如IPv4之發送接口概述所介紹,該接口主要由tcp使用,這篇筆記來看看該函數的實現細節。
int ip_queue_xmit(struct sk_buff *skb, int ipfragok)
{
// 找到skb屬主,這也是爲什麼說該函數只能處理本地產生的數據包,而不能處理轉發數據包的原因(轉發包
// 沒有對應的socket),入參只有skb,而路由信息都在sk中,所以在調用該函數之前必須已經設置sk
struct sock *sk = skb->sk;
struct inet_sock *inet = inet_sk(sk);
struct ip_options *opt = inet->opt;
struct rtable *rt;
struct iphdr *iph;
// 如果還沒有查詢過路由,那麼就先查詢路由。對於TCP,大多數情況下都已經查詢過了
rt = (struct rtable *) skb->dst;
if (rt != NULL)
goto packet_routed;
// 路由和套接字是關聯的,一般來講,一旦查詢後,目的地址不發生變化,路由查詢結果
// 不會有變化,所以往往會將路由查詢結果緩存到sk中,上面發現skb->dst中沒有設置,
// 先檢查sk中緩存的路由信息是否依然有效,如果也無效,那麼向路由子系統發起查詢
rt = (struct rtable *)__sk_dst_check(sk, 0);
if (rt == NULL) {
__be32 daddr;
// 如果有源路由選項,在查路由之前替換下目的地址
daddr = inet->daddr;
if(opt && opt->srr)
daddr = opt->faddr;
{
//構造路由查詢條件
struct flowi fl = { .oif = sk->sk_bound_dev_if,
.nl_u = { .ip4_u =
{ .daddr = daddr,
.saddr = inet->saddr,
.tos = RT_CONN_FLAGS(sk) } },
.proto = sk->sk_protocol,
.uli_u = { .ports =
{ .sport = inet->sport,
.dport = inet->dport } } };
/* If this fails, retransmit mechanism of transport layer will
* keep trying until route appears or the connection times
* itself out.
*/
security_sk_classify_flow(sk, &fl);
// 查詢路由
if (ip_route_output_flow(&init_net, &rt, &fl, sk, 0))
goto no_route;
}
// 設置路由查詢結果
sk_setup_caps(sk, &rt->u.dst);
}
skb->dst = dst_clone(&rt->u.dst);
packet_routed:
// 有源路由選項,那麼檢查實際的路由結果和指定的路徑是否相同,如果不一致說明沒有
// 指定的路由按照要求的IP地址進行發送,發送失敗,返回目的網絡不可達。這裏之所以
// 不需要發送ICMP,是因爲本函數就是用於發送本地產生的數據包的,本機就是來源地
if (opt && opt->is_strictroute && rt->rt_dst != rt->rt_gateway)
goto no_route;
// 填充IP首部
skb_push(skb, sizeof(struct iphdr) + (opt ? opt->optlen : 0));
skb_reset_network_header(skb);
iph = ip_hdr(skb);
// 設置前兩個字節:版本號爲4,首部長度爲5(20字節),後面如果有選項會重新設置該字段;
// tos設置爲inet->tos
*((__be16 *)iph) = htons((4 << 12) | (5 << 8) | (inet->tos & 0xff));
// 如果明確不允許IP層分片,設置DF標記位,否則初始化frag_off爲0(注意frag_off是3bit標記
// 加上13bit的片偏移,共2個字節)
if (ip_dont_fragment(sk, &rt->u.dst) && !ipfragok)
iph->frag_off = htons(IP_DF);
else
iph->frag_off = 0;
// 設置TTL字段,通常是64
iph->ttl = ip_select_ttl(inet, &rt->u.dst);
// 上層協議號、源IP和目的IP
iph->protocol = sk->sk_protocol;
iph->saddr = rt->rt_src;
iph->daddr = rt->rt_dst;
/* Transport layer set skb->h.foo itself. */
// 如果有選項則構造IP首部中的選項部分
if (opt && opt->optlen) {
// 重新調整了IP首部長度,加上了選項部分的長度
iph->ihl += opt->optlen >> 2;
ip_options_build(skb, opt, inet->daddr, rt, 0);
}
// 爲skb分配一個IPID
ip_select_ident_more(iph, &rt->u.dst, sk, (skb_shinfo(skb)->gso_segs ?: 1) - 1);
// 設置優先級和mark標記
skb->priority = sk->sk_priority;
skb->mark = sk->sk_mark;
// 調用IPv4內部的發送接口繼續後續處理(比如防火牆)
return ip_local_out(skb);
no_route:
IP_INC_STATS(IPSTATS_MIB_OUTNOROUTES);
kfree_skb(skb);
return -EHOSTUNREACH;
}
該函數邏輯很清晰,就幹了兩件事:
- 如果還沒有查詢過路由,那麼查路由;
- 構造IP首部,然後調用IPv4協議內部的接口繼續發送;
可見,該函數並沒有處理分段,所以調用者應該保證傳入的skb不會超過設備的MTU,而tcp在組包的時候有考慮儘量不會讓IP層進行分段,所以tcp可以調用該接口,而udp的發送過程並沒有這種保證,所以該接口並不合適udp。