2. 程式人生 > 實用技巧 >Linux rndis_host 驅動的一個BUG與解決方案

Linux rndis_host 驅動的一個BUG與解決方案

阿新 發佈:2020-07-31

關鍵字

rndis_host, linux, kernel, modem

綜述

rndis 是微軟定義的一套通訊方案。類似的協議還有 qmi/mbim/ecm/ncm。
rndis 協議足夠簡單,可靠。所以最近在使用一款 quectel 公司模組時採用的就是 rndis 模式。在linux 下 對應驅動是 rndis_host 驅動。windows 10下自帶rndis 驅動!
拿到模組首先測速度! 發現模組下行速度 Windows 上速度比 Linux 高很多,而且上行速度則差不多! 單獨對比 Linux,發現上行又比下行高很多。。。問題很奇怪!

分析

分析上行發包邏輯:
Linux rndis_host 發包函式程式碼


struct sk_buff *
rndis_tx_fixup(struct usbnet *dev, struct sk_buff *skb, gfp_t flags)
{
	struct rndis_data_hdr *hdr;
	struct sk_buff *skb2;
	unsigned len = skb->len;

	// hexdump(">> ", skb->data, 14);
	if (likely(!skb_cloned(skb)))
	{
		int room = skb_headroom(skb);

		/* enough head room as-is? */
		if (unlikely((sizeof *hdr) <= room))
			goto fill;

		/* enough room, but needs to be readjusted? */
		room += skb_tailroom(skb);
		if (likely((sizeof *hdr) <= room))
		{
			skb->data = memmove(skb->head + sizeof *hdr,
								skb->data, len);
			skb_set_tail_pointer(skb, len);
			goto fill;
		}
	}

	/* create a new skb, with the correct size (and tailpad) */
	skb2 = skb_copy_expand(skb, sizeof *hdr, 1, flags);
	dev_kfree_skb_any(skb);
	if (unlikely(!skb2))
		return skb2;
	skb = skb2;

	/* fill out the RNDIS header.  we won't bother trying to batch
	 * packets; Linux minimizes wasted bandwidth through tx queues.
	 */
fill:
	hdr = __skb_push(skb, sizeof *hdr);
	memset(hdr, 0, sizeof *hdr);
	hdr->msg_type = cpu_to_le32(RNDIS_MSG_PACKET);
	hdr->msg_len = cpu_to_le32(skb->len);
	hdr->data_offset = cpu_to_le32(sizeof(*hdr) - 8);
	hdr->data_len = cpu_to_le32(len);

	/* FIXME make the last packet always be short ... */
	return skb;
}
EXPORT_SYMBOL_GPL(rndis_tx_fixup);

上述函式很短,可以看到發包函式就是把上層傳過來的資料包加上 rndis 協議報文頭髮出去,並沒有別的處理! 需要注意的是,rndis 是支援報文聚合的!!!意思就是呼叫一次USB BULK OUT可以傳送/接收多個IP報文!
所以可以看出,即使在上行未發生聚合的情況下,下行還比上行低,再結合Windows 下下行速度比較高那麼問題就很明顯了,一定是驅動收包有問題!

分析下行收包邏輯:

/*
 * DATA -- host must not write zlps
 */
int rndis_rx_fixup(struct usbnet *dev, struct sk_buff *skb)
{
	int tm = 0;
	/* This check is no longer done by usbnet */
	if (skb->len < dev->net->hard_header_len)
		return 0;

	/* peripheral may have batched packets to us... */
	while (likely(skb->len)) {
		struct rndis_data_hdr	*hdr = (void *)skb->data;
		struct sk_buff		*skb2;
		u32			msg_type, msg_len, data_offset, data_len;

		msg_type = le32_to_cpu(hdr->msg_type);
		msg_len = le32_to_cpu(hdr->msg_len);
		data_offset = le32_to_cpu(hdr->data_offset);
		data_len = le32_to_cpu(hdr->data_len);

		/* don't choke if we see oob, per-packet data, etc */
		if (unlikely(msg_type != RNDIS_MSG_PACKET || skb->len < msg_len
				|| (data_offset + data_len + 8) > msg_len)) {
			dev->net->stats.rx_frame_errors++;
			netdev_dbg(dev->net, "bad rndis message %d/%d/%d/%d, len %d\n",
				   le32_to_cpu(hdr->msg_type),
				   msg_len, data_offset, data_len, skb->len);
			return 0;
		}
		skb_pull(skb, 8 + data_offset);

