2. 程式人生 > >Linux核心Bridge程式碼

Linux核心Bridge程式碼

阿新 發佈:2018-12-18

註冊

module_init(br_init)

static int __init br_init(void)
{
	...
	err = br_netfilter_init();
	...
	br_handle_frame_hook = br_handle_frame; // 設定br_handle_frame_hook為br_handle_frame
	...
}

int __init br_netfilter_init(void)
{
	...
	ret = nf_register_hooks(br_nf_ops, ARRAY_SIZE(br_nf_ops));
	...
}

static
 
 struct nf_hook_ops br_nf_ops[] __read_mostly = {
	{
		.hook = br_nf_pre_routing,
		.owner = THIS_MODULE,
		.pf = PF_BRIDGE,
		.hooknum = NF_BR_PRE_ROUTING,
		.priority = NF_BR_PRI_BRNF,
	},
	{
		.hook = br_nf_local_in,
		.owner = THIS_MODULE,
		.pf = PF_BRIDGE,
		.hooknum = NF_BR_LOCAL_IN,
		.priority =
 
 NF_BR_PRI_BRNF,
	},
	{
		.hook = br_nf_forward_ip,
		.owner = THIS_MODULE,
		.pf = PF_BRIDGE,
		.hooknum = NF_BR_FORWARD,
		.priority = NF_BR_PRI_BRNF - 1,
	},
	{
		.hook = br_nf_forward_arp,
		.owner = THIS_MODULE,
		.pf = PF_BRIDGE,
		.hooknum = NF_BR_FORWARD,
		.priority = NF_BR_PRI_BRNF,
	},
	{
 

		.hook = br_nf_local_out,
		.owner = THIS_MODULE,
		.pf = PF_BRIDGE,
		.hooknum = NF_BR_LOCAL_OUT,
		.priority = NF_BR_PRI_FIRST,
	},
	{
		.hook = br_nf_post_routing,
		.owner = THIS_MODULE,
		.pf = PF_BRIDGE,
		.hooknum = NF_BR_POST_ROUTING,
		.priority = NF_BR_PRI_LAST,
	},
	{
		.hook = ip_sabotage_in,
		.owner = THIS_MODULE,
		.pf = PF_INET,
		.hooknum = NF_INET_PRE_ROUTING,
		.priority = NF_IP_PRI_FIRST,
	},
	{
		.hook = ip_sabotage_in,
		.owner = THIS_MODULE,
		.pf = PF_INET6,
		.hooknum = NF_INET_PRE_ROUTING,
		.priority = NF_IP6_PRI_FIRST,
	},
};

資料流

以rx為例,eth0收到skb後通過netif_receive_skb()上送協議棧,netif_receive_skb()呼叫handle_bridge(),handle_bridge()判斷skb->dev->br_port是否非空(eth0是否橋接),若是,呼叫br_handle_frame_hook()即br_handle_frame(),經過ebtables的NF_BR_PRE_ROUTING鏈時呼叫br_nf_pre_routing(),經過iptables的NF_INET_PRE_ROUTING鏈後呼叫br_nf_pre_routing_finish(),再次經過ebtables的NF_BR_PRE_ROUTING鏈,由於NF_BR_PRI_BRNF = 0 < 1,因此不呼叫br_nf_pre_routing(),直接呼叫br_handle_frame_finish() 在br_handle_frame_finish()中分兩種情況: 1、skb的dmac地址是本機地址:在br_pass_frame_up()中修改skb->dev為網橋,重新交給netif_receive_skb(),此時skb->dev->br_port為空,不走橋接邏輯,直接上送ip_rcv() 2、其它:在br_forward()中轉發

int netif_receive_skb(struct sk_buff *skb)
{
    ...
    skb = handle_bridge(skb, &pt_prev, &ret, orig_dev);
    ...
}

static inline struct sk_buff *handle_bridge(struct sk_buff *skb,
                                            struct packet_type **pt_prev, int *ret,
                                            struct net_device *orig_dev)
{
    ...
    return br_handle_frame_hook(port, skb);
}

struct sk_buff *br_handle_frame(struct net_bridge_port *p, struct sk_buff *skb)
{
    ...
    NF_HOOK(PF_BRIDGE, NF_BR_PRE_ROUTING, skb, skb->dev, NULL,
            br_handle_frame_finish);
    ...
}

static unsigned int br_nf_pre_routing(unsigned int hook, struct sk_buff *skb,
                                        const struct net_device *in,
                                        const struct net_device *out,
                                        int (*okfn)(struct sk_buff *))
{
    ...
    if (!setup_pre_routing(skb)) // 標記BRNF_NF_BRIDGE_PREROUTING
        return NF_DROP;
    ...
    NF_HOOK(PF_INET, NF_INET_PRE_ROUTING, skb, skb->dev, NULL,
            br_nf_pre_routing_finish);

