如何使用 netlink 套接字与内核模块通信?

【问题标题】:How to use netlink socket to communicate with a kernel module?如何使用 netlink 套接字与内核模块通信?
【发布时间】:2011-03-18 23:34:36
【问题描述】:

我正在尝试编写一个使用 netlink 与用户进程通信的 linux 内核模块。我正在使用 netlink,因为我想与之通信的用户程序仅使用套接字进行通信,我无法将其更改为添加 ioctl() 或任何内容。

问题是我不知道该怎么做。我已经用谷歌搜索了,但我发现的所有示例都是旧的,例如 this one,并且对于当前的内核版本不再有效。我还查看了this SO question,但这里的示例使用libnl 进行套接字操作,但我想坚持使用标准套接字函数(由sys/socket.h 定义)。所以有人可以在这里指导我一些教程或指南或一些可以帮助我理解netlink接口和用法的东西。我非常感谢一个工作示例,没有什么花哨的,只是一个非常基本的示例,说明如何建立从用户程序中的套接字到内核中的套接字的连接,然后将数据从用户进程发送到内核并从内核接收。

另外请不要告诉我看内核代码。我已经在做,但这需要很多时间,而且我已经没有多少时间了。

更新: 经过大量试验和错误后,我有以下代码将消息从用户程序发送到内核,但从内核到用户程序的消息,即使用netlink_unicast() 不起作用。它不仅不工作,呼叫挂起系统,然后我必须重新启动机器。有人可以看看并告诉我我做错了什么。 netlink_unicast() 调用在以下代码中进行了注释。内核到用户程序的消息应该取消注释。

用户程序

#include <sys/socket.h>  
#include <linux/netlink.h>  
#define NETLINK_USER 31  
#define MAX_PAYLOAD 1024  /* maximum payload size*/  

struct sockaddr_nl src_addr, dest_addr;  
struct nlmsghdr *nlh = NULL;  
struct iovec iov;  
int sock_fd;  
struct msghdr msg;  

void main()  
{  
    sock_fd=socket(PF_NETLINK, SOCK_RAW, NETLINK_USER);  
    if(sock_fd<0)  
        return -1;  

    memset(&src_addr, 0, sizeof(src_addr));  
    src_addr.nl_family = AF_NETLINK;  
    src_addr.nl_pid = getpid();  /* self pid */  
    /* interested in group 1<<0 */  
    bind(sock_fd, (struct sockaddr*)&src_addr,  
      sizeof(src_addr));  

    memset(&dest_addr, 0, sizeof(dest_addr));  
    memset(&dest_addr, 0, sizeof(dest_addr));  
    dest_addr.nl_family = AF_NETLINK;  
    dest_addr.nl_pid = 0;   /* For Linux Kernel */  
    dest_addr.nl_groups = 0; /* unicast */  

    nlh = (struct nlmsghdr *)malloc(  
                          NLMSG_SPACE(MAX_PAYLOAD));  
    memset(nlh, 0, NLMSG_SPACE(MAX_PAYLOAD));  
    nlh->nlmsg_len = NLMSG_SPACE(MAX_PAYLOAD);  
    nlh->nlmsg_pid = getpid();  
    nlh->nlmsg_flags = 0;  

    strcpy(NLMSG_DATA(nlh), "Hello");  

    iov.iov_base = (void *)nlh;  
    iov.iov_len = nlh->nlmsg_len;  
    msg.msg_name = (void *)&dest_addr;  
    msg.msg_namelen = sizeof(dest_addr);  
    msg.msg_iov = &iov;  
    msg.msg_iovlen = 1;  

    printf("Sending message to kernel\n");  
    sendmsg(sock_fd,&msg,0);  
    printf("Waiting for message from kernel\n");  

    /* Read message from kernel */  
    recvmsg(sock_fd, &msg, 0);  
    printf(" Received message payload: %s\n",  
        NLMSG_DATA(nlh));  
    close(sock_fd);  
}

内核代码

#include <linux/module.h>  
#include <linux/kernel.h>  
#include <linux/init.h>  
#include <net/sock.h>  
#include <linux/socket.h>  
#include <linux/net.h>  
#include <asm/types.h>  
#include <linux/netlink.h>  
#include <linux/skbuff.h>  

