Linux網絡 - 數據包的接收過程
本文將介紹在Linux系統中,數據包是如何一步一步從網卡傳到進程手中的。linux
若是英文沒有問題,強烈建議閱讀後面參考裏的兩篇文章,裏面介紹的更詳細。git
本文只討論以太網的物理網卡,不涉及虛擬設備,而且以一個UDP包的接收過程做爲示例.github
本示例裏列出的函數調用關係來自於kernel 3.13.0,若是你的內核不是這個版本,函數名稱和相關路徑可能不同,但背後的原理應該是同樣的(或者有細微差異)
網卡到內存
網卡須要有驅動才能工做,驅動是加載到內核中的模塊,負責銜接網卡和內核的網絡模塊,驅動在加載的時候將本身註冊進網絡模塊,當相應的網卡收到數據包時,網絡模塊會調用相應的驅動程序處理數據。api
下圖展現了數據包(packet)如何進入內存,並被內核的網絡模塊開始處理:網絡
+-----+
| | Memroy
+--------+ 1 | | 2 DMA +--------+--------+--------+--------+
| Packet |-------->| NIC |------------>| Packet | Packet | Packet | ...... |
+--------+ | | +--------+--------+--------+--------+
| |<--------+
+-----+ |
| +---------------+
| |
3 | Raise IRQ | Disable IRQ
| 5 |
| |
↓ |
+-----+ +------------+
| | Run IRQ handler | |
| CPU |------------------>| NIC Driver |
| | 4 | |
+-----+ +------------+
|
6 | Raise soft IRQ
|
↓
- 1: 數據包從外面的網絡進入物理網卡。若是目的地址不是該網卡,且該網卡沒有開啓混雜模式,該包會被網卡丟棄。
- 2: 網卡將數據包經過DMA的方式寫入到指定的內存地址,該地址由網卡驅動分配並初始化。注: 老的網卡可能不支持DMA,不過新的網卡通常都支持。
- 3: 網卡經過硬件中斷(IRQ)通知CPU,告訴它有數據來了
- 4: CPU根據中斷表,調用已經註冊的中斷函數,這個中斷函數會調到驅動程序(NIC Driver)中相應的函數
- 5: 驅動先禁用網卡的中斷,表示驅動程序已經知道內存中有數據了,告訴網卡下次再收到數據包直接寫內存就能夠了,不要再通知CPU了,這樣能夠提升效率,避免CPU不停的被中斷。
- 6: 啓動軟中斷。這步結束後,硬件中斷處理函數就結束返回了。因爲硬中斷處理程序執行的過程當中不能被中斷,因此若是它執行時間過長,會致使CPU無法響應其它硬件的中斷,因而內核引入軟中斷,這樣能夠將硬中斷處理函數中耗時的部分移到軟中斷處理函數裏面來慢慢處理。
內核的網絡模塊
軟中斷會觸發內核網絡模塊中的軟中斷處理函數,後續流程以下socket
+-----+
17 | |
+----------->| NIC |
| | |
|Enable IRQ +-----+
|
|
+------------+ Memroy
| | Read +--------+--------+--------+--------+
+--------------->| NIC Driver |<--------------------- | Packet | Packet | Packet | ...... |
| | | 9 +--------+--------+--------+--------+
| +------------+
| | | skb
Poll | 8 Raise softIRQ | 6 +-----------------+
| | 10 |
| ↓ ↓
+---------------+ Call +-----------+ +------------------+ +--------------------+ 12 +---------------------+
| net_rx_action |<-------| ksoftirqd | | napi_gro_receive |------->| enqueue_to_backlog |----->| CPU input_pkt_queue |
+---------------+ 7 +-----------+ +------------------+ 11 +--------------------+ +---------------------+
| | 13
14 | + - - - - - - - - - - - - - - - - - - - - - - +
↓ ↓
+--------------------------+ 15 +------------------------+
| __netif_receive_skb_core |----------->| packet taps(AF_PACKET) |
+--------------------------+ +------------------------+
|
| 16
↓
+-----------------+
| protocol layers |
+-----------------+
