Linux内核网络协议栈4-socket地址绑定
来源:互联网 发布:pptv for mac 编辑:程序博客网 时间:2024/05/03 00:58
http://blog.chinaunix.net/uid-22359610-id-461265.html
一、socket绑定入口
1、示例代码
2、绑定入口
前面介绍了socket从库函数到内核的过程,其最终都是通过102号中断进入内核,所不同的是子中断号不同;对于绑定,其子中断号是2;
和创建socket一样,绑定socket的处理函数都是:
根据子中断号,内核会执行sys_bind()函数来完成地址的绑定;
二、绑定的具体过程
- struct sockaddr_in server_address;
- server_address.sin_family = AF_INET;
- server_address.sin_addr.s_addr = inet_addr("0.0.0.0");
- server_address.sin_port = htons(9734);
- server_len = sizeof(server_address);
- bind(server_sockfd, (struct sockaddr *)&server_address, server_len);
2、绑定入口
前面介绍了socket从库函数到内核的过程,其最终都是通过102号中断进入内核,所不同的是子中断号不同;对于绑定,其子中断号是2;
和创建socket一样,绑定socket的处理函数都是:
- asmlinkage long sys_socketcall(int call, unsigned long __user *args)
- {
- unsigned long a[6];
- unsigned long a0, a1;
- int err;
- if (copy_from_user(a, args, nargs[call]))
- return -EFAULT;
- a0 = a[0];
- a1 = a[1];
- switch (call) {
- …...
- case SYS_BIND:
- err = sys_bind(a0, (struct sockaddr __user *)a1, a[2]);
- …...
- }
根据子中断号,内核会执行sys_bind()函数来完成地址的绑定;
二、绑定的具体过程
sys_bind()函数如下,一起来分析一下它的主要过程:
上面的过程中:
1、根据fd找到相应的socket结构
在创建socket的最后,会将socket结构与文件系统关联,并返回给应用程序与socket相关的文件描述符;这里是根据应用程序传递过来的文件描述符取得关联的socket结构;
下面看看从fd取得socket结构的代码:
再到fget_lignt()去看看:
这里current宏返回当前运行的进程的描述符,current->files返回当前进程的打开文件表;函数fcheck_files(files, fd)根据fd从打开文件表里取出相应的file结构变量;
在创建socket中提到,file与socket关联,是通过file->private=socket完成的,因为获取到file结构变量后,也可以通过同样的方式取得socket结构变量;sock_from_file()函数就是用来完成此工作的;
- asmlinkage long sys_bind(int fd, struct sockaddr __user *umyaddr, int addrlen)
- {
- struct socket *sock;
- char address[MAX_SOCK_ADDR];
- int err, fput_needed;
- // 1, 根据fd查找相应的socket结构
- sock = sockfd_lookup_light(fd, &err, &fput_needed);
- if (sock) {
- // 2, 将用户空间的地址结构拷贝到内核空间
- err = move_addr_to_kernel(umyaddr, addrlen, address);
- if (err >= 0) {
- err = security_socket_bind(sock,
- (struct sockaddr *)address,
- addrlen);
- if (!err)
- // 3, 根据协议域及socket类型,调用相应的bind函数
- err = sock->ops->bind(sock,
- (struct sockaddr *)
- address, addrlen);
- }
- fput_light(sock->file, fput_needed);
- }
- return err;
- }
上面的过程中:
1、根据fd找到相应的socket结构
在创建socket的最后,会将socket结构与文件系统关联,并返回给应用程序与socket相关的文件描述符;这里是根据应用程序传递过来的文件描述符取得关联的socket结构;
下面看看从fd取得socket结构的代码:
- static struct socket *sockfd_lookup_light(int fd, int *err, int *fput_needed)
- {
- struct file *file;
- struct socket *sock;
- *err = -EBADF;
- file = fget_light(fd, fput_needed);
- if (file) {
- sock = sock_from_file(file, err);
- if (sock)
- return sock;
- fput_light(file, *fput_needed);
- }
- return NULL;
- }
再到fget_lignt()去看看:
- struct file *fget_light(unsigned int fd, int *fput_needed)
- {
- struct file *file;
- struct files_struct *files = current->files;
- …...
- file = fcheck_files(files, fd);
- …...
