Linux內核態之間進程通信,內核態和用戶態通信(二)--實現

本文主要使用netlink套接字實現中斷環境與用戶態進程通信。

系統環境：基于linux 2.6.32.27 和 linux 3.16.36

Linux內核態和用戶態進程通信方法的提出和實現

用戶上下文環境

運行在用戶上下文環境中的代碼是可以阻塞的，這樣，便可以使用消息隊列和Unix域套接字來實現內核態和用戶態的通信。但這些的數據傳輸效率較低，linux內核提供copy_from_user() 和 copy_to_user() 函數來實現內核態與用戶態數據的拷貝，但這兩個函數會引發阻塞，所以不能用在硬、軟中斷中。一般將這兩個特殊拷貝函數用在類似系統調用一類的函數中，如圖，

其中相關的系統調用是需要用戶自行編寫并載入內核。

硬、軟中斷環境

硬中斷和軟中斷環境與用戶態進程無絲毫關系，而且運行過程不能阻塞。

軟中斷、硬中斷有一套同步機制 — 自旋鎖(spinlock)，可以通過自旋鎖來實現中斷環境和中斷環境，中斷環境與內核線程的同步，而內核線程是運行在有進程上下文環境中的，這樣便可以在內核線程中使用套接字或消息隊列來取得用戶空間的數據，然后再將數據通過臨界區傳遞給中斷過程，如圖

因為中斷過程不可能無休止地等待用戶態進程發送數據，所以要通過一個內核線程來接收用戶空間的數據，再通過臨界區傳給中斷過程。中斷過程向用戶空間的數據發送必須是無阻塞的。這樣的通信模型并不令人滿意，因為內核線程是和其他用戶態進程競爭cpu接收數據的，效率很低，這樣中斷過程便不能實時地接收來自用戶空間的數據。

netlink套接字的通信依據是一個對應于進程的標識，一般定義為該進程的ID。當通信的一端處于中斷過程時，該標識為0。當使用 netlink 套接字進行通信，通信的雙方都是用戶態進程，則使用方法類似于消息隊列。但通信雙方有一端是中斷過程，使用方法則不同。netlink 套接字的最大特點是對中斷過程的支持，它在內核空間接收用戶空間數據時不再需要用戶自行啟動一個內核線程，而是通過另一個軟中斷調用用戶事先指定的接收函數。工作原理如圖

很明顯，這里使用了軟中斷而不是內核線程來接收數據，這樣就可以保證數據接收的實時性。

當 netlink 套接字用于內核空間與用戶空間的通信時，在用戶空間的創建方法和一般套接字使用類似，但內核空間的創建方法則不同。如圖

/**

*imp2.h

#ifndef __IMP2_H__

#define __IMP2_H__

#define IMP2_OPS_BASIC 128

#define IMP2_SET IMP2_OPS_BASIC

#define IMP2_GET IMP2_OPS_BASIC

#define IMP2_MAX (IMP2_OPS_BASIC + 1)

#define IMP2_U_PID 0

#define IMP2_K_MSG 1

#define IMP2_CLOSE 2

#define NL_IMP2 31

struct packet_info

{

__u32 src;

__u32 dest;

};

#endif

/**

*imp2_u.c

#include

#include "imp2.h"

struct msg_to_kernel

{

struct nlmsghdr hdr;

};

struct u_packet_info

{

struct nlmsghdr hdr;

struct packet_info icmp_info;

};

static int skfd;

static void sig_int(int signo)

{

struct sockaddr_nl kpeer;

struct msg_to_kernel message;

memset(&kpeer,0,sizeof(kpeer));

kpeer.nl_family = AF_NETLINK;

kpeer.nl_pid = 0;

kpeer.nl_groups = 0;

memset(&message,0,sizeof(message));

message.hdr.nlmsg_len = NLMSG_LENGTH(0);

message.hdr.nlmsg_flags = 0;

message.hdr.nlmsg_type = IMP2_CLOSE;

message.hdr.nlmsg_pid = getpid();

sendto(skfd,&message,message.hdr.nlmsg_len,0,(struct sockaddr *)(&kpeer),sizeof(kpeer));

close(skfd);

exit(0);

}

int main(void)

{

/* 本地的 */

struct sockaddr_nl local;