- 7: 內核中的ksoftirqd進程專門負責軟中斷的處理,當它收到軟中斷後,就會調用相應軟中斷所對應的處理函數,對於上面第6步中是網卡驅動模塊拋出的軟中斷,ksoftirqd會調用網絡模塊的net_rx_action函數
- 8: net_rx_action調用網卡驅動裏的poll函數來一個一個的處理數據包
- 9: 在pool函數中,驅動會一個接一個的讀取網卡寫到內存中的數據包,內存中數據包的格式只有驅動知道
- 10: 驅動程序將內存中的數據包轉換成內核網絡模塊能識別的skb格式,而後調用napi_gro_receive函數
- 11: napi_gro_receive會處理GRO相關的內容,也就是將能夠合併的數據包進行合併,這樣就只須要調用一次協議棧。而後判斷是否開啓了RPS,若是開啓了,將會調用enqueue_to_backlog
- 12: 在enqueue_to_backlog函數中,會將數據包放入CPU的softnet_data結構體的input_pkt_queue中,而後返回,若是input_pkt_queue滿了的話,該數據包將會被丟棄,queue的大小能夠經過net.core.netdev_max_backlog來配置
- 13: CPU會接着在本身的軟中斷上下文中處理本身input_pkt_queue裏的網絡數據(調用__netif_receive_skb_core)
- 14: 若是沒開啓RPS,napi_gro_receive會直接調用__netif_receive_skb_core
- 15: 看是否是有AF_PACKET類型的socket(也就是咱們常說的原始套接字),若是有的話,拷貝一份數據給它。tcpdump抓包就是抓的這裏的包。
- 16: 調用協議棧相應的函數,將數據包交給協議棧處理。
- 17: 待內存中的全部數據包被處理完成後(即poll函數執行完成),啓用網卡的硬中斷,這樣下次網卡再收到數據的時候就會通知CPU
enqueue_to_backlog函數也會被netif_rx函數調用,而netif_rx正是lo設備發送數據包時調用的函數
協議棧
IP層
因爲是UDP包,因此第一步會進入IP層,而後一級一級的函數往下調:tcp
|
|
↓ promiscuous mode &&
+--------+ PACKET_OTHERHOST (set by driver) +-----------------+
| ip_rcv |-------------------------------------->| drop this packet|
+--------+ +-----------------+
|
|
↓
+---------------------+
| NF_INET_PRE_ROUTING |
+---------------------+
|
|
↓
+---------+
| | enabled ip forword +------------+ +----------------+
| routing |-------------------->| ip_forward |------->| NF_INET_FORWARD |
| | +------------+ +----------------+
+---------+ |
| |
| destination IP is local ↓
↓ +---------------+
+------------------+ | dst_output_sk |
| ip_local_deliver | +---------------+
+------------------+
|
|
↓
+------------------+
| NF_INET_LOCAL_IN |
+------------------+
|
|
↓
+-----------+
| UDP layer |
+-----------+
- ip_rcv: ip_rcv函數是IP模塊的入口函數,在該函數裏面,第一件事就是將垃圾數據包(目的mac地址不是當前網卡,但因爲網卡設置了混雜模式而被接收進來)直接丟掉,而後調用註冊在NF_INET_PRE_ROUTING上的函數
- NF_INET_PRE_ROUTING: netfilter放在協議棧中的鉤子,能夠經過iptables來注入一些數據包處理函數,用來修改或者丟棄數據包,若是數據包沒被丟棄,將繼續往下走
- routing: 進行路由,若是是目的IP不是本地IP,且沒有開啓ip forward功能,那麼數據包將被丟棄,若是開啓了ip forward功能,那將進入ip_forward函數
- ip_forward: ip_forward會先調用netfilter註冊的NF_INET_FORWARD相關函數,若是數據包沒有被丟棄,那麼將繼續日後調用dst_output_sk函數
- dst_output_sk: 該函數會調用IP層的相應函數將該數據包發送出去,同下一篇要介紹的數據包發送流程的後半部分同樣。
- ip_local_deliver:若是上面routing的時候發現目的IP是本地IP,那麼將會調用該函數,在該函數中,會先調用NF_INET_LOCAL_IN相關的鉤子程序,若是經過,數據包將會向下發送到UDP層
UDP層
|
|
↓
+---------+ +-----------------------+
