Linux netlink机制-实现系统调用

vickytong0 2011-05-29

《Linux的配置接口-netlink原理和设计》展示了netlink如何完成kill系统调用,然而这个例子不足以说明netlink的强大,如果我不实现一个netlink式的系统调用,很多人是不会信服的,本文就展示一个netlink实现的read调用。
在展示代码之前,我还是要不厌其烦的说一下netlink的优点,总的来说,netlink有以下三个优点:

1.netlink便于提供统一的入口,它的作用类似于socketcall。
2.netlink仅提供链路,和具体的控制逻辑无关,控制逻辑由消息格式决定
3.netlink天生就是基于消息的,而基于消息的最善于做“异步”这件事。netlink的处理可以由单独的内核线程来完成。

下面的例子展示如何使用netlink做异步IO操作:

  1. #define READ_NETLINK 28   
  2. static struct sock *netlink_readcall_sock;   
  3. static int flag = 0;   
  4. static DECLARE_COMPLETION(exit_completion);   
  5. static void receive(struct sock * sk, int length)   
  6. {   
  7.     wake_up(sk->sk_sleep);   
  8. }   
  9. void (*use)(struct mm_struct* mm);   
  10. void (*unuse)(struct mm_struct* mm);   
  11. struct readi {   
  12.     int pid;   
  13.     int fd;   
  14.     char *ptr;   
  15.     int count;   
  16. };   
  17. static int read_syscall_thread(void * pData)   
  18. {   
  19.         struct sk_buff * skb = NULL;   
  20.         struct nlmsghdr * nlhdr = NULL;   
  21.         struct readi sigi;   
  22.         struct fs_struct *fs;   
  23.     struct files_struct *files;   
  24.         DEFINE_WAIT(wait);   
  25.         daemonize("read call");   
  26.         while (flag == 0) {   
  27.             prepare_to_wait(netlink_readcall_sock->sk_sleep, &wait, TASK_INTERRUPTIBLE);   
  28.             schedule();   
  29.             finish_wait(netlink_readcall_sock->sk_sleep, &wait);   
  30.             while ((skb = skb_dequeue(&netlink_readcall_sock->sk_receive_queue)) != NULL) {   
  31.                 struct task_struct *tsk;   
  32.                     int pid;   
  33.                     nlhdr = (struct nlmsghdr *)skb->data;   
  34.                     pid = nlhdr->nlmsg_pid;   
  35.             memset(&sigi, 0, sizeof(sigi));   
  36.             memcpy(&sigi, NLMSG_DATA(nlhdr), sizeof(sigi));   
  37.             tsk = find_task_by_pid(sigi.pid);   
  38.                 fs = current->fs;   
  39.                 files = current->files;   
  40.                 current->fs = tsk->fs;   
  41.                 current->files = tsk->files;   
  42.                 (*use)(tsk->mm);    //切换到调用进程的空间   
  43.                 sys_read(sigi.fd, sigi.ptr, sigi.count); //调用sys_read   
  44.                 (*unuse)(tsk->mm);    //恢复地址空间   
  45.                 current->fs = fs;   
  46.                 current->files = files;   
  47.                    netlink_unicast(netlink_readcall_sock, skb, pid, MSG_DONTWAIT); //通知消息   
  48. 的发送者调用完成。   
  49.             }   
  50.         }   
  51.         complete(&exit_completion);   
  52.         return 0;   
  53. }   
  54. int init_module()   
  55. {   
  56.     use=0xc0189ae0;   //这是use_mm的地址,通过/proc/kallsyms得到   
  57.         unuse=0xc0189ca0; //这是unuse_mm的地址,通过/proc/kallsyms得到   
  58.         netlink_readcall_sock = netlink_kernel_create(READ_NETLINK, receive);   
  59.         kernel_thread(read_syscall_thread, NULL, CLONE_KERNEL);   
  60.         return 0;   
  61. }   
  62. void cleanup_module()   
  63. {   
  64.     flag = 1;   
  65.     wake_up(netlink_readcall_sock->sk_sleep);   
  66.     wait_for_completion(&exit_completion);   
  67.     sock_release(netlink_readcall_sock->sk_socket);   
  68. }   
  69. MODULE_LICENSE("GPL");   
用户态进程部分代码:
  1. sigi.pid=getpid();   
  2. sigi.fd = open("/root/netlink/device/aaa", O_RDWR);   
  3. sigi.ptr = buff;   
  4. sigi.count=4;   
  5. sd = socket(AF_NETLINK, SOCK_RAW, 28);   
  6. ...   
  7. bind(sd, (struct sockaddr*)&saddr, sizeof(saddr));   
  8. ...   
  9. ret = sendmsg(sd, &msg, 0);  
经过测试,完全可以使用netlink来读取文件。在以上的例子中,编写过程中遇到了一个困难,那就是use_mm和unuse_mm并不是内核的导出函数,如果想使用那就得重新编译内核,可是我不想那么做,于是只有使用一种不规范的方式,那就是想办法取到use_mm和unuse_mm函数的地址,这个恰好可以从procfs得到(要是windows,恐怕又可以在看雪论坛上长篇大论了),这个问题很简单的解决了。我的意思是说,有的时候,80/20原则和墨菲法则 处处起作用,我们应该发挥主观能动性解决主要问题而不是被旁的问题引入歧途!比如,我们不应该想办法使内核导出use_mm函数,而是想办法使用它即可!
     另外要说的是,本例子中仅仅实现了read系统调用,诸如getpid以及open调用仍然使用标准系统调用,然而这并不是说这些一定要使用标准系统调用,鉴于本文篇幅有限,我只能列举出一个典型的系统调用-read的netlink实现,其它的系统调用用类似的方式也能实现!值得注意的是,用netlink实现read的方式中,重要的不是netlink本身,而是use_mm的调用将地址空间切换到调用进程,以便使用ptr指针,还有files的切换,以便使用fd文件描述符...
     这个例子仅仅是预研性质的,证明了可行性,还有很多地方有待改进。大致上有以下几类问题:
1.read_syscall_thread这个内核线程仅仅处理了read这个系统调用,实际上应该使它成为一个总体的分发者,分发所有的系统调用,然后将具体的工作交给工作队列 -workqueue。该内核线程中可以配置一个链表,保存所有的接收到的系统调用请求,可以来自于不同进程,然后将这些请求分发到工作队列,这样单独的请求不会阻塞整个处理流程。
2.数据结构readi应该设计成syscall_info:
struct syscall_info {
    int syscall_num;
    char *parameter;
    ...
}
这样所有的syscall就都可以用netlink机制了。
vickytong0

