Alan Cox在內核1.3版本的開發階段最先引入了Netlink,剛開始時Netlink是以字符驅動接口的方式提供內核與用戶空間的雙向數據通信;隨後,在2.1內核開發過程中,Alexey Kuznetsov將Netlink改寫成一個更加靈活、且易於擴展的基於消息通信接口,並將其應用到高級路由子系統的基礎框架裏。自那時起,Netlink就成了Linux內核子系統和用戶態的應用程序通信的主要手段之一。
2001年,ForCES IETF委員會正式對Netlink進行了標準化的工作。Jamal Hadi Salim提議將Netlink定義成一種用於網絡設備的路由引擎組件和其控制管理組件之間通信的協議。不過他的建議最終沒有被採納,取而代之的是我們今天所看到的格局:Netlink被設計成一個新的協議域,domain。
Linux之父託瓦斯曾說過“Linux is evolution, not intelligent design”。什麼意思?就是說,Netlink也同樣遵循了Linux的某些設計理念,即沒有完整的規範文檔,亦沒有設計文檔。只有什麼?你懂得---“Read the f**king source code”。
當然,本文不是分析Netlink在Linux上的實現機制,而是就“什麼是Netlink”以及“如何用好Netlink”的話題和大家做個分享,只有在遇到問題時才需要去閱讀內核源碼弄清個所以然。
什麼是Netlink
關於Netlink的理解,需要把握幾個關鍵點:
1、面向數據報的無連接消息子系統
2、基於通用的BSD Socket架構而實現
關於第一點使我們很容易聯想到UDP協議,能想到這一點就非常棒了。按着UDP協議來理解Netlink不是不無道理,只要你能觸類旁通,做到“活學”,善於總結歸納、聯想,最後實現知識遷移這就是學習的本質。Netlink可以實現內核->用戶以及用戶->內核的雙向、異步的數據通信,同時它還支持兩個用戶進程之間、甚至兩個內核子系統之間的數據通信。本文中,對後兩者我們不予考慮,焦點集中在如何實現用戶<->內核之間的數據通信。
看到第二點腦海中是不是瞬間閃現了下面這張圖片呢?如果是,則說明你確實有慧根;當然,不是也沒關係,慧根可以慢慢長嘛,呵呵。
Netlink通信類型
Netlink支持兩種類型的通信方式:單播和多播。
單播:經常用於一個用戶進程和一個內核子系統之間1:1的數據通信。用戶空間發送命令到內核,然後從內核接受命令的返回結果。
Netlink的消息格式
Netlink消息由兩部分組成:消息頭和有效數據載荷,且整個Netlink消息是4字節對齊,一般按主機字節序進行傳遞。消息頭爲固定的16字節,消息體長度可變:Netlink的消息頭
消息頭定義在<include/linux/netlink.h>文件裏,由結構體nlmsghdr表示:
點擊(此處)摺疊或打開
- struct nlmsghdr
- {
- __u32 nlmsg_len; /* Length of message including header */
- __u16 nlmsg_type; /* Message content */
- __u16 nlmsg_flags; /* Additional flags */
- __u32 nlmsg_seq; /* Sequence number */
- __u32 nlmsg_pid; /* Sending process PID */
- };
消息頭中各成員屬性的解釋及說明:
nlmsg_len:整個消息的長度,按字節計算。包括了Netlink消息頭本身。
nlmsg_type:消息的類型,即是數據還是控制消息。目前(內核版本2.6.21)Netlink僅支持四種類型的控制消息,如下:
NLMSG_NOOP-空消息,什麼也不做;
NLMSG_ERROR-指明該消息中包含一個錯誤;
NLMSG_DONE-如果內核通過Netlink隊列返回了多個消息,那麼隊列的最後一條消息的類型爲NLMSG_DONE,其餘所有消息的nlmsg_flags屬性都被設置NLM_F_MULTI位有效。
NLMSG_OVERRUN-暫時沒用到。
nlmsg_flags:附加在消息上的額外說明信息,如上面提到的NLM_F_MULTI。摘錄如下:
標記 |
作用及說明 |
NLM_F_REQUEST |
如果消息中有該標記位,說明這是一個請求消息。所有從用戶空間到內核空間的消息都要設置該位,否則內核將向用戶返回一個EINVAL無效參數的錯誤 |
NLM_F_MULTI |
消息從用戶->內核是同步的立刻完成,而從內核->用戶則需要排隊。如果內核之前收到過來自用戶的消息中有NLM_F_DUMP位爲1的消息,那麼內核就會向用戶空間發送一個由多個Netlink消息組成的鏈表。除了最後個消息外,其餘每條消息中都設置了該位有效。 |
NLM_F_ACK |
該消息是內核對來自用戶空間的NLM_F_REQUEST消息的響應 |
NLM_F_ECHO |
如果從用戶空間發給內核的消息中該標記爲1,則說明用戶的應用進程要求內核將用戶發給它的每條消息通過單播的形式再發送給用戶進程。和我們通常說的“回顯”功能類似。 |
… |
… |
nlmsg_seq:消息序列號。因爲Netlink是面向數據報的,所以存在丟失數據的風險,但是Netlink提供瞭如何確保消息不丟失的機制,讓程序開發人員根據其實際需求而實現。消息序列號一般和NLM_F_ACK類型的消息聯合使用,如果用戶的應用程序需要保證其發送的每條消息都成功被內核收到的話,那麼它發送消息時需要用戶程序自己設置序號,內核收到該消息後對提取其中的序列號,然後在發送給用戶程序迴應消息裏設置同樣的序列號。有點類似於TCP的響應和確認機制。
注意:當內核主動向用戶空間發送廣播消息時,消息中的該字段總是爲0。
Netlink的消息體
Netlink的消息體採用TLV(Type-Length-Value)格式:
Netlink提供的錯誤指示消息
當用戶空間的應用程序和內核空間的進程之間通過Netlink通信時發生了錯誤,Netlink必須向用戶空間通報這種錯誤。Netlink對錯誤消息進行了單獨封裝,<include/linux/netlink.h>:點擊(此處)摺疊或打開
- struct nlmsgerr
- {
- int error; //標準的錯誤碼,定義在errno.h頭文件中。可以用perror()來解釋
- struct nlmsghdr msg; //指明瞭哪條消息觸發了結構體中error這個錯誤值
- };
Netlink編程需要注意的問題
基於Netlink的用戶-內核通信,有兩種情況可能會導致丟包:
1、內存耗盡;
2、用戶空間接收進程的緩衝區溢出。導致緩衝區溢出的主要原因有可能是:用戶空間的進程運行太慢;或者接收隊列太短。
