Linux下如何实现用户态与内核态的交互呢?一种是上文讲的/proc文件,还有一种是netlink套接字机制,netlink实现了用户空间与内核空间双向通信方法。
netlink用户态API与常见的socket编程一致,只是内核态要实现自定义protocol。
一.内核态模块
该模块用于接收用户态信息,并发送一字符串响应。
#ifndef __KERNEL__
#define __KERNEL__
#endif /* __KERNEL__ */
#include <linux/module.h>
#include <linux/init.h>
#include <linux/types.h>
#include <linux/kernel.h>
#include <linux/netdevice.h>
#include <linux/uaccess.h>
#include <net/sock.h>
#include <net/netlink.h> // netlink
#include <linux/string.h>
#include <linux/ip.h>
#define NETLINK_TEST 31 // 自定义用户协议
static struct sock *nlfd = NULL; // 内核socket文件描述符
static char *payload = "Hello user,i'm from kernel!";
// 向用户层发送消息
static int sendNLMsg(int pid,void *msg,int len)
{
struct sk_buff *skb;
int size,count;
struct nlmsghdr *nlmsgh = NULL;
char *pos = NULL;
int retval = 0;
size = NLMSG_SPACE(len); // 加消息头部长度
skb = alloc_skb(size,GFP_KERNEL); // 申请空间
if(!skb)
{
retval = -1;
return retval;
}
nlmsgh = nlmsg_put(skb,0,0,0,len,0);
// 填充数据
pos = NLMSG_DATA(nlmsgh);
memset(pos,0,len);
memcpy(pos,msg,len);
NETLINK_CB(skb).dst_group = 0; // 单播
count = netlink_unicast(nlfd,skb,pid,MSG_DONTWAIT);
printk(KERN_ALERT "pid:%d send:%d\n",pid,count);
return retval;
}
// 处理用户层传递的消息
static void handle_msg(struct sk_buff *_sk)
{
struct sk_buff *skb;
struct nlmsghdr *nlh = NULL;
char str[100] = {};
int pid;
printk("==>handle_msg\n");
skb = skb_get(_sk); // 引用当前_sk
if(skb->len >= NLMSG_SPACE(0))
{
nlh = nlmsg_hdr(skb); // 获得信息头部
pid = nlh->nlmsg_pid; // 获取用户进程pid
memcpy(str,NLMSG_DATA(nlh),100);
printk(KERN_ERR "recv:%s\n",str);
sendNLMsg(pid,payload,strlen(payload)); // 向用户层发送数据
kfree_skb(skb);
}
printk("<==handle_msg\n");
}
// 建立netlink套接字
int NLCreate(void)
{
// 消息回调函数为handle_msg,注:参数1区别以往内核版本API,设为init_net
nlfd = netlink_kernel_create(&init_net,NETLINK_TEST,1,handle_msg,NULL,THIS_MODULE);
if(!nlfd)
{
return -1;
}
return 0;
}
// 清除netlink套接字
int NLDestroy(void)
{
if(nlfd)
{
sock_release(nlfd->sk_socket);
}
return 0;
}
static int __init netlink_init(void)
{
NLCreate();
return 0;
}
static void __exit netlink_exit(void)
{
NLDestroy();
}
module_init(netlink_init);
module_exit(netlink_exit);
MODULE_LICENSE("GPL");
MODULE_AUTHOR("kettas");
MODULE_DESCRIPTION("Netlink Test Demo");
MODULE_VERSION("1.0.1");
MODULE_ALIAS("Netlink 01");
二.用户态
该应用向内核模块发送信息,并接收来自内核响应字符串。
#include <unistd.h>
#include <stdio.h>
#include <linux/types.h>
#include <sys/socket.h>
#include <string.h>
#include <linux/netlink.h>
#include <assert.h>
#include <stdlib.h>
#define NETLINK_TEST 31
#define MAX_NL_MSG_LEN 1024
