Linux网络 - 数据包的接收过程
本文将介绍在Linux系统中,数据包是如何一步一步从网卡传到进程手中的。linux
若是英文没有问题,强烈建议阅读后面参考里的两篇文章,里面介绍的更详细。git
本文只讨论以太网的物理网卡,不涉及虚拟设备,而且以一个UDP包的接收过程做为示例.github
本示例里列出的函数调用关系来自于kernel 3.13.0,若是你的内核不是这个版本,函数名称和相关路径可能不同,但背后的原理应该是同样的(或者有细微差异)
网卡到内存
网卡须要有驱动才能工做,驱动是加载到内核中的模块,负责衔接网卡和内核的网络模块,驱动在加载的时候将本身注册进网络模块,当相应的网卡收到数据包时,网络模块会调用相应的驱动程序处理数据。api
下图展现了数据包(packet)如何进入内存,并被内核的网络模块开始处理:网络
+-----+
| | Memroy
+--------+ 1 | | 2 DMA +--------+--------+--------+--------+
| Packet |-------->| NIC |------------>| Packet | Packet | Packet | ...... |
+--------+ | | +--------+--------+--------+--------+
| |<--------+
+-----+ |
| +---------------+
| |
3 | Raise IRQ | Disable IRQ
| 5 |
| |
↓ |
+-----+ +------------+
| | Run IRQ handler | |
| CPU |------------------>| NIC Driver |
| | 4 | |
+-----+ +------------+
|
6 | Raise soft IRQ
|
↓
- 1: 数据包从外面的网络进入物理网卡。若是目的地址不是该网卡,且该网卡没有开启混杂模式,该包会被网卡丢弃。
- 2: 网卡将数据包经过DMA的方式写入到指定的内存地址,该地址由网卡驱动分配并初始化。注: 老的网卡可能不支持DMA,不过新的网卡通常都支持。
- 3: 网卡经过硬件中断(IRQ)通知CPU,告诉它有数据来了
- 4: CPU根据中断表,调用已经注册的中断函数,这个中断函数会调到驱动程序(NIC Driver)中相应的函数
- 5: 驱动先禁用网卡的中断,表示驱动程序已经知道内存中有数据了,告诉网卡下次再收到数据包直接写内存就能够了,不要再通知CPU了,这样能够提升效率,避免CPU不停的被中断。
- 6: 启动软中断。这步结束后,硬件中断处理函数就结束返回了。因为硬中断处理程序执行的过程当中不能被中断,因此若是它执行时间过长,会致使CPU无法响应其它硬件的中断,因而内核引入软中断,这样能够将硬中断处理函数中耗时的部分移到软中断处理函数里面来慢慢处理。
内核的网络模块
软中断会触发内核网络模块中的软中断处理函数,后续流程以下socket
+-----+
17 | |
+----------->| NIC |
| | |
|Enable IRQ +-----+
|
|
+------------+ Memroy
| | Read +--------+--------+--------+--------+
+--------------->| NIC Driver |<--------------------- | Packet | Packet | Packet | ...... |
| | | 9 +--------+--------+--------+--------+
| +------------+
| | | skb
Poll | 8 Raise softIRQ | 6 +-----------------+
| | 10 |
| ↓ ↓
+---------------+ Call +-----------+ +------------------+ +--------------------+ 12 +---------------------+
| net_rx_action |<-------| ksoftirqd | | napi_gro_receive |------->| enqueue_to_backlog |----->| CPU input_pkt_queue |
+---------------+ 7 +-----------+ +------------------+ 11 +--------------------+ +---------------------+
| | 13
14 | + - - - - - - - - - - - - - - - - - - - - - - +
↓ ↓
+--------------------------+ 15 +------------------------+
| __netif_receive_skb_core |----------->| packet taps(AF_PACKET) |