如果Netlink不能將消息正確傳遞到用戶空間的接收進程,那麼用戶空間的接收進程在調用recvmsg()系統調用時就會返回一個內存不足(ENOBUFS)的錯誤,這一點需要注意。換句話說,緩衝區溢出的情況是不會發送在從用戶->內核的sendmsg()系統調用裏,原因前面我們也說過了,請大家自己思考一下。
當然,如果使用的是阻塞型socket通信,也就不存在內存耗盡的隱患了,這又是爲什麼呢?趕緊去谷歌一下,查查什麼是阻塞型socket吧。學而不思則罔,思而不學則殆嘛。
Netlink的地址結構體
在TCP博文中我們提到過在Internet編程過程中所用到的地址結構體和標準地址結構體,它們和Netlink地址結構體的關係如下:struct sockaddr_nl{}的詳細定義和描述如下:
點擊(此處)摺疊或打開
- struct sockaddr_nl
- {
- sa_family_t nl_family; /*該字段總是爲AF_NETLINK */
- unsigned short nl_pad; /* 目前未用到,填充爲0*/
- __u32 nl_pid; /* process pid */
- __u32 nl_groups; /* multicast groups mask */
- };
nl_pid:該屬性爲發送或接收消息的進程ID,前面我們也說過,Netlink不僅可以實現用戶-內核空間的通信還可使現實用戶空間兩個進程之間,或內核空間兩個進程之間的通信。該屬性爲0時一般適用於如下兩種情況:
第一,我們要發送的目的地是內核,即從用戶空間發往內核空間時,我們構造的Netlink地址結構體中nl_pid通常情況下都置爲0。這裏有一點需要跟大家交代一下,在Netlink規範裏,PID全稱是Port-ID(32bits),其主要作用是用於唯一的標識一個基於netlink的socket通道。通常情況下nl_pid都設置爲當前進程的進程號。然而,對於一個進程的多個線程同時使用netlink socket的情況,nl_pid的設置一般採用如下這個樣子來實現:
點擊(此處)摺疊或打開
- pthread_self() << 16 | getpid();
第二,從內核發出的多播報文到用戶空間時,如果用戶空間的進程處在該多播組中,那麼其地址結構體中nl_pid也設置爲0,同時還要結合下面介紹到的另一個屬性。
nl_groups:如果用戶空間的進程希望加入某個多播組,則必須執行bind()系統調用。該字段指明瞭調用者希望加入的多播組號的掩碼(注意不是組號,後面我們會詳細講解這個字段)。如果該字段爲0則表示調用者不希望加入任何多播組。對於每個隸屬於Netlink協議域的協議,最多可支持32個多播組(因爲nl_groups的長度爲32比特),每個多播組用一個比特來表示。
今天我們來動手演練一下Netlink的用法,看看它到底是如何實現用戶-內核空間的數據通信的。我們依舊是在2.6.21的內核環境下進行開發。
在</usr/include/linux/netlink.h>文件裏包含了Netlink協議簇已經定義好的一些預定義協議:點擊(此處)摺疊或打開
- #define NETLINK_ROUTE 0 /* Routing/device hook */
- #define NETLINK_UNUSED 1 /* Unused number */
- #define NETLINK_USERSOCK 2 /* Reserved for user mode socket protocols */
- #define NETLINK_FIREWALL 3 /* Firewalling hook */
- #define NETLINK_INET_DIAG 4 /* INET socket monitoring */
- #define NETLINK_NFLOG 5 /* netfilter/iptables ULOG */
- #define NETLINK_XFRM 6 /* ipsec */
- #define NETLINK_SELINUX 7 /* SELinux event notifications */
- #define NETLINK_ISCSI 8 /* Open-iSCSI */
- #define NETLINK_AUDIT 9 /* auditing */
- #define NETLINK_FIB_LOOKUP 10
- #define NETLINK_CONNECTOR 11
- #define NETLINK_NETFILTER 12 /* netfilter subsystem */
- #define NETLINK_IP6_FW 13
- #define NETLINK_DNRTMSG 14 /* DECnet routing messages */
- #define NETLINK_KOBJECT_UEVENT 15 /* Kernel messages to userspace */
- #define NETLINK_GENERIC 16
- /* leave room for NETLINK_DM (DM Events) */
- #define NETLINK_SCSITRANSPORT 18 /* SCSI Transports */
- #define NETLINK_ECRYPTFS 19
- #define NETLINK_TEST 20 /* 用戶添加的自定義協議 */
如果我們在Netlink協議簇裏開發一個新的協議,只要在該文件中定義協議號即可,例如我們定義一種基於Netlink協議簇的、協議號是20的自定義協議,如上所示。同時記得,將內核頭文件目錄中的netlink.h也做對應的修改,在我的系統中它的路徑是:/usr/src/linux-2.6.21/include/linux/netlink.h
接下來我們在用戶空間以及內核空間模塊的開發過程中就可以使用這種協議了,一共分爲三個階段。
Stage 1:
我們首先實現的功能是用戶->內核的單向數據通信,即用戶空間發送一個消息給內核,然後內核將其打印輸出,就這麼簡單。用戶空間的示例代碼如下【mynlusr.c】
點擊(此處)摺疊或打開
- #include <sys/stat.h>
- #include <unistd.h>
- #include <stdio.h>
- #include <stdlib.h>
- #include <sys/socket.h>
- #include <sys/types.h>
- #include <string.h>
- #include <asm/types.h>
- #include <linux/netlink.h>
- #include <linux/socket.h>
- #define MAX_PAYLOAD 1024 /*消息最大負載爲1024字節*/
- int main(int argc, char* argv[])
- {
