内核程序
- 程序的入口
与用户空间程序不同,内核空间程序没有main函数,取而代之的是module_init和module_exit函数。我们编写的模块是由操作系统调用的,所以也不需要有main,需要的是我们这个模块的入口和出口。
module_init(myinit_module);
module_exit(mycleanup_module);
- 请求Netlink资源
模块入口函数时myinit_module函数,不接受参数传入。
int myinit_module(void)
{
printk("my netlink in\n");
nl_sk = netlink_kernel_create(&init_net, NETLINK_TEST, &cfg);
if(nl_sk == NULL)
printk("kernel_create error\n");
return 0;
}
其中只有nl_sk = netlink_kernel_create(&init_net, NETLINK_TEST, &cfg);看起来是有用的...
init_net并不在函数内部声明,说明这是一个全局变量;
NETLINK_TEST感觉是一个宏定义;
cfg也看到是全局变量。
找一下:
发现找不到init_net,bing一下知道是如下原因
static inline struct sock * netlink_kernel_create(struct net *net, int unit, struct netlink_kernel_cfg *cfg)
net: net指向所在的网络命名空间, 一般默认传入的是&init_net(不需要定义); 定义在net_namespace.c(extern struct net init_net);
unit:netlink协议类型
cfg: cfg存放的是netlink内核配置参数(如下)
找到了NETLINK_TEST,就在本文件中,应该是自己定义的协议号,不要和别的协议号冲突就行。
#define NETLINK_TEST 30
cfg也找到了。注意在linux内核中结构体的初始化一般采用这种方式:先定义一个结构体,写等于号加大括号,要初始化的成员前面加.,然后赋值。但是nl_data_ready又是什么哦???在哪里定义的啊???
struct netlink_kernel_cfg cfg = {
.input = nl_data_ready, /* set recv callback */
};
继续找,发现nl_data_ready是自定义的一个函数,作为回调函数。
static void nl_data_ready(struct sk_buff *skb)
{
struct nlmsghdr *nlh = NULL;
char *umsg = NULL;
char kmsg[] = "hello users!!!";
if(skb->len >= nlmsg_total_size(0))
{
nlh = nlmsg_hdr(skb);
umsg = NLMSG_DATA(nlh);
if(umsg)
{
printk("kernel recv from user: %s\n", umsg);
sendnlmsg (kmsg, nlh->nlmsg_pid);
}
}
}
又懵逼了,传入的参数struct sk_buff *skb是怎么来的哦?
感觉调用netlink_kernel_create之后,虽然我们没有写这种代码,但是编译器/内核已经帮助我们开始监听NETLINK_TEST 上的通信了,如果有数据到达,就把数据报文以struct sk_buff *skb的形式传给回调函数处理。
顺便说一下,cfg全部的成员如下:
struct netlink_kernel_cfg {
unsigned int groups;
unsigned int flags;
void (*input)(struct sk_buff *skb); /* input 回调函数 */
struct mutex *cb_mutex;
void (*bind)(int group);
bool (*compare)(struct net *net, struct sock *sk);
};
- 使用NetLink发包
第 2 点研究了那么多,其实很多代码都不是程序员需要写的,感觉我们只要告诉操作系统,我们在哪里监听(NETLINK_TEST),收到数据后怎么做(nl_data_ready)就完事了。
nl_data_ready函数在接受完数据包之后,还有一个发送数据的操作。
据说,nl_data_ready的传入参数skb不可以发送数据,所以需要重新申请一个skb发送。发送数据全部由函数sendnlmsg承包。
不可以在接收数据的套接字上发送数据是可以理解的,联想一下tcp socket编程中,如果本机是服务器,那么一定是有一个主套接字负责其他套接字的接入,每接进来一个套接字就创建一个新的套接字负责个这个接进来的对端通信。
int sendnlmsg(char *message,int pid)
{
struct sk_buff *skb;
struct nlmsghdr *nlh;
int slen = 0;
if(!message || !nl_sk){
return -1;
}
slen = strlen(message);
// 为新的 sk_buffer申请空间
skb = nlmsg_new(slen, GFP_ATOMIC);
if(!skb){
printk(KERN_ERR "my_net_link: alloc_skb Error./n");
return -2;
}
//用nlmsg_put()来设置netlink消息头部
nlh = nlmsg_put(skb, 0, 0, NETLINK_TEST, slen, 0);
if(nlh == NULL){
printk("nlmsg_put failauer \n");
nlmsg_free(skb);
return -1;
}
memcpy(nlmsg_data(nlh), message, slen);
//通过netlink_unicast()将消息发送用户空间由pid所指定了进程号的进程
netlink_unicast(nl_sk, skb, pid, MSG_DONTWAIT);
printk("send OK!\n");
return 0;
}
用户空间程序
用户空间程序是有main函数的,但是有好多定义赋值语句啊...层次很难厘清,所以有就从后往前看吧。
- 先从
sendmsg(skfd, &msg, 0);开始
skfd是一个套接字标识符,由以下语句定义赋值。
int skfd = socket(AF_NETLINK, SOCK_RAW, NETLINK_TEST);
在BSD Socket中,socket函数的第一个值标志协议族,如果一般的TCP/IP通信使用AF_INET,这里使用的是AF_NETLINK,说明这是Netlink协议族的。第二个参数标志使用说明服务,这里是SOCK_RAW,表明不使用任何现有的封装,自行封装,在TCP/IP通信中,这里如果是SOCK_DGRAM表示数据包服务,如果是SOCK_STREAM表示字节流服务。最后一个参数表示协议号,我们在内核中使用的是30,所以这里也用30。
msg