    return NF_STOLEN;
    ...
}

static unsigned int ip_sabotage_in(unsigned int hook, struct sk_buff *skb,
                                    const struct net_device *in,
                                    const struct net_device *out,
                                    int (*okfn)(struct sk_buff *))
{
    if (skb->nf_bridge &&
	    !(skb->nf_bridge->mask & BRNF_NF_BRIDGE_PREROUTING)) { // 檢查標記NF_BR_PRE_ROUTING
	    return NF_STOP;  
	}

    return NF_ACCEPT;
}

static int br_nf_pre_routing_finish(struct sk_buff *skb)
{
    ...
    nf_bridge->mask ^= BRNF_NF_BRIDGE_PREROUTING; // 取消標記NF_BR_PRE_ROUTING
    ...
    NF_HOOK_THRESH(PF_BRIDGE, NF_BR_PRE_ROUTING, skb, skb->dev, NULL,
                    br_handle_frame_finish, 1);
    ...
}

int br_handle_frame_finish(struct sk_buff *skb)
{
    ...
    br_pass_frame_up(br, skb2); // 本地
    ...
    br_forward(dst->dst, skb); // 轉發
    ...
}

static void br_pass_frame_up(struct net_bridge *br, struct sk_buff *skb)
{
    ...
    // 修改skb->dev為網橋
    skb->dev = brdev;
    ...
    // 重新交給netif_receive_skb()
    NF_HOOK(PF_BRIDGE, NF_BR_LOCAL_IN, skb, indev, NULL,
            netif_receive_skb);
}

void br_forward(const struct net_bridge_port *to, struct sk_buff *skb)
{
    ...
    __br_forward(to, skb);
    ...
}

static void __br_forward(const struct net_bridge_port *to, struct sk_buff *skb)
{
    ...
    // 修改skb->dev為出裝置
    skb->dev = to->dev;
    ...
    NF_HOOK(PF_BRIDGE, NF_BR_FORWARD, skb, indev, skb->dev,
            br_forward_finish);
}

相關推薦

Linux核心Bridge程式碼

註冊 module_init(br_init) static int __init br_init(void) { ... err = br_netfilter_init(); ... br_handle_frame_hook = br_handle

Linux 核心 SMP 程式碼追蹤 --- cpumask

for_each_present_cpu(cpu); 遍歷全部可用的CPU。這裡對CPU的狀態進行區分主要是為了動態管理CPU ,進一步實現虛擬化。 #define for_each_present_cpu(cpu) for_each_cpu((cpu), cpu_present_mask)

linux 核心程式碼分析1 TI am335x

1.     TI AM335x  核心原始碼分析 1.1 Board-am335xevm.c Board-am335xevm.c(./arch/arm/mach-omap2)中開始執行入口: MACHINE_START(A

Linux核心網路協議棧程式碼分析

^ |       sys_read                fs/read_write.c |       sock_read               net/socket.c |       sock_recvmsg            net/socket.c |       inet_re

定位linux 核心oops具體程式碼的簡便方法

通常是使用objdump對檔案反彙編,然後去查詢對應錯誤,下面介紹兩種更簡單的方法: 方法一: 假如我們要檢視0xffffffff8124d1f9地址對應的是核心中哪個檔案哪一條程式碼,可以按照如下方法來做: ~/crosstools/x86_64_gcc6.2.0_glibc2

linux核心程式碼閱讀的幾個技巧 收藏

這些技巧都是平時我自已在閱讀的時候總結的,想到哪就說到哪了,其實我總結的技巧遠不止這些,但是先說這些吧。後面想到了再補充,只有在拿到程式碼做分析的時候遇到實際的問題時,才能見招拆招,想些辦法。其實linux核心原始碼還是比較難跟蹤的,我剛開始閱讀核心原始碼的時候,感覺很多東西

程式碼學習-Linux核心網絡卡收包過程(NAPI)

 本文通過學習RealTek8169/8168/8101網絡卡的驅動程式碼(drivers/net/r8169.c),梳理一下Linux下網絡卡的收包過程。 在下水平相當有限,有不當之處,還請大家斧正^_^ 驅動的初始化 如下的rtl8169_init_module函式是