#define NETLINK_USER 31  

struct sock *nl_sk = NULL;  

static void hello_nl_recv_msg(struct sk_buff *skb)  
{
        struct nlmsghdr *nlh;  
        int pid;  

        printk(KERN_INFO "Entering: %s\n", __FUNCTION__);  

        nlh=(struct nlmsghdr*)skb->data;  
        printk(KERN_INFO "Netlink received msg payload: %s\n",
            (char*)NLMSG_DATA(nlh));  
        pid = nlh->nlmsg_pid; /*pid of sending process */  
        NETLINK_CB(skb).dst_group = 0; /* not in mcast group */  
        NETLINK_CB(skb).pid = 0;      /* from kernel */  
        //NETLINK_CB(skb).groups = 0; /* not in mcast group */  
        //NETLINK_CB(skb).dst_pid = pid;  
        printk("About to send msg bak:\n");  
        //netlink_unicast(nl_sk,skb,pid,MSG_DONTWAIT);  

}  

static int __init hello_init(void)  
{  

        printk("Entering: %s\n",__FUNCTION__);  
        nl_sk=netlink_kernel_create(&init_net, NETLINK_USER, 0,
               hello_nl_recv_msg, NULL, THIS_MODULE);  
        if(!nl_sk)  
        {   
                printk(KERN_ALERT "Error creating socket.\n");  
                return -10;  
        }  
        return 0;  
}  

static void __exit hello_exit(void)  
{

        printk(KERN_INFO "exiting hello module\n");  
        netlink_kernel_release(nl_sk);  
}  

module_init(hello_init);  
module_exit(hello_exit);

【问题讨论】:

  • 怎么可能有 10 个人将其标记为收藏,但只有 5 人点赞?
  • 我知道有点晚了,但这本书(第 2 章)也讨论了 netlink 套接字:amazon.com/Linux-Kernel-Networking-Implementation-Experts/dp/…
  • 只要在全局范围内定义了struct msghdr msg;,这个用户程序就可以工作。但是,一旦我将其移入函数(例如 main),用户程序就不再工作,sendmsg 返回 -1 并且 errno 设置为错误 105(ENOBUFS - 没有可用的缓冲区空间)。谁能解释为什么msghdr 仅在此程序中全局定义时才有效?

标签: c linux-kernel linux-device-driver netlink


【解决方案1】:

阅读内核源代码后,我终于设法让 netlink 套接字为我工作。下面是一个 Netlink 套接字基础的示例,即打开一个 netlink 套接字,读取和写入它并关闭它。

内核模块

#include <linux/module.h>
#include <net/sock.h> 
#include <linux/netlink.h>
#include <linux/skbuff.h> 
#define NETLINK_USER 31

struct sock *nl_sk = NULL;

static void hello_nl_recv_msg(struct sk_buff *skb)
{

    struct nlmsghdr *nlh;
    int pid;
    struct sk_buff *skb_out;
    int msg_size;
    char *msg = "Hello from kernel";
    int res;

    printk(KERN_INFO "Entering: %s\n", __FUNCTION__);

    msg_size = strlen(msg);

    nlh = (struct nlmsghdr *)skb->data;
    printk(KERN_INFO "Netlink received msg payload:%s\n", (char *)nlmsg_data(nlh));
    pid = nlh->nlmsg_pid; /*pid of sending process */

    skb_out = nlmsg_new(msg_size, 0);
    if (!skb_out) {
        printk(KERN_ERR "Failed to allocate new skb\n");
        return;
    }

    nlh = nlmsg_put(skb_out, 0, 0, NLMSG_DONE, msg_size, 0);
    NETLINK_CB(skb_out).dst_group = 0; /* not in mcast group */
    strncpy(nlmsg_data(nlh), msg, msg_size);

    res = nlmsg_unicast(nl_sk, skb_out, pid);
    if (res < 0)
        printk(KERN_INFO "Error while sending bak to user\n");
}

static int __init hello_init(void)
{

    printk("Entering: %s\n", __FUNCTION__);
    //nl_sk = netlink_kernel_create(&init_net, NETLINK_USER, 0, hello_nl_recv_msg, NULL, THIS_MODULE);
    struct netlink_kernel_cfg cfg = {
        .input = hello_nl_recv_msg,
    };

    nl_sk = netlink_kernel_create(&init_net, NETLINK_USER, &cfg);
    if (!nl_sk) {
        printk(KERN_ALERT "Error creating socket.\n");
        return -10;
    }

    return 0;
}

static void __exit hello_exit(void)
{

    printk(KERN_INFO "exiting hello module\n");
    netlink_kernel_release(nl_sk);
}

module_init(hello_init); module_exit(hello_exit);

MODULE_LICENSE("GPL");

用户程序

#include <linux/netlink.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <unistd.h>