/* 連線kernel的 */

struct sockaddr_nl kpeer;

int kpeerlen;

struct msg_to_kernel message;

struct u_packet_info info;

int sendlen = 0;

int rcvlen = 0;

struct in_addr addr;

skfd = socket(AF_NETLINK,SOCK_RAW,NL_IMP2);

if(skfd < 0) {

printf("cannot create a netlink socket\n");

exit(0);

}

memset(&local,0,sizeof(local));

local.nl_family = AF_NETLINK;

local.nl_pid = getpid();

local.nl_groups = 0;

if(bind(skfd,(struct sockaddr *)&local,sizeof(local)) != 0) {

printf("bind() error\n");

return -1;

}

signal(SIGINT,sig_int);

memset(&kpeer,0,sizeof(kpeer));

kpeer.nl_family = AF_NETLINK;

kpeer.nl_pid = 0;

kpeer.nl_groups = 0;

memset(&message,0,sizeof(message));

message.hdr.nlmsg_len = NLMSG_LENGTH(0);

message.hdr.nlmsg_flags = 0;

message.hdr.nlmsg_type = IMP2_U_PID;

message.hdr.nlmsg_pid = local.nl_pid;

sendto(skfd,&message,message.hdr.nlmsg_len,0,(struct sockaddr *)&kpeer,sizeof(kpeer));

while(1) {

kpeerlen = sizeof(struct sockaddr_nl);

rcvlen = recvfrom(skfd,&info,sizeof(struct u_packet_info),0,(struct sockaddr *)&kpeer,&kpeerlen);

addr.s_addr = info.icmp_info.src;

printf("src:%s,",inet_ntoa(addr));

addr.s_addr = info.icmp_info.dest;

printf("dest:%s\n",inet_ntoa(addr));

}

return 0;

}

/**

* imp2_k.c //兼容linux 2.6.32 和 linux 3.16.36

#ifndef __KERNEL__

#define __KERNEL__

#endif

#ifndef MODULE

#define MODULE

#endif

#include

#include "imp2.h"

#define NF_IP_PRE_ROUTING 0

/* 實現從netfilter的NF_IP_PRE_ROUTING點截獲的ICMP數據包，

再將數據包的相關信息傳遞到一個用戶態進程 */

static struct sock *nlfd;

//是競爭的資源

struct {

__u32 pid;

rwlock_t lock;

}user_proc;

//相當于np_log

static int send_to_user(struct packet_info *info)

{

int ret = 0;

int size = 0;

unsigned char *old_tail = NULL;

struct sk_buff *skb = NULL;

struct nlmsghdr *nlh = NULL;

struct packet_info *packet = NULL;

printk("%s,begin ....\n",__FUNCTION__);

size = NLMSG_SPACE(sizeof(*info));

//分配一塊skb(數據緩存區和skb描述符),大小,GFP自動分配

skb = alloc_skb(size,GFP_ATOMIC);

old_tail = skb->tail;

nlh = nlmsg_put(skb,0,0,IMP2_K_MSG,(size-sizeof(*nlh)),0);

packet = NLMSG_DATA(nlh);

memset(packet , 0 ,sizeof(struct packet_info));

packet->src = info->src;

packet->dest = info->dest;

nlh->nlmsg_len = skb->tail - old_tail;

NETLINK_CB(skb).dst_group = 0;

read_lock_bh(&user_proc.lock);

ret = netlink_unicast(nlfd,skb,user_proc.pid,MSG_DONTWAIT);

read_unlock_bh(&user_proc.lock);

printk("%s,end....\n",__FUNCTION__);

return ret;

nlmsg_failure:

if(skb) {

kfree_skb(skb);

}

return -1;

}

static unsigned int get_icmp(unsigned int hooknum,struct sk_buff *skb,

const struct net_device *in,const struct net_device *out,

int(*okfn)(struct sk_buff *))

{

//struct iphdr *iph = (*pskb)->nh.iph;

struct iphdr *iph = ip_hdr(skb); //2.6.24開始使用，因為struct sk_buff

struct packet_info info;

if(iph->protocol == IPPROTO_ICMP) {

read_lock_bh(&user_proc.lock);

if(user_proc.pid != 0) {

info.src = iph->saddr;

info.dest= iph->daddr;

//printk("%s,src = %u.%u,%u.%u,dst = %u,%u,%u,%u\n",__FUNCTION__,NIPQUAD(info.src), NIPQUAD(info.dest));

read_unlock_bh(&user_proc.lock);

send_to_user(&info);