| udp_rcv |----------->| __udp4_lib_lookup_skb |
+---------+ +-----------------------+
|
|
↓
+--------------------+ +-----------+
| sock_queue_rcv_skb |----->| sk_filter |
+--------------------+ +-----------+
|
|
↓
+------------------+
| __skb_queue_tail |
+------------------+
|
|
↓
+---------------+
| sk_data_ready |
+---------------+
- udp_rcv: udp_rcv函數是UDP模塊的入口函數,它裏面會調用其它的函數,主要是作一些必要的檢查,其中一個重要的調用是__udp4_lib_lookup_skb,該函數會根據目的IP和端口找對應的socket,若是沒有找到相應的socket,那麼該數據包將會被丟棄,不然繼續
- sock_queue_rcv_skb: 主要乾了兩件事,一是檢查這個socket的receive buffer是否是滿了,若是滿了的話,丟棄該數據包,而後就是調用sk_filter看這個包是不是知足條件的包,若是當前socket上設置了filter,且該包不知足條件的話,這個數據包也將被丟棄(在Linux裏面,每一個socket上均可以像tcpdump裏面同樣定義filter,不知足條件的數據包將會被丟棄)
- __skb_queue_tail: 將數據包放入socket接收隊列的末尾
- sk_data_ready: 通知socket數據包已經準備好
調用完sk_data_ready以後,一個數據包處理完成,等待應用層程序來讀取,上面全部函數的執行過程都在軟中斷的上下文中。
socket
應用層通常有兩種方式接收數據,一種是recvfrom函數阻塞在那裏等着數據來,這種狀況下當socket收到通知後,recvfrom就會被喚醒,而後讀取接收隊列的數據;另外一種是經過epoll或者select監聽相應的socket,當收到通知後,再調用recvfrom函數去讀取接收隊列的數據。兩種狀況都能正常的接收到相應的數據包。ide
結束語
瞭解數據包的接收流程有助於幫助咱們搞清楚咱們能夠在哪些地方監控和修改數據包,哪些狀況下數據包可能被丟棄,爲咱們處理網絡問題提供了一些參考,同時瞭解netfilter中相應鉤子的位置,對於瞭解iptables的用法有必定的幫助,同時也會幫助咱們後續更好的理解Linux下的網絡虛擬設備。函數
在接下來的幾篇文章中,將會介紹Linux下的網絡虛擬設備和iptables。ui
參考
Monitoring and Tuning the Linux Networking Stack: Receiving Data
Illustrated Guide to Monitoring and Tuning the Linux Networking Stack: Receiving Data
NAPI
相關文章
- 1. 圖解Linux網絡包接收過程
- 2. 網絡數據接收過程分析
- 3. 看清接收網絡數據包的全過程
- 4. 網絡數據包發送接收全過程
- 5. TCP數據包的接收過程
- 6. Linux網絡編程-UDP接收數據丟包解決方案
- 7. Linux網絡包接收過程的監控與調優
- 8. 網絡數據包轉發過程
- 9. Linux網絡 - 數據包的發送過程
- 10. linux內核網絡接收數據流程圖【轉】
- 更多相關文章...
- • 網絡協議是什麼? - TCP/IP教程
- • netwox網絡工具集入門教程 - TCP/IP教程
- • Flink 數據傳輸及反壓詳解
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入門
- 2. Spring WebFlux 源碼分析(2)-Netty 服務器啓動服務流程 --TBD
- 3. wxpython入門第六步(高級組件)
- 4. CentOS7.5安裝SVN和可視化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig對象缺少setMaxIdle、setMaxWaitMillis等方法,問題記錄
- 6. 一步一圖一代碼,一定要讓你真正徹底明白紅黑樹
- 7. 2018-04-12—(重點)源碼角度分析Handler運行原理
- 8. Spring AOP源碼詳細解析
- 9. Spring Cloud(1)
- 10. python簡單爬去油價信息發送到公衆號
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 圖解Linux網絡包接收過程
- 2. 網絡數據接收過程分析
- 3. 看清接收網絡數據包的全過程
- 4. 網絡數據包發送接收全過程
- 5. TCP數據包的接收過程
- 6. Linux網絡編程-UDP接收數據丟包解決方案
- 7. Linux網絡包接收過程的監控與調優
- 8. 網絡數據包轉發過程
- 9. Linux網絡 - 數據包的發送過程
- 10. linux內核網絡接收數據流程圖【轉】