- struct sockaddr_nl dest_addr;
- struct nlmsghdr *nlh = NULL;
- struct iovec iov;
- int sock_fd=-1;
- struct msghdr msg;
- if(-1 == (sock_fd=socket(PF_NETLINK, SOCK_RAW,NETLINK_TEST))){
//創建套接字
- perror("can't create netlink socket!");
- return 1;
- }
- memset(&dest_addr, 0, sizeof(dest_addr));
- dest_addr.nl_family = AF_NETLINK;
- dest_addr.nl_pid = 0; /*我們的消息是發給內核的*/
- dest_addr.nl_groups = 0; /*在本示例中不存在使用該值的情況*/
- //將套接字和Netlink地址結構體進行綁定
- if(-1 == bind(sock_fd, (struct
sockaddr*)&dest_addr, sizeof(dest_addr))){
- perror("can't bind sockfd with sockaddr_nl!");
- return 1;
- }
- if(NULL == (nlh=(struct
nlmsghdr *)malloc(NLMSG_SPACE(MAX_PAYLOAD)))){
- perror("alloc mem failed!");
- return 1;
- }
- memset(nlh,0,MAX_PAYLOAD);
- /* 填充Netlink消息頭部 */
- nlh->nlmsg_len = NLMSG_SPACE(MAX_PAYLOAD);
- nlh->nlmsg_pid = 0;
- nlh->nlmsg_type = NLMSG_NOOP; //指明我們的Netlink是消息負載是一條空消息
- nlh->nlmsg_flags = 0;
- /*設置Netlink的消息內容,來自我們命令行輸入的第一個參數*/
- strcpy(NLMSG_DATA(nlh), argv[1]);
- /*這個是模板,暫時不用糾結爲什麼要這樣用。有時間詳細講解socket時再說*/
- memset(&iov, 0, sizeof(iov));
- iov.iov_base = (void *)nlh;
- iov.iov_len = nlh->nlmsg_len;
- memset(&msg, 0, sizeof(msg));
- msg.msg_iov = &iov;
- msg.msg_iovlen = 1;
- sendmsg(sock_fd, &msg, 0); //通過Netlink socket向內核發送消息
- /* 關閉netlink套接字 */
- close(sock_fd);
- free(nlh);
- return 0;
- }
上面的代碼邏輯已經非常清晰了,都是socket編程的API,唯一不同的是我們這次編程是針對Netlink協議簇的。這裏我們提前引入了BSD層的消息結構體struct msghdr{},定義在<include/linux/socket.h>文件裏,以及其數據塊struct iovec{}定義在<include/linux/uio.h>頭文件裏。這裏就不展開了,大家先記住這個用法就行。以後有時間再深入到socket的骨子裏去轉悠一番。
另外,需要格外注意的就是Netlink的地址結構體和其消息頭結構中pid字段爲0的情況,很容易讓人產生混淆,再總結一下:
|
0 |
netlink地址結構體.nl_pid |
1、內核發出的多播報文 2、消息的接收方是內核,即從用戶空間發往內核的消息 |
netlink消息頭體. nlmsg_pid |
來自內核主動發出的消息 |
這個例子僅是從用戶空間到內核空間的單向數據通信,所以Netlink地址結構體中我們設置了dest_addr.nl_pid = 0,說明我們的報文的目的地是內核空間;在填充Netlink消息頭部時,我們做了nlh->nlmsg_pid = 0這樣的設置。
需要注意幾個宏的使用:
NLMSG_SPACE(MAX_PAYLOAD),該宏用於返回不小於MAX_PAYLOAD且4字節對齊的最小長度值,一般用於向內存系統申請空間是指定所申請的內存字節數,和NLMSG_LENGTH(len)所不同的是,前者所申請的空間裏不包含Netlink消息頭部所佔的字節數,後者是消息負載和消息頭加起來的總長度。
NLMSG_DATA(nlh),該宏用於返回Netlink消息中數據部分的首地址,在寫入和讀取消息數據部分時會用到它。
它們之間的關係如下:內核空間的示例代碼如下【mynlkern.c】:
點擊(此處)摺疊或打開
- #include <linux/kernel.h>
- #include <linux/module.h>
- #include <linux/skbuff.h>
- #include <linux/init.h>
- #include <linux/ip.h>
- #include <linux/types.h>
- #include <linux/sched.h>
- #include <net/sock.h>
- #include <linux/netlink.h>
- MODULE_LICENSE("GPL");
- MODULE_AUTHOR("Koorey King");
- struct sock *nl_sk = NULL;
- static void nl_data_ready (struct sock *sk, int len)
- {
- struct sk_buff *skb;
- struct nlmsghdr *nlh = NULL;
- while((skb = skb_dequeue(&sk->sk_receive_queue)) != NULL)
- {
- nlh = (struct nlmsghdr *)skb->data;
- printk("%s: received netlink message payload: %s \n", __FUNCTION__, (char*)NLMSG_DATA(nlh));
- kfree_skb(skb);
- }
- printk("recvied finished!\n");
- }
- static int __init myinit_module()
- {
- printk("my netlink in\n");
- nl_sk = netlink_kernel_create(NETLINK_TEST,0,nl_data_ready,THIS_MODULE);
- return 0;