} else {

//printk("%s, no user process runing....\n",__FUNCTION__);

read_unlock_bh(&user_proc.lock);

}

return NF_ACCEPT;

}

static struct nf_hook_ops imp2_ops =

{

.hook = get_icmp,

.pf = PF_INET,

.hooknum = NF_IP_PRE_ROUTING,

.priority = NF_IP_PRI_FILTER - 1,

.owner = THIS_MODULE,

};

static void kernel_receive(struct sk_buff *skb)

{

struct nlmsghdr *nlh = NULL;

int len = 0;

nlh = nlmsg_hdr(skb);

len = skb->len;

while(NLMSG_OK(nlh,len)) {

write_lock_bh(&user_proc.lock);

if(nlh->nlmsg_type == IMP2_U_PID) {

user_proc.pid = nlh->nlmsg_pid;

}

else if(nlh->nlmsg_type == IMP2_CLOSE && nlh->nlmsg_pid == user_proc.pid) {

user_proc.pid = 0;

}

write_unlock_bh(&user_proc.lock);

netlink_ack(skb,nlh,0);

nlh = NLMSG_NEXT(nlh,len);

}

#if LINUX_VERSION_CODE >= KERNEL_VERSION(3,10,0)

struct netlink_kernel_cfg cfg =

{

.input = kernel_receive,

};

#endif

static int __init init(void)

{

rwlock_init(&user_proc.lock);

//這里的版本問題需要解決

/*在內核創建一個netlink socket ,

協議 NL_IMP2是自定義的,并指示由 kernel_receive接收數據*/

{

#if LINUX_VERSION_CODE >= KERNEL_VERSION(3,10,0)

nlfd = netlink_kernel_create(&init_net,NL_IMP2,&cfg);

#elif LINUX_VERSION_CODE >= KERNEL_VERSION(2,6,26)

nlfd = netlink_kernel_create(&init_net ,NL_IMP2 , 0, kernel_receive, NULL, THIS_MODULE);

#else

nlfd = NULL;

#endif

}

if(!nlfd) {

printk("cannot create a netlink socket\n");

return -1;

}

return nf_register_hook(&imp2_ops);

}

static void __exit fini(void)

{

if(nlfd) {

netlink_kernel_release(nlfd);

}

nf_unregister_hook(&imp2_ops);

}

module_init(init);

module_exit(fini);

MODULE_LICENSE("GPL");

#Makefile

MODULE_NAME := imp2_k

obj-m := $(MODULE_NAME).o

KERNELDIR ?= /lib/modules/$(shell uname -r)/build

PWD := $(shell pwd)

all:

$(MAKE) -C $(KERNELDIR) M=$(PWD)

clean:

rm -fr *.ko

rm -fr *.o

rm -fr *.cmd sender $(MODULE_NAME).mod.c

.PHONY:clean aLL

netlink具體結構分析，可參考其他博文

http://blog.csdn.net/luckyapple1028/article/details/50839395

http://blog.csdn.net/luckyapple1028/article/details/50936563

Linux內核態之間進程通信,內核態和用戶態通信(二)--實現

相關文章

上下文無關文法

centos 安裝mysql時錯誤unknown variable #39;defaults-file=/opt/redmine-2.6.0-2/mysql/my.cnf#39;...

p5js可以在linux上運行嗎,在linux上使用python運行phantomjs

使用Instant Client配置PL/SQL Developer

linux腳本轉換exe,Ps1 To Exe(powershell腳本轉換EXE工具) V3.0.6 官方版

標C編程筆記day04 預處理、宏定義、條件編譯、makefile、結構體使用

java數據結構系列——排列（2）：有序陣列

NSString 練習

安全市場五巨頭將面臨新興廠商的挑戰

linux編譯運行build.sh,linux下libwebsockets編譯及實例

Tomcat如何配置環境變量

eclipse常用快捷鍵——非常實用

反編譯查看源碼dex2jar

linux命令驗證sqlldr,Linux:sqlldr命令

STL 中的鏈表排序

cmd更換編碼類型

代碼混淆之后定位線上bug

linux怎么切換不同版本的r,在linux中用同一個版本的R 同時安裝 Seurat2 和 Seurat3

Unity手游之路四3d旋轉-四元數,歐拉角和變幻矩陣

本地通知