nfnetlink和ip_queue

newdye 2011-01-10

本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严

禁用于任何商业用途。

msn:[email protected]

来源:http://yfydz.cublog.cn

1. 前言

netlink是linux中实现内核与用户空间通信的一种方法,数据以类似网络数据包的形式在两者间传输,
这和以前所介绍的/proc,ioctl和setsockopt方式是不同的,另外一个区别是以前这几种方法都是用户
空间程序主动向内核发出请求,相当于客户端,内核相当于一个服务器;而netlink方法则是内核和用
户空间都可以主动向对方发送数据。
netlink现在已经是Linux内核中网络部分的一个基本协议族,具体代码在net/netlink中定义。
最初netlink接口主要是提供给路由程序来和内核通信修改系统的路由表的,从2.2内核开始在防火墙模
块中也有了netlink的支持。在2.4内核中,netlink支持是在ip_queue中实现的,另一种实现方式是
nfnetlink的,但只在POM中有补丁,没加入官方内核中;到了2.6,nfnetlink纳入官方内核中,并成为
推荐的防火墙模块的netlink支持,ip_queue虽然还在内核代码中,但已经不推荐使用(obsolete)。

通过netlink接口,netfilter可以向用户空间发送网络数据包,防火墙日志信息等,并能进行netlink
的连接跟踪,相关代码在net/netfilter/nfnetlink.c, net/netfilter/nfnetlink_conntrack.c,
net/netfilter/nfnetlink_queue.c, net/netfilter/nfnetlink_log.c等文件中。

以下内核代码版本为2.6.19.2。

2. netfilter中的netlink初始化

2.1 nfnetlink初始化
/* net/netfilter/nfnetlink.c */

static int __init nfnetlink_init(void)
{
 printk("Netfilter messages via NETLINK v%s.\n", nfversion);
// 建立NETFILTER的NETLINK接口,组号是NFNLGRP_MAX
// 接收用户空间数据包函数是nfnetlink_rcv
 nfnl = netlink_kernel_create(NETLINK_NETFILTER, NFNLGRP_MAX,
                              nfnetlink_rcv, THIS_MODULE);
 if (!nfnl) {
  printk(KERN_ERR "cannot initialize nfnetlink!\n");
  return -1;
 }
 return 0;
}

2.3 nfnetlink_queue的初始化

/* net/netfilter/nfnetlink_queue.c */
static int __init nfnetlink_queue_init(void)
{
 int i, status = -ENOMEM;
#ifdef CONFIG_PROC_FS
 struct proc_dir_entry *proc_nfqueue;
#endif
 
 for (i = 0; i < INSTANCE_BUCKETS; i++)
  INIT_HLIST_HEAD(&instance_table[i]);
// 登记nfqueue的netlink套接口的通知
 netlink_register_notifier(&nfqnl_rtnl_notifier);
// 登记nfnetlink的nfqueue子系统
 status = nfnetlink_subsys_register(&nfqnl_subsys);
 if (status < 0) {
  printk(KERN_ERR "nf_queue: failed to create netlink socket\n");
  goto cleanup_netlink_notifier;
 }
......
}
 
2.3 ip_queue的初始化

/* net/ipv4/netfilter/ip_queue.c */
static int __init ip_queue_init(void)
{
 int status = -ENOMEM;
 struct proc_dir_entry *proc;
 
 netlink_register_notifier(&ipq_nl_notifier);
// 建立FIREWALL类型的NETLINK接口,组号是0
// 接收用户空间数据包函数是ipq_rcv_sk
 ipqnl = netlink_kernel_create(NETLINK_FIREWALL, 0, ipq_rcv_sk,
          THIS_MODULE);
 if (ipqnl == NULL) {
  printk(KERN_ERR "ip_queue: failed to create netlink socket\n");
  goto cleanup_netlink_notifier;
 }
......
}