- }
- static void __exit mycleanup_module()
- {
- printk("my netlink out!\n");
- sock_release(nl_sk->sk_socket);
- }
- module_init(myinit_module);
- module_exit(mycleanup_module);
在內核模塊的初始化函數裏我們用
nl_sk = netlink_kernel_create(NETLINK_TEST,0,nl_data_ready,THIS_MODULE);
創建了一個內核態的socket,第一個參數我們擴展的協議號;第二個參數爲多播組號,目前我們用不上,將其置爲0;第三個參數是個回調函數,即當內核的Netlink socket套接字收到數據時的處理函數;第四個參數就不多說了。
在回調函數nl_data_ready()中,我們不斷的從socket的接收隊列去取數據,一旦拿到數據就將其打印輸出。在協議棧的INET層,用於存儲數據的是大名鼎鼎的sk_buff結構,所以我們通過nlh = (struct nlmsghdr *)skb->data;可以拿到netlink的消息體,然後通過NLMSG_DATA(nlh)定位到netlink的消息負載。
將上述代碼編譯後測試結果如下:
Stage 2:
我們將上面的代碼稍加改造就可以實現用戶<->內核的雙向數據通信。
首先是改造用戶空間的代碼:點擊(此處)摺疊或打開
- #include <sys/stat.h>
- #include <unistd.h>
- #include <stdio.h>
- #include <stdlib.h>
- #include <sys/socket.h>
- #include <sys/types.h>
- #include <string.h>
- #include <asm/types.h>
- #include <linux/netlink.h>
- #include <linux/socket.h>
- #define MAX_PAYLOAD 1024 /*消息最大負載爲1024字節*/
- int main(int argc, char* argv[])
- {
- struct sockaddr_nl dest_addr;
- struct nlmsghdr *nlh = NULL;
- struct iovec iov;
- int sock_fd=-1;
- struct msghdr msg;
- if(-1 == (sock_fd=socket(PF_NETLINK, SOCK_RAW,NETLINK_TEST))){
- perror("can't create netlink socket!");
- return 1;
- }
- memset(&dest_addr, 0, sizeof(dest_addr));
- dest_addr.nl_family = AF_NETLINK;
- dest_addr.nl_pid = 0; /*我們的消息是發給內核的*/
- dest_addr.nl_groups = 0; /*在本示例中不存在使用該值的情況*/
- if(-1 == bind(sock_fd, (struct
sockaddr*)&dest_addr, sizeof(dest_addr))){
- perror("can't bind sockfd with sockaddr_nl!");
- return 1;
- }
- if(NULL == (nlh=(struct
nlmsghdr *)malloc(NLMSG_SPACE(MAX_PAYLOAD)))){
- perror("alloc mem failed!");
- return 1;
- }
- memset(nlh,0,MAX_PAYLOAD);
- /* 填充Netlink消息頭部 */
- nlh->nlmsg_len = NLMSG_SPACE(MAX_PAYLOAD);
- nlh->nlmsg_pid = getpid();//我們希望得到內核迴應,所以得告訴內核我們ID號
- nlh->nlmsg_type = NLMSG_NOOP; //指明我們的Netlink是消息負載是一條空消息
- nlh->nlmsg_flags = 0;
- /*設置Netlink的消息內容,來自我們命令行輸入的第一個參數*/
- strcpy(NLMSG_DATA(nlh), argv[1]);
- /*這個是模板,暫時不用糾結爲什麼要這樣用。*/
- memset(&iov, 0, sizeof(iov));
- iov.iov_base = (void *)nlh;
- iov.iov_len = nlh->nlmsg_len;
- memset(&msg, 0, sizeof(msg));
- msg.msg_iov = &iov;
- msg.msg_iovlen = 1;
- sendmsg(sock_fd, &msg, 0); //通過Netlink socket向內核發送消息
- //接收內核消息的消息
- printf("waiting message from kernel!\n");
- memset((char*)NLMSG_DATA(nlh),0,1024);
- recvmsg(sock_fd,&msg,0);
- printf("Got response: %s\n",NLMSG_DATA(nlh));
- /* 關閉netlink套接字 */
- close(sock_fd);
- free(nlh);
- return 0;
- }
內核空間的修改如下:
點擊(此處)摺疊或打開
- #include <linux/kernel.h>
- #include <linux/module.h>
- #include <linux/skbuff.h>
- #include <linux/init.h>
- #include <linux/ip.h>
- #include <linux/types.h>
- #include <linux/sched.h>
- #include <net/sock.h>
- #include <net/netlink.h> /*該文頭文件裏包含了linux/netlink.h,因爲我們要用到net/netlink.h中的某些API函數,nlmsg_pug()*/
- MODULE_LICENSE("GPL");
- MODULE_AUTHOR("Koorey King");
- struct sock *nl_sk = NULL;
- //向用戶空間發送消息的接口
- void sendnlmsg(char *message,int dstPID)
- {
- struct sk_buff *skb;
