jerry_chg

Linux vlan 功能模块分析

本文代码基于linux2.6.21

Vlan即虚拟局域网，一个vlan能够模拟一个常规的交换网络，实现了将一个物理的交换机划分成多个逻辑的交换网络。而不同的vlan之间如果要进行通信就要通过三层协议来实现。

在linux中vlan的配置使用vconfig，使用vconfig配置一个交换网络，大致的流程如下：

# vconfig add eth0 100

# ifconfig eth0.100 up

# brctl addbr br1

# ifconfig br1 up

# brctl addif br1 eth0.100

# brctl addif br1 eth2

这样就实现了将从eth0 口进来的vlan id 为100的数据流与eth2放在了一个逻辑交换网络中。

下面开始分析linux vlan模块

一、相关的数据结构

1.1 struct vlan_ethhdr

包含vlan头部的二层头部结构体

struct vlan_ethhdr {

unsigned char h_dest[ETH_ALEN]; /* destination eth addr */

unsigned char h_source[ETH_ALEN]; /* source ether addr */

__be16 h_vlan_proto; /* Should always be 0x8100 */

__be16 h_vlan_TCI; /* Encapsulates priority and VLAN ID */

__be16 h_vlan_encapsulated_proto; /* packet type ID field (or len) */

};

1.2 struct vlan_hdr

vlan头部关联的结构体

struct vlan_hdr {

__be16 h_vlan_TCI; /* Encapsulates priority and VLAN ID */

__be16 h_vlan_encapsulated_proto; /* packet type ID field (or len) */

};

1.3 struct vlan_group

该结构体主要是实现将一个real device关联的vlan device设备存放在vlan_devices_arrays，

（该变量首先是一个数组，数组里的每一个指针都是一个二级指针）

struct vlan_group {

/*real device的index*/

int real_dev_ifindex; /* The ifindex of the ethernet(like) device the vlan is attached to. */

struct hlist_node hlist; /* linked list */

struct net_device **vlan_devices_arrays[VLAN_GROUP_ARRAY_SPLIT_PARTS];

struct rcu_head rcu;

};

该变量也是比较重要的一个数据结构，可以保证一个real device针对每一个vlan id创建的vlan device都是唯一的。

Vlan group是通过全局变量vlan_group_hash的hash链表链接在一起的，其定义如下：

static struct hlist_head vlan_group_hash[VLAN_GRP_HASH_SIZE];

由于vlan device、real device都是使用的struct net_device变量，因此目前代码中，没有将vlan_group定义在net_device中，而是重新定义了一个全局的hash链表数组中。

那么问题来了，可不可以在struct net_device中增加一个链表头指针，将该real device

关联的vlan device设备都添加到该链表中呢?

当然是可以的，这样做的话，在查找一个real device关联的所有vlan device时，其查找

时间肯定比当前的查找时间要快的(因为不用进行hash相关的操作)，但是每一个struct net_device变量都增加了一个链表指针，增加了对内存的使用，这个就需要在内存与性能之间做取舍了。

相应的set与get的接口函数如下：

功能:根据vlan id以及vlan_group变量，查找符合条件的vlan device

static inline struct net_device *vlan_group_get_device(struct vlan_group *vg, int vlan_id)

{

struct net_device **array;

array = vg->vlan_devices_arrays[vlan_id / VLAN_GROUP_ARRAY_PART_LEN];

return array[vlan_id % VLAN_GROUP_ARRAY_PART_LEN];

}

功能:根据vlan id 以及vlan group变量，在vlan_devices_arrays中增加相应的vlan设备

由于是直接增加设备，没有进行存在性判断，因此在调用该函数

之前，应该调用vlan_group_get_device判断要添加的vlan设备是否已存在。

static inline void vlan_group_set_device(struct vlan_group *vg, int vlan_id,

struct net_device *dev)

{

struct net_device **array;

if (!vg)

return;

array = vg->vlan_devices_arrays[vlan_id / VLAN_GROUP_ARRAY_PART_LEN];

array[vlan_id % VLAN_GROUP_ARRAY_PART_LEN] = dev;

}

1.4 struct vlan_dev_info

vlan设备相关的信息结构体

该结构体定义了vlan device相关的一些信息，包括输入/输出方向优先级映射、

vlan id、关联的real device、性能统计相关的信息等。

该结构相关的变量被定义在struct net_device的priv指针变量指向的内存空间中。

#define VLAN_DEV_INFO(x) ((struct vlan_dev_info *)(x->priv))

struct vlan_dev_info {

/** This will be the mapping that correlates skb->priority to

* 3 bits of VLAN QOS tags...

输入数据包的优先级与vlan优先级的map

unsigned long ingress_priority_map[8];

struct vlan_priority_tci_mapping *egress_priority_map[16]; /* hash table */

/*vlan id*/

unsigned short vlan_id; /* The VLAN Identifier for this interface. */

vlan device 是否支持reorder header，即rx方向，实现剥除掉数据包的vlan操作

unsigned short flags; /* (1 << 0) re_order_header This option will cause the

* VLAN code to move around the ethernet header on

* ingress to make the skb look **exactly** like it

* came in from an ethernet port. This destroys some of

* the VLAN information in the skb, but it fixes programs

* like DHCP that use packet-filtering and don't understand

* 802.1Q

以下三个参数是与组播相关的

struct dev_mc_list *old_mc_list; /* old multi-cast list for the VLAN interface..

* we save this so we can tell what changes were

* made, in order to feed the right changes down

* to the real hardware...

int old_allmulti; /* similar to above. */

int old_promiscuity; /* similar to above. */

vlan设备所依附的真实设备

struct net_device *real_dev; /* the underlying device/interface */

proc文件系统相关的参数

struct proc_dir_entry *dent; /* Holds the proc data */

unsigned long cnt_inc_headroom_on_tx; /* How many times did we have to grow the skb on TX. */

unsigned long cnt_encap_on_xmit; /* How many times did we have to encapsulate the skb on TX. */

vlan设备相关联的

struct net_device_stats dev_stats; /* Device stats (rx-bytes, tx-pkts, etc...) */

};

以上就是主要相关的数据结构，下面分析下相应的功能。

二、linux vlan 架构分析

对于linux vlan架构来说，主要分为四个方面。

1. Struct net_device中相应接口函数的实现，既然vlan device使用的也是struct net_device变量，因此针对vlan device就需要实现相应的接口函数，包括vlan_dev_hard_header、vlan_dev_hard_start_xmit、vlan_dev_open、vlan_dev_stop

2. Linux vlan模块与socket模块的关联，因为linux vlan 模块与应用层是密切相关的，而对于协议栈来说，应用层与kernel层的通信一般使用socket的ioctl来实现，因此就需要在linux vlan 模块实现socket ioctl相关的接口函数，以实现vlan device的添加、删除、优先级的映射等，并在linux socket的ioctl中注册相应的接口函数

3. Linux vlan模块需要实现协议栈处理函数，包括数据包的接收处理以及发送处理等等

4. 作为一个成熟的功能模块，一定要提供debug手段，以实现对linux vlan device debug操作，目前一般是在proc文件系统中注册相应的目录与文件。

下面的内容就以这四个方面进行分析

2.1 struct net_device的接口函数分析

本节就分析一下主要的接口函数，而对于一些次要的接口函数，就不分析了。

2.1.1 vlan_dev_rebuild_header

功能:修改数据包的目的mac地址

主要用于发送方向第一次调用dev->hard_header时，由于目的ip地址没有解析

导致目的mac地址没有设置的情况，通过调用该函数实现设置数据包的

目的mac地址的功能。

int vlan_dev_rebuild_header(struct sk_buff *skb)

{

struct net_device *dev = skb->dev;

struct vlan_ethhdr *veth = (struct vlan_ethhdr *)(skb->data);

switch (veth->h_vlan_encapsulated_proto) {

#ifdef CONFIG_INET

case __constant_htons(ETH_P_IP):

/* TODO: Confirm this will work with VLAN headers... */

return arp_find(veth->h_dest, skb);

#endif

default:

printk(VLAN_DBG

"%s: unable to resolve type %X addresses.\n",

dev->name, ntohs(veth->h_vlan_encapsulated_proto));

memcpy(veth->h_source, dev->dev_addr, ETH_ALEN);

break;

};

return 0;

}

2.1.2 vlan_check_reorder_header

功能:移除数据包中的vlan头，即将数据包的vlan剥掉

static inline struct sk_buff *vlan_check_reorder_header(struct sk_buff *skb)

{

只有vlan设备的模式为1时，才会执行剥除vlan头部的操作

flag的定义有如下两种，其中0x02表示使用vlan grvp协议，会与其他的交换机

动态的交换vlan信息。而0x1则不使用vlan grvp等协议，则在接收到vlan数据包

时将vlan剥除，发送数据包添加vlan头部。个人感觉一个vlan设备必须会设置

VLAN_FLAG_REORDER_HDR，可选是否设置VLAN_FLAG_GVRP。

VLAN_FLAG_REORDER_HDR = 0x1,

VLAN_FLAG_GVRP = 0x2,

if (VLAN_DEV_INFO(skb->dev)->flags & 1) {

if (skb_shared(skb) || skb_cloned(skb)) {

struct sk_buff *nskb = skb_copy(skb, GFP_ATOMIC);

kfree_skb(skb);

skb = nskb;

}

if (skb) {

/* Lifted from Gleb's VLAN code... */

memmove(skb->data - ETH_HLEN,

skb->data - VLAN_ETH_HLEN, 12);

skb->mac.raw += VLAN_HLEN;

}

return skb;

}

2.1.3 vlan_dev_hard_heade

功能:创建报文的二层头部信息。

对于本地发送或者转发的数据，其二层的源mac、目的mac地址均

需要进行修改的。

1.对于支持reorder header的vlan device而言，此处仅需要增加增加二层头部即可，

不需要增加vlan tag，vlan tag是在vlan_dev_hard_start_xmit中添加

2.对于不支持reorder header的vlan device而言，此处在增加二层头部的同时，还

需要增加vlan tag，因为在vlan_dev_hard_start_xmit中，不会对该类vlan device增加vlan

tag 了。

疑问:如果按照上述的分析，那在vlan_dev_hard_start_xmit应该需要判断vlan_dev->flag

是否为1，若不为1，则说明数据包的vlan tag已经添加过了，就不需要再添加vlantag 了，但是在vlan_dev_hard_start_xmit中并没有对vlan_dev->flag的判断啊。

这是什么原因呢?

