Linux内核IP Queue机制的分析(三)——ip_queue内核模块的分析(2)

2020-05-25 00:00:00 函数 用户 模块 报文 数据结构

三、ip_queue代码分析
ip_queue模块的代码较为简单,包含ip_queue.h和ip_queue.c。我们将分别该两个源文件进行分析。
(一)数据结构的定义
ip_queue模块的数据结构定义在头文件ip_queue.h中,主要定义了用于在内核态和用户态传输数据的相关数据结构。其代码如下:

  1. /*
  2. * This is a module which is used for queueing IPv4 packets and
  3. * communicating with userspace via netlink.
  4. *
  5. * (C) 2000 James Morris, this code is GPL.
  6. */
  7. #ifndef _IP_QUEUE_H
  8. #define _IP_QUEUE_H

  10. #ifdef __KERNEL__
  11. #ifdef DEBUG_IPQ
  12. #define QDEBUG(x...) printk(KERN_DEBUG ## x)
  13. #else
  14. #define QDEBUG(x...)
  15. #endif  /* DEBUG_IPQ */
  16. #else
  17. #include <net/if.h>
  18. #endif        /* ! __KERNEL__ */

  20. /* 内核态发送到用户态的消息的数据结构*/
  21. typedef struct ipq_packet_msg {
  22.         unsigned long packet_id;        /* ID of queued packet */
  23.         unsigned long mark;                /* Netfilter mark value */
  24.         long timestamp_sec;                /* Packet arrival time (seconds) */
  25.         long timestamp_usec;                /* Packet arrvial time (+useconds) */
  26.         unsigned int hook;                /* Netfilter hook we rode in on */
  27.         char indev_name[IFNAMSIZ];        /* Name of incoming interface */
  28.         char outdev_name[IFNAMSIZ];        /* Name of outgoing interface */
  29.         unsigned short hw_protocol;        /* Hardware protocol (network order) */
  30.         unsigned short hw_type;                /* Hardware type */
  31.         unsigned char hw_addrlen;        /* Hardware address length */
  32.         unsigned char hw_addr[8];        /* Hardware address */
  33.         size_t data_len;                /* Length of packet data */
  34.         unsigned char payload[0];        /* Optional packet data */
  35. } ipq_packet_msg_t;

  37. /* 用户态发送到内核态的模式消息 */
  38. typedef struct ipq_mode_msg {
  39.         unsigned char value;                /* Requested mode */
  40.         size_t range;                        /* Optional range of packet requested */
  41. } ipq_mode_msg_t;

  43. /* 用户态发送到内核态的断言消息 */
  44. typedef struct ipq_verdict_msg {
  45.         unsigned int value;                /* Verdict to hand to netfilter */
  46.         unsigned long id;                /* Packet ID for this verdict */
  47.         size_t data_len;                /* Length of replacement data */
  48.         unsigned char payload[0];        /* Optional replacement packet */
  49. } ipq_verdict_msg_t;

  51. /*统一封装起来的用户态发内核态的信息的数据结构*/
  52. typedef struct ipq_peer_msg {
  53.         union {
  54.                 ipq_verdict_msg_t verdict;
  55.                 ipq_mode_msg_t mode;
  56.         } msg;
  57. } ipq_peer_msg_t;

  59. /* 报文传输的模式*/
  60. enum {
  61.         IPQ_COPY_NONE,                /* Initial mode, packets are dropped */
  62.         IPQ_COPY_META,                /* Copy metadata */
  63.         IPQ_COPY_PACKET                /* Copy metadata + packet (range) */
  64. };
  65. #define IPQ_COPY_MAX IPQ_COPY_PACKET

  67. /* IP Queue消息的类型 */
  68. #define IPQM_BASE        0x10        /* standard netlink messages below this */
  69. #define IPQM_MODE        (IPQM_BASE + 1)                /* Mode request from peer */
  70. #define IPQM_VERDICT        (IPQM_BASE + 2)                /* Verdict from peer */ 
  71. #define IPQM_PACKET        (IPQM_BASE + 3)                /* Packet from kernel */
  72. #define IPQM_MAX        (IPQM_BASE + 4)

  74. #endif /*_IP_QUEUE_H*/

相关文章