		/* at most one packet left? */
		if (likely((data_len - skb->len) <= sizeof *hdr)) {
			skb_trim(skb, data_len);
			break;
		}

		/* try to return all the packets in the batch */
		skb2 = skb_clone(skb, GFP_ATOMIC);
		if (unlikely(!skb2))
			break;
		skb_pull(skb, msg_len - sizeof *hdr);
		skb_trim(skb2, data_len);
		usbnet_skb_return(dev, skb2);
	}

	/* caller will usbnet_skb_return the remaining packet */
	return 1;
}
EXPORT_SYMBOL_GPL(rndis_rx_fixup);

收包程式碼稍微複雜點,因為收包需要考慮到聚合報文的情況!因此起了一個while迴圈判斷。while 裡面就是剝離rndis 報文頭,並呼叫網絡卡收包函式的過程!
這裡對skb 有兩次偏移操作:

  1. skb_pull(skb, 8 + data_offset); 這一步從skb 去除當前訊息的 rndis 報文頭!
  2. skb_pull(skb, msg_len - sizeof *hdr); 因為skb payload 部分已經在skb2 有了一份clone,那麼skb 當前的payload 就不重要了。因此,這裡實際要做的是繼續從skb剝離當前rndis 報文的資料部分(報文頭已經剝離掉了)。這一步操作後,skb 將指向下一個rndis 報文的 rndis 報文頭!
    但是這裡第2步邏輯錯了,這裡直接減去 rndis 報文頭是錯的! 因為rndis 報文的payload 之前並不一定全是協議頭,payload 的偏移是頭部offset 定義的。

解決方案

方案很簡單,修改偏移計算邏輯!

/*
 * DATA -- host must not write zlps
 */
int rndis_rx_fixup(struct usbnet *dev, struct sk_buff *skb)
{
	int tm = 0;
	/* This check is no longer done by usbnet */
	if (skb->len < dev->net->hard_header_len)
		return 0;

	/* peripheral may have batched packets to us... */
	while (likely(skb->len)) {
		struct rndis_data_hdr	*hdr = (void *)skb->data;
		struct sk_buff		*skb2;
		u32			msg_type, msg_len, data_offset, data_len;

		msg_type = le32_to_cpu(hdr->msg_type);
		msg_len = le32_to_cpu(hdr->msg_len);
		data_offset = le32_to_cpu(hdr->data_offset);
		data_len = le32_to_cpu(hdr->data_len);

		/* don't choke if we see oob, per-packet data, etc */
		if (unlikely(msg_type != RNDIS_MSG_PACKET || skb->len < msg_len
				|| (data_offset + data_len + 8) > msg_len)) {
			dev->net->stats.rx_frame_errors++;
			netdev_dbg(dev->net, "bad rndis message %d/%d/%d/%d, len %d\n",
				   le32_to_cpu(hdr->msg_type),
				   msg_len, data_offset, data_len, skb->len);
			return 0;
		}
		skb_pull(skb, 8 + data_offset);

		/* at most one packet left? */
		if (likely((data_len - skb->len) <= sizeof *hdr)) {
			skb_trim(skb, data_len);
			break;
		}

		/* try to return all the packets in the batch */
		skb2 = skb_clone(skb, GFP_ATOMIC);
		if (unlikely(!skb2))
			break;
		skb_pull(skb, msg_len - data_offset - 8); // here is what I fixed
		skb_trim(skb2, data_len);
		usbnet_skb_return(dev, skb2);
	}

	/* caller will usbnet_skb_return the remaining packet */
	return 1;
}
EXPORT_SYMBOL_GPL(rndis_rx_fixup);

相關推薦

Linux rndis_host 驅動一個BUG解決方案

關鍵字 rndis_host, linux, kernel, modem 綜述 rndis 是微軟定義的一套通訊方案。類似的協議還有 qmi/mbim/ecm/ncm。

netcore 底層序列化Dictionary<string,object> 物件的一個Bug 以及解決方案

症狀 入參 未進行優化(3.1預設序列化規則)序列化之後的引數 解決方案 新增序列化規則

linux下mysql亂碼問題的解決方案

專案進行到和伺服器互動,通過post訪問伺服器端jsp,jsp訪問伺服器端mysql資料庫,最終返回到客戶端的中文出現亂碼問題。

移動端事件穿透的原理解決方案

移動裝置的流行,帶動了移動網際網路的快速發展,很多開發者開始進入移動開發領域。目前市面上主流的移動裝置一般都使用觸控式螢幕,觸控式螢幕所使用的觸控事件模型傳統網頁的滑鼠事件模型有所區別,這種差異往往

uni-app系列----專案國際化2(問題解決方案)