我们注意到在vlan_dev_hard_start_xmit中有判断数据包是否已存在vlan tag，若存在

则不再添加vlan tag，因为有了这个判断，所以就没有对vlan_dev->flag进行判断了。

其实vlan_dev_hard_start_xmit中仅仅判断是否带vlan tag来决定是否添加vlantag，本身是有问题的，即没法添加双层vlan tag了。其实我感觉此处可以修改一下，将判断修改如下:if (dev->flag &0x1 != 0) ，这样就可以处理多层vlan，也可以处理在vlan_dev_hard_header中已添加vlan的case。

int vlan_dev_hard_header(struct sk_buff *skb, struct net_device *dev,

unsigned short type, void *daddr, void *saddr,

unsigned len)

{

struct vlan_hdr *vhdr;

unsigned short veth_TCI = 0;

int rc = 0;

int build_vlan_header = 0;

struct net_device *vdev = dev; /* save this for the bottom of the method */

#ifdef VLAN_DEBUG

printk(VLAN_DBG "%s: skb: %p type: %hx len: %x vlan_id: %hx, daddr: %p\n",

__FUNCTION__, skb, type, len, VLAN_DEV_INFO(dev)->vlan_id, daddr);

#endif

/* build vlan header only if re_order_header flag is NOT set. This

* fixes some programs that get confused when they see a VLAN device

* sending a frame that is VLAN encoded (the consensus is that the VLAN

* device should look completely like an Ethernet device when the

* REORDER_HEADER flag is set) The drawback to this is some extra

* header shuffling in the hard_start_xmit. Users can turn off this

* REORDER behaviour with the vconfig tool.

build_vlan_header = ((VLAN_DEV_INFO(dev)->flags & 1) == 0);

if (build_vlan_header) {

vhdr = (struct vlan_hdr *) skb_push(skb, VLAN_HLEN);

/* build the four bytes that make this a VLAN header. */

/* Now, construct the second two bytes. This field looks something

* like:

* usr_priority: 3 bits (high bits)

* CFI 1 bit

* VLAN ID 12 bits (low bits)

veth_TCI = VLAN_DEV_INFO(dev)->vlan_id;

veth_TCI |= vlan_dev_get_egress_qos_mask(dev, skb);

vhdr->h_vlan_TCI = htons(veth_TCI);

* Set the protocol type.

* For a packet of type ETH_P_802_3 we put the length in here instead.

* It is up to the 802.2 layer to carry protocol information.

if (type != ETH_P_802_3) {

vhdr->h_vlan_encapsulated_proto = htons(type);

} else {

vhdr->h_vlan_encapsulated_proto = htons(len);

}

skb->protocol = htons(ETH_P_8021Q);

skb->nh.raw = skb->data;

}

/* Before delegating work to the lower layer, enter our MAC-address */

if (saddr == NULL)

saddr = dev->dev_addr;

dev = VLAN_DEV_INFO(dev)->real_dev;

/* MPLS can send us skbuffs w/out enough space. This check will grow the

* skb if it doesn't have enough headroom. Not a beautiful solution, so

* I'll tick a counter so that users can know it's happening... If they

* care...

/* NOTE: This may still break if the underlying device is not the final

* device (and thus there are more headers to add...) It should work for

* good-ole-ethernet though.

if (skb_headroom(skb) < dev->hard_header_len) {

struct sk_buff *sk_tmp = skb;

skb = skb_realloc_headroom(sk_tmp, dev->hard_header_len);

kfree_skb(sk_tmp);

if (skb == NULL) {

struct net_device_stats *stats = vlan_dev_get_stats(vdev);

stats->tx_dropped++;

return -ENOMEM;

}

VLAN_DEV_INFO(vdev)->cnt_inc_headroom_on_tx++;

#ifdef VLAN_DEBUG

printk(VLAN_DBG "%s: %s: had to grow skb.\n", __FUNCTION__, vdev->name);

#endif

}

if (build_vlan_header) {

/* Now make the underlying real hard header */

rc = dev->hard_header(skb, dev, ETH_P_8021Q, daddr, saddr, len + VLAN_HLEN);

if (rc > 0) {

rc += VLAN_HLEN;

} else if (rc < 0) {

rc -= VLAN_HLEN;

}

} else {

/* If here, then we'll just make a normal looking ethernet frame,

* but, the hard_start_xmit method will insert the tag (it has to

* be able to do this for bridged and other skbs that don't come

* down the protocol stack in an orderly manner.

rc = dev->hard_header(skb, dev, type, daddr, saddr, len);

}

return rc;

}

2.1. 4 vlan_dev_hard_start_xmit

功能:vlan device的hard_start_xmit函数(real dev对应的网口不支持硬件vlan的hard_start_xmit函数)

1.当数据包没有携带vlan时，则根据数据包的priority、vlan device的vlanid，组建vlan值，

并添加到数据包中

2.增加统计计数，修改数据包的dev指向real device

3.调用dev_queue_xmit，让数据从real device对应的网卡发送出去。

通过该函数可以看出，linux仅对untag的数据进行添加vlan 的操作，当数据包以及

包含vlan时，则不会再进行添加vlan的操作。因此若想要支持双层vlan，还是需要

修改linux的vlan架构的。

int vlan_dev_hard_start_xmit(struct sk_buff *skb, struct net_device *dev)

{

struct net_device_stats *stats = vlan_dev_get_stats(dev);

struct vlan_ethhdr *veth = (struct vlan_ethhdr *)(skb->data);

/* Handle non-VLAN frames if they are sent to us, for example by DHCP.

* NOTE: THIS ASSUMES DIX ETHERNET, SPECIFICALLY NOT SUPPORTING

* OTHER THINGS LIKE FDDI/TokenRing/802.3 SNAPs...

if (veth->h_vlan_proto != __constant_htons(ETH_P_8021Q)) {

int orig_headroom = skb_headroom(skb);

unsigned short veth_TCI;

/* This is not a VLAN frame...but we can fix that! */

VLAN_DEV_INFO(dev)->cnt_encap_on_xmit++;

#ifdef VLAN_DEBUG

printk(VLAN_DBG "%s: proto to encap: 0x%hx (hbo)\n",

__FUNCTION__, htons(veth->h_vlan_proto));

#endif

/* Construct the second two bytes. This field looks something

* like:

* usr_priority: 3 bits (high bits)

* CFI 1 bit

* VLAN ID 12 bits (low bits)

veth_TCI = VLAN_DEV_INFO(dev)->vlan_id;

veth_TCI |= vlan_dev_get_egress_qos_mask(dev, skb);

skb = __vlan_put_tag(skb, veth_TCI);

if (!skb) {

stats->tx_dropped++;

return 0;

}

if (orig_headroom < VLAN_HLEN) {

VLAN_DEV_INFO(dev)->cnt_inc_headroom_on_tx++;

}

#ifdef VLAN_DEBUG

printk(VLAN_DBG "%s: about to send skb: %p to dev: %s\n",

__FUNCTION__, skb, skb->dev->name);

printk(VLAN_DBG " %2hx.%2hx.%2hx.%2xh.%2hx.%2hx %2hx.%2hx.%2hx.%2hx.%2hx.%2hx %4hx %4hx %4hx\n",

veth->h_dest[0], veth->h_dest[1], veth->h_dest[2], veth->h_dest[3], veth->h_dest[4], veth->h_dest[5],

veth->h_source[0], veth->h_source[1], veth->h_source[2], veth->h_source[3], veth->h_source[4], veth->h_source[5],

veth->h_vlan_proto, veth->h_vlan_TCI, veth->h_vlan_encapsulated_proto);

#endif

stats->tx_packets++; /* for statics only */

stats->tx_bytes += skb->len;

skb->dev = VLAN_DEV_INFO(dev)->real_dev;

dev_queue_xmit(skb);

return 0;

}

2.1.5 vlan_dev_change_mtu

功能:修改vlan device的mtu值

int vlan_dev_change_mtu(struct net_device *dev, int new_mtu)

{

/* TODO: gotta make sure the underlying layer can handle it,

* maybe an IFF_VLAN_CAPABLE flag for devices?

