @ csdn blog

 

存储队列

 

连接请求块的存储队列：包括全连接队列、半连接队列。

 /**
  * @icsk_accept_queue: FIFO of established children
  */
 struct inet_connection_sock {
     ...
     /* 存放SYN_RECV、ESTABLISHED状态的连接请求块tcp_request_sock */
     struct request_sock_queue icsk_accept_queue;
     ...
 };

 /* struct request_sock_queue - queue of request_sock
  * @rskq_accept_head: FIFO head of established children
  * @rskq_accept_tail: FIFO tail of established children
  * @syn_wait_lock: serializer
  * @rskq_defer_accept: User waits for some data after accept()
  */

 struct request_sock_queue {
     struct request_sock *rskq_accept_head; /* ESTABLISHED状态请求块的头，等待accept */
     struct request_sock *rskq_accept_tail; /* ESTABLISHED状态请求块的尾 */

     rwlock_t syn_wait_lock; /* listen_opt及其成员的读写锁 */
     u8 rskq_defer_accept;

     /* 3 byte hole, try to pack */
     struct listen_sock *listen_opt; /* SYN_RECV状态的请求块，等待ACK */
 };

 

连接请求块(request_sock)保存在两个队列中：

(1) 处于SYN_RECV状态，即半连接队列

      保存在icsk->icsk_accept_queue.listen_opt中，这个listen_sock实例在listen()后创建。

      当客户端的ACK到达时，连接请求块会被移动到ESTABLISHED状态的连接请求块队列中。

      注意，半连接队列是在listen()时创建的。

(2) 处于ESTABLISHED状态，即全连接队列

      保存在icsk->icsk_accept_queue.rskq_accept_head和icsk->icsk_accept_queue.rskq_accept_tail

      所指定的FIFO队列中。此队列的连接请求块等待accept()的获取。

 

listen_sock用于保存SYN_RECV状态的连接请求块，它的实例在listen()时创建。

 /* struct listen_sock - listen state
  *
  * @max_qlen_log - log_2 of maximal queued SYNs/REQUSTs
  */

 struct listen_sock {
     u8 max_qlen_log; /* 半连接队列最大长度的log2 */
     u8 synflood_warned; /* SYN Flood标志 */
     /* 2 bytes hole, try to use */
     int qlen; /* 当前连接请求块的数目 */
     int qlen_young; /* 当前未重传过SYNACK的请求块数目 */
     int clock_hand;
     u32 hash_rnd; /* 一个随机数，用于计算hash值 */
     u32 nr_table_entries; /* 半连接队列最大长度 */
     struct request_sock *syn_table[0]; /* 连接请求块的指针数组 */
 };

 

连接请求块

 

最基本表示。

 /* struct request_sock - mini sock to represent a connection request */
 struct request_sock {
     struct request_sock *dl_next; /* Must be first member! */

     u16 mss; /* 客户端通告的MSS */
     u8 retrans; /* SYNACK的重传次数 */
     u8 cookie_ts; /* syncookie: encode tcpopts in timestamp */
     u32 window_clamp; /* 本端的最大通告窗口 */
     u32 rcv_wnd; /* 本端的接收窗口大小 */
     u32 ts_recent; /* 下个发送段的时间戳回显值 */
     unsigned long expires; /* SYNACK的超时时间 */
     const struct request_sock_ops *rsk_ops; /* 指向tcp_request_sock_ops，操作函数 */
     struct sock *sk; /* 连接建立之前无效 */
     u32 secid;
     u32 peer_secid;
 };

inet层表示。

 struct inet_request_sock {
     struct request_sock req;