國際化翻譯遇到的問題解決方案: 國際化專案部署情況:uni-app系列----專案國際化

Linux下日誌檔案過大解決方案

很多Linux伺服器裡的應用程式都是無間斷的輸出日誌,這對於伺服器的硬碟是一個很大的考驗。良許之前也分享過一篇文章,介紹如何讓應用程式在後臺執行:

springboot專案:try catch無法捕捉自定義異常 思考總結解決方案

首先這個是我的自定義異常注意!!! 最開始我用了兩個註解 這兩個註解會自動生成,有參構造和無參構造,雖然我繼承了RuntimeException 但是這兩個註解(lombok的註解,俗稱“小辣椒”),它可不認啊,構造

Linux SIGPIPE訊號產生原因解決方法

產生SIGPIPE的原因 SIGPIPE訊號產生的原因: 當伺服器close一個連線時,若client端接著發資料。根據TCP協議的規定,會收到一個RST響應,client再往這個伺服器傳送資料時,系統會發出一個SIGPIPE訊號給程序,告訴程

深入理解PHP+Mysql分散式事務解決方案

事務(Transaction)是訪問並可能更新資料庫中各種資料項的一個程式執行單元; 事務的ACID特性

《Python核心程式設計》練習題之2-8:更新上一個練習的解決方案,修改它以使你的聊天服務現在成為全雙工模式,意味著通訊兩端都可以傳送並接收訊息,並且二者相互獨立

技術標籤:筆記python多執行緒socket 雙工模式,意味著收訊息不耽誤發訊息,發訊息不耽誤收訊息,收發雙工,說的直白一點,這就是讓我寫一個精簡版的QQ程式啊。這我想了想,那不得引入多執行緒嗎?一個執行緒既做

Redis 大key(bigkey)問題的排查解決方案

Redis 大key(bigkey)問題的排查解決方案 bigkey 問題導致Rides叢集節點記憶體資源耗盡

vue.js watch經常失效的場景解決方案

使用過watch的,應該起碼經歷過一次失效。 比如,我們監聽物件的時候,在沒有踩坑之前,很容易這樣寫:

使用“return”語句停止執行緒的缺點解決方案——T1118

技術標籤:多執行緒java多執行緒 package 多執行緒技能1; /** * 使用“return”語句停止執行緒的缺點解決方案

Serclet技術造成的非技術執行緒安全問題解決方案-T129

技術標籤:多執行緒Thread多執行緒threadjava package 多執行緒技能1; /** * Serclet技術造成的非技術執行緒安全問題解決方案

Windows編輯shell檔案放到Linux中執行報錯的解決方案

技術標籤:技術雜記 Windows用notepad++ 編輯shell檔案run_spleeter.sh echo "================================="

stm32冪指數運算時的錯誤顯示解決方案

技術標籤:stm32c語言rss 本文記錄了我在stm32裡面對一個整數進行適當的四則運算後,作為10的指數次冪進行冪指數運算時,遇到的問題,以及最終解決問題的方法。上傳於此,用於記錄,也為了給大家參考。

PHP+Mysql分散式事務解決方案深入理解

事務(Transaction)是訪問並可能更新資料庫中各種資料項的一個程式執行單元; 事務的ACID特性

Vue元件傳值過程中丟失資料的分析解決方案

前言 在上一篇文章 javascript 中的兩種資料型別中,分別介紹了基本型別和引用型別,以及引用型別的淺拷貝深拷貝。這裡需要注意的是,該qYnSqHF文章中深拷貝引用型別值的方法,並不是完美的,引用型別值中的某些屬

索尼將為 Linux 帶來裝置記憶體不足的解決方案

4 月 26 日訊息索尼的工程師 Peter Enderborg 近日向 Linux 核心 LKML提交了一份郵件,郵件中提出了一種新的看門狗(Watchdog)軟體,可優化裝置記憶體不足的解決方案

linux驅動-13-阻塞非阻塞

目錄前言13. 阻塞非阻塞13.1 阻塞非阻塞13.2 休眠喚醒13.2.1 核心休眠函式13.2.2 核心喚醒函式13.3 等待佇列(阻塞)13.3.1 定義等待佇列頭部13.3.2 初始化等待佇列頭部13.3.3 定義等待佇列元素13.3.4 新增/移