if (VLAN_DEV_INFO(dev)->real_dev->mtu < new_mtu)

return -ERANGE;

dev->mtu = new_mtu;

return 0;

}

2.1.6 register_vlan_device

该函数实现注册一个vlan device设备，并实现对struct net_device的相应接口函数进行赋值，实现struct net_device的接口函数指向上述2.1.1-2.1.5中介绍的函数，通过该函数就真正的注册了一个vlan device设备，其二层发送函数就完全是vlan的处理了。这个函数还是比较重要的。

static struct net_device *register_vlan_device(const char *eth_IF_name,

unsigned short VLAN_ID)

{

struct vlan_group *grp;

struct net_device *new_dev;

struct net_device *real_dev; /* the ethernet device */

char name[IFNAMSIZ];

int i;

#ifdef VLAN_DEBUG

printk(VLAN_DBG "%s: if_name -:%s:- vid: %i\n",

__FUNCTION__, eth_IF_name, VLAN_ID);

#endif

if (VLAN_ID >= VLAN_VID_MASK)

goto out_ret_null;

/* find the device relating to eth_IF_name. */

real_dev = dev_get_by_name(eth_IF_name);

if (!real_dev)

goto out_ret_null;

if (real_dev->features & NETIF_F_VLAN_CHALLENGED) {

printk(VLAN_DBG "%s: VLANs not supported on %s.\n",

__FUNCTION__, real_dev->name);

goto out_put_dev;

}

if ((real_dev->features & NETIF_F_HW_VLAN_RX) &&

(real_dev->vlan_rx_register == NULL ||

real_dev->vlan_rx_kill_vid == NULL)) {

printk(VLAN_DBG "%s: Device %s has buggy VLAN hw accel.\n",

__FUNCTION__, real_dev->name);

goto out_put_dev;

}

if ((real_dev->features & NETIF_F_HW_VLAN_FILTER) &&

(real_dev->vlan_rx_add_vid == NULL ||

real_dev->vlan_rx_kill_vid == NULL)) {

printk(VLAN_DBG "%s: Device %s has buggy VLAN hw accel.\n",

__FUNCTION__, real_dev->name);

goto out_put_dev;

}

/* From this point on, all the data structures must remain

* consistent.

rtnl_lock();

/* The real device must be up and operating in order to

* assosciate a VLAN device with it.

if (!(real_dev->flags & IFF_UP))

goto out_unlock;

若在该real device中，已经创建了该vid相关的vlan device，则返回

失败

if (__find_vlan_dev(real_dev, VLAN_ID) != NULL) {

/* was already registered. */

printk(VLAN_DBG "%s: ALREADY had VLAN registered\n", __FUNCTION__);

goto out_unlock;

}

/* Gotta set up the fields for the device. */

#ifdef VLAN_DEBUG

printk(VLAN_DBG "About to allocate name, vlan_name_type: %i\n",

vlan_name_type);

#endif

根据vlan name的生成类型，生成相应的vlan device的名称

switch (vlan_name_type) {

case VLAN_NAME_TYPE_RAW_PLUS_VID:

/* name will look like: eth1.0005 */

snprintf(name, IFNAMSIZ, "%s.%.4i", real_dev->name, VLAN_ID);

break;

case VLAN_NAME_TYPE_PLUS_VID_NO_PAD:

/* Put our vlan.VID in the name.

* Name will look like: vlan5

snprintf(name, IFNAMSIZ, "vlan%i", VLAN_ID);

break;

case VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD:

/* Put our vlan.VID in the name.

* Name will look like: eth0.5

snprintf(name, IFNAMSIZ, "%s.%i", real_dev->name, VLAN_ID);

break;

case VLAN_NAME_TYPE_PLUS_VID:

/* Put our vlan.VID in the name.

* Name will look like: vlan0005

default:

snprintf(name, IFNAMSIZ, "vlan%.4i", VLAN_ID);

};

创建网络接口设备，并传递函数vlan_setup设置vlan device关联的接口函数指针

vlan_dev_change_mtu、vlan_dev_open、vlan_dev_stop、vlan_dev_set_mac_address、vlan_dev_ioctl等

new_dev = alloc_netdev(sizeof(struct vlan_dev_info), name,

vlan_setup);

if (new_dev == NULL)

goto out_unlock;

#ifdef VLAN_DEBUG

printk(VLAN_DBG "Allocated new name -:%s:-\n", new_dev->name);

#endif

/* IFF_BROADCAST|IFF_MULTICAST; ??? */

/*初始化vlan device的flags、state、mtu、type、hard_header_len*/

new_dev->flags = real_dev->flags;

new_dev->flags &= ~IFF_UP;

new_dev->state = (real_dev->state & ((1<<__LINK_STATE_NOCARRIER) |

(1<<__LINK_STATE_DORMANT))) |

(1<<__LINK_STATE_PRESENT);

/* need 4 bytes for extra VLAN header info,

* hope the underlying device can handle it.

new_dev->mtu = real_dev->mtu;

/* TODO: maybe just assign it to be ETHERNET? */

new_dev->type = real_dev->type;

new_dev->hard_header_len = real_dev->hard_header_len;

if (!(real_dev->features & NETIF_F_HW_VLAN_TX)) {

/* Regular ethernet + 4 bytes (18 total). */

new_dev->hard_header_len += VLAN_HLEN;

}

VLAN_MEM_DBG("new_dev->priv malloc, addr: %p size: %i\n",

new_dev->priv,

sizeof(struct vlan_dev_info));

memcpy(new_dev->broadcast, real_dev->broadcast, real_dev->addr_len);

memcpy(new_dev->dev_addr, real_dev->dev_addr, real_dev->addr_len);

new_dev->addr_len = real_dev->addr_len;

根据real device是否支持NETIF_F_HW_VLAN_TX，让vlan device的hard_header、hard_start_xmit

、rebuild_header等函数指针指向不同的接口函数。

if (real_dev->features & NETIF_F_HW_VLAN_TX) {

new_dev->hard_header = real_dev->hard_header;

new_dev->hard_start_xmit = vlan_dev_hwaccel_hard_start_xmit;

new_dev->rebuild_header = real_dev->rebuild_header;

} else {

new_dev->hard_header = vlan_dev_hard_header;

new_dev->hard_start_xmit = vlan_dev_hard_start_xmit;

new_dev->rebuild_header = vlan_dev_rebuild_header;

}

new_dev->hard_header_parse = real_dev->hard_header_parse;

/*设置该vlan device关联的vlan id、real device、flag*/

VLAN_DEV_INFO(new_dev)->vlan_id = VLAN_ID; /* 1 through VLAN_VID_MASK */

VLAN_DEV_INFO(new_dev)->real_dev = real_dev;

VLAN_DEV_INFO(new_dev)->dent = NULL;

VLAN_DEV_INFO(new_dev)->flags = 1;

#ifdef VLAN_DEBUG

printk(VLAN_DBG "About to go find the group for idx: %i\n",

real_dev->ifindex);

#endif

if (register_netdevice(new_dev))

goto out_free_newdev;

lockdep_set_class(&new_dev->_xmit_lock, &vlan_netdev_xmit_lock_key);

/*设置vlan device关联的real device的 index*/

new_dev->iflink = real_dev->ifindex;

vlan_transfer_operstate(real_dev, new_dev);

linkwatch_fire_event(new_dev); /* _MUST_ call rfc2863_policy() */

/* So, got the sucker initialized, now lets place

* it into our local structure.

判断该real device是否已经存在vlan group，若存在，则将vlan device存入grp->vlan_devices_arrays

中相应的数组中。

这个vlan_group变量实现了查找一个real device所关联的所有vlan device的操作。

由于vlan device、real device都是使用的struct net_device变量，因此目前代码中，没有将

vlan_group定义在net_device中，而是重新定义了一个全局的hash链表数组中。

那么问题来了，可不可以在struct net_device中增加一个链表头指针，将该real device

关联的vlan device设备都添加到该链表中呢?