- struct nlmsghdr *nlh;
- int len = NLMSG_SPACE(MAX_MSGSIZE);
- int slen = 0;
- if(!message || !nl_sk){
- return;
- }
- // 爲新的 sk_buffer申請空間
- skb = alloc_skb(len, GFP_KERNEL);
- if(!skb){
- printk(KERN_ERR "my_net_link: alloc_skb Error./n");
- return;
- }
- slen = strlen(message)+1;
- //用nlmsg_put()來設置netlink消息頭部
- nlh = nlmsg_put(skb, 0, 0, 0, MAX_MSGSIZE, 0);
- // 設置Netlink的控制塊
- NETLINK_CB(skb).pid = 0; // 消息發送者的id標識,如果是內核發的則置0
- NETLINK_CB(skb).dst_group = 0; //如果目的組爲內核或某一進程,該字段也置0
- message[slen] = '\0';
- memcpy(NLMSG_DATA(nlh), message, slen+1);
- //通過netlink_unicast()將消息發送用戶空間由dstPID所指定了進程號的進程
- netlink_unicast(nl_sk,skb,dstPID,0);
- printk("send OK!\n");
- return;
- }
- static void nl_data_ready (struct sock *sk, int len)
- {
- struct sk_buff *skb;
- struct nlmsghdr *nlh = NULL;
- while((skb = skb_dequeue(&sk->sk_receive_queue)) != NULL)
- {
- nlh = (struct nlmsghdr *)skb->data;
- printk("%s: received netlink message payload: %s \n", __FUNCTION__, (char*)NLMSG_DATA(nlh));
- kfree_skb(skb);
- sendnlmsg("I see you",nlh->nlmsg_pid); //發送者的進程ID我們已經將其存儲在了netlink消息頭部裏的nlmsg_pid字段裏,所以這裏可以拿來用。
- }
- printk("recvied finished!\n");
- }
- static int __init myinit_module()
- {
- printk("my netlink in\n");
- nl_sk = netlink_kernel_create(NETLINK_TEST,0,nl_data_ready,THIS_MODULE);
- return 0;
- }
- static void __exit mycleanup_module()
- {
- printk("my netlink out!\n");
- sock_release(nl_sk->sk_socket);
- }
- module_init(myinit_module);
- module_exit(mycleanup_module);
重新編譯後,測試結果如下:
Stage 3:
前面我們提到過,如果用戶進程希望加入某個多播組時才需要調用bind()函數。前面的示例中我們沒有這個需求,可還是調了bind(),心頭有些不爽。在前幾篇博文裏有關於socket編程時幾個常見API的詳細解釋和說明,不明白的童鞋可以回頭去複習一下。
因爲Netlink是面向無連接的數據報的套接字,所以我們還可以用sendto()和recvfrom()來實現數據的收發,這次我們不再調用bind()。將Stage 2的例子稍加改造一下,用戶空間的修改如下:
點擊(此處)摺疊或打開
- #include <sys/stat.h>
- #include <unistd.h>
- #include <stdio.h>
- #include <stdlib.h>
- #include <sys/socket.h>
- #include <sys/types.h>
- #include <string.h>
- #include <asm/types.h>
- #include <linux/netlink.h>
- #include <linux/socket.h>
- #define MAX_PAYLOAD 1024 /*消息最大負載爲1024字節*/
- int main(int argc, char* argv[])
- {
- struct sockaddr_nl dest_addr;
- struct nlmsghdr *nlh = NULL;
- //struct iovec iov;
- int sock_fd=-1;
- //struct msghdr msg;
- if(-1 == (sock_fd=socket(PF_NETLINK, SOCK_RAW,NETLINK_TEST))){
- perror("can't create netlink socket!");
- return 1;
- }
- memset(&dest_addr, 0, sizeof(dest_addr));
- dest_addr.nl_family = AF_NETLINK;
- dest_addr.nl_pid = 0; /*我們的消息是發給內核的*/
- dest_addr.nl_groups = 0; /*在本示例中不存在使用該值的情況*/
- /*不再調用bind()函數了
- if(-1 == bind(sock_fd, (struct sockaddr*)&dest_addr, sizeof(dest_addr))){
- perror("can't bind sockfd with sockaddr_nl!");
- return 1;
- }*/
- if(NULL == (nlh=(struct
nlmsghdr *)malloc(NLMSG_SPACE(MAX_PAYLOAD)))){
- perror("alloc mem failed!");
- return 1;
- }
- memset(nlh,0,MAX_PAYLOAD);
- /* 填充Netlink消息頭部 */
- nlh->nlmsg_len = NLMSG_SPACE(MAX_PAYLOAD);
- nlh->nlmsg_pid = getpid();//我們希望得到內核迴應,所以得告訴內核我們ID號
