//选项格式:

//	1.type中指示该选项在分片时是否需要被拷贝

//	2.ptr从1算起,1为type的位置

//	3.len不包括type字段,其余都包括(len,ptr,选项内容)

//type字段:

ip选项type字段的常见代码值:

//inet_addr_type(addr)返回l3 addr的路由类型:

//	1.RTN_LOCAL 该ip地址属于一个本地接口

//	2.RTN_UNICAST 根据路由表,该ip地址可以抵达,而且是单播地址

//	3.RTN_MULTICAST 该地址是多播地址

//	4.RTN_BROADCAST 该地址是广播地址

//此函数分析ip报文中的如下选项,并设置到skb->cb中

//	1.IPOPT_END 处理办法,使用IPOPT_END覆盖之后出现的所有选项,并标示ip头被更改过

//	2.IPOPT_NOOP 处理办法,跳过

//	3.IPOPT_SSRR IPOPT_LSRR 处理办法,设置opt->ss为选项相对ip头的偏移量,在之后对ip报文的处理上,填充该选项,该选项只能出现一次

//	4.IPOPT_RR 处理办法,拷贝路由缓存中的首选源地址到选项中,更新选项的ptr字段,使其指向下一个空闲位置

//	5.IPOPT_TIMESTAMP 处理办法,分析子选项

//		5.1 IPOPT_TS_TSONLY 只记录时间戳

//		5.2 IPOPT_TS_TSANDADDR 记录时间戳和ip地址

//		5.3 IPOPT_TS_PRESPEC 本机ip等于ptr当前所指的ip时,填入本机时间,否则更新ptr到下一个ip地址

//	6.IPOPT_SEC IPOPT_SID 处理办法,不处理

//	3,4在处理时,如果选项空间不足够,则通过icmp向发送主机报告错误并丢弃封包

//	5在处理时,如果选项空间不足够,则递增溢出次数,如果溢出次数已达15次,则通过icmp项主机发送报告错误并丢弃封包

//调用路径ip_rcv->ip_rcv_finish->ip_options_compile

//opt = NULL

1.1 int ip_options_compile(struct ip_options * opt, struct sk_buff * skb)

{

	int l;

	unsigned char * iph;

	unsigned char * optptr;

	int optlen;

	unsigned char * pp_ptr = NULL;

	struct rtable *rt = skb ? (struct rtable*)skb->dst : NULL;

	if (!opt) {//在接收路径上opt=null

		opt = &(IPCB(skb)->opt);//skb->cb强转成struct ip_options结构

		memset(opt, 0, sizeof(struct ip_options));

		iph = skb->nh.raw;

		opt->optlen = ((struct iphdr *)iph)->ihl*4 - sizeof(struct iphdr);//ip选项的长度 = ihl*4 - 20(ip报头长度)

		optptr = iph + sizeof(struct iphdr);//选项的第一个字节

		opt->is_data = 0;

	} else {

		optptr = opt->is_data ? opt->__data : (unsigned char*)&(skb->nh.iph[1]);

		iph = optptr - sizeof(struct iphdr);

	}

	for (l = opt->optlen; l > 0; ) {

		switch (*optptr) {

		      case IPOPT_END://在IPOPT_END之后的所有选项,均会被IPOP_END覆盖

			for (optptr++, l--; l>0; optptr++, l--) {

				if (*optptr != IPOPT_END) {

					*optptr = IPOPT_END;

					opt->is_changed = 1;//记录报头被修改

				}

			}

			goto eol;

		      case IPOPT_NOOP://IPOPT_NOOP用于填补选项之间的空白

			l--;

			optptr++;

			continue;

		}

		//非单字节选项

		//1.通过第二个字节optptr[1]指示选项长度

		//2.通过第三个字节optptr[2]指示选项内容的指针,起始值为1,表示type字段

		optlen = optptr[1];

		if (optlen<2 || optlen>l) {//选项的健康性检查,非单字节选项长度至少为2,该选项长度不能超过选项剩余的总长度

			pp_ptr = optptr;

			goto error;