当然是可以的，这样做的话，在查找一个real device关联的所有vlan device时，其查找

时间肯定比当前的查找时间要快的(因为不用进行hash相关的操作)，但是每一个

struct net_device变量都增加了一个链表指针，增加了对内存的使用，这个就需要在

内存与性能之间做取舍了。

grp = __vlan_find_group(real_dev->ifindex);

/* Note, we are running under the RTNL semaphore

* so it cannot "appear" on us.

if (!grp) { /* need to add a new group */

grp = kzalloc(sizeof(struct vlan_group), GFP_KERNEL);

if (!grp)

goto out_free_unregister;

for (i=0; i < VLAN_GROUP_ARRAY_SPLIT_PARTS; i++) {

grp->vlan_devices_arrays[i] = kzalloc(

sizeof(struct net_device *)*VLAN_GROUP_ARRAY_PART_LEN,

GFP_KERNEL);

if (!grp->vlan_devices_arrays[i])

goto out_free_arrays;

}

/* printk(KERN_ALERT "VLAN REGISTER: Allocated new group.\n"); */

grp->real_dev_ifindex = real_dev->ifindex;

hlist_add_head_rcu(&grp->hlist,

&vlan_group_hash[vlan_grp_hashfn(real_dev->ifindex)]);

if (real_dev->features & NETIF_F_HW_VLAN_RX)

real_dev->vlan_rx_register(real_dev, grp);

}

vlan_group_set_device(grp, VLAN_ID, new_dev);

if (vlan_proc_add_dev(new_dev)<0)/* create it's proc entry */

printk(KERN_WARNING "VLAN: failed to add proc entry for %s\n",

new_dev->name);

if (real_dev->features & NETIF_F_HW_VLAN_FILTER)

real_dev->vlan_rx_add_vid(real_dev, VLAN_ID);

rtnl_unlock();

#ifdef VLAN_DEBUG

printk(VLAN_DBG "Allocated new device successfully, returning.\n");

#endif

return new_dev;

out_free_arrays:

vlan_group_free(grp);

out_free_unregister:

unregister_netdev(new_dev);

goto out_unlock;

out_free_newdev:

free_netdev(new_dev);

out_unlock:

rtnl_unlock();

out_put_dev:

dev_put(real_dev);

out_ret_null:

return NULL;

}

通过以上几个函数，就实现了一个vlan类型的struct net_device变量，创建了一个新的虚拟的网络接口。

2.2 Linux vlan模块与socket模块的关联

本小节分析下vlan模块在socket模块中注册的ioctl，以实现vlan接口的创建与删除等。

2.2.1 vlan_ioctl_set

该函数主要是为函数指针vlan_ioctl_hook赋值，而vlan_ioctl_hook则会socket的ioctl相关的命令下面，用于处理vlan相关的命令

void vlan_ioctl_set(int (*hook) (void __user *))

{

mutex_lock(&vlan_ioctl_mutex);

vlan_ioctl_hook = hook;

mutex_unlock(&vlan_ioctl_mutex);

}

在sock_ioctl函数里，针对命令SIOCGIFVLAN、SIOCSIFVLAN，则会调用vlan_ioctl_hook进行相应的处理。

而在vlan_proto_init函数里，通过vlan_ioctl_set(vlan_ioctl_handler)，将vlan_ioctl_hook指向了函数vlan_ioctl_handler，这样对于socket的ioctl的SIOCGIFVLAN、SIOCSIFVLAN命令，即会调用函数数vlan_ioctl_handler进行处理

2.2.2 vlan_ioctl_handler

功能:vlan模块相关的ioctl接口函数

static int vlan_ioctl_handler(void __user *arg)

{

int err = 0;

unsigned short vid = 0;

struct vlan_ioctl_args args;

if (copy_from_user(&args, arg, sizeof(struct vlan_ioctl_args)))

return -EFAULT;

/* Null terminate this sucker, just in case. */

args.device1[23] = 0;

args.u.device2[23] = 0;

#ifdef VLAN_DEBUG

printk(VLAN_DBG "%s: args.cmd: %x\n", __FUNCTION__, args.cmd);

#endif

switch (args.cmd) {

case SET_VLAN_INGRESS_PRIORITY_CMD:

if (!capable(CAP_NET_ADMIN))

return -EPERM;

err = vlan_dev_set_ingress_priority(args.device1,

args.u.skb_priority,

args.vlan_qos);

break;

case SET_VLAN_EGRESS_PRIORITY_CMD:

if (!capable(CAP_NET_ADMIN))

return -EPERM;

err = vlan_dev_set_egress_priority(args.device1,

args.u.skb_priority,

args.vlan_qos);

break;

case SET_VLAN_FLAG_CMD:

if (!capable(CAP_NET_ADMIN))

return -EPERM;

err = vlan_dev_set_vlan_flag(args.device1,

args.u.flag,

args.vlan_qos);

break;

case SET_VLAN_NAME_TYPE_CMD:

if (!capable(CAP_NET_ADMIN))

return -EPERM;

if ((args.u.name_type >= 0) &&

(args.u.name_type < VLAN_NAME_TYPE_HIGHEST)) {

vlan_name_type = args.u.name_type;

err = 0;

} else {

err = -EINVAL;

}

break;

case ADD_VLAN_CMD:

if (!capable(CAP_NET_ADMIN))

return -EPERM;

/* we have been given the name of the Ethernet Device we want to

* talk to: args.dev1 We also have the

* VLAN ID: args.u.VID

if (register_vlan_device(args.device1, args.u.VID)) {

err = 0;

} else {

err = -EINVAL;

}

break;

case DEL_VLAN_CMD:

if (!capable(CAP_NET_ADMIN))

return -EPERM;

/* Here, the args.dev1 is the actual VLAN we want

* to get rid of.

err = unregister_vlan_device(args.device1);

break;

case GET_VLAN_INGRESS_PRIORITY_CMD:

/* TODO: Implement

err = vlan_dev_get_ingress_priority(args);

if (copy_to_user((void*)arg, &args,

sizeof(struct vlan_ioctl_args))) {

err = -EFAULT;

}

err = -EINVAL;

break;

case GET_VLAN_EGRESS_PRIORITY_CMD:

/* TODO: Implement

err = vlan_dev_get_egress_priority(args.device1, &(args.args);

if (copy_to_user((void*)arg, &args,

sizeof(struct vlan_ioctl_args))) {

err = -EFAULT;

}

err = -EINVAL;

break;

case GET_VLAN_REALDEV_NAME_CMD:

err = vlan_dev_get_realdev_name(args.device1, args.u.device2);

if (err)

goto out;

if (copy_to_user(arg, &args,

sizeof(struct vlan_ioctl_args))) {

err = -EFAULT;

}

break;

case GET_VLAN_VID_CMD:

err = vlan_dev_get_vid(args.device1, &vid);

if (err)

goto out;

args.u.VID = vid;

if (copy_to_user(arg, &args,

sizeof(struct vlan_ioctl_args))) {

err = -EFAULT;

}

break;

default:

/* pass on to underlying device instead?? */

printk(VLAN_DBG "%s: Unknown VLAN CMD: %x \n",

__FUNCTION__, args.cmd);

return -EINVAL;

};

out:

return err;

}

这个函数里，有几个函数比较重要，我们需要好好分析下，这几个函数为vlan_dev_set_vlan_flag、register_vlan_device、register_vlan_device、

vlan_dev_get_realdev_name、vlan_dev_get_vid、vlan_dev_set_ingress_priority、

vlan_dev_set_egress_priority

2.2.2.1vlan_dev_set_vlan_flag

/* Flags are defined in the vlan_dev_info class in include/linux/if_vlan.h file. */

功能:设置vlan device的flag值，即是否支持reorder vlan header。

int vlan_dev_set_vlan_flag(char *dev_name, __u32 flag, short flag_val)

{

struct net_device *dev = dev_get_by_name(dev_name);

if (dev) {

if (dev->priv_flags & IFF_802_1Q_VLAN) {

/* verify flag is supported */

if (flag == 1) {

if (flag_val) {

VLAN_DEV_INFO(dev)->flags |= 1;

} else {

VLAN_DEV_INFO(dev)->flags &= ~1;

}

dev_put(dev);

return 0;

} else {

printk(KERN_ERR "%s: flag %i is not valid.\n",

__FUNCTION__, (int)(flag));

dev_put(dev);

return -EINVAL;

}

} else {

printk(KERN_ERR

"%s: %s is not a vlan device, priv_flags: %hX.\n",

__FUNCTION__, dev->name, dev->priv_flags);

dev_put(dev);

}

} else {

printk(KERN_ERR "%s: Could not find device: %s\n",

__FUNCTION__, dev_name);

}

return -EINVAL;

}

2.2.2.2vlan_dev_set_ingress_priority

设置vlan优先级与数据包优先级的map

int vlan_dev_set_ingress_priority(char *dev_name, __u32 skb_prio, short vlan_prio)

{

struct net_device *dev = dev_get_by_name(dev_name);

if (dev) {

if (dev->priv_flags & IFF_802_1Q_VLAN) {

/* see if a priority mapping exists.. */

VLAN_DEV_INFO(dev)->ingress_priority_map[vlan_prio & 0x7] = skb_prio;

dev_put(dev);

return 0;

}

dev_put(dev);

}

return -EINVAL;

}

2.2.2.3 vlan_dev_set_egress_priority

功能:设置输出数据包的qos与优先级之间的关联

int vlan_dev_set_egress_priority(char *dev_name, __u32 skb_prio, short vlan_prio)

{

struct net_device *dev = dev_get_by_name(dev_name);

struct vlan_priority_tci_mapping *mp = NULL;

struct vlan_priority_tci_mapping *np;

if (dev) {

if (dev->priv_flags & IFF_802_1Q_VLAN) {

/* See if a priority mapping exists.. */

mp = VLAN_DEV_INFO(dev)->egress_priority_map[skb_prio & 0xF];

while (mp) {

if (mp->priority == skb_prio) {

mp->vlan_qos = ((vlan_prio << 13) & 0xE000);

dev_put(dev);

return 0;

}

mp = mp->next;

}

/* Create a new mapping then. */

mp = VLAN_DEV_INFO(dev)->egress_priority_map[skb_prio & 0xF];

np = kmalloc(sizeof(struct vlan_priority_tci_mapping), GFP_KERNEL);

if (np) {

np->next = mp;

np->priority = skb_prio;

np->vlan_qos = ((vlan_prio << 13) & 0xE000);

VLAN_DEV_INFO(dev)->egress_priority_map[skb_prio & 0xF] = np;

dev_put(dev);

return 0;

} else {

dev_put(dev);

return -ENOBUFS;

}

dev_put(dev);

}

return -EINVAL;

}

2.2.2.4 register_vlan_device

这个函数在2.1.6中以及介绍过了，此处就不分析了。

此处就分析一下该函数调用的几个函数吧。

功能:根据real_dev、vid，查找依附于real_dev上的vlan device

struct net_device *__find_vlan_dev(struct net_device *real_dev,

unsigned short VID)

{

struct vlan_group *grp = __vlan_find_group(real_dev->ifindex);

if (grp)

return vlan_group_get_device(grp, VID);

return NULL;

}

功能:设置vlan device关联的接口函数指针

static void vlan_setup(struct net_device *new_dev)

{

SET_MODULE_OWNER(new_dev);

/* new_dev->ifindex = 0; it will be set when added to

* the global list.

