测试环境:2.6.28
Netlink在2.6内核的不同版本中发生了很大变化,具体请参考(注意其中的版本号不一定确切):
http://blog.csdn.net/sealyao/archive/2009/10/02/4628141.aspx
0. 综述
以下程序基本流程如下:
运行netlink内核模块;
运行用户态程序,向内核发送连接消息,通知内核自身进程id;
内核接收用户消息,记录其进程id;
内核向用户进程id发送netlink消息;
用户接收内核发送的netlink消息。
1. 内核部分
1.1 相关的数据结构变量:
- 44
- 45#defineNETLINK_REALNET26
- 46structsock*g_nl_sk=NULL;
- 48structsockaddr_nlsrc_addr,dest_addr;
- 50structioveciov;
- 52intpid;
- 53structmsghdrmsg;
- 55
- 45#defineNETLINK_REALNET26
定义协议族。该变量在netlink_kernel_create函数中使用。
在2.6.28内核中netlink定义了20个协议,每个协议使用唯一整数标识。用户程序可以定义任意20个协议以外的协议,用唯一整数标识。
- 46structsock*g_nl_sk=NULL;
sock数据结构,唯一标识netlink使用的sock,与普通socket编程中sock类似。
- 48structsockaddr_nlsrc_addr,dest_addr;
标识netlink sock的源地址和目的地址。
接收发送netlink数据使用的数据结构。
netlink消息头。
1.2 调用过程
1.2.1 创建netlink socket
- g_nl_sk=netlink_kernel_create(&init_net,NETLINK_REALNET,0,nl_data_ready,NULL,THIS_MODULE);
1.2.2 实现回调函数nl_data_ready
以下回调函数在netlink接收到完整的NETLINK_REALNET协议的数据包时由系统调用。该函数接收并判断netlink消息,如果第一个字符为H,则保存该消息发出者的进程号,用以向该进程发送数据包;相同,如果为E,则清除与该进程的联系。
- 185voidnl_data_ready(structsk_buff*__skb)
- 186{
- 187structsk_buff*skb;
- 188structnlmsghdr*nlh;
- 189charstr[100];
- 190
- 191skb=skb_get(__skb);
- 192
- 193if(skb->len>=NLMSG_SPACE(0))
- 194{
- 195nlh=nlmsg_hdr(skb);
- 196
- 197memcpy(str,NLMSG_DATA(nlh),sizeof(str));
- 198
- 199
- 200
- 201if(str[0]=='H')
- 202{
- 203pid=nlh->nlmsg_pid;
- 204u_connected=1;
- 205
- 206}
- 207
- 208elseif(str[0]=='E')
- 209{
- 210u_connected=0;
- 211pid=0;
- 212}
- 213kfree_skb(skb);
- 214}
- 215}
获取实际数据包。
该函数的参数为netlink数据包的首地址,而sk_buff为网络协议栈使用的数据结构,两者存在细微差别。
获取netlink数据包中netlink header的起始地址。
- 197memcpy(str,NLMSG_DATA(nlh),sizeof(str));
将netlink数据包的数据区拷贝到str中。NLMSG_DATA(nlh)返回数据区地址。相关宏定义参考:
http://blog.csdn.net/wangjingfei/archive/2010/02/04/5288263.aspx
释放接收到的消息。
1.2.3 向用户进程发送netlink消息
以下函数的参数为netfilter捕捉到的sk_buff结构的数据包,目的是将该包通过netlink发送到用户态进程。
- 247voidsend_to_user(structsk_buff*skb)
- 248{
- 249structiphdr*iph;
- 250structethhdr*ehdr;
- 251
- 252structnlmsghdr*nlh;
- 253
- 254structsk_buff*nl_skb;
- 255
- 256
- 257
- 258if(skb==NULL)
- 259{
- 260return;
- 261}
- 262if(!g_nl_sk)
- 263{
- 264return;
- 265}
- 266if(pid==0)
- 267{
- 268return;
- 269}
- 270
- 271nl_skb=alloc_skb(NLMSG_SPACE(1514),GFP_ATOMIC);
- 272
- 273if(nl_skb==NULL)
- 274{
- 275
- 276return;
- 277}
- 278
- 279ehdr=eth_hdr(skb);
- 280iph=ip_hdr(skb);
- 281
- 282nlh=nlmsg_put(nl_skb,0,0,0,NLMSG_SPACE(1514)-sizeof(structnlmsghdr),0);
- 283NETLINK_CB(nl_skb).pid=0;
- 284
- 285
- 286
- 287
- 288memcpy(NLMSG_DATA(nlh),(char*)ehdr,htons(iph->tot_len)+ETH_HLEN);
- 289
- 290netlink_unicast(g_nl_sk,nl_skb,pid,MSG_DONTWAIT);
- 291}
- 247voidsend_to_user(structsk_buff*skb)
参数skb为netfilter捕捉到的数据包,不是netlink数据包。这里作为netlink的数据传输。
- 271nl_skb=alloc_skb(NLMSG_SPACE(1514),GFP_ATOMIC);