- nlh->nlmsg_type = NLMSG_NOOP; //指明我們的Netlink是消息負載是一條空消息
- nlh->nlmsg_flags = 0;
- /*設置Netlink的消息內容,來自我們命令行輸入的第一個參數*/
- strcpy(NLMSG_DATA(nlh), argv[1]);
- /*這個模板就用不上了。*/
- /*
- memset(&iov, 0, sizeof(iov));
- iov.iov_base = (void *)nlh;
- iov.iov_len = nlh->nlmsg_len;
- memset(&msg, 0, sizeof(msg));
- msg.msg_iov = &iov;
- msg.msg_iovlen = 1;
- */
- //sendmsg(sock_fd, &msg, 0); //不再用這種方式發消息到內核
- sendto(sock_fd,nlh,NLMSG_LENGTH(MAX_PAYLOAD),0,(struct sockaddr*)(&dest_addr),sizeof(dest_addr));
-
- //接收內核消息的消息
- printf("waiting message from kernel!\n");
- //memset((char*)NLMSG_DATA(nlh),0,1024);
- memset(nlh,0,MAX_PAYLOAD); //清空整個Netlink消息頭包括消息頭和負載
- //recvmsg(sock_fd,&msg,0);
- recvfrom(sock_fd,nlh,NLMSG_LENGTH(MAX_PAYLOAD),0,(struct sockaddr*)(&dest_addr),NULL);
- printf("Got response: %s\n",NLMSG_DATA(nlh));
- /* 關閉netlink套接字 */
- close(sock_fd);
- free(nlh);
- return 0;
- }
內核空間的代碼完全不用修改,我們仍然用netlink_unicast()從內核空間發送消息到用戶空間。
重新編譯後,測試結果如下:和Stage 2中代碼運行效果完全一樣。也就是說,在開發Netlink程序過程中,如果沒牽扯到多播機制,那麼用戶空間的socket代碼其實是不用執行bind()系統調用的,但此時就需要用sendto()和recvfrom()完成數據的發送和接收的任務;如果執行了bind()系統調用,當然也可以繼續用sendto()和recvfrom(),但給它們傳遞的參數就有所區別。這時候一般使用sendmsg()和recvmsg()來完成數據的發送和接收。大家根據自己的實際情況靈活選擇。
關於Netlink多播機制的用法
在上一篇博文中我們所遇到的情況都是用戶空間作爲消息進程的發起者,Netlink還支持內核作爲消息的發送方的情況。這一般用於內核主動向用戶空間報告一些內核狀態,例如我們在用戶空間看到的USB的熱插拔事件的通告就是這樣的應用。
先說一下我們的目標,內核線程每個一秒鐘往一個多播組裏發送一條消息,然後用戶空間所以加入了該組的進程都會收到這樣的消息,並將消息內容打印出來。
Netlink地址結構體中的nl_groups是32位,也就是說每種Netlink協議最多支持32個多播組。如何理解這裏所說的每種Netlink協議?在裏預定義的如下協議都是Netlink協議簇的具體協議,還有我們添加的NETLINK_TEST也是一種Netlink協議。
點擊(此處)摺疊或打開
- #define NETLINK_ROUTE 0 /* Routing/device hook */
- #define NETLINK_UNUSED 1 /* Unused number */
- #define NETLINK_USERSOCK 2 /* Reserved for user mode socket protocols */
- #define NETLINK_FIREWALL 3 /* Firewalling hook */
- #define NETLINK_INET_DIAG 4 /* INET socket monitoring */
- #define NETLINK_NFLOG 5 /* netfilter/iptables ULOG */
- #define NETLINK_XFRM 6 /* ipsec */
- #define NETLINK_SELINUX 7 /* SELinux event notifications */
- #define NETLINK_ISCSI 8 /* Open-iSCSI */
- #define NETLINK_AUDIT 9 /* auditing */
- #define NETLINK_FIB_LOOKUP 10
- #define NETLINK_CONNECTOR 11
- #define NETLINK_NETFILTER 12 /* netfilter subsystem */
- #define NETLINK_IP6_FW 13
- #define NETLINK_DNRTMSG 14 /* DECnet routing messages */
- #define NETLINK_KOBJECT_UEVENT 15 /* Kernel messages to userspace */
- #define NETLINK_GENERIC 16
- /* leave room for NETLINK_DM (DM Events) */
- #define NETLINK_SCSITRANSPORT 18 /* SCSI Transports */
- #define NETLINK_ECRYPTFS 19
- #define NETLINK_TEST 20 /* 用戶添加的自定義協議 */
在我們自己添加的NETLINK_TEST協議裏,同樣地,最多允許我們設置32個多播組,每個多播組用1個比特表示,所以不同的多播組不可能出現重複。你可以根據自己的實際需求,決定哪個多播組是用來做什麼的。用戶空間的進程如果對某個多播組感興趣,那麼它就加入到該組中,當內核空間的進程往該組發送多播消息時,所有已經加入到該多播組的用戶進程都會收到該消息。
再回到我們Netlink地址結構體裏的nl_groups成員,它是多播組的地址掩碼,注意是掩碼不是多播組的組號。如何根據多播組號取得多播組號的掩碼呢?在af_netlink.c中有個函數:點擊(此處)摺疊或打開
- static u32 netlink_group_mask(u32 group)
- {
- return group ? 1 << (group - 1) : 0;
- }