typedef struct _packet_u
{
struct nlmsghdr hdr;
char payload[1024];
}packet_u;
static int nls; // socket文件描述符
// 向内核发送消息
int sendtokernel(char *buf,int len,int type)
{
struct nlmsghdr nlmsg;
struct sockaddr_nl nldest = {};
int size;
nldest.nl_family = AF_NETLINK;
nldest.nl_pid = 0;
nldest.nl_groups = 0;
// 填充netlink消息头
nlmsg.nlmsg_len = NLMSG_LENGTH(len);
nlmsg.nlmsg_pid = getpid();
nlmsg.nlmsg_flags = 0;
nlmsg.nlmsg_type = type;
// 填充负载
memcpy(NLMSG_DATA(&nlmsg),buf,len);
// 发送
size = sendto(nls,&nlmsg,nlmsg.nlmsg_len,0,(struct sockaddr*)&nldest,sizeof(nldest));
return size;
}
// 接收内核消息
int recvfromkernel(void)
{
int size = 0;
// 方法一:调用recvfrom方法接收内核数据,注此时message结构体包含有消息体
/*
packet_u message;
struct sockaddr_nl nldest = {};
int len = sizeof(nldest);
memset(&message,0,sizeof(message));
nldest.nl_family = AF_NETLINK;
nldest.nl_pid = 0;
nldest.nl_groups = 0;
// 接收消息
size = recvfrom(nls,
&message,
sizeof(message),
0,
(struct sockaddr*)&nldest,
&len);
printf("size:%d recv:%s\n",size,message.payload); // NLMSG_DATA()与message.payload结果一致
*/
// 方法二:调用recvmsg方法
struct sockaddr_nl nladdr;
struct msghdr msg;
struct iovec iov;
struct nlmsghdr *nlhdr;
nlhdr = (struct nlmsghdr *)malloc(MAX_NL_MSG_LEN);
iov.iov_base = (void *)nlhdr;
iov.iov_len = MAX_NL_MSG_LEN;
msg.msg_name = (void *)&(nladdr);
msg.msg_namelen = sizeof(nladdr);
msg.msg_iov = &iov;
msg.msg_iovlen = 1;
size = recvmsg(nls, &msg, 0);
printf("size:%d recv:%s\n",size,(char*)NLMSG_DATA(nlhdr));
return size;
}
int main(int argc,char **argv)
{
struct sockaddr_nl nlsource;
int ret;
// socket
nls = socket(PF_NETLINK,SOCK_RAW,NETLINK_TEST);
assert(nls!=-1);
memset(&nlsource,0,sizeof(struct sockaddr_nl));
nlsource.nl_family = AF_NETLINK;
nlsource.nl_pid = getpid();
nlsource.nl_groups = 0;
// bind
ret = bind(nls,(struct sockaddr*)&nlsource,sizeof(nlsource));
assert(ret!=-1);
// send
char *str = "Hello kernel,i'm from user";
sendtokernel(str,strlen(str),0);
// recv
recvfromkernel();
close(nls);
return 0;
}
三.测试运行
[scada@linux netlink]$ sudo insmod netlink_test.ko [scada@linux netlink]$ ./netlink_u size:44 recv:Hello user,i'm from kernel! [scada@linux netlink]$ dmesg ==>handle_msg recv:Hello kernel,i'm from user pid:40122 send:44 <==handle_msg
相关推荐
Netlink套接字在Linux系统通信中的应用研究.pdf
网络链接 软件包netlink提供了对Linux netlink套接字的低级访问。 麻省理工学院许可。 有关netlink的工作方式的更多信息,请查看我关于博客系列。 如有任何疑问或需要指导,请在#networking频道中加入 !稳定性有关...
• 在 Linux 2.4 版以后版本的内核中,几乎全部的中断过程与用户态进程的通信都是使用 netlink 套接字实现的,例如iprote2网络管理工具,它与内核的交互就全部使用了netlink,著名的内核包过滤框架Netfilter在与用户...