 #if IS_ENABLED(CONFIG_IPV6)
     u16 inet6_rsk_offset;
 #endif

     __be16 loc_port; /* 本端端口 */
     __be32 loc_addr; /* 本端IP */
     __be32 rmt_addr; /* 客户端IP */
     __be16 rmt_port; /* 客户端端口 */

     kmemcheck_bitfield_begin(flags);
     u16 snd_wscale : 4, /* 对端的扩大因子 */
         rcv_wscale : 4, /* 本端的扩大因子 */
         tstamp_ok : 1, /* 连接是否支持TIMESTAMP选项 */
         sack_ok : 1, /* 连接是否支持SACK选项 */
         wscale_ok : 1, /* 连接是否支持Window Scale选项 */
         ecn_ok : 1, /* 连接是否支持ECN选项 */
         acked : 1,
         no_srccheck : 1;
     kmemcheck_bitfield_end(flags);

     struct ip_options_rcu *opt; /* IP选项 */
 };

TCP层表示为tcp_request_sock。

 struct tcp_request_sock {
     struct inet_request_sock req;

 #ifdef CONFIG_TCP_MD5SIG
     /* Only used by TCP MD5 Signature so far. */
     const struct tcp_request_sock_ops *af_specific;
 #endif

     u32 rcv_isn; /* 客户端的初始序列号 */
     u32 snt_isn; /* 本端的初始序列号 */
     u32 snt_synack; /* synack sent time */
 };

 

操作函数

 

request_sock_ops为处理连接请求块的函数指针表，对于TCP，它的实例为tcp_request_sock_ops。

 struct request_sock_ops {
     int family; /* 所属的协议族 */
     int obj_size; /* 连接请求块的大小 */
     struct kmem_cache *slab; /* 连接请求块的高速缓存 */
     char *slab_name;

     /* 重传SYNACK */
     int (*rtx_syn_ack) (struct sock *sk, struct request_sock *req, struct request_values *rvp);

     /* 发送ACK */
     void (*send_ack) (struct sock *sk, struct sk_buff *skb, struct request_sock *req);

     /* 发送RST */
     void (*send_reset) (struct sock *sk, struct sk_buff *skb);

     /* 析构函数 */
     void (*destructor) (struct request_sock *req);

     /* SYNACK超时处理函数 */
     void (*syn_ack_timeout) (struct sock *sk, struct request_sock *req);
 };

对于TCP，它的实例为tcp_request_sock_ops。

 struct request_sock_ops tcp_request_sock_ops__read_mostly = {
     .family = PF_INET,
     .obj_size = sizeof(struct tcp_request_sock),

     .rtx_syn_ack = tcp_v4_rtx_synack,
     .send_ack = tcp_v4_reqsk_send_ack,
     .destructor = tcp_v4_reqsk_destructor,
     .send_reset = tcp_v4_send_reset,
     .syn_ack_timeout = tcp_syn_ack_timeout,
 };

 

建立连接时处理

 

（1）分配

从缓存块中分配一个request_sock实例，并指定此实例的操作函数集。

 static inline struct request_sock *inet_reqsk_alloc(struct request_sock_ops *ops)
 {
     struct request_sock *req = reqsk_alloc(ops); /* 分配一个连接请求块 */
     struct inet_request_sock *ireq = inet_rsk(req);

     if (req != NULL) {
         kmemcheck_annotate_bitfield(ireq, flags);
         ireq->opt = NULL;
     }

     return req;
 }

 static inline struct request_sock *reqsk_alloc(const struct request_sock_ops *ops)
 {
     struct request_sock *req = kmem_cache_alloc(ops->slab, GFP_ATOMIC); /* 从缓存块中分配 */
     if (req != NULL)
         req->rsk_ops = ops; /* 指定此连接请求块的操作函数集 */
     return req;
 }

 

（2）释放

释放一个request_sock实例。

 static inline void reqsk_free(struct request_sock *req)
 {
     req->rsk_ops->destructor(req); /* 对于TCP是tcp_v4_reqsk_destructor() */
     __reqsk_free(req);
 }

 /* IPv4 request_sock destructor. */
 static void tcp_v4_reqsk_destructor(struct request_sock *req)
 {
     kfree(inet_rsk(req)->opt); /* 释放IP选项 */
 }

 static inline void __reqsk_free(struct request_sock *req)
 {
     kmem_cache_free(req->rsk_ops->slab, req);
 }