也就是說,在用戶空間的代碼裏,如果我們要加入到多播組1,需要設置nl_groups設置爲1;多播組2的掩碼爲2;多播組3的掩碼爲4,依次類推。爲0表示我們不希望加入任何多播組。理解這一點很重要。所以我們可以在用戶空間也定義一個類似於netlink_group_mask()的功能函數,完成從多播組號到多播組掩碼的轉換。最終用戶空間的代碼如下:
點擊(此處)摺疊或打開
- #include <sys/stat.h>
- #include <unistd.h>
- #include <stdio.h>
- #include <stdlib.h>
- #include <sys/socket.h>
- #include <sys/types.h>
- #include <string.h>
- #include <asm/types.h>
- #include <linux/netlink.h>
- #include <linux/socket.h>
- #include <errno.h>
- #define MAX_PAYLOAD 1024 // Netlink消息的最大載荷的長度
- unsigned int netlink_group_mask(unsigned int group)
- {
- return group ? 1 << (group - 1) : 0;
- }
- int main(int argc, char* argv[])
- {
- struct sockaddr_nl src_addr;
- struct nlmsghdr *nlh = NULL;
- struct iovec iov;
- struct msghdr msg;
- int sock_fd, retval;
- // 創建Socket
- sock_fd = socket(PF_NETLINK, SOCK_RAW, NETLINK_TEST);
- if(sock_fd == -1){
- printf("error getting socket: %s", strerror(errno));
- return -1;
- }
- memset(&src_addr, 0, sizeof(src_addr));
- src_addr.nl_family = PF_NETLINK;
- src_addr.nl_pid = 0; // 表示我們要從內核接收多播消息。注意:該字段爲0有雙重意義,另一個意義是表示我們發送的數據的目的地址是內核。
- src_addr.nl_groups = netlink_group_mask(atoi(argv[1])); // 多播組的掩碼,組號來自我們執行程序時輸入的第一個參數
- // 因爲我們要加入到一個多播組,所以必須調用bind()。
- retval = bind(sock_fd, (struct sockaddr*)&src_addr, sizeof(src_addr));
- if(retval < 0){
- printf("bind failed: %s", strerror(errno));
- close(sock_fd);
- return -1;
- }
- // 爲接收Netlink消息申請存儲空間
- nlh = (struct nlmsghdr *)malloc(NLMSG_SPACE(MAX_PAYLOAD));
- if(!nlh){
- printf("malloc nlmsghdr error!\n");
- close(sock_fd);
- return -1;
- }
- memset(nlh, 0, NLMSG_SPACE(MAX_PAYLOAD));
- iov.iov_base = (void *)nlh;
- iov.iov_len = NLMSG_SPACE(MAX_PAYLOAD);
- memset(&msg, 0, sizeof(msg));
- msg.msg_iov = &iov;
- msg.msg_iovlen = 1;
- // 從內核接收消息
- printf("waitinf for...\n");
- recvmsg(sock_fd, &msg, 0);
- printf("Received message: %s \n", NLMSG_DATA(nlh));
-
- close(sock_fd);
- return 0;
- }
可以看到,用戶空間的程序基本沒什麼變化,唯一需要格外注意的就是Netlink地址結構體中的nl_groups的設置。由於對它的解釋很少,加之沒有有效的文檔,所以我也是一邊看源碼,一邊在網上搜集資料。有分析不當之處,還請大家幫我指出。
內核空間我們添加了內核線程和內核線程同步方法completion的使用。內核空間修改後的代碼如下:
點擊(此處)摺疊或打開
- #include <linux/kernel.h>
- #include <linux/module.h>
- #include <linux/skbuff.h>
- #include <linux/init.h>
- #include <linux/ip.h>
- #include <linux/types.h>
- #include <linux/sched.h>
- #include <net/sock.h>
- #include <net/netlink.h>
- MODULE_LICENSE("GPL");
- MODULE_AUTHOR("Koorey King");
- struct sock *nl_sk = NULL;
- static struct task_struct *mythread = NULL; //內核線程對象
- //向用戶空間發送消息的接口
- void sendnlmsg(char *message/*,int dstPID*/)
- {
- struct sk_buff *skb;
- struct nlmsghdr *nlh;
- int len = NLMSG_SPACE(MAX_MSGSIZE);
- int slen = 0;
- if(!message || !nl_sk){
- return;
- }
- // 爲新的 sk_buffer申請空間
- skb = alloc_skb(len, GFP_KERNEL);
- if(!skb){
- printk(KERN_ERR "my_net_link: alloc_skb Error./n");
- return;
- }
- slen = strlen(message)+1;
- //用nlmsg_put()來設置netlink消息頭部
- nlh = nlmsg_put(skb, 0, 0, 0, MAX_MSGSIZE, 0);
- // 設置Netlink的控制塊裏的相關信息
- NETLINK_CB(skb).pid = 0; // 消息發送者的id標識,如果是內核發的則置0
