前言

我们知道,strongswan是基于插件式管理的。不同的插件有不同的配置文件,在这下面,

我们以netlink的插件为例:etc/strongswan.d/charon/kernel-netlink.conf

在这个文件里,提供了不同的针对插件的配置项。接下来我们将讲解,如何开发这些配置项。

配置文件结构

在开始之前,先了解一下strongswan的配置文件组织结构,

strongswan的所有配置项都是层级结构组织的,如:charon.plugins.kernel-netlink.force_receive_buffer_size

树状结构,它们拥有共同的父节点,charon。

在配置文件里面,可以include其他的配置文件。

strongswan的所有配置文件,也都是树型引用的,它们拥有同一个共同的父节点,也就是所有配置文件的入口:etc/strongswan.conf

所有的plugin的配置文件,都在目录etc/strongswan.d/charon/下,并以插件的名字命令,形如kernel-netlink.conf

配置文件的读取和使用

做了简单的代码分析,如 [dev][ipsec] strongswan plugin加载优先级原理 中提到的,

charon程序的一开始,便进行了所有配置文件的加载。在library_init()函数里。

配置文件的生成

作为开发者,我们将通过netlink plugin,来学习如何正确的为plugin设置配置文件。

在strongswan的代码里,所有的配置文件管理,都在这个目录下

strongswan.git/conf

plugin在它的子目录里,strongswan.git/conf/plugins

配置文件是自动生成的,通过模块,和脚本的辅助。

两个模版文件:

default.conf, default.opt

配置文件的生成过程,在Makefile中:Makefile.am

大该的过程如下:

1. 读取configure阶段开启的所以plugin列表。

2. 在plugins目前下读取每一个plugin的自定义配置项,如kernel-netlink.opt

3. 如果没有默认配置项的,将使用默认的配置项配置文件:default.opt

4. 将自定义配置项中的配置,通过配置文件魔板整合生成对应plugin的配置文件 如:kernel-netlink.conf

这个配置文件在代码仓库中是没有的,而是在编译安装过程中生成的。

5. 为其他plugin重复以上步骤。

几段关键的代码:

1. 指定所有配置文件作为target的宏

# we only install snippets for enabled plugins

plugins_install_tmp = $(charon_plugins:%=plugins/%.tmp)

plugins_install_src = $(charon_plugins:%=plugins/%.conf)

2。整合魔板与定制内容的target

.opt.conf:

    $(AM_V_GEN) \

    case "$<" in \

    *plugins/*) \

        sed \

        -e "s:\@PLUGIN_NAME\@:`basename $< .opt`:" \

        $(srcdir)/default.opt | cat - $< | \

        $(PYTHON) $(srcdir)/format-options.py -f conf -r charon.plugins > $(srcdir)/$@ \

        ;; \

    *) \

        $(PYTHON) $(srcdir)/format-options.py -f conf -r charon.plugins $< > $(srcdir)/$@ \

        ;; \

    esac

# we need another implicit rule to generate files from the generic template only

# if the rules above did not catch it.  this requires an intermediate step that

# generates a copy of the generic config template.

$(plugins_install_tmp):

    @mkdir -p $(builddir)/plugins

    @cp $(srcdir)/default.conf $(builddir)/$@

.tmp.conf:

    $(AM_V_GEN) \

    sed \

    -e "s:\@PLUGIN_NAME\@:`basename $< .tmp`:" \

    $(builddir)/$< > $(builddir)/$@

举例:

假设我们现在要自开发一个plugin,classic-tong并为其指定以下配置项,只需要在目录

plugins下,添加一个文件,classic-tong.opt

并编辑内容:

charon.plugins.classic-tong.timeout =

就可以了。

[ipsec][strongswan] strongswan源码分析--(五)plugin的配置文件的添加方法与管理架构解析的更多相关文章

  1. Vue系列---理解Vue.nextTick使用及源码分析(五)

    _ 阅读目录 一. 什么是Vue.nextTick()? 二. Vue.nextTick()方法的应用场景有哪些? 2.1 更改数据后,进行节点DOM操作. 2.2 在created生命周期中进行DO ...

  2. ABP源码分析五:ABP初始化全过程

    ABP在初始化阶段做了哪些操作,前面的四篇文章大致描述了一下. 为个更清楚的描述其脉络,做了张流程图以辅助说明.其中每一步都涉及很多细节,难以在一张图中全部表现出来.每一步的细节(会涉及到较多接口,类 ...

  3. MPTCP 源码分析(五) 接收端窗口值

    简述:      在TCP协议中影响数据发送的三个因素分别为:发送端窗口值.接收端窗口值和拥塞窗口值. 本文主要分析MPTCP中各个子路径对接收端窗口值rcv_wnd的处理.   接收端窗口值的初始化 ...

