0x00 前言
笔者最近在研究基于ebpf的网络协议栈可观测及tracing,本文对协议栈的数据处理基础做了若干总结
本文代码基于 v4.11.6 版本
推荐阅读:
0x01 网卡的报文接收过程
一些背景知识:
- 网卡驱动是加载到内核中的模块,负责衔接网卡和内核的网络模块,驱动在加载的时候将自己注册进网络模块,当相应的网卡收到数据包时,网络模块会调用相应的驱动程序处理数据
- 常见的intel网卡:igb(网卡,其中的 i 是 intel,gb 表示每秒 1Gb)、ixgbe(xgb 表示 10Gb,e 表示以太网)、i40e(intel 40Gbps 以太网)
NAPI技术
继续,考虑网卡没有处理器的场景(需要更上层来收包),如果到达网卡的数据没有进程或线程来处理,就只能被丢弃。那么,接下来谁来收这些包,怎么收这些包呢?目前主要有这两种方式:
- Busy-polling(持续轮询):给网卡预留专门的 CPU 和线程,100% 用于收发包,典型的方式是 DPDK。优点是延迟低吞吐高(因为 CPU 100% 给网卡了)。由于该技术绕过了内核协议栈(kernel bypass),这种方案主要用在高性能的 L3/L4 处理场景,例如网关(路由转发)、四层负载均衡等
- 硬件中断(IRQ):在绝大部分场景下,预留专门的 CPU 用于收发包属于资源浪费。简单来说, 只需要在网卡有包达到时,通知 CPU 来收即可;如果没有包,CPU 做别的事情去就可以了。当网卡有包到达时,通过硬件中断(IRQ)机制通知CPU,这是最高优先级的通知机制,告诉 CPU 需要马上处理
而中断方式针对高吞吐场景的改进是 NAPI ,其结合了轮询和中断两种方式,它允许设备驱动注册一个 poll 方法,然后调用这个方法完成收包。和传统方式相比,NAPI 机制一次中断会接收多个包,因此可以减少硬件中断的数量。工作流程如下:
- 网卡驱动打开 NAPI 功能,默认处于未工作状态(没有在收包)
- 数据包到达,网卡通过 DMA 写到内存
- 网卡触发一个硬中断,中断处理函数开始执行
- 软中断(softirq),唤醒 NAPI 子系统。这会触发在一个单独的线程里,调用网卡驱动注册的
poll方法收包 - 网卡驱动禁止网卡产生新的硬件中断,这样做是为了 NAPI 能够在收包的时候不会被新的中断打扰
- 一旦没有包需要收了,NAPI 关闭,网卡的硬中断重新开启
- 转步骤
2
- 每次执行到 NAPI 的
poll()方法时,也就是会执行到网卡注册的 poll() 方法时,会批量从 RingBuffer 收包;在此 poll 工作时,会尽量把所有待收的包都收完(通过内核 budget 配置和调优);在此期间内新到达网卡的包,也不会再触发硬件中断 IRQ - 当 NAPI poll() 未正在运行或不在这个调度周期内,收到的包会触发 IRQ,然后内核来启动 poll() 再收包(下面要讨论的
igb_msix_ring硬件中断处理函数的流程) - NAPI 存在的意义是无需硬件中断通知就可以接收网络数据。NAPI 的轮询循环(poll loop)是受硬件中断(IRQ)触发而运行起来的。NAPI 功能启用,但默认是没有工作的,直到第一个包到达的时候,网卡触发的一个硬件将它唤醒。当然内核也有其他的情况导致NAPI 功能也会被关闭,直到下一个硬中断再次将它唤起
NAPI 在中断模式和轮询模式之间的状态切换:
stateDiagram-v2
[*] --> IRQMode: 网卡启动/NAPI初始化
IRQMode: 中断模式(IRQ Mode)
note right of IRQMode
硬中断已开启
等待数据包触发IRQ
end note
PollMode: 轮询模式(Poll Mode)
note right of PollMode
硬中断已关闭
NAPI poll循环收包
end note
IRQMode --> PollMode: 数据到达触发IRQ<br/>igb_msix_ring→napi_schedule<br/>禁用网卡IRQ
PollMode --> PollMode: poll未用完budget<br/>但仍有数据(继续轮询)
PollMode --> IRQMode: poll返回work < weight<br/>napi_complete_done<br/>重新开启网卡IRQ
PollMode --> IRQMode: budget/time_limit耗尽<br/>net_rx_action退出<br/>重新触发softirq后续处理
网卡收包:一个例子
本小节使用以太网的物理网卡结合一个UDP packet的接收过程为例子描述下内核收包过程,如下:
一、阶段1:数据包从网卡到内存
下图展示了数据包(packet)如何进入内存,并被内核的网络模块开始处理
+-----+
| | Memroy
+--------+ 1 | | 2 DMA +--------+--------+--------+--------+
| Packet |-------->| NIC |------------>| Packet | Packet | Packet | ...... |
+--------+ | | +--------+--------+--------+--------+
| |<--------+
+-----+ |
| +---------------+
| |
3 | Raise IRQ | Disable IRQ
| 5 |