		}

		switch (*optptr) {

		      case IPOPT_SSRR://严格源路由选项,发送者列出沿途上的每一台路由器ip地址,并且沿途不能修改

		      case IPOPT_LSRR://宽松源路由选项,中间路由器可以使用另一台不在列表中的路由器,作为通向列表中下一个路由器的路径,发送者指定的路由器必须按照指定的次序使用

			if (optlen < 3) {//健康性检查

				pp_ptr = optptr + 1;

				goto error;

			}

			if (optptr[2] < 4) {

				pp_ptr = optptr + 2;

				goto error;

			}

			if (opt->srr) {//opt->srr记录源路由选项相对于ip头的起始位置;只能有一个该选项

				pp_ptr = optptr;

				goto error;

			}

			//输入路径上,skb!=NULL

			if (!skb) {

				if (optptr[2] != 4 || optlen < 7 || ((optlen-3) & 3)) {

					pp_ptr = optptr + 1;

					goto error;

				}

				memcpy(&opt->faddr, &optptr[3], 4);

				if (optlen > 7)

					memmove(&optptr[3], &optptr[7], optlen-7);

			}

			opt->is_strictroute = (optptr[0] == IPOPT_SSRR);//is_strictroute指示是否为严源路由选项

			opt->srr = optptr - iph;//源路由选项的起始位置

			break;

		      case IPOPT_RR://record route选项

			if (opt->rr) {//opt->rr记录record route选项相对于ip头的偏移量;只能有一个该选项

				pp_ptr = optptr;

				goto error;

			}

			if (optlen < 3) {

				pp_ptr = optptr + 1;

				goto error;

			}

			if (optptr[2] < 4) {

				pp_ptr = optptr + 2;

				goto error;

			}

			if (optptr[2] <= optlen) {//说明有空闲空间

				if (optptr[2]+3 > optlen) {//不足4字节

					pp_ptr = optptr + 2;

					goto error;

				}

				if (skb) {

					memcpy(&optptr[optptr[2]-1], &rt->rt_spec_dst, 4);//入口路径上skb->dst在处理ip选项之前被初始化

					opt->is_changed = 1;//复制rt中的首选源地址,首选源地址在ip_route_input_slow中,根据被路由封包的目的地址被设置

				}

				optptr[2] += 4;//指向下一个可用的空闲位置

				opt->rr_needaddr = 1;

			}

			opt->rr = optptr - iph;

			break;

		      case IPOPT_TIMESTAMP://时间戳选项

			if (opt->ts) {//opt->ts记录time stamp选项相对于ip头的偏移量;只能有一个该选项

				pp_ptr = optptr;

				goto error;

			}

			if (optlen < 4) {

				pp_ptr = optptr + 1;

				goto error;

			}

			if (optptr[2] < 5) {//IPOPT_TIMESTAMP选项头格式为:[type len ptr (overflow:4 | flag:4)],因此ptr指示位置至少为5,(type默认为1)

				pp_ptr = optptr + 2;

				goto error;

			}

			if (optptr[2] <= optlen) {

				__u32 * timeptr = NULL;

				if (optptr[2]+3 > optptr[1]) {

					pp_ptr = optptr + 2;

					goto error;

				}

				//处理子选项,flag字段,指示子选项

				switch (optptr[3]&0xF) {

				      case IPOPT_TS_TSONLY://记录时间戳

					opt->ts = optptr - iph;//opt->ts指示time stamp选项相对于ip头的偏移量

					if (skb)

						timeptr = (__u32*)&optptr[optptr[2]-1];//本机记录time stamp的位置

					opt->ts_needtime = 1;//告诉本机,需要记录time stamp

					optptr[2] += 4;//选项指针移动4个字节,下一个主机记录time stamp的起始位置

					break;

				      case IPOPT_TS_TSANDADDR://记录时间戳和地址

					if (optptr[2]+7 > optptr[1]) {//不足8字节

						pp_ptr = optptr + 2;

						goto error;