vickytong0

相关推荐

内核通信之 Netlink 源码分析和实例分析

利用内核协议栈有了缓冲队列,是一种异步通信机制。针对同一个协议类型的所有用户进程,内核可以广播消息给所有的进程,也可以指定进程 pid 进行消息发送。注册了之后内核就支持了 netlink 协议了,接下来就是内核中创建监听 socket,用户态创建链接 s

yifouhu / 0评论 2020-07-28

sonic处理netlink事件

sonic在处理路由,接口up/down,接口地址变化,team等事件上极大的依赖内核。sonic通过监听rtnl事件来响应linux事件。从而感知相关信息变化。sonic在libnl库基础上封装了类NetLink进行netlink操作。void regi

hongsheyoumo / 0评论 2019-11-16

Linux2.6.27内核 netlink socket实现内核和用户的通信

终于搞定了自己需要的这种通信机制:由内核态向用户态反馈信息;

snowboy00 / 0评论 2011-07-23

Linux中与内核通信的Netlink机制(实例)

Netlink在2.6版本的内核中变化也是很大的,在最新的2.6.37内核中,其定义已经改成下面这种形式,传递的参数已经达到6个。其中第一个参数和mutex参数都是最新添加的。这里主要是关于内核空间中的netlink函数的使用。struct net是一个网

linuxunix / 0评论 2011-07-23

通过netlink实现内核模块和应用层通信

skb_put : skb->tail += len, skb->len += lenskb_pull: skb->data += len, skb->len -= lenskb_push: skb->data -= len,

libowenhit / 0评论 2011-10-30

Linux用户态和内核态之间的交互

Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API 就可以使用 netlink 提供的强大功能,内核态需要使用专门的内核 API 来使用 netlink。用户态应用使用标准的socket AP

linuxchen / 0评论 2012-05-19

netlink套接字

Linux下如何实现用户态与内核态的交互呢?一种是上文讲的/proc文件,还有一种是netlink套接字机制,netlink实现了用户空间与内核空间双向通信方法。netlink用户态API与常见的socket编程一致,只是内核态要实现自定义protocol

学峰的学习笔记 / 0评论 2015-01-11

nfnetlink和ip_queue

本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严。禁用于任何商业用途。netlink是linux中实现内核与用户空间通信的一种方法,数据以类似网络数据包的形式在两者间传输,最初netlink接口主要

newdye / 0评论 2011-01-10

整理Generic Netlink 编程过程中遇到的坑

the families, make all users initialize them statically and. This reduces the kernel code size by about 1.6k on x86-64. genetlin

Summer的小屋 / 0评论 2019-07-01

ovs源码阅读--netlink使用

netlinknetlink socket是一种用于用户态进程和内核态进程之间的通信机制。它通过为内核模块提供一组特殊的API,并为用户程序提供了一组标准的socket接口的方式,实现了全双工的通讯连接。genl通信建立在一系列的通信通道的基础上,每个ge

鲵之风采 / 0评论 2019-06-28

linux下用户程序同内核通信详解(netlink机制)

简介linux下用户程序同内核通信的方式一般有ioctl, proc文件系统,剩下一个就是Netlink套接字了。这里先介绍下netlink。Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API

xiaTianCsDN / 0评论 2018-01-23

Linux Kernel Netlink Interface 多个信息泄露漏洞(CVE-2013-

受影响系统:Linux kernel描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58597CVE ID: CV

Cgsyuan / 0评论 2013-03-22

DDNS 的工作原理及其在 Linux 上的实现

这在客户端 IP 地址不断发生变化的情况下,尤其是在无线网络和 DHCP 环境中,都有着极其重要的意义。本文通过分析 DDNS 的工作原理,简单演示了其在 Linux 网络协议栈的内核空间及用户空间创建 netlink 套接字、进行数据交换、并最终通过 n

StupidBirds / 0评论 2013-06-08

Linux Kernel Netlink消息处理本地权限提升漏洞

受影响系统:Linux kernel 3.5.xLinux kernel 3.4.xLinux kernel 3.2.x描述:-----------------------------------------------------------------

linuxCz / 0评论 2012-08-26

DDNS 的工作原理及其在 Linux 上的实现

DDNS 工作原理的分析DDNS 的实现最根本的一点是当主机的 IP 地址发生变化的时候,实现 DNS 映射信息的及时更新,应用程序需要及时地获得这一信息,主要的方法可分为两大类:。本文讨论的重点是针对 DDNS 这一特定的应用,演示 rtnetlink

ScienceExplorer / 0评论 2019-04-13

Linux Generic Netlink 设计与实现

可见Family ID是全局唯一的。Family的maxattr:根据maxattr的值给struct nlattr **attrbuf;分配相应大小的内存。每个Family都会有一个operations的列表,可以调用genl_register_ops(

linuxjourney / 0评论 2012-07-16