- return file;
- }
这里current宏返回当前运行的进程的描述符,current->files返回当前进程的打开文件表;函数fcheck_files(files, fd)根据fd从打开文件表里取出相应的file结构变量;
在创建socket中提到,file与socket关联,是通过file->private=socket完成的,因为获取到file结构变量后,也可以通过同样的方式取得socket结构变量;sock_from_file()函数就是用来完成此工作的;
2、将地址从用户空间拷贝到内核空间
1) 用户空间和内核空间的概念:
Linux内核管理模型中,简化了分段机制,使得虚拟地址与线性地址总是一致的;因此,针对32位的机器,Linux的虚拟地址空间也为0~4G。
Linux内核将这4G字节的空间分为两部分:将最高的1G字节(从虚拟地址0xC0000000到0xFFFFFFFF),供内核使用,称为“内核空间”;而将较低的3G字节(从虚拟地址0x00000000到0xBFFFFFFF),供各个进程使用,称为“用户空间”。因为每个进程可以通过系统调用进入内核,因此,Linux内核由系统内的所有进程共享。但是从具体进程的角度来看,每个进程可以拥有4G字节的虚拟空间。
2) 用户态和内核态
当进程在执行用户自己的代码时,则称其处于用户运行态(用户态);即此时处理器在特权级最低的(3级)用户代码中运行;在用户态,进程使用进程的用户栈;
当进程执行系统调用而陷入内核代码中执行时,称该进程处于内核运行态(或简称为内核态),此时处理器处于特权级最高的(0级)内核代码中执行;当进程处于内核态时,执行的内核代码会使用当前进程的内核栈;每个进程都有自己的内核堆栈。
当正在执行用户程序而突然被中断程序中断时,此时用户程序也可以象征性地称为处于内核态,因为中断处理程序将使用当前进程的内核栈,这与处于内核态的进程的状态有些类似。
3) 用户栈和内核栈
前面提到,每个进程有2个栈,即用户栈和内核栈;用户栈的空间指向用户地址空间,内核栈的空间指向内核地址空间。当进程在用户态运行时,CPU堆栈指针寄存器esp指向用户栈地址,使用用户栈;当进程运行在内核态时,CPU堆栈指针寄存器esp指向的是内核栈空间地址,使用的是内核栈;
内核在创建一个新的进程时,在创建进程控制块的同时,即创建了内核栈;而当进程调用execve的时候,才会创建用户栈;
4) 为什么要拷贝?
如果内核直接访问用户空间的地址,或是使用memcpy来拷贝,可能会出现缺页,但是缺页后的中断处理程序需要特定的结构辅助才能正常返回到缺页中断发生的地方,因此需要使用copy_from_user来完成;
结合上面提到的用户态、内核态、用户空间和地址空间后,就不难理解为什么系统调用中,都要将一些参数从用户空间拷贝到内核空间了;
3、地址结构
示例代码中创建的是类型为struct sockaddr_in的结构体变量,在调用bind()库函数时,将地址变量强制转化为struct sockaddr结构;
大家看到这里可能会有下面的疑问:
1) 用户空间和内核空间的概念:
Linux内核管理模型中,简化了分段机制,使得虚拟地址与线性地址总是一致的;因此,针对32位的机器,Linux的虚拟地址空间也为0~4G。
Linux内核将这4G字节的空间分为两部分:将最高的1G字节(从虚拟地址0xC0000000到0xFFFFFFFF),供内核使用,称为“内核空间”;而将较低的3G字节(从虚拟地址0x00000000到0xBFFFFFFF),供各个进程使用,称为“用户空间”。因为每个进程可以通过系统调用进入内核,因此,Linux内核由系统内的所有进程共享。但是从具体进程的角度来看,每个进程可以拥有4G字节的虚拟空间。
2) 用户态和内核态
当进程在执行用户自己的代码时,则称其处于用户运行态(用户态);即此时处理器在特权级最低的(3级)用户代码中运行;在用户态,进程使用进程的用户栈;
当进程执行系统调用而陷入内核代码中执行时,称该进程处于内核运行态(或简称为内核态),此时处理器处于特权级最高的(0级)内核代码中执行;当进程处于内核态时,执行的内核代码会使用当前进程的内核栈;每个进程都有自己的内核堆栈。
当正在执行用户程序而突然被中断程序中断时,此时用户程序也可以象征性地称为处于内核态,因为中断处理程序将使用当前进程的内核栈,这与处于内核态的进程的状态有些类似。
3) 用户栈和内核栈
前面提到,每个进程有2个栈,即用户栈和内核栈;用户栈的空间指向用户地址空间,内核栈的空间指向内核地址空间。当进程在用户态运行时,CPU堆栈指针寄存器esp指向用户栈地址,使用用户栈;当进程运行在内核态时,CPU堆栈指针寄存器esp指向的是内核栈空间地址,使用的是内核栈;
内核在创建一个新的进程时,在创建进程控制块的同时,即创建了内核栈;而当进程调用execve的时候,才会创建用户栈;
4) 为什么要拷贝?