+--------------------------+ +------------------------+
|
| 16
↓
+-----------------+
| protocol layers |
+-----------------+
- 7: 内核中的ksoftirqd进程专门负责软中断的处理,当它收到软中断后,就会调用相应软中断所对应的处理函数,对于上面第6步中是网卡驱动模块抛出的软中断,ksoftirqd会调用网络模块的net_rx_action函数
- 8: net_rx_action调用网卡驱动里的poll函数来一个一个的处理数据包
- 9: 在pool函数中,驱动会一个接一个的读取网卡写到内存中的数据包,内存中数据包的格式只有驱动知道
- 10: 驱动程序将内存中的数据包转换成内核网络模块能识别的skb格式,而后调用napi_gro_receive函数
- 11: napi_gro_receive会处理GRO相关的内容,也就是将能够合并的数据包进行合并,这样就只须要调用一次协议栈。而后判断是否开启了RPS,若是开启了,将会调用enqueue_to_backlog
- 12: 在enqueue_to_backlog函数中,会将数据包放入CPU的softnet_data结构体的input_pkt_queue中,而后返回,若是input_pkt_queue满了的话,该数据包将会被丢弃,queue的大小能够经过net.core.netdev_max_backlog来配置
- 13: CPU会接着在本身的软中断上下文中处理本身input_pkt_queue里的网络数据(调用__netif_receive_skb_core)
- 14: 若是没开启RPS,napi_gro_receive会直接调用__netif_receive_skb_core
- 15: 看是否是有AF_PACKET类型的socket(也就是咱们常说的原始套接字),若是有的话,拷贝一份数据给它。tcpdump抓包就是抓的这里的包。
- 16: 调用协议栈相应的函数,将数据包交给协议栈处理。
- 17: 待内存中的全部数据包被处理完成后(即poll函数执行完成),启用网卡的硬中断,这样下次网卡再收到数据的时候就会通知CPU
enqueue_to_backlog函数也会被netif_rx函数调用,而netif_rx正是lo设备发送数据包时调用的函数
协议栈
IP层
因为是UDP包,因此第一步会进入IP层,而后一级一级的函数往下调:tcp
|
|
↓ promiscuous mode &&
+--------+ PACKET_OTHERHOST (set by driver) +-----------------+
| ip_rcv |-------------------------------------->| drop this packet|
+--------+ +-----------------+
|
|
↓
+---------------------+
| NF_INET_PRE_ROUTING |
+---------------------+
|
|
↓
+---------+
| | enabled ip forword +------------+ +----------------+
| routing |-------------------->| ip_forward |------->| NF_INET_FORWARD |
| | +------------+ +----------------+
+---------+ |
| |
| destination IP is local ↓
↓ +---------------+
+------------------+ | dst_output_sk |
| ip_local_deliver | +---------------+
+------------------+
|
|
↓
+------------------+
| NF_INET_LOCAL_IN |
+------------------+
|
|
↓
+-----------+
| UDP layer |
+-----------+
- ip_rcv: ip_rcv函数是IP模块的入口函数,在该函数里面,第一件事就是将垃圾数据包(目的mac地址不是当前网卡,但因为网卡设置了混杂模式而被接收进来)直接丢掉,而后调用注册在NF_INET_PRE_ROUTING上的函数
- NF_INET_PRE_ROUTING: netfilter放在协议栈中的钩子,能够经过iptables来注入一些数据包处理函数,用来修改或者丢弃数据包,若是数据包没被丢弃,将继续往下走
- routing: 进行路由,若是是目的IP不是本地IP,且没有开启ip forward功能,那么数据包将被丢弃,若是开启了ip forward功能,那将进入ip_forward函数
- ip_forward: ip_forward会先调用netfilter注册的NF_INET_FORWARD相关函数,若是数据包没有被丢弃,那么将继续日后调用dst_output_sk函数