整体架构 Web 端控制面板 使用数据库存储过滤规则表和 NAT 规则表等...使用 NETLINK 套接字和自定义的协议实现用户空间与内核空间的数据交换 4、NETFILTER 框架 使用 NETFILTER 提供的底层接口编写相关的内核驱动模块
NetLink套接字:网络C ++库。 可能是最简单的套接字C ++库。 请参阅http://netlinksockets.sourceforge.net上的文档,示例和API参考。
组织板条箱提供了netlink套接字。 与和集成是可选的。 每个netlink协议都有一个netlink-packet-板条箱,用于提供该协议的数据包: 提供有关消息提供有关协议的消息提供有关协议的消息是所有其他netlink-packet-*包装...
一个使用Qt编写的,基于netlink套接字来实现监控usb块设备热拔插的程序,在多个操作系统下均可运行
net-tools通过procfs(/proc)和ioctl系统调用去访问和改变内核网络配置,而iproute2则通过netlink套接字接口与内核通讯。抛开性能而言,net-tools的用法给人的感觉是比较乱,而iproute2的用户接口相对net-tools来说...
gnlpy:PYthon中的通用NetLink netlink套接字用于作为RPC系统与各种内核子系统进行通信。 有关更多信息,请 。 您还可以在netlink.py python文件的文档中查看有关此库如何工作的详细说明。 该项目提供了通用网络链接...
= 2.26) [Sudo] (须藤1.8.6p7-1.8.20) [由于UFO到非UFO路径切换而导致的内存损坏] [由BPF验证程序引起的内存损坏]( 之前Linux内核) [Netlink套接字子系统中的UAF – XFRM](4.13.11之前Linux内核) [Samba远程...
= 2.26) [Sudo](Sudo 1.8.6p7-1.8.20) [由于UFO到非UFO路径切换而导致的内存损坏] [由BPF验证程序导致的内存损坏]( 之前Linux内核) [Netlink套接字子系统中的UAF – XFRM](4.13.11之前Linux内核) [Samba远程...
多数的 Linux 内核态程序都需要和用户空间的进程交换数据,但 Linux 内核态无法对传统的 Linux 进 程间同步和通信的方法提供足够的支持。...推荐使用 netlink 套接字实现中断环境与用户态进程通信。 1
本书全面系统地介绍了Red Hat Linux 6。全书共分为五个部分,包括35章和四个附录。第一部分为Red Hat Linux的介绍和安装;第二部分为服务配置;第三部分为系统管理;第四部分为Linux编程;第五部分为附录。...
Linux Audit Framework在内核中提供了系统调用审核,并使用netlink套接字将事件记录到用户空间中。 该库简化了希望接收审核事件的用户空间应用程序。 安装及使用 软件包文档可在上。 安装可以通过正常的go get来...
内核测试框架(KTF) KTF是类似于Google Test的环境,用于为内核代码... 提供了“ ktfrun”来执行测试,它通过netlink套接字与KTF内核模块通信,以查询可用的测试并触发测试执行。 KTF的设计重点是使其 易于运行的
使用netlink套接字监听proc事件,以获取要跟踪的候选进程。 当它收到sshd或sudo进程时,将附加ptrace并跟踪read和write系统调用,提取与基于密码的身份验证相关的字符串。 我不太喜欢后门openssh的解决方案或在目标...
但用户空间通过建立且协议类型为NL_IMP2的socket套接字并调用sendto,sendmsg函数发送数据时,传送到内核空间的数据由kernel_receive进行处理。该函数主要是记录用户进程的ID,用于随后发送数据的时候指定目的。 ...
nield(网络接口事件日志记录守护程序)是一种工具,用于通过netlink套接字从内核接收通知,并生成与接口,邻居缓存(ARP,NDP),IP地址(IPv4,IPv6),路由,FIB规则,流量控制相关的日志。
它旨在用作创建特定于操作系统的套接字包的基础,用于套接字家族,例如Linux的AF_NETLINK , AF_PACKET或AF_VSOCK 。 此软件包不应直接在最终用户应用程序中使用。 软件包套接字的任何使用都应由build标签保护,就...
此源用作如何绑定到netlink连接器套接字,如何创建消息和解析回复的示例。 协议同时支持主命令和从命令。 主站支持设备列表,从站搜索,总线复位以及通用的w1读/写/触摸操作。 您也可以手动添加/删除从设备ID。 从...