如果内核直接访问用户空间的地址,或是使用memcpy来拷贝,可能会出现缺页,但是缺页后的中断处理程序需要特定的结构辅助才能正常返回到缺页中断发生的地方,因此需要使用copy_from_user来完成;
结合上面提到的用户态、内核态、用户空间和地址空间后,就不难理解为什么系统调用中,都要将一些参数从用户空间拷贝到内核空间了;
3、地址结构
示例代码中创建的是类型为struct sockaddr_in的结构体变量,在调用bind()库函数时,将地址变量强制转化为struct sockaddr结构;
大家看到这里可能会有下面的疑问:
a)这两个结构体到底是什么关系?
b)为什么要强制转化为struct sockaddr结构?
c)bind()库函数最后一个参数,为什么要把结构体长度传进去呢?
首先看看struct sockaddr_in和struct sockaddr结构体吧:
- struct sockaddr_in {
- sa_family_t sin_family; /* Address family */
- __be16 sin_port; /* Port number */
- struct in_addr sin_addr; /* Internet address */
- /* Pad to size of `struct sockaddr'. */
- unsigned char __pad[__SOCK_SIZE__ - sizeof(short int) -
- sizeof(unsigned short int) - sizeof(struct in_addr)];
- };
- struct sockaddr {
- sa_family_t sa_family; /* address family, AF_xxx */
- char sa_data[14]; /* 14 bytes of protocol address */
- };
这里struct sockaddr_in代表AF_INET域的地址,还有一个结构体struct sockaddr_un代表AF_UNIX域的地址;而struct sockaddr表示内核系统调用时使用的地址类型,内核根据不同的协议域,在处理具体地址时再转化为相应的结构体;
在struct sockaddr_in结构体中,__pad成员用于结构体的对齐,使struct sockaddr_in和struct sockaddr的大小一致;
上面代码中的第3步是根据应用程序在创建socket时传递到内核的协议域及socket类型来决定调用采用哪个方法,具体可以参考创建socket一文,这里不再赘述;下面以AF_IENT及SOCK_STREAM为例来说明绑定的过程;
1、调用链:
net/Socket.c:sys_bind()->net/ipv4/Af_inet.c:inet_bind();
2、inet_bind()逻辑:
1) 地址类型检查
inet_addr_type()函数根据设置的ip地址检查其类型:
其中:
当ip地址既不是多播,也不是广播时,需要通过查找路由表来确定地址的类型(关于路由表,后面再叙述);
拿到地址类型后,inet_bind()函数会检查地址是否是单播、多播或广播地址;否则就直接出错并返回;
2) 端口范围检查
这里检查如果端口小于1024,且具有超级用户权限,否则直接出错并返回;
3) 设置源地址和接收地址
这里先检查sock的状态,如果不是TCP_CLOSE或端口为0,则出错返回(这里也映射到创建socket时要将sock结构体变量的状态设置为TCP_CLOSE上了);
如果地址类型是多播或广播,则源地址设置为0,而接收地址为设置的ip地址;
4) 检查端口是否被占用
这里根据创建socket协议族初始化时设置的sk_prot来判断端口是否被占用,如果被占用则直接出错返回;关于端口是否被占用,后面会有专门的一章来描述;
5) 初始化目标地址和端口
至此,地址绑定就完成了。
总结:
1、调用链:
net/Socket.c:sys_bind()->net/ipv4/Af_inet.c:inet_bind();
2、inet_bind()逻辑:
1) 地址类型检查
- chk_addr_ret = inet_addr_type(sock_net(sk), addr->sin_addr.s_addr);
- if (!sysctl_ip_nonlocal_bind &&
- !inet->freebind &&
- addr->sin_addr.s_addr != htonl(INADDR_ANY) &&
- chk_addr_ret != RTN_LOCAL &&
- chk_addr_ret != RTN_MULTICAST &&
- chk_addr_ret != RTN_BROADCAST)
- goto out;
inet_addr_type()函数根据设置的ip地址检查其类型:
- static inline unsigned __inet_dev_addr_type(struct net *net,
- const struct net_device *dev,
- __be32 addr)
- {
- ……
- if (ipv4_is_zeronet(addr) || ipv4_is_lbcast(addr))
- return RTN_BROADCAST;
- if (ipv4_is_multicast(addr))
- return RTN_MULTICAST;
- ……
- local_table = fib_get_table(net, RT_TABLE_LOCAL);