  4. vuex 源码分析(五) action 详解

    action类似于mutation,不同的是Action提交的是mutation,而不是直接变更状态,而且action里可以包含任意异步操作,每个mutation的参数1是一个对象,可以包含如下六个属 ...

  5. jQuery 源码分析(五) map函数 $.map和$.fn.map函数 详解

    $.map() 函数用于使用指定函数处理数组中的每个元素(或对象的每个属性),并将处理结果封装为新的数组返回,该函数有三个参数,如下: elems Array/Object类型 指定的需要处理的数组或 ...

  6. Vue.js 源码分析(五) 基础篇 方法 methods属性详解

    methods中定义了Vue实例的方法,官网是这样介绍的: 例如:: <!DOCTYPE html> <html lang="en"> <head&g ...

  7. jQuery 源码分析(十七) 事件系统模块 实例方法和便捷方法 详解

    实例方法和便捷方法是指jQuery可以直接通过链接操作的方法,是通过调用$.event上的方法(上一节介绍的底层方法)来实现的,常用的如下: on(types,selector,data,fn,one ...

  8. drf复习(一)--原生djangoCBV请求生命周期源码分析、drf自定义配置文件、drf请求生命周期dispatch源码分析

    admin后台注册model  一.原生djangoCBV请求生命周期源码分析 原生view的源码路径(django/views/generic/base.py) 1.从urls.py中as_view ...

  9. [dev][ipsec][dpdk] strongswan/dpdk源码分析之ipsec算法配置过程

    1 简述 storngswan的配置里用一种固定格式的字符串设置了用于协商的预定义算法.在包协商过程中strongswan将字符串转换为固定的枚举值封在数据包里用于传输. 协商成功之后,这组被协商选中 ...

随机推荐

  1. JAVA垃圾回收-可达性分析算法

    在java中是通过引用来和对象进行关联的,也就是说如果要操作对象,必须通过引用来进行.那么很显然一个简单的办法就是通过引用计数来判断一个对象是否可以被回收.不失一般性,如果一个对象没有任何引用与之关联 ...

  2. 2-1 CLI 工程结构

    ng new 项目名称:去创建一个angular的项目 ng new pinduoduo 是否需要添加路由,选择否 选择传统的css rm -fr pinduoduo:删除刚才创建的项目 ng new ...

  3. git初次登陆使用

    一. 安装git 二. 在当前项目根目录点击鼠标右键,出来下图: 点击进入git命令行界面. 三.初始化项目 git init 四. 添加所有文件到项目中 git add . 五. 尝试提交所有文件 ...

  4. 调用k8s api遇到CERTIFICATE_VERIFY_FAILED的问题解决方法

    前言 python3.5.6版本,django1.1.12版本 最近要调用k8s接口,k8s接口的使用方法请参考官网的说明:戳我 调用k8s接口时,遇到 CERTIFICATE_VERIFY_FAIL ...

  5. [转]git登录账号密码错误remote: Incorrect username or password

    链接地址:https://baijiahao.baidu.com/s?id=1622020216177100162&wfr=spider&for=pc

  6. MySQL二进制快速安装升级(待验证)

    适合小版本的升级. 即 关闭当前的MySQL,替换当前的二进制文件或包,在现有的数据目录上重启MySQL,并运行mysql_upgrade. 特点:不改变数据文件,升级速度快:但,不可以跨操作系统,不 ...

  7. 【编程开发】x86,I386,i686, x86_64, x64,amd64、Windows Linux AIX下查看CPU位数和操作系统位数、rpm包名

    a2ps-4.13b-57.2.el5.i386.rpm 每一个rpm包的名称都由"-"和"."分成了若干部分.就拿 a2ps-4.13b-57.2.el5.i ...

  8. 【视频开发】EasyIPCamera通过RTSP协议接入海康、大华等摄像机,摒弃私有SDK接入弊端

    近期工作中需要开发一套视频监控系统,实现WEB端.手机APP端预览局域网内的道路监控摄像机,我负责一些后台服务的开发工作. 由于之前项目中的程序都是采用私有协议.各摄像机厂商的SDK进行视频监控系统开 ...

  9. 第6/7Beta冲刺

    1.团队成员 成员姓名 成员学号 秦裕航 201731062432(组长) 刘东 201731062227 张旭 201731062129 王伟 201731062214 2.SCRU部分 2.1各成 ...

  10. 100天搞定机器学习|Day55 最大熵模型

    1.熵的定义 熵最早是一个物理学概念,由克劳修斯于1854年提出,它是描述事物无序性的参数,跟热力学第二定律的宏观方向性有关:在不加外力的情况下,总是往混乱状态改变.熵增是宇宙的基本定律,自然的有序状 ...