* iflink is set as well.

new_dev->get_stats = vlan_dev_get_stats;

/* Make this thing known as a VLAN device */

new_dev->priv_flags |= IFF_802_1Q_VLAN;

/* Set us up to have no queue, as the underlying Hardware device

* can do all the queueing we could want.

new_dev->tx_queue_len = 0;

/* set up method calls */

new_dev->change_mtu = vlan_dev_change_mtu;

new_dev->open = vlan_dev_open;

new_dev->stop = vlan_dev_stop;

new_dev->set_mac_address = vlan_dev_set_mac_address;

new_dev->set_multicast_list = vlan_dev_set_multicast_list;

new_dev->destructor = free_netdev;

new_dev->do_ioctl = vlan_dev_ioctl;

}

功能:根据real device 的index，查找与该real device关联的vlan group变量

static struct vlan_group *__vlan_find_group(int real_dev_ifindex)

{

struct vlan_group *grp;

struct hlist_node *n;

int hash = vlan_grp_hashfn(real_dev_ifindex);

hlist_for_each_entry_rcu(grp, n, &vlan_group_hash[hash], hlist) {

if (grp->real_dev_ifindex == real_dev_ifindex)

return grp;

}

return NULL;

}

功能:根据vlan id 以及vlan group变量，在vlan_devices_arrays中增加相应的vlan设备

由于是直接增加设备，没有进行存在性判断，因此在调用该函数

之前，应该调用vlan_group_get_device判断要添加的vlan设备是否已存在。

static inline void vlan_group_set_device(struct vlan_group *vg, int vlan_id,

struct net_device *dev)

{

struct net_device **array;

if (!vg)

return;

array = vg->vlan_devices_arrays[vlan_id / VLAN_GROUP_ARRAY_PART_LEN];

array[vlan_id % VLAN_GROUP_ARRAY_PART_LEN] = dev;

}

2.2.2.5 vlan_dev_get_realdev_name

功能:根据vlan device的名称，获取其所依附的real device的名称。

int vlan_dev_get_realdev_name(const char *dev_name, char* result)

{

struct net_device *dev = dev_get_by_name(dev_name);

int rv = 0;

if (dev) {

if (dev->priv_flags & IFF_802_1Q_VLAN) {

strncpy(result, VLAN_DEV_INFO(dev)->real_dev->name, 23);

rv = 0;

} else {

rv = -EINVAL;

}

dev_put(dev);

} else {

rv = -ENODEV;

}

return rv;

}

2.2.2.6 vlan_dev_get_vid

功能:查找vlan设备关联的vlan id

int vlan_dev_get_vid(const char *dev_name, unsigned short* result)

{

struct net_device *dev = dev_get_by_name(dev_name);

int rv = 0;

if (dev) {

if (dev->priv_flags & IFF_802_1Q_VLAN) {

*result = VLAN_DEV_INFO(dev)->vlan_id;

rv = 0;

} else {

rv = -EINVAL;

}

dev_put(dev);

} else {

rv = -ENODEV;

}

return rv;

}

至此将linux vlan模块与socket的关系分析完了。

2.3 Linux vlan模块与协议栈处理函数的关联

既然新开发一个vlan的功能模块，自然需要融入当前的协议栈代码空间中。对于数据流来说也就tx、rx两个方向罢了，tx方向就是vlan device的hard_start_xmit函数，只要在注册struct net_device变量时，对其hard_start_xmit指针进行赋值即可，这个赋值操作在register_vlan_device中已经实现了，且vlan_dev_hard_start_xmit函数也在2.1.4中分析过了。

那还需要考虑接收方向的vlan处理函数了。

那对于vlan的处理放在哪里比较合适呢？

如果按协议栈来说的话，那因为vlan头部在二层mac头部后面，如果把其作为一个三层协议对待，像ipv4、ipv6那样，在三层协议相关的回调函数链表中，增加vlan接收处理函数的链表成员即可。

但是，这样做虽然可以正常的剥掉vlan头部，但是vlan协议并不是严格意义上的三层协议啊，如果按这样考虑的话，则把vlan接收处理函数放在netif_receive_skb中进行调用反而会好一点。

那该选用哪一个方式呢？其实上面两种方式也就是linux2.6.x与linux3.x的实现方式。

在linx 2.6的内核里，是通过将dev_add_pack将该接收函数注册到三层协议相关的接收函数的链表里的。即把vlan的接收函数与ip 、ipv6等协议的接收函数注册到同一个链表里的。

但是考虑到vlan毕竟是属于二层协议的范畴，因此在linux3.x中，对剥除vlan tag的操作进行了调整，即在netif_receive_skb中，即调用vlan_untag操作，剥除数据包的vlan tag，接着调用vlan_do_receive修改skb->dev的值，接着重新返回到vlan_untag的起始调用处，即实现了从real_dev->vlan_dev的转换。这样既将vlan的剥除与三层协议相关的接收函数区别开来，又省去了netif_rx的调用。

对于linux2.6.x与linux3.xvlan模块的实现差别，再多说一些;

对于linux3.x以上版本的vlan功能模块，在数据包从vlan dev发送出去时，仅仅设置skb->vlan_tci的值，而不在数据包中增加vlan头部信息。增加vlan头部的操作，是在将skb->dev设置为real dev后，在dev_hard_start_xmit中根据skb->vlan_tci的值来决定是否添加vlan 头部。而linux 3.x以下的版本，则是在vlan dev的dev->netdev_ops->ndo_start_xmit进行vlan tag的添加，然后才修改skb->dev的值为real dev。

在linux 3.x 以下，接收方向是在将skb->dev的值修改为vlan dev后，才剥除vlan tag的；发送方向，则是在添加vlan tag后，才修改skb->dev的值为real dev。

在linux 3.x以上，接收方向的数据包，只要有vlan tag，则会把vlan tag剥除掉，之后再将skb->dev修改成vlan dev；发送方向，则是在将skb->dev的值修改为real dev后，再添加 vlan tag。

一个是在vlan dev处进行vlan tag的剥除与添加，一个策略是在real dev处进行vlan tag的剥除与添加。

本文是基于linux2.6.21 内核进行分析的，因此还是把vlan作为三层协议注册接收函数的方式。下面分析一下函数vlan_skb_recv。

2.3.1 vlan_skb_recv

vlan设备的接收处理函数。

功能:将数据包携带的vlan头部剥除掉

int vlan_skb_recv(struct sk_buff *skb, struct net_device *dev,

struct packet_type* ptype, struct net_device *orig_dev)

{

unsigned char *rawp = NULL;

struct vlan_hdr *vhdr = (struct vlan_hdr *)(skb->data);

unsigned short vid;

struct net_device_stats *stats;

unsigned short vlan_TCI;

__be16 proto;

/* vlan_TCI = ntohs(get_unaligned(&vhdr->h_vlan_TCI)); */

vlan_TCI = ntohs(vhdr->h_vlan_TCI);

vid = (vlan_TCI & VLAN_VID_MASK);

#ifdef VLAN_DEBUG

printk(VLAN_DBG "%s: skb: %p vlan_id: %hx\n",

__FUNCTION__, skb, vid);

#endif

/* Ok, we will find the correct VLAN device, strip the header,

* and then go on as usual.

/* We have 12 bits of vlan ID.

* We must not drop allow preempt until we hold a

* reference to the device (netif_rx does that) or we

* fail.

rcu_read_lock();

/*修改数据包的dev指针，再次调用netif_rx函数，以实现

数据包从real_dev->vlan_dev的流程，以实现逻辑意义上的

数据包在两个网口间的传递*/

skb->dev = __find_vlan_dev(dev, vid);

if (!skb->dev) {

rcu_read_unlock();

#ifdef VLAN_DEBUG

printk(VLAN_DBG "%s: ERROR: No net_device for VID: %i on dev: %s [%i]\n",

__FUNCTION__, (unsigned int)(vid), dev->name, dev->ifindex);

#endif

kfree_skb(skb);

return -1;

}

skb->dev->last_rx = jiffies;

/* Bump the rx counters for the VLAN device. */

增加vlan设备的rx 统计计数

stats = vlan_dev_get_stats(skb->dev);

stats->rx_packets++;

stats->rx_bytes += skb->len;

/* Take off the VLAN header (4 bytes currently) */

/*skb->data指针后移4个字节*/

skb_pull_rcsum(skb, VLAN_HLEN);

/* Ok, lets check to make sure the device (dev) we

* came in on is what this VLAN is attached to.

