sk_buff结构分析

前言:

以下是根据《深入理解Linux网络技术内幕》对sk_buff的相关总结,由于是刚刚看这本书(太厚了),不免在前期出现错误,随着对此书的深入我会在修改前面的错误,也希望各位牛人给予指点。帮助我成长。

sk_buff分析:

sk_buffLinux网络代码中最重要的结构体之一。它是Linux在其协议栈里传送的结构体,也就是所谓的“包”,在他里面包含了各层协议的头部,比如ethernet, ip ,tcp ,udp等等。也有相关的操作等。熟悉他是进一步了解Linux网络协议栈的基础。

      此结构定义在<include/linux/skbuff.h>头文件中,结构体布局大致可分为以下四部分:

l       布局(layout

l       通用(general

l       功能专用(feature-specific

l       管理函数(management functions

网络选项以及内核结构

      我们可以看到在此结构体里有很多预处理,他是在需要指定相应功能时才起作用,我们在这里先对通用的作出分析。

布局字段:

      sk_buff是一个复杂的双向链表,在他结构中有nextprev指针,分别指向链表的下一个节点和前一个节点。并且为了某些需求(不知道是哪些目前)需要很快定位到链表头部,所以还有一个指向链表头部的指针list(我在2.6.25内核没有发现这个指针)

sk_buff_head结构是:

struct sk_buff_head {

      /* These two members must be first. */

      struct sk_buff *next;

      struct sk_buff *prev;

      __u32       qlen; //代表元素节点数目

      spinlock_t      lock; //加锁,防止对表的并发访问

};

 

  

sk_buff结构分析

struct sock *sk

这个指针指向一个套接字sock数据结构。当数据在本地产生或者本地进程接受时,需要这个指针;里面的数据会有tcp/udp和用户态程序使用。如果是转发此指针为NULL

unsigned int len

缓冲区中数据块大小。长度包括:主要缓冲区(head所指)的数据以及一些片断(fragment)的数据。当包在协议栈向上或向下走时,其大小会变,因为有头部的丢弃和添加。

unsigned int data_len

片段中数据大小

unsigned int mac_len

mac包头大小

atomic_t users

      引用计数,使用这个sk_buff的使用者的数目,可能有多个函数要使用同一个sk_buff所以防止提前释放掉,设置此计数

unsigned int truesize

      此缓冲区总大小,包括sk_buffsk_buff只不过是个指针的集合,他所指的才是真正的数据区,所以是两部分。(见下图)

sk_buff_data_t          tail;

sk_buff_data_t          end;

unsigned char      *head, *data;

      这些指针很重要,他们指向的是真正的数据区,他们的边界。headend指向的是数据区的开端和尾端(注意和datatail区别)如下图,datatail指向的是实际数据的开头和结尾。

      因为数据区在协议栈走的时候要一层层添加或去掉一些数据(比如报头)所以申请一块大的足够的内存,然后在往里放东西。真实的实际数据可能用不了这么多,所以用data,tail指向真实的,head,tail指向边界。刚开始没填充数据时前三个指针指向的是一个地方。

 

 sk_buff结构分析              sk_buff结构分析

void (*destructor) (…….)

      此函数指针被初始化一个函数,当此缓冲区删除时,完成某些工作。

通用字段

struct timeval stamp2.6.25没有,估计是ktime_t tstamp

      时间戳,表示何时被接受或有时表示包预定的传输时间

struct net_device *dev

      描述一个网络设备,我会以后分析他。

sk_buff_data_t          transport_header; //L4

sk_buff_data_t          network_header; //L3

sk_buff_data_t          mac_header; //L2

这些指针分别指向报文头部,和2.4版本比较有了变化,不再是联合体,使用更加方便了,Linux给出了很方便的函数直接定位到各层的头部。下图是2.4版本的,只是说明一下。

sk_buff结构分析

 

 

struct dst_entry dst

      路由子系统使用。目前不知道怎么回事呢。据说比较复杂。

char cb[40]

      缓冲控制区,用来存储私有信息的空间。比如tcp用这个空间存储一个结构体tcp_skb_cb ,可以用宏TCP_SKB_CB(__skb)定位到他,然后使用里面的变量。

ip_summed:2

__wsum   csum;

      校验和

unsigned char pkt_type

      根据L2层帧的目的地址进行类型划分。

unsigned char cloned

      表示该结构是另一个sk_buff克隆的。

__u32            priority;

      QoS等级

__be16                protocol;

      L2层设备驱动看使用在下一个较高层的协议。

功能专用字段

Linux是模块化的,你编译时可以带上特定功能,比如netfilter等,相应的字段才会生效。应该是那些预定义控制的。

 

管理函数

下面这个图是:a*skb_put; (b*) skb_push; (c*) skb_pull (d*) skb_reserve的使用,主要是对skb_buf所指向的数据区的指针移动。(数据预留以及对齐)

sk_buff结构分析

 

 

下图是用skb_reserve函数,把一个14字节的ethernet帧拷贝到缓冲区。skb_reserve(skb, 2) 2表示16字节对齐。14+2=16

sk_buff结构分析

 

下图是穿过协议栈从tcp层向下到链路层的过程

sk_buff结构分析

 

 

分配内存:

alloc_skb 分配缓冲区和一个sk_buff结构

dev_alloc_skb 设备驱动程序使用的缓冲区分配函数

释放内存:

kfree_skb 只有skb->users计数器为1时才释放

dev_kfree_skb

缓冲区克隆函数 skb_clone

 