- NETLINK_CB(skb).dst_group = 5; //多播組號爲5,但置成0好像也可以。
- message[slen] = '\0';
- memcpy(NLMSG_DATA(nlh), message, slen+1);
- //通過netlink_unicast()將消息發送用戶空間由dstPID所指定了進程號的進程
- //netlink_unicast(nl_sk,skb,dstPID,0);
- netlink_broadcast(nl_sk, skb, 0,5, GFP_KERNEL); //發送多播消息到多播組5,這裏我故意沒有用1之類的“常見”值,目的就是爲了證明我們上面提到的多播組號和多播組號掩碼之間的對應關係
- printk("send OK!\n");
- return;
- }
- //每隔1秒鐘發送一條“I am from kernel!”消息,共發10個報文
- static int sending_thread(void *data)
- {
- int i = 10;
- struct completion cmpl;
- while(i--){
- init_completion(&cmpl);
- wait_for_completion_timeout(&cmpl, 1 * HZ);
- sendnlmsg("I am from kernel!");
- }
- printk("sending thread exited!");
- return 0;
- }
- static int __init myinit_module()
- {
- printk("my netlink in\n");
- nl_sk = netlink_kernel_create(NETLINK_TEST,0,NULL,THIS_MODULE);
- if(!nl_sk){
- printk(KERN_ERR "my_net_link: create netlink socket error.\n");
- return 1;
- }
- printk("my netlink: create netlink socket ok.\n");
- mythread = kthread_run(sending_thread,NULL,"thread_sender");
- return 0;
- }
- static void __exit mycleanup_module()
- {
- if(nl_sk != NULL){
- sock_release(nl_sk->sk_socket);
- }
- printk("my netlink out!\n");
- }
- module_init(myinit_module);
- module_exit(mycleanup_module);
關於內核中netlink_kernel_create(int unit, unsigned int groups,…)函數裏的第二個參數指的是我們內核進程最多能處理的多播組的個數,如果該值小於32,則默認按32處理,所以在調用netlink_kernel_create()函數時可以不用糾結第二個參數,一般將其置爲0就可以了。
在skbuff{}結構體中,有個成員叫做"控制塊",源碼對它的解釋如下:
點擊(此處)摺疊或打開
- struct sk_buff {
- /* These two members must be first. */
- struct sk_buff *next;
- struct sk_buff *prev;
- … …
- /*
- * This is the control buffer. It is free to use for every
- * layer. Please put your private variables there. If you
- * want to keep them across layers you have to do a skb_clone()
- * first. This is owned by whoever has the skb queued ATM.
- */
- char cb[48];
- … …
- }
點擊(此處)摺疊或打開
- struct netlink_skb_parms
- {
- struct ucred creds; /* Skb credentials */
- __u32 pid;
- __u32 dst_group;
- kernel_cap_t eff_cap;
- __u32 loginuid; /* Login (audit) uid */
- __u32 sid; /* SELinux security id */
- };
填充時的模板代碼如下:
點擊(此處)摺疊或打開
- NETLINK_CB(skb).pid=xx;
- NETLINK_CB(skb).dst_group=xx;
這裏要注意的是在Netlink協議簇裏提到的skbuff的cb控制塊裏保存的是屬於Netlink的私有信息。怎麼講,就是Netlink會用該控制塊裏的信息來完成它所提供的一些功能,只是完成Netlink功能所必需的一些私有數據。打個比方,以開車爲例,開車的時候我們要做的就是打火、控制方向盤、適當地控制油門和剎車,車就開動了,這就是汽車提供給我們的“功能”。汽車的發動機,輪胎,傳動軸,以及所用到的螺絲螺栓等都屬於它的“私有”數據cb。汽車要運行起來這些東西是不可或缺的,但它們之間的協作和交互對用戶來說又是透明的。就好比我們Netlink的私有控制結構struct netlink_skb_parms{}一樣。
目前我們的例子中,將NETLINK_CB(skb).dst_group設置爲相應的多播組號和0效果都是一樣,用戶空間都可以收到該多播消息,原因還不是很清楚,還請Netlink的大蝦們幫我點撥點撥。
編譯後重新運行,最後的測試結果如下:
注意,這裏一定要先執行insmod加載內核模塊,然後再運行用戶空間的程序。如果沒有加載mynlkern.ko而直接執行./test 5在bind()系統調用時會報如下的錯誤:
bind failed: No such file or directory
因爲網上有寫文章在講老版本Netlink的多播時用法時先執行了用戶空間的程序,然後才加載內核模塊,現在(2.6.21)已經行不通了,這一點請大家注意。
小結:通過這三篇博文我們對Netlink有了初步的認識,並且也可以開發基於Netlink的基本應用程序。但這只是冰山一角,要想寫出高質量、高效率的軟件模塊還有些差距,特別是對Netlink本質的理解還需要提高一個層次,當然這其中牽扯到內核編程的很多基本功,如臨界資源的互斥、線程安全性保護、用Netlink傳遞大數據時的處理等等都是開發人員需要考慮的問題。
完。