/*若接收数据包的网络设备与vlan设备所依附的真实设备

不匹配，则释放该数据包占用的内存，并返回错误*/

if (dev != VLAN_DEV_INFO(skb->dev)->real_dev) {

rcu_read_unlock();

#ifdef VLAN_DEBUG

printk(VLAN_DBG "%s: dropping skb: %p because came in on wrong device, dev: %s real_dev: %s, skb_dev: %s\n",

__FUNCTION__, skb, dev->name,

VLAN_DEV_INFO(skb->dev)->real_dev->name,

skb->dev->name);

#endif

kfree_skb(skb);

stats->rx_errors++;

return -1;

}

* Deal with ingress priority mapping.

skb->priority = vlan_get_ingress_priority(skb->dev, ntohs(vhdr->h_vlan_TCI));

#ifdef VLAN_DEBUG

printk(VLAN_DBG "%s: priority: %lu for TCI: %hu (hbo)\n",

__FUNCTION__, (unsigned long)(skb->priority),

ntohs(vhdr->h_vlan_TCI));

#endif

/* The ethernet driver already did the pkt_type calculations

* for us...

switch (skb->pkt_type) {

case PACKET_BROADCAST: /* Yeah, stats collect these together.. */

// stats->broadcast ++; // no such counter :-(

break;

case PACKET_MULTICAST:

stats->multicast++;

break;

case PACKET_OTHERHOST:

/* Our lower layer thinks this is not local, let's make sure.

* This allows the VLAN to have a different MAC than the underlying

* device, and still route correctly.

if (!compare_ether_addr(eth_hdr(skb)->h_dest, skb->dev->dev_addr)) {

/* It is for our (changed) MAC-address! */

skb->pkt_type = PACKET_HOST;

}

break;

default:

break;

};

/* Was a VLAN packet, grab the encapsulated protocol, which the layer

* three protocols care about.

/* proto = get_unaligned(&vhdr->h_vlan_encapsulated_proto); */

proto = vhdr->h_vlan_encapsulated_proto;

skb->protocol = proto;

if (ntohs(proto) >= 1536) {

/* place it back on the queue to be handled by

* true layer 3 protocols.

/* See if we are configured to re-write the VLAN header

* to make it look like ethernet...

skb = vlan_check_reorder_header(skb);

/* Can be null if skb-clone fails when re-ordering */

if (skb) {

netif_rx(skb);

} else {

/* TODO: Add a more specific counter here. */

stats->rx_errors++;

}

rcu_read_unlock();

return 0;

}

rawp = skb->data;

* This is a magic hack to spot IPX packets. Older Novell breaks

* the protocol design and runs IPX over 802.3 without an 802.2 LLC

* layer. We look for FFFF which isn't a used 802.2 SSAP/DSAP. This

* won't work for fault tolerant netware but does for the rest.

if (*(unsigned short *)rawp == 0xFFFF) {

skb->protocol = __constant_htons(ETH_P_802_3);

/* place it back on the queue to be handled by true layer 3 protocols.

/* See if we are configured to re-write the VLAN header

* to make it look like ethernet...

skb = vlan_check_reorder_header(skb);

/* Can be null if skb-clone fails when re-ordering */

if (skb) {

netif_rx(skb);

} else {

/* TODO: Add a more specific counter here. */

stats->rx_errors++;

}

rcu_read_unlock();

return 0;

}

* Real 802.2 LLC

skb->protocol = __constant_htons(ETH_P_802_2);

/* place it back on the queue to be handled by upper layer protocols.

/* See if we are configured to re-write the VLAN header

* to make it look like ethernet...

skb = vlan_check_reorder_header(skb);

/* Can be null if skb-clone fails when re-ordering */

if (skb) {

netif_rx(skb);

} else {

/* TODO: Add a more specific counter here. */

stats->rx_errors++;

}

rcu_read_unlock();

return 0;

}

而该函数的注册，则是通过以下代码段实现的：

三层协议接收函数注册相关的结构体，此处为注册vlan的接收处理函数的回调函数

static struct packet_type vlan_packet_type = {

.type = __constant_htons(ETH_P_8021Q),

.func = vlan_skb_recv, /* VLAN receive method */

};

dev_add_pack(&vlan_packet_type);

关于dev_add_pack的分析，可以看下先前的一个分析文档：linux3、4层接收函数的注册分析

至此将几个主要的部分都分析完了，接着就分析仪器vlan模块的初始化函数vlan_proto_init

三、vlan模块的初始化

3.1 vlan_proto_init

vlan协议相关初始化

1.在proc文件系统下注册vlan相关的文件目录

2.在通知链netdev_chain注册vlan相关的回调处理函数

3.在三层协议接收处理函数相关的注册链表中添加vlan的注册

以实现对接收到的vlan数据包的处理。

4.调用 vlan_ioctl_set将vlan模块相关的ioctl接口函数注册到socket中，在socket中增加

相应的ioctl命令，实现vlan模块与socket模块的关联。

static int __init vlan_proto_init(void)

{

int err;

printk(VLAN_INF "%s v%s %s\n",

vlan_fullname, vlan_version, vlan_copyright);

printk(VLAN_INF "All bugs added by %s\n",

vlan_buggyright);

/* proc file system initialization */

err = vlan_proc_init();

if (err < 0) {

printk(KERN_ERR

"%s %s: can't create entry in proc filesystem!\n",

__FUNCTION__, VLAN_NAME);

return err;

}

dev_add_pack(&vlan_packet_type);

/* Register us to receive netdevice events */

err = register_netdevice_notifier(&vlan_notifier_block);

if (err < 0) {

dev_remove_pack(&vlan_packet_type);

vlan_proc_cleanup();

return err;

}

vlan_ioctl_set(vlan_ioctl_handler);

return 0;

}

至此，就算是把vlan模块分析完了，可能还有些地方分析的不准确，后续如果有更深入的内容，会进行补充的。

你可能感兴趣的:(linux,网络)