为发送数据包申请空间。空间数据区大小为1514,即最大ethernet数据包长度。NLMSG_SPACE(1514)返回数据区大小为1514的netlink数据包的大小。详细参考:
http://blog.csdn.net/wangjingfei/archive/2010/02/04/5288263.aspx
- 282nlh=nlmsg_put(nl_skb,0,0,0,NLMSG_SPACE(1514)-sizeof(structnlmsghdr),0);
填充netlink数据包头。
- 283NETLINK_CB(nl_skb).pid=0;
确定发送数据包的进程号,0表示内核进程。该处宏定义同样参考:
http://blog.csdn.net/wangjingfei/archive/2010/02/04/5288263.aspx
- 290netlink_unicast(g_nl_sk,nl_skb,pid,MSG_DONTWAIT);
通过非阻塞方式发送数据包。注意:在发送完数据包之后,nl_skb指向的数据空间将被清空,下一次发送数据包必须重新调用alloc_skb分配空间,否则将会造成内核崩溃,必须重新启动。
1.2.4 释放netlink socket
使用完成netlink之后,必须要调用sock_release,否则
- 45#defineNETLINK_REALNET26
指定的协议编号将不再可用。代码如下:
- 239voiddestory_netlink(void)
- 240{
- 241if(g_nl_sk!=NULL)
- 242{
- 243sock_release(g_nl_sk->sk_socket);
- 244}
- 245}
2. 用户态程序
2.1 相关数据结构
- 28
- 29structsockaddr_nlnl_src_addr,nl_dest_addr;
- 30structnlmsghdr*nlh=NULL;
- 31structioveciov;
- 32intnl_fd;
- 33structmsghdrnl_msg;
- 34
与内核态数据结构类似,不再赘述。
2.2 运行过程
2.2.1 初始化netlink
- 114voidinit_nl()
- 115{
- 116nl_fd=socket(PF_NETLINK,SOCK_RAW,NETLINK_REALNET);
- 117memset(&nl_msg,0,sizeof(nl_msg));
- 118memset(&nl_src_addr,0,sizeof(nl_src_addr));
- 119nl_src_addr.nl_family=AF_NETLINK;
- 120nl_src_addr.nl_pid=getpid();
- 121nl_src_addr.nl_groups=0;
- 122
- 123bind(nl_fd,(structsockaddr*)&nl_src_addr,sizeof(nl_src_addr));
- 124memset(&nl_dest_addr,0,sizeof(nl_dest_addr));
- 125nl_dest_addr.nl_family=AF_NETLINK;
- 126nl_dest_addr.nl_pid=0;
- 127nl_dest_addr.nl_groups=0;
- 128
- 129sendnlmsg("H");
- 130
- 131memset(nlh,0,NLMSG_SPACE(MAX_PAYLOAD));
- 132}
- 116nl_fd=socket(PF_NETLINK,SOCK_RAW,NETLINK_REALNET);
创建用户netlink socket,与普通socket创建方法相同,协议族为PF_NETLINK,协议类型为用户自定义的NETLINK_REALNET,与内核态定义相同。
- 117memset(&nl_msg,0,sizeof(nl_msg));
清空netlink数据包。
与普通socket的初始化类似,如果不熟悉可以参考有关socket编程。需要注意的是nl_src_addr的数据结构与普通socket有些不同。
向内核进程发送Hello消息,通知内核其进程id。
2.2.2 向内核发送消息
以下函数创建并发送netlink消息到内核进程。
- 36voidsendnlmsg(constchar*message)
- 37{
- 38printf("Sending:%s/n",message);
- 39nlh=(structnlmsghdr*)malloc(NLMSG_SPACE(MAX_PAYLOAD));
- 40nlh->nlmsg_len=NLMSG_SPACE(MAX_PAYLOAD);
- 41nlh->nlmsg_pid=getpid();
- 42nlh->nlmsg_flags=0;
- 43
- 44strcpy((char*)NLMSG_DATA(nlh),message);
- 45
- 46iov.iov_base=(void*)nlh;
- 47iov.iov_len=nlh->nlmsg_len;
- 48nl_msg.msg_name=(void*)&nl_dest_addr;
- 49nl_msg.msg_namelen=sizeof(nl_dest_addr);
- 50nl_msg.msg_iov=&iov;
- 51nl_msg.msg_iovlen=1;
- 52
- 53printf("Starttosendmessage.");
- 54sendmsg(nl_fd,&nl_msg,0);
- 55printf("Sendingfinishes./n");
- 56}
- 39nlh=(structnlmsghdr*)malloc(NLMSG_SPACE(MAX_PAYLOAD));
为netlink header分配存储空间,MAX_PAYLOAD由用户定义,为发送(用户)数据的最大长度。
指定netlink相关的参数,准备发送消息。
- 54sendmsg(nl_fd,&nl_msg,0);
发送netlink数据包到内核进程,与普通socket中的sendmsg消息用法相同,最后一个参数0表示非阻塞模式。详细参考socket编程。
分享到:
相关推荐
例如iprote2网络管理工具,它与内核的交互就全部使用了netlink,著名的内核包过滤框架Netfilter在与用户空间的通读,也在最新版本中改变为netlink,无疑,它将是Linux用户态与内核态交流的主要方法之一。它的通信...