					}

					opt->ts = optptr - iph;

					if (skb) {

						memcpy(&optptr[optptr[2]-1], &rt->rt_spec_dst, 4);//首选源地址

						timeptr = (__u32*)&optptr[optptr[2]+3];//time stamp填充位置,之后填充

					}

					opt->ts_needaddr = 1;//指示time stamp子选项要求位置和时间

					opt->ts_needtime = 1;

					optptr[2] += 8;//长度更新8字节

					break;

				      case IPOPT_TS_PRESPEC://只针对发送者指定的ip地址,记录time stamp选项

					if (optptr[2]+7 > optptr[1]) {

						pp_ptr = optptr + 2;

						goto error;

					}

					opt->ts = optptr - iph;

					{

						u32 addr;

						memcpy(&addr, &optptr[optptr[2]-1], 4);//检查该地址的路由类型

						if (inet_addr_type(addr) == RTN_UNICAST)//非本机ip地址,但是该ip可达,而且是单播地址

							break;

						if (skb)

							timeptr = (__u32*)&optptr[optptr[2]+3];

					}

					opt->ts_needtime = 1;

					optptr[2] += 8;//如果指定的ip非本机地址,也会掉过该选项位置,后续的主机,从下一个选项位置开始

					break;

				      default:

					if (!skb && !capable(CAP_NET_RAW)) {

						pp_ptr = optptr + 3;

						goto error;

					}

					break;

				}

				if (timeptr) {//填充time stamp的位置

					struct timeval tv;

					__u32  midtime;

					do_gettimeofday(&tv);//获取系统时间

					midtime = htonl((tv.tv_sec % 86400) * 1000 + tv.tv_usec / 1000);//在一天内,已经过多少秒

					memcpy(timeptr, &midtime, sizeof(__u32));

					opt->is_changed = 1;//ip报头被修改,因此需要重新计算校验和

				}

			} else {//time stamp选项,空闲空间不够

				unsigned overflow = optptr[3]>>4;//溢出的次数

				if (overflow == 15) {//已经达到最大的溢出次数

					pp_ptr = optptr + 3;

					goto error;

				}

				opt->ts = optptr - iph;

				if (skb) {

					optptr[3] = (optptr[3]&0xF)|((overflow+1)<<4);//递增溢出次数

					opt->is_changed = 1;

				}

			}

			break;

		      case IPOPT_RA:

			if (optlen < 4) {

				pp_ptr = optptr + 1;

				goto error;

			}

			if (optptr[2] == 0 && optptr[3] == 0)

				opt->router_alert = optptr - iph;

			break;

		      case IPOPT_SEC://security选项

		      case IPOPT_SID://stream id选项

		      default://不处理这两种选项

			if (!skb && !capable(CAP_NET_RAW)) {

				pp_ptr = optptr;

				goto error;

			}

			break;

		}

		l -= optlen;

		optptr += optlen;

	}

eol:

	if (!pp_ptr)

		return 0;

error:

	if (skb) {//通过icmp,返回错误

		icmp_send(skb, ICMP_PARAMETERPROB, 0, htonl((pp_ptr-iph)<<24));

	}

	return -EINVAL;

}

网络子系统43_ip选项预处理的更多相关文章

  1. 《Linux 性能及调优指南》1.5 网络子系统

    翻译:飞哥 (http://hi.baidu.com/imlidapeng) 版权所有,尊重他人劳动成果,转载时请注明作者和原始出处及本声明. 原文名称:<Linux Performance a ...

  2. Linux内核笔记--网络子系统初探

    内核版本:linux-2.6.11 本文对Linux网络子系统的收发包的流程进行一个大致梳理,以流水账的形式记录从应用层write一个socket开始到这些数据被应用层read出来的这个过程中linu ...