python抓包与解包_Python—网络抓包与解包（pcap、dpkt） weixin_39691055 python抓包与解包
pcap安装[root@localhost~]#pipinstallpypcap抓包与解包#-*-coding:utf-8-*-importpcap,dpktimportre,threading,requests__black_ip=['103.224.249.123','203.66.1.212']#抓包：param1eth_name网卡名，如：eth0,eth3。param2p_type日志捕
2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷（样卷）忘川_ydy 云计算云计算 openstack kubernetes docker python k8s ansible
#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！第一部分：私有云任务1私有云服务搭建(10分)使用提供的用户名密码，登录竞赛用的云计算平台，按要求自行使用镜像创建两台云主机，创建完云主机后确保网络正常通信，然后按要求配置服务器。根据提供安装脚本框架，补充脚本完成OpenStack平台的安装搭
浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
简介浪潮的M5代服务器，可能有WebBMC无法查看存储RAID/SAS卡状态的情况，可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用：https://songxwn.com/ESXi8_IPMI/（Linux也可以直接使用）Linux/ESXiIPMITool下载：https://songxwn.com/file/ipmitoolWindows下载：https:/
unblock with ‘mysqladmin flush-hosts‘ 解决方法祈祷平安,加油数据库常见问题 oracle 数据库
MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境：linux，mysql5.5.21错误：Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因：同一个ip在短时间内产
1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习 linux 系统架构
目录一：x86-64处理器架构二：Intel80386处理器（i386）1.i3862.i686三：嵌入式Linux知识：1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构，至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一：x86-64处理器架构x86-64，也称为x
【计算机网络】第 3 问：电路交换、报文交换、分组交换之间的区别？孤独打铁匠Julian #计算机408考研面试计算机网络计算机网络网络
电路交换、报文交换、分组交换之间的区别？省流图详解电路交换电路交换的优点电路交换的缺点建立连接时间长的原因报文交换报文交换的优点报文交换的缺点分组交换分组交换的优点分组交换的缺点比较总结省流图详解电路交换在进行数据传输前，两个结点之间必须先建立一条专用（双方独占）的物理通信路径（由通信双方之间的交换设备和链路逐段连接而成），该路径可能经过许多中间结点。这一路径在整个数据传输期间一直被独占，直到通信
linux基础命令（一）运维搬运工 linux linux 服务器 centos
Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意：主机名中不允许使用下划线“_”，可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的，重启会失效[root@ansible~]#hostnameansi
子非鱼，焉知鱼之乐零启若
在如今网络爆飞信息发达的时代，我们会在各种论坛以及平台看到不计其数的评论，有一些人在评论的时候总是以高尚的道德为标准和底线去衡量，评判，甚至谩骂他人。并且觉得自己充满正义感，义正辞严。这些人姑且不说有没有考虑到别人的感受，更没有感同身受的体验，只是凭借着言论自由，甚至是一种猥琐和变相的心理发泄。就像人和动物一样，人类总是以高等动物自居，高高在上，并且认为人类吃食各种动物都是理所当然，动物就是给人吃
关于举办第十五届蓝桥杯全国软件和信息技术专业人才大赛项目实战赛的通知 QSNKJJSW 蓝桥杯职场和发展青少年编程无人机机器人科技人工智能
各高等院校及相关单位：为贯彻落实《中国教育现代化2035》和《国务院关于印发新时期促进集成电路产业和软件产业高质量发展若干政策的通知》有关精神，为我国制造强国和网络强国战略提供人才支持，提高学生自主创新意识和工程实践能力，工业和信息化部人才交流中心决定举办第十五届蓝桥杯全国软件和信息技术专业人才大赛——项目实战赛。大赛连续四年入围中国高等教育学会“全国普通高校大学生竞赛排行榜”竞赛项目榜单。现将项
docker基础（一）运维搬运工容器-docker docker 容器运维
相关概念介绍Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖到一个可移植的容器中，然后发布到任何流行的linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，互相之间不会有任何接口。Docker有几个重要概念：dockerfile，配置文件，用来生成dockerimagedockerimage，交付部署的最小单元docker命令与API，定义命令与接口，支持第三方系统集
网络安全（黑客）——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
黑客（网络安全）技术自学30天一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
生活中的很多事是既令人生气又令人伤感，但却还无可奈何城中隐士
今天一打开手机，就看到姨娘家的姐姐兰兰在抖音上发了一则信息，信息内容如下：“我绝对不是我爸妈亲生的，不知他们是从哪儿把我捡回来的”。图源网络，侵则必删今天一大早，天刚蒙蒙亮，姨父就着急莫慌给姨妈家姐姐来一电话，说是家里今天有急事，喊她赶紧回去。还没等姐姐反应过来，姨父就草草地挂断了电话。吓得姐姐立马清醒，以为家里不知出了多大的事？她赶紧从床上爬起来以最快速度第一时间从温江赶到中江。等她顶着烈日，风
李金清焦点网络初级班34期约练46次，坚持分享79天清水清水
约练心得咨询中，忍受不了沉默；聊天中，忍受不了寂静；工作中，忍受不了闲暇。自己心中按耐不住的着急，总想一步做的最好，总想让大家开心，总怕别人尴尬，总怕冷场，，，这些都充满着习惯，充满着认为自己该做的事。咨询中的沉默是为了让来访者时间考虑思索，更好的打开，有力咨询的开展。聊天中的静下来，是为了对上个问题的思考和对下个问题的开展留有空间。工作中的闲暇，是为了让自己有时间静下来整理和积累，为了以后的忙而
linux安装docker及docker-compose 部署spring boot项目时而有事儿 docker linux docker linux spring boot
linux系统环境：centos5.14本篇描述的是在centos系统版本下安装docker，如果是ubuntu版本，请看这篇文章：linuxubuntu20安装docker和docker-compose-CSDN博客正文：安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
物联网边缘网关有哪些优势？-天拓四方北京天拓四方科技股份有限公司物联网其他边缘计算
随着物联网技术的快速发展，越来越多的设备接入网络，数据交互日益频繁，对数据处理和传输的要求也越来越高。在这样的背景下，物联网边缘网关应运而生，以其低延迟、减少带宽消耗、提高数据质量和安全性等优势，为物联网应用提供了强大的支持。物联网边缘网关的应用场景广泛，几乎涵盖了所有需要实时数据处理和传输的领域。在工业场景中，边缘计算网关可以实时处理海量传感器和设备的数据，实现对运行、制造过程的全环节实时监控、
检测usb口HotPlug-netlink cany1000 linux
为了完成内核空间与用户空间通信，Linux提供了基于Socket的NetLink通信机制。SELinux，Linux系统的防火墙分为内核态的netfilter和用户态的iptables，netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子：s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
Linux学习系列之vim编辑器（一） llibertyll linux 学习
vi编辑器的操作模式输入模式—aio等—>命令模式<—：键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入，i光标前输入，o直接向下加一行输入，O向上加一行输入在vi编辑器中光标的移动（命令行模式下）键组合（命令）光标的移动$光标移动到当前行的结尾0（零）光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合（命令）含义dd删
Element-UI中el-time-picker时间选择器无法选择爱健身的小刘同学 bug Element Vue系列 javascript 前端 elementui
前言前几天开发时，在做一个时间选择时，遇到了无法选中时间的问题在网络上找了解决方法，特此记录一下解决方法我的代码结构营业时间时间选择不上的原因是因为初始值问题很有可能是最开始赋值为空数组了所以有3个解决方法1.设置为nullbusinessTimeInfo:null2.设置当前时间businessTimeInfo:[newDate(newDate()),newDate(newDate())]（默认
计算机网络知识点汇总蓝小俊
第1章概述P36习题3、7、14、15、17、22、24、262.“协议”与“服务”的异同点？答：（1）协议是控制两个对等实体进行通信的规则的集合。在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务，而要实现本层协议，还需要使用下面一层提供服务。（2）协议和服务的概念的区分：1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服
自学黑客（网络安全）技术——2024最新九九归二 web安全安全学习笔记网络网络安全信息安全
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
Azkaban各种类型的Job编写 __元昊__
一、概述原生的Azkaban支持的plugin类型有以下这些：command：Linuxshell命令行任务gobblin：通用数据采集工具hadoopJava：运行hadoopMR任务java：原生java任务hive：支持执行hiveSQLpig：pig脚本任务spark：spark任务hdfsToTeradata：把数据从hdfs导入TeradatateradataToHdfs：把数据从Te
PaperWeekly sapienst Papers PaperwithCode General ML
1.Python软件包解决DL在未见过的数据分布下性能差的问题：（1）神经网络和损失分离的模块化设计（2）强大便捷的基准测试能力（3）易于使用但难以修改（4）github:https://github.com/marrlab/domainlabTrainer和Models之间是什么关系Trainer和Models是DomainLab中的两个核心概念。Trainer是一个用于指导数据流向模型并计算S
Linux初学（十）shell脚本王依硕 Linux linux 运维服务器
一、for循环1.1循环的格式for变量in列表do代码代码....done循环的逻辑：将列表中的每个元素逐一赋值给变量每赋值一次，do和done之间的代码就会执行一次1.2列表的生成方式方法1：直接给出列表元素【用空格分隔多个元素】133129hahabaidu方法2：用通配符来生成元素/home/a*方法3：用命令来生成元素ls/etc/方法4：用{}展开的形式生成元素{3..7}{a..e}
计算机常用端口号王依硕 linux 服务器 ssh
ftp：（20端口）用于ftp服务，用于数据传输。ftp：（21端口）用于文件上传和下载。ssh：（22端口）用于安全Shell访问和文件传输。telnet：（23端口）用于远程命令行计算机管理。smtp：（25端口）用于发送电子邮件。dns：（53端口）用于域名解析。dhcp：（67和68端口）用于动态分配IP地址和配置网络参数。tftp：（69端口）使用udp连接。finger：（79端口）是
Ubuntu下安装Chrome浏览器(简单,使用) Starry-sky(jing) [linux操作系统笔记]chrome 深度学习 linux
下载安装GoogleChrome浏览器deb包极速下载:下载链接32位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_i386.deb64位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb安装sudodpk
【Linux】PyCharm无法启动报错及解决方法不是AI python 软件操作 Linux linux pycharm 运维
一、问题描述如图，笔者试图在Ubuntu18.04虚拟机上运行PyCharm开发工具（已安装，安装过程可以参考我的博客Ubuntu安装PyCharm），无法启动，报错：CannotconnecttoalreadyrunningIDEinstance.Exception:Process2574isstillrunning.报错截图如下：二、解决方法通过报错信息看出，出于某种原因，进程（PID为257
pdu电源线_pdu电源插座与普通电源插座的区别夹心酱紫 pdu电源线
描述pdu电源插座与普通电源插座的区别1、两者的功能不同普通插座只具备供电过载保护和总控开关的功能，而PDU不仅有供电过载保护和总控开关，还具备防雷抗冲电压、防静电防火等功能。2、两者的材料不同普通插座采用的是塑料材质，而PDU电源插座采用的是金属材质，具有防静电的作用。3、两者的应用领域不同普通插座一般应用于家庭或办公室，为计算机等电器提供电源，而PDU插座电源一般应用于数据中心、网络系统和工业
ReactNative应用打包后无网络解决方案程序猿也会飞最佳实践 react native android react.js