要在linux下的程序中获取gateway的IP地址,使用netlink是一种直接、可靠的方法,不需要依赖其它命令,直接从linux内核获取信息,netlink编程的中文资料很少,本文试图用尽可能简单的方式讨论使用netlink获取gataway...
基于Linux Netlink快速写入路由方法的设计与实现,刘鹏展,李昕,本文介绍了linux中一种用户程序与内核通信的一种方式:netlink,对比了netlink与其他内核通信方式的优点;给出了一种基于netlink通信方式来
从netlink和普通的内核用户通信的对比,和对netlink创建方法的步骤详解,有框图描述,有内核模块和用户模块的实例,以及makefile。
NEC 交换机功能编程手册 netlink功能手册 30B+D组网方法
使用通常获取ipv4的IP地址的方法是无法获取ipv6地址的,本文介绍了使用C语言获取ipv6地址的三种方法:从proc文件从系统获取ipv6地址、使用getifaddrs()函数获取ipv6地址和使用netlink获取ipv6地址,每种方法均给出了...
仅使用 ioctl 扫描附近的 wifi 信号,并获取这些 AP 的 ESSID、MAC 地址、占用信道和工作频率,本文将给出完整的源程序,今后还会写一些文章讨论如果编程获取 wifi 信号的其它属性(比如:信号强度、加密方式等)的...
另一种(可能甚至更灵活)的方法是使用nlmon和wireshark 。 nlmod是一个特殊的内核模块,它允许您捕获内核内部的所有netlink(而不仅仅是rtnetlink)流量。 请注意,这可能在具有大量netlink流
该方法摒弃了传统方法中所运用的TC命令解析,netlink传输,内核空间执行的3层结构,而直接在Linux内核的框架下,采用LQL库直接对内核进行操控,并改进了相关U32过滤器以对IP段的流量控制,从而实现对系统的智能流量控制。...
Golang中Linux网络 tenus是一个软件包,它允许您以编程方式配置和管理Linux网络设备。 它通过与Linux内核通信,以促进...开始吧回购中有一个Vagrantfile ,因此使用是最简单的入门方法: milosgajdos@bimbonet ~ $ git
明显的,这个方法缺乏效率。 nf-HiPAC ,提供一个新颖包分类的架构。当查找每一个包的时候使用一个高级算法来减少内存占用。在一个有特别多的规则和高带宽的网络中nf-HiPAC表现十分完美。 功能: 充分优化以实现适度...
以下方法能正确的获取android自带蓝牙的Mac地址: 1.添加net.vidageek:mirror:1.6.1 2.实现过程 本人也尝试过其他方法获取,比如从cat /sys/class/net/wlan0/address 或者/sys/class/net/eth0/address路径获取,该...
多数的 Linux 内核态程序都需要和用户空间的进程交换数据,但 Linux 内核态无法对传统的 Linux 进 程间同步和通信的方法提供足够的支持。...推荐使用 netlink 套接字实现中断环境与用户态进程通信。 1
matlab的egde源代码csitool的实时处理 实时数据处理和可视化插件。 用法 要使用此代码,您将需要中的所有文件。 在Matlab中: ...限制Wi-Fi覆盖范围:使用物理层信息的众包方法。 IEEE SECON,2016年。
如果遇到提示类似“致命错误:netlink/genl/genl.h:没有那个文件或目录 ”的错误,请安装libnl库重试。 # 如何使用 设置 /etc/wpa_supplicant/wpa_supplicant.conf 的内容为 ctrl_interface=/var/run/wpa_...
测试端口连通,具体方法: 运行netlink [port] telnet [ip] [port] 测试端口的开放
umount 命令是mount命令的逆操作,它的参数和使用方法和mount命令是一样的。Linux挂装CD-ROM后,会锁定CD—ROM,这样就不能用CD- ROM面板上的Eject按钮弹出它。但是,当不再需要光盘时,如果已将/cdrom作为符号链接...
Linux下内核态-用户态高效易用的数据交互方法研究,徐明昆, 胡勇刚,Linux操作系统是一款单内核操作系统,它将各子系统包含在内核中,并为所有进程提供服务。为了保护子系统的安全,Linux将进程空间划分为��
go-audit是许多发行版附带的auditd守护程序的替代方法。 创建了插件以将审核日志转换为json之后,我开始对替换现有守护程序感兴趣。 目标 安全:以安全且高效的现代语言编写 快速:如果我们能避免的话,永远不会阻塞...
CONFIG_QUOTA_NETLINK_INTERFACE=y # CONFIG_QUOTA_DEBUG is not set CONFIG_QUOTA_TREE=y CONFIG_QUOTACTL=y CONFIG_QUOTACTL_COMPAT=y 如果有上列输出,则表示当前内核已经支持quota。 二:修改/etc/fstab加入...