列表管理函数:

skb_queue_head_init

      队列初始化

skb_queue_head , skb_queue_tail

      把一个缓冲区添加到队列头或尾

skb_dequeue, skb_dequeue_tail

      从头或尾去掉

skb_queue_purge

      把队列变空

skb_queue_walk

      循环队列每个元素

 

内核也新增了几个函数,来提供获取这些偏移的接口:

#ifdef NET_SKBUFF_DATA_USES_OFFSET

如果使用了offset来表示偏移的话,就是说是一个相对偏移的情况:

static inline unsigned char *skb_transport_header(const struct sk_buff *skb)

{

 return skb->head + skb->transport_header;

}

static inline void skb_reset_transport_header(struct sk_buff *skb)

{

 skb->transport_header = skb->data - skb->head;

}

static inline void skb_set_transport_header(struct sk_buff *skb,

         const int offset)

{

 skb_reset_transport_header(skb);

 skb->transport_header += offset;

}

static inline unsigned char *skb_network_header(const struct sk_buff *skb)

{

 return skb->head + skb->network_header;

}

static inline void skb_reset_network_header(struct sk_buff *skb)

{

 skb->network_header = skb->data - skb->head;

}

static inline void skb_set_network_header(struct sk_buff *skb, const int offset)

{

 skb_reset_network_header(skb);

 skb->network_header += offset;

}

static inline unsigned char *skb_mac_header(const struct sk_buff *skb)

{

 return skb->head + skb->mac_header;

}

static inline int skb_mac_header_was_set(const struct sk_buff *skb)

{

 return skb->mac_header != ~0U;

}

static inline void skb_reset_mac_header(struct sk_buff *skb)

{

 skb->mac_header = skb->data - skb->head;

}

static inline void skb_set_mac_header(struct sk_buff *skb, const int offset)

{

 skb_reset_mac_header(skb);

 skb->mac_header += offset;

}

#else /* NET_SKBUFF_DATA_USES_OFFSET */

不使用相对偏移的情况

static inline unsigned char *skb_transport_header(const struct sk_buff *skb)

{

 return skb->transport_header;

}

static inline void skb_reset_transport_header(struct sk_buff *skb)

{

 skb->transport_header = skb->data;

}

static inline void skb_set_transport_header(struct sk_buff *skb,

         const int offset)

{

 skb->transport_header = skb->data + offset;

}

static inline unsigned char *skb_network_header(const struct sk_buff *skb)

{

 return skb->network_header;

}

static inline void skb_reset_network_header(struct sk_buff *skb)

{

 skb->network_header = skb->data;

}

static inline void skb_set_network_header(struct sk_buff *skb, const int offset)

{

 skb->network_header = skb->data + offset;

}

static inline unsigned char *skb_mac_header(const struct sk_buff *skb)

{

 return skb->mac_header;

}

static inline int skb_mac_header_was_set(const struct sk_buff *skb)

{

 return skb->mac_header != NULL;

}

static inline void skb_reset_mac_header(struct sk_buff *skb)

{

 skb->mac_header = skb->data;

}

static inline void skb_set_mac_header(struct sk_buff *skb, const int offset)

{

 skb->mac_header = skb->data + offset;

}

#endif /* NET_SKBUFF_DATA_USES_OFFSET */



1、TCP层获取相关偏移的函数

static inline struct tcphdr *tcp_hdr(const struct sk_buff *skb)

{

 return (struct tcphdr *)skb_transport_header(skb);

}

这个函数用来获得sk_buff结构中TCP头的指针

static inline unsigned int tcp_hdrlen(const struct sk_buff *skb)

{

 return tcp_hdr(skb)->doff * 4;

}

这个函数用来获得TCP头的长度

static inline unsigned int tcp_optlen(const struct sk_buff *skb)

{

 return (tcp_hdr(skb)->doff - 5) * 4;

}

获取tcp option的长度

2、IP相关的函数

static inline struct iphdr *ip_hdr(const struct sk_buff *skb)

{

 return (struct iphdr *)skb_network_header(skb);

}

该函数获得ip头

static inline struct iphdr *ipip_hdr(const struct sk_buff *skb)

{

 return (struct iphdr *)skb_transport_header(skb);

}

该函数获得ipip头,实际上偏移已经跑到了传输层的开始

3、MAC相关函数

static inline struct ebt_802_3_hdr *ebt_802_3_hdr(const struct sk_buff *skb)

{

 return (struct ebt_802_3_hdr *)skb_mac_header(skb);

}

获取802.3MAC头指针。



static inline struct ethhdr *eth_hdr(const struct sk_buff *skb)

{

    return (struct ethhdr *)skb_mac_header(skb);

}

获取以太网MAC头指针。以太网头指针结构体: 

struct ethhdr {

    unsigned char    h_dest[ETH_ALEN];    /* destination eth addr    */

    unsigned char    h_source[ETH_ALEN];    /* source ether addr    */

    __be16        h_proto;        /* packet type ID field    */

} __attribute__((packed));



内核中网络地址转化为字符串形式的IP地址的宏定义:

#define NIPQUAD(addr) \ 

((unsigned char *)&addr)[0], \ 

((unsigned char *)&addr)[1], \ 

((unsigned char *)&addr)[2], \ 

((unsigned char *)&addr)[3] 

#define NIPQUAD_FMT "%u.%u.%u.%u" 

你可能感兴趣的:(分析)