ReactNative打包应用后，应用没有网络解决方案：在android\app\src\main\res下创建xml文件夹在xml文件夹中创建network_security_config.xml文件network_security_config.xml内容：在android\app\src\main文件夹AndroidManifest.xml文件内的Application标签中添加属性andr
Linux（centos7）部署hive 灯下夜无眠 Linux linux hive 运维 dbeaver hive客户端
前提环境：已部署完hadoop(HDFS、MapReduce、YARN)1、安装元数据服务MySQL切换root用户#更新密钥rpm--importhttps://repo.mysql.com/RPM-GPG-KEY-mysqL-2022#安装Mysqlyum库rpm-Uvhhttp://repo.mysql.com//mysql57-community-release-el7-7.noarch.
java解析APK 3213213333332132 java apk linux 解析APK
解析apk有两种方法 1、结合安卓提供apktool工具，用java执行cmd解析命令获取apk信息 2、利用相关jar包里的集成方法解析apk 这里只给出第二种方法，因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 public class ApkUtil { /** * 日志对象 */ private static Logger
nginx自定义ip访问N种方法 ronin47 nginx 禁止ip访问
　　　因业务需要，禁止一部分内网访问接口，　由于前端架了F5，直接用deny或allow是不行的，这是因为直接获取的前端Ｆ５的地址。　　　所以开始思考有哪些主案可以实现这样的需求，目前可实施的是三种：　　　一：把ip段放在redis里，写一段lua 二：利用geo传递变量，写一段
mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性 dcj3sjt126com mysql
timestamp有两个属性，分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种，使用情况分别如下： 1. CURRENT_TIMESTAMP 当要向数据库执行insert操作时，如果有个timestamp字段属性设为 CURRENT_TIMESTAMP，则无论这
struts2+spring+hibernate分页显示 171815164 Hibernate
分页显示一直是web开发中一大烦琐的难题，传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码，那样做分页可能简单一点，但当把网站分层开发后，分页就比较困难了，下面是我做Spring+Hibernate+Struts2项目时设计的分页代码，与大家分享交流。　　1、DAO层接口的设计，在MemberDao接口中定义了如下两个方法： public in
构建自己的Wrapper应用 g21121 rap
我们已经了解Wrapper的目录结构，下面可是正式利用Wrapper来包装我们自己的应用，这里假设Wrapper的安装目录为:/usr/local/wrapper。首先，创建项目应用 &nb
[简单]工作记录_多线程相关 53873039oycg 多线程
最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求) 方案一使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回缺点测试发现必须3个接
调试jdk中的源码，查看jdk局部变量程序员是怎么炼成的 jdk 源码
转自：http://www.douban.com/note/211369821/ 学习jdk源码时使用-- 学习java最好的办法就是看jdk源代码，面对浩瀚的jdk（光源码就有40M多，比一个大型网站的源码都多）从何入手呢，要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。可惜的是sun提供的jdk并不能查看运行中的局部变量
Oracle RAC Failover 详解 aijuans oracle
Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用，连接到故障节点的用户会被自动转移到健康节点，从用户感受而言，是感觉不到这种切换。 Oracle 10g RAC 的Failover 可以分为3种： 1. Client-Si
form表单提交数据编码方式及tomcat的接受编码方式 antonyup_2006 JavaScript tomcat 浏览器互联网 servlet
原帖地址：http://www.iteye.com/topic/266705 form有2中方法把数据提交给服务器，get和post,分别说下吧。（一）get提交 1.首先说下客户端（浏览器）的form表单用get方法是如何将数据编码后提交给服务器端的吧。对于get方法来说，都是把数据串联在请求的url后面作为参数，如：http://localhost:
JS初学者必知的基础百合不是茶 js函数 js入门基础
JavaScript是网页的交互语言,实现网页的各种效果, JavaScript 是世界上最流行的脚本语言。 JavaScript 是属于 web 的语言，它适用于 PC、笔记本电脑、平板电脑和移动电话。 JavaScript 被设计为向 HTML 页面增加交互性。许多 HTML 开发者都不是程序员，但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的
iBatis的分页分析与详解 bijian1013 java ibatis
分页是操作数据库型系统常遇到的问题。分页实现方法很多，但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分，发现返回的PaginatedList实际上是个接口，实现这个接口的是PaginatedDataList类的对象，查看PaginatedDataList类发现，每次翻页的时候最
精通Oracle10编程SQL(15)使用对象类型 bijian1013 oracle 数据库 plsql
/* *使用对象类型 */ --建立和使用简单对象类型 --对象类型包括对象类型规范和对象类型体两部分。 --建立和使用不包含任何方法的对象类型 CREATE OR REPLACE TYPE person_typ1 as OBJECT( name varchar2(10),gender varchar2(4),birthdate date ); drop type p
【Linux命令二】文本处理命令awk bit1129 linux命令
awk是Linux用来进行文本处理的命令，在日常工作中，广泛应用于日志分析。awk是一门解释型编程语言，包含变量，数组，循环控制结构，条件控制结构等。它的语法采用类C语言的语法。 awk命令用来做什么？ 1.awk适用于具有一定结构的文本行，对其中的列进行提取信息 2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理，然后把直接结构返回给awk 3.awk实际工
JAVA(ssh2框架)+Flex实现权限控制方案分析白糖_ java
目前项目使用的是Struts2+Hibernate+Spring的架构模式，目前已经有一套针对SSH2的权限系统，运行良好。但是项目有了新需求：在目前系统的基础上使用Flex逐步取代JSP，在取代JSP过程中可能存在Flex与JSP并存的情况，所以权限系统需要进行修改。【SSH2权限系统的实现机制】权限控制分为页面和后台两块：不同类型用户的帐号分配的访问权限是不同的，用户使
angular.forEach boyitech AngularJS AngularJS API angular.forEach
angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象，key是obj的property key或者是数组的index，value就是相应的值啦. (此函数不能够迭代继承的属性.)
java-谷歌面试题-给定一个排序数组，如何构造一个二叉排序树 bylijinnan 二叉排序树
import java.util.LinkedList; public class CreateBSTfromSortedArray { /** * 题目:给定一个排序数组，如何构造一个二叉排序树 * 递归 */ public static void main(String[] args) { int[] data = { 1, 2, 3, 4,
action执行2次 Chen.H JavaScript jsp XHTML css Webwork
xwork 写道 <action name="userTypeAction" class="com.ekangcount.website.system.view.action.UserTypeAction"> <result name="ssss" type="dispatcher">
[时空与能量]逆转时空需要消耗大量能源 comsci 能源
无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越..... 在进行时空穿梭的实验中,消耗超大规模的能源是必然
oracle的正则表达式(regular expression)详细介绍 daizj oracle 正则表达式
正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入，好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。正则表达式中常用到的元数据(metacharacter)如下： ^ 匹配字符串的开头位置。 $ 匹配支付传的结尾位置。 *
报表工具与报表性能的关系 datamachine 报表工具 birt 报表性能润乾报表
在选择报表工具时，性能一直是用户关心的指标，但是，报表工具的性能和整个报表系统的性能有多大关系呢？要回答这个问题，首先要分析一下报表的处理过程包含哪些环节，哪些环节容易出现性能瓶颈，如何优化这些环节。一、报表处理的一般过程分析 1、用户选择报表输入参数后，报表引擎会根据报表模板和输入参数来解析报表，并将数据计算和读取请求以SQL的方式发送给数据库。 2、
初一上学期难记忆单词背诵第一课 dcj3sjt126com word english
what 什么 your 你 name 名字 my 我的 am 是 one 一 two 二 three 三 four 四 five 五 class 班级，课 six 六 seven 七 eight 八 nince 九 ten 十 zero 零 how 怎样 old 老的 eleven 十一 twelve 十二 thirteen
我学过和准备学的各种技术 dcj3sjt126com 技术
语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html
struts2中token防止重复提交表单蕃薯耀重复提交表单 struts2中token
struts2中token防止重复提交表单 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月12日 11:52:32 星期日 ht
线性查找二维数组 hao3100590 二维数组
1.算法描述有序（行有序，列有序，且每行从左至右递增，列从上至下递增）二维数组查找，要求复杂度O(n) 2.使用到的相关知识：结构体定义和使用，二维数组传递（http://blog.csdn.net/yzhhmhm/article/details/2045816） 3.使用数组名传递这个的不便之处很明显，一旦确定就是不能设置列值 //使
spring security 3中推荐使用BCrypt算法加密密码 jackyrong Spring Security
spring security 3中推荐使用BCrypt算法加密密码了，以前使用的是md5， Md5PasswordEncoder 和 ShaPasswordEncoder，现在不推荐了，推荐用bcrpt Bcrpt中的salt可以是随机的，比如： int i = 0; while (i < 10) { String password = "1234
学习编程并不难,做到以下几点即可! lampcy java html 编程语言
不论你是想自己设计游戏，还是开发iPhone或安卓手机上的应用，还是仅仅为了娱乐，学习编程语言都是一条必经之路。编程语言种类繁多，用途各异，然而一旦掌握其中之一，其他的也就迎刃而解。作为初学者，你可能要先从Java或HTML开始学，一旦掌握了一门编程语言，你就发挥无穷的想象，开发各种神奇的软件啦。 1、确定目标学习编程语言既充满乐趣，又充满挑战。有些花费多年时间学习一门编程语言的大学生到
架构师之mysql----------------用group+inner join,left join ,right join 查重复数据（替代in) nannan408 right join
1.前言。如题。 2.代码 (1)单表查重复数据,根据a分组 SELECT m.a,m.b, INNER JOIN （select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a （2）多表查询，使用改为le
jQuery选择器小结 VS 节点查找（附css的一些东西） Everyday都不同 jquery css name选择器追加元素查找节点
最近做前端页面，频繁用到一些jQuery的选择器，所以特意来总结一下：测试页面： <html> <head> <script src="jquery-1.7.2.min.js"></script> <script> /*$(function() { $(documen
关于EXT tntxia ext
ExtJS是一个很不错的Ajax框架，可以用来开发带有华丽外观的富客户端应用，使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写，与后台技术无关的前端ajax框架。因此，可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。 ExtJs最开始基于YUI技术，由开发人员Jack
一个MIT计算机博士对数学的思考 xjnine Math
在过去的一年中，我一直在数学的海洋中游荡，research进展不多，对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界？作为计算机的学生，我没有任何企图要成为一个数学家。我学习数学的目的，是要想爬上巨人的肩膀，希望站在更高的高度，能把我自己研究的东西看得更深广一些。说起来，我在刚来这个学校的时候，并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目，是对appe