2.4 小结
由此可见,nfnetlink和ip_queue两者都是通过调用 netlink_kernel_create函数来初始化netlink套接口的,ip_queue功能比较单纯,就是传输网络数据包,而nfnetlink有所扩展,不光是传递数据包,还
可传递其他数据,如日志信息的,不同类型数据处理是通过netlink子系统来区分的,不仅包括了
ip_queue的功能,还进行了扩展,这可能就是ip_queue被废的原因。

3. netlink_kernel_create
/* net/netlink/af_netlink.c */
/*
 * We export these functions to other modules. They provide a
 * complete set of kernel non-blocking support for message
 * queueing.
 */
struct sock *
netlink_kernel_create(int unit, unsigned int groups,
// unit即netlink接口类型,有ROUTE,FIREWALL,IP6_FW,XFRM等
// 最大值为MAX_LINKS
// groups为具体各种类型netlink接口中的组号
                      void (*input)(struct sock *sk, int len),
                      struct module *module)
{
 struct socket *sock;
 struct sock *sk;
 struct netlink_sock *nlk;
 unsigned long *listeners = NULL;
 BUG_ON(!nl_table);
// unit范围检查
 if (unit<0 || unit>=MAX_LINKS)
  return NULL;
// 建立netlink的socket
 if (sock_create_lite(PF_NETLINK, SOCK_DGRAM, unit, &sock))
  return NULL;
// 建立unit类型的netlink的sock
 if (__netlink_create(sock, unit) < 0)
  goto out_sock_release;
// 小于32的组号都设置为32
// ip_queue中该参数为0, nfnetlink中该参数为NFNLGRP_MAX,都不超过32
// 所以实际两者等价
 if (groups < 32)
  groups = 32;
// 监听者
 listeners = kzalloc(NLGRPSZ(groups), GFP_KERNEL);
 if (!listeners)
  goto out_sock_release;
 sk = sock->sk;
 sk->sk_data_ready = netlink_data_ready;
// netlink接口输入函数,也就是处理用户空间发送到内核方向的数据
 if (input)
  nlk_sk(sk)->data_ready = input;
// 将该sock插入HASH表
 if (netlink_insert(sk, 0))
  goto out_sock_release;
// 设置该netlink sock的一些基本参数
 nlk = nlk_sk(sk);
 nlk->flags |= NETLINK_KERNEL_SOCKET;
 netlink_table_grab();
 nl_table[unit].groups = groups;
 nl_table[unit].listeners = listeners;
 nl_table[unit].module = module;
 nl_table[unit].registered = 1;
 netlink_table_ungrab();
 return sk;
out_sock_release:
 kfree(listeners);
 sock_release(sock);
 return NULL;
}

4. 结论

nfnetlink使用NETFILTER类型的netlink套接口,ip_queue都使用FIREWALL类型的netlink 接口,理论上是可以区分的。但因为nfnetlink已经包含了ip_queue的功能并进行了扩展,使用推荐只使用nfnetlink即可。
newdye

newdye

相关推荐

内核通信之 Netlink 源码分析和实例分析

利用内核协议栈有了缓冲队列,是一种异步通信机制。针对同一个协议类型的所有用户进程,内核可以广播消息给所有的进程,也可以指定进程 pid 进行消息发送。注册了之后内核就支持了 netlink 协议了,接下来就是内核中创建监听 socket,用户态创建链接 s

yifouhu / 0评论 2020-07-28

sonic处理netlink事件

sonic在处理路由,接口up/down,接口地址变化,team等事件上极大的依赖内核。sonic通过监听rtnl事件来响应linux事件。从而感知相关信息变化。sonic在libnl库基础上封装了类NetLink进行netlink操作。void regi

hongsheyoumo / 0评论 2019-11-16

Linux2.6.27内核 netlink socket实现内核和用户的通信

终于搞定了自己需要的这种通信机制:由内核态向用户态反馈信息;

snowboy00 / 0评论 2011-07-23

Linux中与内核通信的Netlink机制(实例)