- dst_output_sk: 该函数会调用IP层的相应函数将该数据包发送出去,同下一篇要介绍的数据包发送流程的后半部分同样。
- ip_local_deliver:若是上面routing的时候发现目的IP是本地IP,那么将会调用该函数,在该函数中,会先调用NF_INET_LOCAL_IN相关的钩子程序,若是经过,数据包将会向下发送到UDP层
UDP层
|
|
↓
+---------+ +-----------------------+
| udp_rcv |----------->| __udp4_lib_lookup_skb |
+---------+ +-----------------------+
|
|
↓
+--------------------+ +-----------+
| sock_queue_rcv_skb |----->| sk_filter |
+--------------------+ +-----------+
|
|
↓
+------------------+
| __skb_queue_tail |
+------------------+
|
|
↓
+---------------+
| sk_data_ready |
+---------------+
- udp_rcv: udp_rcv函数是UDP模块的入口函数,它里面会调用其它的函数,主要是作一些必要的检查,其中一个重要的调用是__udp4_lib_lookup_skb,该函数会根据目的IP和端口找对应的socket,若是没有找到相应的socket,那么该数据包将会被丢弃,不然继续
- sock_queue_rcv_skb: 主要干了两件事,一是检查这个socket的receive buffer是否是满了,若是满了的话,丢弃该数据包,而后就是调用sk_filter看这个包是不是知足条件的包,若是当前socket上设置了filter,且该包不知足条件的话,这个数据包也将被丢弃(在Linux里面,每一个socket上均可以像tcpdump里面同样定义filter,不知足条件的数据包将会被丢弃)
- __skb_queue_tail: 将数据包放入socket接收队列的末尾
- sk_data_ready: 通知socket数据包已经准备好
调用完sk_data_ready以后,一个数据包处理完成,等待应用层程序来读取,上面全部函数的执行过程都在软中断的上下文中。
socket
应用层通常有两种方式接收数据,一种是recvfrom函数阻塞在那里等着数据来,这种状况下当socket收到通知后,recvfrom就会被唤醒,而后读取接收队列的数据;另外一种是经过epoll或者select监听相应的socket,当收到通知后,再调用recvfrom函数去读取接收队列的数据。两种状况都能正常的接收到相应的数据包。ide
结束语
了解数据包的接收流程有助于帮助咱们搞清楚咱们能够在哪些地方监控和修改数据包,哪些状况下数据包可能被丢弃,为咱们处理网络问题提供了一些参考,同时了解netfilter中相应钩子的位置,对于了解iptables的用法有必定的帮助,同时也会帮助咱们后续更好的理解Linux下的网络虚拟设备。函数
在接下来的几篇文章中,将会介绍Linux下的网络虚拟设备和iptables。ui
参考
Monitoring and Tuning the Linux Networking Stack: Receiving Data
Illustrated Guide to Monitoring and Tuning the Linux Networking Stack: Receiving Data
NAPI
相关文章
- 1. 图解Linux网络包接收过程
- 2. 网络数据接收过程分析
- 3. 看清接收网络数据包的全过程
- 4. 网络数据包发送接收全过程
- 5. TCP数据包的接收过程
- 6. Linux网络编程-UDP接收数据丢包解决方案
- 7. Linux网络包接收过程的监控与调优
- 8. 网络数据包转发过程
- 9. Linux网络 - 数据包的发送过程
- 10. linux内核网络接收数据流程图【转】
- 更多相关文章...
- • 网络协议是什么? - TCP/IP教程
- • netwox网络工具集入门教程 - TCP/IP教程
- • Flink 数据传输及反压详解
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 图解Linux网络包接收过程
- 2. 网络数据接收过程分析
- 3. 看清接收网络数据包的全过程
- 4. 网络数据包发送接收全过程
- 5. TCP数据包的接收过程
- 6. Linux网络编程-UDP接收数据丢包解决方案
- 7. Linux网络包接收过程的监控与调优
- 8. 网络数据包转发过程
- 9. Linux网络 - 数据包的发送过程
- 10. linux内核网络接收数据流程图【转】