引言：網絡隔離的基石

在Linux容器化技術（如Docker）和云計算網絡中，網絡命名空間是實現網絡隔離的核心機制。每個隔離的網絡環境都由一個關鍵的內核數據結構描述——struct net。這個結構體不僅是網絡隔離的技術基礎，也是內核開發者常遇到的編譯陷阱源頭。

---

一、解剖網絡命名空間：struct net全景解析

struct net是Linux內核中描述網絡命名空間的元數據結構，包含管理整個網絡棧所需的所有元素：

struct net {// 1. 生命周期管理refcount_t passive;       // 被動引用計數refcount_t count;         // 活動引用計數struct list_head exit_list; // 清理回調鏈表// 2. 標識與權限struct user_namespace *user_ns; // 所屬用戶命名空間struct idr netns_ids;     // 命名空間ID分配器// 3. 用戶空間接口struct proc_dir_entry *proc_net; // /proc/net目錄struct ctl_table_set sysctls;   // sysctl配置// 4. 核心網絡組件