上文介绍了netfilter机制下,如何重造并发送一个skb,涉及到内核协议栈编程,而不是我们平时所说的用户层socket网络编程。
我们先来介绍下上面skb重构程序涉及到的几个函数:
首先,有必要说下,也是后面每段程序中都有说道的,就是开发源码树版本是3.13的,这个版本的skb_buff和我们常见的2.4、2.6有很大的不同。
一、主要看一下四个字段:
//typedef unsigned int sk_buff_data_t;
sk_buff_data_t tail;
sk_buff_data_t end;
unsigned char *head,
*data;
head和end指向缓冲区的头部和尾部,而data和tail指向实际数据的头部和尾部,每一层会在head和data之间填充协议头,或者在tail和end之间添加新的协议数据。
所以根据上面的分析,head和data之间是协议头和有效负载,比如传输层、网络层、以太网帧头。
重点:sk_buff 中的数据部分包含协议层头部和有效负载!
下面就是sk_buff中各个头部的长度字段:
//局部
__u16 transport_header;
__u16 network_header;
__u16 mac_header;
//sk_buff取消了在该数据结构内放置联合体union字段,
//所以编程的时候不能直接调用sk_buff中的联合体成员定位到对应的传输层头部、网络层头部等。
//但是却提供给我们更为便捷的方式:
//举网络层为例
static inline struct iphdr *ip_hdr(const struct sk_buff *skb)
{
return (struct iphdr *)skb_network_header(skb);
}
static inline unsigned char *skb_network_header(const struct sk_buff *skb)
{
return skb->head + skb->network_header;
}
//和我们在linux网路协议栈分析的如出一辙,就是通过先定位整个换缓冲区的头端,
//再根据协议层的偏移量定位该协议层,至于协议头的顺序..都知道
二、alloc_skb 和 skb_reserve
还有,对于alloc_skb(),我们只需要指定其数据部分的大小即可(应用层数据+协议层头部),该函数内部会额外把skb_buff所占的那部分空间也给分配出来,这无需我们操心。
skb_reserve(),是一个定位函数,就是前面alloc一个skb之后,用这个函数调整下data和tail数据指针
static inline void skb_reserve(struct sk_buff *skb, int len)
{
skb->data += len;
skb->tail += len;
}
//len取多大,取决于你后面怎么填充数据了
skb_reserve() 这个函数就是在缓冲区中预留skb协议头部以及有效数据部分的空间,空间可大可小。
经过前面的alloc_skb和skb_reserve,现在那两个指针(data和tail)发生了变化:
alloc_skb():
//tail以及tail之前的字段初始化为0
memset(skb, 0, offsetof(struct sk_buff, tail));
/* Account for allocated memory : skb + skb->head */
...
skb->head = data;
skb->data = data;
...
skb->end = skb->tail + size;
//head和data均指向分配的skb数据部分(协议头+有效负载)的首地址位置,
//end则指向尾端位置,tail值就是0
skb_reserve(skb, len)之后,data和tail的指针发生了变化,换句话说在head与data之间预留了len大小的空间用于填充协议头和有效负载。
上面预留了整体空间,下面我们还要细分空间,上面的整体空间包括了各个协议层头部和有效负载部分,我们还得按照各层协议头部的防止顺序合理划分空间:
三、skb_push 和 skb_put
怎么分,我们前面用的是 skb_push()
unsigned char *skb_push(struct sk_buff *skb, unsigned int len)
{
skb->data -= len;
skb->len += len;
if (unlikely(skb->data<skb->head))
skb_under_panic(skb, len, __builtin_return_address(0));
return skb->data;
}
//看到起实现,我们就知道,调用这个函数来细分空间,必须严格按照数据帧的格式来划分
//以太网帧头 | 网络层首部 | 传输层首部 | 应用层数据
//所以先得细分应用层数据,最后是以太网帧头
//eg,
pdata = skb_push(skb, pkt_len);
udph = (struct udphdr*)skb_push(skb, sizeof(struct udphdr));
iph = (struct iphdr*)skb_push(skb, sizeof(struct iphdr));
ethdr = (struct ethhdr*)skb_push(skb, sizeof(struct ethhdr));
如果前面你看懂了,知道sk_buff 的数据空间布局的话,这个函数一看便知。额,sk_buff 中有好几个len,分别表征有效负载长度,各个协议头部长度,以及整个长度。
再来看看 skb_put()
unsigned char *skb_put(struct sk_buff *skb, unsigned int len)
{
unsigned char *tmp = skb_tail_pointer(skb);
SKB_LINEAR_ASSERT(skb);
skb->tail += len;
skb->len += len;
if (unlikely(skb->tail > skb->end))
skb_over_panic(skb, len, __builtin_return_address(0));
return tmp;
}
//看代码,这里改动的是tail(数据的尾部指针),所以这里就是在数据区的尾部追加数据,
//和skb_push()恰恰是反过来的
所以调用skb_put() 的话,前面的skb_reserve()就只需要预留以太网帧头的空间,后面则调用skb_put(),依次往后追加细分网络层头部、协议层头部和有效负载部分了。
两个函数都是用于细分空间,返回细分空间后的首部地址指针,便于后续的协议头部以及有效负载数据填充。
空间细分之后就是单纯的协议层字段填充和有效负载填充了。
可以看出来创建skb几个重要的函数接口就是:
alloc_skb、skb_reserver、skb_push、skb_put
后面三个函数其实都是简单的修改指针操作。
上篇及本篇介绍的都是自己创建一个skb,实际上我们还可以拷贝(skb_copy())接收到的skb,然后针对性的修改发送出去。或者直接修改接收到的skb。由于接收到的skb,空间已经细分好,我们则不需要以上后面三个函数,直接调用以下几个函数定位到各个协议层头部:
static inline struct ethhdr *eth_hdr(const struct sk_buff *skb);
static inline struct iphdr *ip_hdr(const struct sk_buff *skb);
static inline struct tcphdr *tcp_hdr(const struct sk_buff *skb);
static inline struct udphdr *udp_hdr(const struct sk_buff *skb);
...
然后针对性的修改即可,其余原理是差不多的,这里就不额外介绍了。
参考资料:
《深入理解Linux网络技术内幕》
http://www.2cto.com/os/201502/376226.html