 

（3）初始化

初始化连接请求块，包括request_sock、inet_request_sock、tcp_request_sock。

 static inline void tcp_openreq_init(struct request_sock *req,
                         struct tcp_options_received *rx_opt, struct sk_buff *skb)
 {
     struct inet_request_sock *ireq = inet_rsk(req);

     req->rcv_wnd = 0; /* 本端的初始接收窗口大小 */
     req->cookie_ts = 0; /* syncookie: encode tcpopts in timestamp */
     tcp_rsk(req)->rcv_isn = TCP_SKB_CB(skb)->seq; /* 客户端的初始序列号 */
     req->mss = rx_opt->mss_clamp; /* 客户端通告的MSS */
     req->ts_recent = rx_opt->saw_tstamp ? rx_opt->rcv_tsval : 0; /* 客户端SYN的时间戳 */
     ireq->tstamp_ok = rx_opt->tstamp_ok; /* 连接是否使用TIMESTAMP选项 */
     ireq->sack_ok = rx_opt->sack_ok; /* 连接是否使用SACK选项 */
     ireq->snd_wscale = rx_opt->snd_wscale; /* 对端的窗口扩大因子 */
     ireq->wscale_ok = rx_opt->wscale_ok; /* 连接是否使用Window Scaling选项 */
     ireq->acked = 0;
     ireq->ecn_ok = 0;
     ireq->rmt_port = tcp_hdr(skb)->source; /* 对端的端口 */
     ireq->loc_port = tcp_hdr(skb)->dest; /* 本端的端口 */
 }

 

（4）入队列

把连接请求块链入半连接队列中。

 void inet_csk_reqsk_queue_hash_add(struct sock *sk, struct request_sock *req, unsigned long timeout)
 {
     struct inet_connection_sock *icsk = inet_csk(sk);
     struct listen_sock *lopt = icsk->icsk_accept_queue.listen_opt; /* 半连接队列 */

     /* 根据目的IP、目的端口和随机数，计算出该连接请求块的hash值 */
     const u32 h = inet_synq_hash(inet_rsk(req)->rmt_addr, inet_rsk(req)->rmt_port, lopt->hash_rnd,
                                  lopt->nr_table_entries);

     /* 设置连接请求块的超时时间、按照hash值把它链入半连接队列 */
     reqsk_queue_hash_req(&icsk->icsk_accept_queue, h, req, timeout);

     /* 更新半连接队列长度，如果之前为0，则启动定时器 */
     inet_csk_reqsk_queue_added(sk, timeout);
 }

设置连接请求块的超时时间、按照hash值把它链入半连接队列。

 static inline void reqsk_queue_hash_req(struct request_sock_queue *queue, u32 hash,
                            struct request_sock *req, unsigned long timeout)
 {
     struct listen_sock *lopt = queue->listen_opt; /* 半连接队列 */
     req->expires = jiffies + timeout; /* SYNACK的超时时间 */
     req->retrans = 0; /* SYNACK的重传次数 */
     req->sk = NULL; /* 连接尚未建立 */
     req->dl_next = lopt->syn_table[hash]; /* 指向下一个req */

     write_lock(&queue->syn_wait_lock);
     lopt->syn_table[hash] = req; /* 把请求链入半连接队列 */
     write_unlock(&queue->syn_wait_lock);
 }

 static inline void inet_csk_reqsk_queue_added(struct sock *sk, const unsigned long timeout)
 {
     /* 更新半连接队列长度，如果之前的长度为0 */
     if (reqsk_queue_added(&inet_csk(sk)->icsk_accept_queue) == 0)
         inet_csk_reset_keepalive_timer(sk, timeout); /*启动定时器 */
 }

 static inline int reqsk_queue_added(struct request_sock_queue *queue)
 {
     struct listen_opt *lopt = queue->listen_opt; /* 半连接队列 */

     const int prev_qlen = lopt->qlen; /* 之前的半连接队列长度 */
     lopt->qlen_young++;  /* 更新未重传过的请求块数 */
     lopt->qlen++; /* 更新半连接队列长度 */
     return prev_qlen;
 }

 void inet_csk_reset_keepalive_timer(struct sock *sk, unsigned long len)
 {
     sk_reset_timer(sk, &sk->sk_timer, jiffies + len);
 }