- if (local_table) {
- ret = RTN_UNICAST;
- if (!local_table->tb_lookup(local_table, &fl, &res)) {
- if (!dev || dev == res.fi->fib_dev)
- ret = res.type;
- fib_res_put(&res);
- }
- }
- return ret;
- }
其中:
a.ipv4_is_zeronet()用于检查地址的高8位是否为0,即地址是否为0.x.x.x,这类地址称为零网地址,零网地址也属于广播地址;
b.ipv4_is_lbcast()用于检查地址是否是广播地址(广播地址有两种,一种是有限广播,即255.255.255.255,它不会被路由但是会发送到物理网段上的所有主机;另一种是直接广播,该类地址的主机字段为255,如192.168.1.255,该广播会路由到192.168.1网段的所有主机上);这里只是检查是否是有限广播地址;
c.ipv4_is_multicast()用于检查地址是否是多播地址,即224.x.x.x的D类地址;
当ip地址既不是多播,也不是广播时,需要通过查找路由表来确定地址的类型(关于路由表,后面再叙述);
拿到地址类型后,inet_bind()函数会检查地址是否是单播、多播或广播地址;否则就直接出错并返回;
2) 端口范围检查
- snum = ntohs(addr->sin_port);
- if (snum && snum < PROT_SOCK && !capable(CAP_NET_BIND_SERVICE))
- goto out;
- /* Sockets 0-1023 can't be bound to unless you are superuser */
- #define PROT_SOCK 1024
这里检查如果端口小于1024,且具有超级用户权限,否则直接出错并返回;
3) 设置源地址和接收地址
- if (sk->sk_state != TCP_CLOSE || inet->num)
- goto out_release_sock;
- inet->rcv_saddr = inet->saddr = addr->sin_addr.s_addr;
- if (chk_addr_ret == RTN_MULTICAST || chk_addr_ret == RTN_BROADCAST)
- inet->saddr = 0; /* Use device */
这里先检查sock的状态,如果不是TCP_CLOSE或端口为0,则出错返回(这里也映射到创建socket时要将sock结构体变量的状态设置为TCP_CLOSE上了);
如果地址类型是多播或广播,则源地址设置为0,而接收地址为设置的ip地址;
4) 检查端口是否被占用
- if (sk->sk_prot->get_port(sk, snum)) {
- inet->saddr = inet->rcv_saddr = 0;
- err = -EADDRINUSE;
- goto out_release_sock;
- }
这里根据创建socket协议族初始化时设置的sk_prot来判断端口是否被占用,如果被占用则直接出错返回;关于端口是否被占用,后面会有专门的一章来描述;
5) 初始化目标地址和端口
- inet->sport = htons(inet->num);
- inet->daddr = 0;
- inet->dport = 0;
至此,地址绑定就完成了。
总结:
1、 根据文件描述符从进程描述符中取出相应的文件,再得到socket结构;
2、 检查ip地址的类型是否是单播、多播或广播;
3、 检查端口是否被占用;
0 0
- Linux内核网络协议栈4-socket地址绑定
- Linux内核网络协议栈5-socket地址绑定
- Linux内核网络协议栈6-socket地址绑定(2)
- Linux网络协议栈 -- socket bind 地址绑定
- Linux网络协议栈 -- socket bind 地址绑定
- Linux内核网络协议栈4-创建socket(2)
- Linux内核网络协议栈1- socket文件系统注册
- Linux内核网络协议栈3-创建socket(1)
- Linux内核网络协议栈7-socket端口管理
- Linux内核网络协议栈2-socket从库函数到内核
- Linux内核网络协议栈2-socket从库函数到内核
- Linux内核网络协议栈8—socket监听
- Linux内核网络协议栈6-socket监听
- 【Linux 内核网络协议栈源码剖析】socket 函数剖析
- 【Linux 内核网络协议栈源码剖析】socket 函数剖析
- Linux 内核网络协议栈源码剖析socket 函数剖析
- Linux内核网络协议栈5-socket端口管理 2
- linux网络协议栈-socket
- MyEclipse6.5安装SVN插件的三种方法
- 剑指Offer23从上往下打印二叉树
- 【1233】还是畅通工程 (HDU)
- 基于UDP的MFC聊天程序设计
- 什么是FOUC?你如何来避免FOUC?
- Linux内核网络协议栈4-socket地址绑定
- 新浪微博Java SDK开发
- mybatis中的#和$的区别?(转)
- 【学习笔记】JAVA图片byte相互转换
- UVA - 10010 Where's Waldorf?
- Fedora下nfs服务器搭建
- 当程序出问题时程序员最喜欢说的20句话
- ThreadLocal 详解
- Android软键盘的显示与隐藏