Netlink在2.6版本的内核中变化也是很大的,在最新的2.6.37内核中,其定义已经改成下面这种形式,传递的参数已经达到6个。其中第一个参数和mutex参数都是最新添加的。这里主要是关于内核空间中的netlink函数的使用。struct net是一个网

linuxunix / 0评论 2011-07-23

Linux netlink机制-实现系统调用

《Linux的配置接口-netlink原理和设计》展示了netlink如何完成kill系统调用,然而这个例子不足以说明netlink的强大,如果我不实现一个netlink式的系统调用,很多人是不会信服的,本文就展示一个netlink实现的read调用。在展

vickytong0 / 0评论 2011-05-29

通过netlink实现内核模块和应用层通信

skb_put : skb->tail += len, skb->len += lenskb_pull: skb->data += len, skb->len -= lenskb_push: skb->data -= len,

libowenhit / 0评论 2011-10-30

Linux用户态和内核态之间的交互

Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API 就可以使用 netlink 提供的强大功能,内核态需要使用专门的内核 API 来使用 netlink。用户态应用使用标准的socket AP

linuxchen / 0评论 2012-05-19

netlink套接字

Linux下如何实现用户态与内核态的交互呢?一种是上文讲的/proc文件,还有一种是netlink套接字机制,netlink实现了用户空间与内核空间双向通信方法。netlink用户态API与常见的socket编程一致,只是内核态要实现自定义protocol

学峰的学习笔记 / 0评论 2015-01-11

整理Generic Netlink 编程过程中遇到的坑

the families, make all users initialize them statically and. This reduces the kernel code size by about 1.6k on x86-64. genetlin

Summer的小屋 / 0评论 2019-07-01

ovs源码阅读--netlink使用

netlinknetlink socket是一种用于用户态进程和内核态进程之间的通信机制。它通过为内核模块提供一组特殊的API,并为用户程序提供了一组标准的socket接口的方式,实现了全双工的通讯连接。genl通信建立在一系列的通信通道的基础上,每个ge

鲵之风采 / 0评论 2019-06-28

linux下用户程序同内核通信详解(netlink机制)

简介linux下用户程序同内核通信的方式一般有ioctl, proc文件系统,剩下一个就是Netlink套接字了。这里先介绍下netlink。Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API

xiaTianCsDN / 0评论 2018-01-23

Linux Kernel Netlink Interface 多个信息泄露漏洞(CVE-2013-

受影响系统:Linux kernel描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58597CVE ID: CV

Cgsyuan / 0评论 2013-03-22

DDNS 的工作原理及其在 Linux 上的实现

这在客户端 IP 地址不断发生变化的情况下,尤其是在无线网络和 DHCP 环境中,都有着极其重要的意义。本文通过分析 DDNS 的工作原理,简单演示了其在 Linux 网络协议栈的内核空间及用户空间创建 netlink 套接字、进行数据交换、并最终通过 n

StupidBirds / 0评论 2013-06-08

Linux Kernel Netlink消息处理本地权限提升漏洞

受影响系统:Linux kernel 3.5.xLinux kernel 3.4.xLinux kernel 3.2.x描述:-----------------------------------------------------------------

linuxCz / 0评论 2012-08-26

DDNS 的工作原理及其在 Linux 上的实现

DDNS 工作原理的分析DDNS 的实现最根本的一点是当主机的 IP 地址发生变化的时候,实现 DNS 映射信息的及时更新,应用程序需要及时地获得这一信息,主要的方法可分为两大类:。本文讨论的重点是针对 DDNS 这一特定的应用,演示 rtnetlink

ScienceExplorer / 0评论 2019-04-13

Linux Generic Netlink 设计与实现

可见Family ID是全局唯一的。Family的maxattr:根据maxattr的值给struct nlattr **attrbuf;分配相应大小的内存。每个Family都会有一个operations的列表,可以调用genl_register_ops(

linuxjourney / 0评论 2012-07-16