  3. Linux 网络子系统

    今天记录一下Linux网络子系统相关的东西. 因为感觉对这一块还是有一个很大的空白,这件事情太可怕了. 摘抄多份博客进行总结一下Linux网络子系统的相关东西. 一. Linux网络子系统体系结构 L ...

  4. linux网络子系统内核分析

    1.选择路由 若要将数据包发至PC2,则linux系统通过查询路由表可知168.1.1.10(目的地址)的网关地址为192.168.1.1,此时linux系统选择网卡1发送数据包. 2.邻居子系统(通 ...

  5. Linux内核分析(四)----进程管理|网络子系统|虚拟文件系统|驱动简介

    原文:Linux内核分析(四)----进程管理|网络子系统|虚拟文件系统|驱动简介 Linux内核分析(四) 两天没有更新了,上次博文我们分析了linux的内存管理子系统,本来我不想对接下来的进程管理 ...

  6. Linux网络子系统

    再Linux的世界里,万物皆文件,通过虚拟文件系统VFS,程序可以用标准的Linux系统调用对不同的文件系统,甚至不同介质上的文件系统进行读写操作.下面我们揭示Linux网络子系统的秘密 sockfs ...

  7. Linux 网络子系统之网络协议接口层(一)

    Linux 网络设备驱动之网络协议接口层介绍. 网络协议接口层最主要的功能是给上层协议提供透明的数据包发送和接收接口. 当上层ARP或IP需要发送数据包时,它将调用网络协议接口层的dev_queue_ ...

  8. Atitit.软件开发概念(11)--网络子系统--url编码 空格问题URLEncoder java js php

    Atitit.软件开发概念(11)--网络子系统--url编码 空格问题URLEncoder java js php 1. RFC2396标准 including HTML 4.01 section  ...

  9. 网络子系统42_ip协议处理函数_数据帧的接收

    //向协议栈注册l3处理函数 1.1 void dev_add_pack(struct packet_type *pt) { int hash; //ptype_all ptype_base共用一把锁 ...

随机推荐

  1. 网站商务通链接快速标识v1.0.js

    js代码为: function getSwt(keys){ try{ if(openZoosUrl&&typeof(openZoosUrl)=="function" ...

  2. PHP 常用命令

    php常用命令: #输出语句 $ php -r "echo '123' . PHP_EOL;" #执行php脚本文件 $ php -f file.php   #查看版本号 $ ph ...

  3. 十进制和n进制的转换(10进制转换为36进制)

    答案如下: void Convert() { map<int ,string> maps; maps[0]="0"; maps[1]="1"; ma ...

  4. python 元组问题解决

    a = (1,2,{'k1':'b2'}) a[2]['k1'] = 5 print(a) (1, 2, {'k1': 5}) 为什么元素'b2' = 5 应该是元素'k1' = 5 求解 a[2][ ...

  5. Java DecimalFormat数据格式化例子

    public static void main (String args[]) { DecimalFormat dFormat = new DecimalFormat(".##") ...

  6. build tree

    有二叉树的前序遍历和后序遍历,构造二叉树 /** * Definition for binary tree * public class TreeNode { * int val; * TreeNod ...

  7. APCS

    arm汇编程序中,R0,R1,R2,R3,R12都是作为中间寄存器,而R4-R11是不能随便使用的,暂时我还不知它们的用途.所以,中间寄存器,在程序运行的开始处与结束的时候值是可以不一样的,也就是说中 ...

  8. Contest 20140923 潛行世界 拓撲排序,期望

    潜行世界 查看 提交 统计 提问 总时间限制:  10000ms 内存限制:  256000kB 描述 HJA和学弟还在旅游中,这次他们来到了潜行世界.潜行世界是一个N个点M条边的有向无环图.每条路对 ...

  9. tyvj P1209 - 拦截导弹 平面图最小割&&模型转化

    P1209 - 拦截导弹 From admin    Normal (OI)总时限:6s    内存限制:128MB    代码长度限制:64KB 背景 Background 实中编程者联盟为了培养技 ...

  10. iOS获取键盘的高度