Linux核心程式碼筆記6----網路模型

網路協議 TCP/IP模型 應用層 (TELNET、FTP、DNS)傳輸層(TCP、UDP)Internet(IP)網路介面物理層(PPP/SLIP、LAN) Internet協議     IP定義了一個協議,而不是一個連線。IP主要負責資料報在計算機之間的定址問題,並管

linux核心分析》作業一:反彙編一個C語言程式並分析彙編程式碼執行過程

楊新峰原創作品轉載請註明出處  《Linux核心分析》 MOOC課程http://mooc.study.163.com/course/USTC-1000029000  實驗環境:實驗樓網站64位linux虛擬機器 原始碼如下: int g(int x){ re

Linux核心程式碼中學習獲得結構體成員偏移量的方法

作者:阿波(幾年前的一篇文章,翻出來共享一下。)Content0. 引子1.舉例(1) 程式碼(2) 檢查結果(3) 為什麼從0開始?(4) 從非0地址開始的結果2.小結0. 引子在linux-2.26

動態替換Linux核心函數的原理和實現

c函數 路徑 pla ges sta images 語句 堆棧 mit 轉載:https://www.ibm.com/developerworks/cn/linux/l-knldebug/ 動態替換Linux核心函數的原理和實現 在調試Linux核心模塊時,有時需要

LINUX核心知識

性能測試1,linux 文件結構:是以/ 根目錄的一棵倒樹 。 2,linux的主要文件夾:/ :根目錄,是所有文件的入口。 任何東西都是文件。 bin:是一些命令程序,啟動程序或是關閉命令,是一個所有用戶都可執行的命令,如ls ,llsbin:是管理員可執行的命令。 dev:設備文件。etc:是linux的

Linux核心分析第二次作業

  這周學習了《庖丁解牛Linux核心分析》並且學習了實驗樓的相關知識。 在實驗樓的虛擬環境下編寫程式碼: 通過gcc編譯後,使用檢視檔案命令:cat  -n 20189223.c        在vim中,通過“g/\.s

Linux 核心自旋鎖

  為什麼需要核心自旋鎖? 現在很多CPU都是幾核幾核的了,如果有一個變數A,CPU-X正在訪問,突然CPU-Y也過來訪問他,這時候就可能出現問題,因為這個A非常重要,可能導致系統崩潰,中斷異常等。 我們來看之前說的TP驅動裡面的程式碼 void gtp_irq_ena

2018-2019-1 20189206 《Linux核心原理與分析》第二週作業

Linux核心分析 第二週學習 知識總結 作業系統與核心 作業系統 指在整個系統中負責完成最基本功能和系統管理的那些部分 核心 實際是作業系統的內在核心 核心獨立於普通應用程式,擁有受保護的記憶體空間和訪問硬體裝置的所有許可權,這種空間被稱為核心空間 當核心執行的時

2018-2019-1 20189219《Linux核心原理與分析》第四周作業

1. 首先設定斷點在start_kernel函式處,使用c命令之後提示進入了該啟動函式,如圖: 圖 2. 進入函式之後發現這裡面的大多數函式並不能從名字上看出它們的意義,只能一步一步的試,於是我在init_task這個重要的程序變數處設定斷點b 510,然後c,發現menuOS竟然開始跑了。但是結果卻不盡

LINUX核心模組載入Windows下驅動

最近一段時間以來,幾乎每一臺行動式計算機都內建了無線功能,但是它們中有很多並不支援Linux。因此,除非這些計算機設定了雙啟動,這樣做LINUX使用者也未必可以使用無線網絡卡,儘管如此,除非Windows正在執行,否則這些便攜計算機可能依然無法連線到無線網路。   最近一段時間以來,幾乎每一臺行

2018-2019-1 20189221《Linux核心原理與分析》第四周作業

2018-2019-1 20189221《Linux核心原理與分析》第四周作業 教材學習:《庖丁解牛Linux核心分析》 第 3 章 MenuOS的構造 計算機三大法寶:儲存程式計算機,函式呼叫堆疊,中斷 作業系統兩把寶劍:中斷上下文,程序上下文 Linux核心原始碼: Linux核心使用的是第二週

2018-2019-1 20189203《Linux核心原理與分析》第四周作業

第一部分 課本學習 核心版本號:Linux核心自2013年12月起,就以A.B.C.D的方式命名。A和B變得無關緊要,C是核心的真實版本。每一個版本的變化都會帶來新的特性,如內部API的變化等,改動的程式碼數量常常上萬行。D是安全補丁和bug修復。 幾個關鍵的目錄: Arch:與體系結構相關的子目

Linux核心未編譯結果

Kernel configuration is invalid. include/linux/autoconf.h or include/config/auto.conf are missing. Run ‘make oldconfig && make prepare’ on