根据目的IP、目的端口和随机数，计算出该连接请求块的hash值。

 static inline u32 inet_synq_hash(const __be32 raddr, const __be16 rport, const u32 rnd,
                                  const u32 synq_hsize)
 {
     return jhash_2words((__force u32) raddr, (__force u32) rport, rnd) & (synq_hsize - 1);
 }

 static inline u32 jhash_2words(u32 a, u32 b, u32 initval)
 {
     return jhash_3words(a, b, 0, initval);
 }

 static inline u32 jhash_3words(u32 a, u32 b, u32 c, u32 initval)
 {
     a += JHASH_INITVAL;
     b += JHASH_INITVAL;
     c += initval;

     __jhash_final(a, b, c);
     return c;
 }

 /* An arbitrary initial parameter */
 #define JHASH_INITVAL 0xdeadbeef

 /* __jhash_final - final mixing of 3 32-bit values (a, b, c) into c */
 #define __jhash_final(a, b, c)    \
 {
     c ^= b; c -= rol32(b, 14);    \
     a ^= c; a -= rol32(c, 11);    \
     b ^= a; b -= rol32(a, 25);    \
     c ^= b; c -= rol32(b, 16);    \
     a ^= c; a -= rol32(c, 4);    \
     b ^= a; b -= rol32(a, 14);    \
     c ^= b; c -= rol32(b, 24);    \
 }

 /**
  * rol32 - rotate a 32-bit value left
  * @word: value to rotate
  * @shift: bits to roll
  */
 static inline __u32 rol32(__u32 word, unsigned int shift)
 {
     return (word << shift) | (word >> (32 - shift));
 }

(5) 出队列

把连接请求块从半连接队列中删除。 

 static inline void inet_csk_reqsk_queue_drop(struct sock *sk, struct request_sock *req,
     struct request_sock **prev)
 {
     inet_csk_reqsk_queue_unlink(sk, req, prev); /* 把连接请求块从半连接队列中删除 */
     inet_csk_reqsk_queue_removed(sk, req); /* 更新半连接队列长度，如果为0，则删除定时器 */
     reqsk_free(req); /* 释放连接请求块 */
 }

 static inline void inet_csk_reqsk_queue_unlink(struct sock *sk, struct request_sock *req,
     struct request_sock **prev)
 {
     reqsk_queue_unlink(&inet_csk(sk)->icsk_accept_queue, req, prev);
 }

把连接请求块从半连接队列中删除。

 static inline void reqsk_queue_unlink(struct request_sock_queue *queue, struct request_sock *req,
     struct request_sock **prev_req)
 {
     write_lock(&queue->syn_wait_lock);
     *prev_req = req->dl_next; /* 改变了指针的值，相当于删除了req指向的实例 */
     write_unlock(&queue->syn_wait_lock);
 }

 static inline void inet_csk_reqsk_queue_removed(struct sock *sk, struct request_sock *req)
 {
     /* 如果半连接队列长度为0，则删除定时器 */
     if (reqsk_queue_removed(&inet_csk(sk)->icsk_accept_queue, req) == 0)
         inet_csk_delete_keepalive_timer(sk);
 }

更新未重传过的连接请求块数、更新半连接队列长度。

 static inline int reqsk_queue_removed(struct request_sock_queue *queue, struct request_sock *req)
 {
     struct listen_sock *lopt = queue->listen_opt;
     if (req->retrans == 0)
         --lopt->qlen_yong;
     return --lopt->qlen;
 }