#define NETLINK_USER 31

#define MAX_PAYLOAD 1024 /* maximum payload size*/
struct sockaddr_nl src_addr, dest_addr;
struct nlmsghdr *nlh = NULL;
struct iovec iov;
int sock_fd;
struct msghdr msg;

int main()
{
    sock_fd = socket(PF_NETLINK, SOCK_RAW, NETLINK_USER);
    if (sock_fd < 0)
        return -1;

    memset(&src_addr, 0, sizeof(src_addr));
    src_addr.nl_family = AF_NETLINK;
    src_addr.nl_pid = getpid(); /* self pid */

    bind(sock_fd, (struct sockaddr *)&src_addr, sizeof(src_addr));

    memset(&dest_addr, 0, sizeof(dest_addr));
    dest_addr.nl_family = AF_NETLINK;
    dest_addr.nl_pid = 0; /* For Linux Kernel */
    dest_addr.nl_groups = 0; /* unicast */

    nlh = (struct nlmsghdr *)malloc(NLMSG_SPACE(MAX_PAYLOAD));
    memset(nlh, 0, NLMSG_SPACE(MAX_PAYLOAD));
    nlh->nlmsg_len = NLMSG_SPACE(MAX_PAYLOAD);
    nlh->nlmsg_pid = getpid();
    nlh->nlmsg_flags = 0;

    strcpy(NLMSG_DATA(nlh), "Hello");

    iov.iov_base = (void *)nlh;
    iov.iov_len = nlh->nlmsg_len;
    msg.msg_name = (void *)&dest_addr;
    msg.msg_namelen = sizeof(dest_addr);
    msg.msg_iov = &iov;
    msg.msg_iovlen = 1;

    printf("Sending message to kernel\n");
    sendmsg(sock_fd, &msg, 0);
    printf("Waiting for message from kernel\n");

    /* Read message from kernel */
    recvmsg(sock_fd, &msg, 0);
    printf("Received message payload: %s\n", NLMSG_DATA(nlh));
    close(sock_fd);
}

关于魔法常数NETLINK_USER 31的相关线程:Can I have more than 32 netlink sockets in kernelspace?

【讨论】:

  • 您能否也请添加自述文件供其他人构建/运行和测试并提供反馈。谢谢
  • 如何编译?他们在编译时有什么选择吗?
  • 是否可以使用 user=31 运行?我只能让它与 user = 0 一起使用。
  • 是否可以在函数中而不是内核初始化中执行 netlink_kernel_create()?那么,该函数是用户空间消息的侦听器吗?
  • 你不打算释放 skb_out 吗?我刚刚写了一个类似的内核模块,当我尝试 kfree_skb(skb_out) 时它崩溃了。
【解决方案2】:

以防万一有人不知道如何编译,谷歌“如何编译和加载内核模块”

参考http://www.cyberciti.biz/tips/compiling-linux-kernel-module.html

获取您将针对http://kernel.org编译模块的内核源代码

或者,如果您正在运行预期的内核,则只需更新您的标头

# apt-get install kernel-headers-$(uname -r)

例如创建一个makefile

obj-m = hello.o
KVERSION = $(shell uname -r)
all:
        make -C /lib/modules/$(KVERSION)/build M=$(PWD) modules
clean:
        make -C /lib/modules/$(KVERSION)/build M=$(PWD) clean

制作,你会得到一堆文件。 *.ko 是您将加载到内核中的那个,运行

# insmod hello.ko

如果你使用 lsmod 检查所有加载的模块,你会找到你的,很可能你会看到:

hello       12575  0

在我们的例子中,编译并运行用户代码:

gcc hello.c -o hello.o
./hello.o

如果一切正常,您将使用 binW 的代码收到以下消息:

Sending message to kernel
Waiting for message from kernel
 Received message payload: Hello from kernel

最后,使用以下命令移除模块:

# rmmod hello

【讨论】:

    【解决方案3】:

    它适用于内核 3.2。对于内核 3.6 及更高版本,它需要对 netlink_kernel_create 函数进行一些更改。

     struct netlink_kernel_cfg cfg = {
                .groups = 1,
                .input = hello_nl_recv_msg,
        };
        printk("Entering: %s\n", __FUNCTION__);
        nl_sk = netlink_kernel_create(&init_net, NETLINK_USER, &cfg);

    【讨论】:

      【解决方案4】:

      您需要在客户端代码中包含以下头文件:

      #include <stdio.h>
#include <string.h>
#include <stdlib.h>

      【讨论】:

      • 我已经修好了。考虑删除这个答案。
      猜你喜欢
      • 2014-05-05
      • 2017-04-08
      • 2021-09-23
      • 2013-09-17
      • 1970-01-01
      • 2016-05-16
      • 2023-03-18
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode