Linux下如何实现用户态与内核态的交互呢?一种是上文讲的/proc文件,还有一种是netlink套接字机制,netlink实现了用户空间与内核空间双向通信方法。
netlink用户态API与常见的socket编程一致,只是内核态要实现自定义protocol。
一.内核态模块
该模块用于接收用户态信息,并发送一字符串响应。
#ifndef __KERNEL__
#define __KERNEL__
#endif /* __KERNEL__ */
#include <linux/module.h>
#include <linux/init.h>
#include <linux/types.h>
#include <linux/kernel.h>
#include <linux/netdevice.h>
#include <linux/uaccess.h>
#include <net/sock.h>
#include <net/netlink.h> // netlink
#include <linux/string.h>
#include <linux/ip.h>
#define NETLINK_TEST 31 // 自定义用户协议
static struct sock *nlfd = NULL; // 内核socket文件描述符
static char *payload = "Hello user,i'm from kernel!";
// 向用户层发送消息
static int sendNLMsg(int pid,void *msg,int len)
{
struct sk_buff *skb;
int size,count;
struct nlmsghdr *nlmsgh = NULL;
char *pos = NULL;
int retval = 0;
size = NLMSG_SPACE(len); // 加消息头部长度
skb = alloc_skb(size,GFP_KERNEL); // 申请空间
if(!skb)
{
retval = -1;
return retval;
}
nlmsgh = nlmsg_put(skb,0,0,0,len,0);
// 填充数据
pos = NLMSG_DATA(nlmsgh);
memset(pos,0,len);
memcpy(pos,msg,len);
NETLINK_CB(skb).dst_group = 0; // 单播
count = netlink_unicast(nlfd,skb,pid,MSG_DONTWAIT);
printk(KERN_ALERT "pid:%d send:%d\n",pid,count);
return retval;
}
// 处理用户层传递的消息
static void handle_msg(struct sk_buff *_sk)
{
struct sk_buff *skb;
struct nlmsghdr *nlh = NULL;
char str[100] = {};
int pid;
printk("==>handle_msg\n");
skb = skb_get(_sk); // 引用当前_sk
if(skb->len >= NLMSG_SPACE(0))
{
nlh = nlmsg_hdr(skb); // 获得信息头部
pid = nlh->nlmsg_pid; // 获取用户进程pid
memcpy(str,NLMSG_DATA(nlh),100);
printk(KERN_ERR "recv:%s\n",str);
sendNLMsg(pid,payload,strlen(payload)); // 向用户层发送数据
kfree_skb(skb);
}
printk("<==handle_msg\n");
}
// 建立netlink套接字
int NLCreate(void)
{
// 消息回调函数为handle_msg,注:参数1区别以往内核版本API,设为init_net
nlfd = netlink_kernel_create(&init_net,NETLINK_TEST,1,handle_msg,NULL,THIS_MODULE);
if(!nlfd)
{
return -1;
}
return 0;
}
// 清除netlink套接字
int NLDestroy(void)
{
if(nlfd)
{
sock_release(nlfd->sk_socket);
}
return 0;
}
static int __init netlink_init(void)
{
NLCreate();
return 0;
}
static void __exit netlink_exit(void)
{
NLDestroy();
}
module_init(netlink_init);
module_exit(netlink_exit);
MODULE_LICENSE("GPL");
MODULE_AUTHOR("kettas");
MODULE_DESCRIPTION("Netlink Test Demo");
MODULE_VERSION("1.0.1");
MODULE_ALIAS("Netlink 01");
二.用户态
该应用向内核模块发送信息,并接收来自内核响应字符串。
#include <unistd.h>
#include <stdio.h>
#include <linux/types.h>
#include <sys/socket.h>
#include <string.h>
#include <linux/netlink.h>
#include <assert.h>
#include <stdlib.h>
#define NETLINK_TEST 31
#define MAX_NL_MSG_LEN 1024
typedef struct _packet_u
{
struct nlmsghdr hdr;
char payload[1024];
}packet_u;
static int nls; // socket文件描述符
// 向内核发送消息
int sendtokernel(char *buf,int len,int type)
{
struct nlmsghdr nlmsg;
struct sockaddr_nl nldest = {};
int size;
nldest.nl_family = AF_NETLINK;
nldest.nl_pid = 0;
nldest.nl_groups = 0;
// 填充netlink消息头
nlmsg.nlmsg_len = NLMSG_LENGTH(len);
nlmsg.nlmsg_pid = getpid();
nlmsg.nlmsg_flags = 0;
nlmsg.nlmsg_type = type;
// 填充负载
memcpy(NLMSG_DATA(&nlmsg),buf,len);
// 发送
size = sendto(nls,&nlmsg,nlmsg.nlmsg_len,0,(struct sockaddr*)&nldest,sizeof(nldest));
return size;
}
// 接收内核消息
int recvfromkernel(void)
{
int size = 0;
// 方法一:调用recvfrom方法接收内核数据,注此时message结构体包含有消息体
/*
packet_u message;
struct sockaddr_nl nldest = {};
int len = sizeof(nldest);
memset(&message,0,sizeof(message));
nldest.nl_family = AF_NETLINK;
nldest.nl_pid = 0;
nldest.nl_groups = 0;
// 接收消息
size = recvfrom(nls,
&message,
sizeof(message),
0,
(struct sockaddr*)&nldest,
&len);
printf("size:%d recv:%s\n",size,message.payload); // NLMSG_DATA()与message.payload结果一致
*/
// 方法二:调用recvmsg方法
struct sockaddr_nl nladdr;
struct msghdr msg;
struct iovec iov;
struct nlmsghdr *nlhdr;
nlhdr = (struct nlmsghdr *)malloc(MAX_NL_MSG_LEN);
iov.iov_base = (void *)nlhdr;
iov.iov_len = MAX_NL_MSG_LEN;
msg.msg_name = (void *)&(nladdr);
msg.msg_namelen = sizeof(nladdr);
msg.msg_iov = &iov;
msg.msg_iovlen = 1;
size = recvmsg(nls, &msg, 0);
printf("size:%d recv:%s\n",size,(char*)NLMSG_DATA(nlhdr));
return size;
}
int main(int argc,char **argv)
{
struct sockaddr_nl nlsource;
int ret;
// socket
nls = socket(PF_NETLINK,SOCK_RAW,NETLINK_TEST);
assert(nls!=-1);
memset(&nlsource,0,sizeof(struct sockaddr_nl));
nlsource.nl_family = AF_NETLINK;
nlsource.nl_pid = getpid();
nlsource.nl_groups = 0;
// bind
ret = bind(nls,(struct sockaddr*)&nlsource,sizeof(nlsource));
assert(ret!=-1);
// send
char *str = "Hello kernel,i'm from user";
sendtokernel(str,strlen(str),0);
// recv
recvfromkernel();
close(nls);
return 0;
}
三.测试运行
[scada@linux netlink]$ sudo insmod netlink_test.ko [scada@linux netlink]$ ./netlink_u size:44 recv:Hello user,i'm from kernel! [scada@linux netlink]$ dmesg ==>handle_msg recv:Hello kernel,i'm from user pid:40122 send:44 <==handle_msg
相关推荐
Netlink套接字在Linux系统通信中的应用研究 Netlink套接字是一种基于Socket编程接口的通信机制,在Linux系统中发挥着至关重要的作用。作为一种相对新的进程间通信机制,Netlink套接字具有其自身的优势。本文将详细...
网络链接 软件包netlink提供了对Linux netlink套接字的低级访问。 麻省理工学院许可。 有关netlink的工作方式的更多信息,请查看我关于博客系列。 如有任何疑问或需要指导,请在#networking频道中加入 !稳定性有关...
2. **创建netlink套接字**:使用`socket()`和`bind()`系统调用来创建和绑定一个netlink套接字,指定netlink家族(如NETLINK_KOBJECT_UEVENT)和相关的组ID。 3. **接收内核事件**:使用`recvmsg()`或`poll()`等方法...
在Linux 2.4及后续版本中,Netlink套接字成为了用户态和内核态交互的重要机制,尤其在处理中断过程与用户进程间的通信时表现突出。例如,iproute2这样的网络管理工具以及Netfilter包过滤框架都广泛使用了Netlink进行...
Netlink套接字结构定义了用于通信的基本单元,其结构如下: ```c struct netlink_sock { struct sock sk; // 必须放在第一位 u32 pid; // 自己的PID u32 dst_pid; // 对方的PID u32 dst_group; // 对方的组 u...
这个配置接口和协议被称为Netlink套接字,它旨在为设置网络控制平面的所有方面创建一个通信框架。 尽管Netlink系统的构建尚未完成,但很明显它是新的网络配置方法,并且其基础设施已经相当稳定并可运行。本文档旨在...
用户态程序创建Netlink套接字,连接到NETLINK_NETFILTER(网络过滤器)协议,然后发送包含网络配置信息的Netlink消息,内核接收到消息后处理配置,并可能通过Netlink回应确认或错误信息。 六、源码分析 阅读...
Netlink套接字在Linux 2.4及以上版本的内核中被广泛使用,尤其是在中断处理和用户进程之间的通信场景。 在netlink通信中,内核首先创建netlink套接字,然后通过广播消息函数向用户空间发送信息。用户空间则通过创建...
综上所述,这篇研究探讨了Linux防御系统中数据收集的策略和技术,包括日志处理、网络数据流的捕获以及利用Netlink套接字和libipq库实现用户空间与内核空间的有效通信,以增强系统的监控和防御能力。这些技术对于构建...
一旦定义了新的协议类型,内核中就可以通过`netlink_kernel_create()`创建对应的Netlink套接字,并指定特定的输入处理函数来处理相应的消息。 在内核中,`struct sock`对象代表了Netlink套接字的内核表示,它包含了...
本文将深入探讨一个名为“qdevicewatcher”的开源项目,它基于Qt框架,利用netlink套接字在多种操作系统环境下实现实时监控USB块设备的热插拔功能。 首先,让我们了解Qt框架。Qt是一个跨平台的C++图形用户界面应用...
1. **套接字创建**:首先,使用socket函数创建一个Netlink套接字,指定NETLINK_GENERIC协议家族,这是Netlink通用协议,可以用于多种目的。 2. **消息构建**:然后,定义一个Netlink消息结构体,包括必要的头部信息...
2. 打开套接字:使用`socket()`函数创建一个Netlink套接字,指定`AF_NETLINK`作为地址族,以及如`NETLINK_ROUTE`或`NETLINK_KOBJECT_UEVENT`等特定的Netlink协议。 3. 绑定套接字:使用`bind()`函数将套接字绑定到...
用户进程通过socket系统调用创建一个Netlink套接字,然后使用bind和connect等函数指定接收端口和连接目标,从而实现消息的接收。 3.3 内核Netlink接收端接收消息 内核接收到Netlink消息后,会调用预先注册的处理...
在内核态中,我们通常会使用`netlink_kernel_create()`函数创建一个Netlink套接字,并指定一个接收消息的回调函数,如这里的`kernel_receive()`。这个回调函数会在有新消息到达时被调用,处理接收到的数据。 在给出...
1. **创建Netlink套接字**:使用`socket()`函数创建一个Netlink套接字,指定AF_NETLINK域,以及相应的Netlink家族,如NETLINK_KOBJECT_UEVENT,这是用于传递内核对象事件的Netlink家族。 2. **绑定和连接**:通过`...
在Netlink查询IP路由时,首先需要创建一个Netlink套接字(socket)。这个套接字通常是`PF_NETLINK`协议家族的原始类型(SOCK_RAW),并且关联到`NETLINK_ROUTE`,这样就可以与内核的路由子系统进行交互。然后,发送...
Netlink的核心函数`netlink_kernel_create()`用于在内核中创建一个Netlink套接字。这个函数接受几个关键参数,包括`struct net *net`,通常为`init_net`全局变量,表示网络命名空间,每个命名空间可以拥有自己的网络...
综合来看,文章提出的基于S3C4510B的嵌入式路由器设计方案,充分利用了ARM处理器的性能优势和uClinux操作系统的灵活性,通过Netlink套接字实现了高效的路由功能和协议转换,为构建高性能、低成本的嵌入式网络设备...