| |
↓ |
+-----+ +------------+
| | Run IRQ handler | |
| CPU |------------------>| NIC Driver |
| | 4 | |
+-----+ +------------+
|
6 | Raise soft IRQ
|
↓
0、系统初始化时,网卡驱动程序会向内核申请一块内存(RingBuffer),用于存储未来到达的网络数据包;网卡驱动程序将申请的RingBuffer地址告诉网卡
1、数据包由外部网络进入物理网卡,如果目的地址非该网卡,且该网卡未开启混杂(promiscuous)模式,该包会被网卡丢弃
2、网卡将数据包通过DMA(Direct Memory Access)的方式写入到指定的内存地址,该地址由网卡驱动分配并初始化(网卡会通过DMA将数据拷贝到RingBuffer中,此过程不需要cpu参与)
3、网卡通过硬件中断(IRQ)通知CPU,告诉CPU有数据来了,CPU必须最高优先级处理,否则数据待会存不下了
4、CPU根据中断表,调用已经注册的中断函数,这个中断函数会调到驱动程序(NIC Driver)中相应的函数(调用对应的网卡驱动硬中断处理程序)
5、网卡驱动被调用后,网卡驱动先禁用网卡的中断,表示驱动程序已经知道内存中有数据了,告诉网卡下次再收到数据包直接写内存就可以了,不要再通知CPU了,这样可以提高效率,避免CPU不停的被中断;然后启动对应的软中断函数
6、启动软中断,这步结束后,硬件中断处理函数就结束返回了。由于硬中断处理程序执行的过程中不能被中断,所以如果它执行时间过长,会导致CPU没法响应其它硬件的中断,于是内核引入软中断,这样可以将硬中断处理函数中耗时的部分移到软中断处理函数里面来慢慢处理
(软中断函数开始从RingBuffer中进行循环取包,并且封装为sk_buff,然后投递给网络协议栈进行处理;协议栈处理完成后数据就进入用户态的对应进程,进程就可以操作数据了)
二、阶段2:内核的网络模块
软中断会触发内核网络模块中的软中断处理函数,继续上面的流程
+-----+
17 | |
+----------->| NIC |
| | |
|Enable IRQ +-----+
|
|
+------------+ Memroy
| | Read +--------+--------+--------+--------+
+--------------->| NIC Driver |<--------------------- | Packet | Packet | Packet | ...... |
| | | 9 +--------+--------+--------+--------+
| +------------+
| | | skb
Poll | 8 Raise softIRQ | 6 +-----------------+
| | 10 |
| ↓ ↓
+---------------+ Call +-----------+ +------------------+ +--------------------+ 12 +---------------------+
| net_rx_action |<-------| ksoftirqd | | napi_gro_receive |------->| enqueue_to_backlog |----->| CPU input_pkt_queue |
+---------------+ 7 +-----------+ +------------------+ 11 +--------------------+ +---------------------+
| | 13
14 | + - - - - - - - - - - - - - - - - - - - - - - +
↓ ↓
+--------------------------+ 15 +------------------------+
| __netif_receive_skb_core |----------->| packet taps(AF_PACKET) |
+--------------------------+ +------------------------+
|
| 16
↓
+-----------------+
| protocol layers |
+-----------------+
7、内核中的ksoftirqd进程专门负责软中断的处理,当它收到软中断后,就会调用相应软中断所对应的处理函数,对于上面第6步中是网卡驱动模块抛出的软中断,ksoftirqd会调用网络模块的net_rx_action函数(ksoftirqd线程开始调用驱动的poll函数收包)
8、net_rx_action会调用网卡驱动里的poll函数(对于igb网卡驱动来说,此函数就是igb_poll)来一个个的处理数据包(poll函数将收到的包送到协议栈注册的ip_rcv函数中)
9、在poll函数中,驱动会一个接一个的读取网卡写到内存中的数据包,内存中数据包的格式只有驱动知道
10、网卡驱动程序将内存中的数据包转换成内核网络模块能识别的skb格式,然后调用napi_gro_receive函数
11、napi_gro_receive会处理GRO(Generic Receive Offloading)相关的内容,也就是将可以合并的数据包进行合并,这样就只需要调用一次协议栈。然后判断是否开启了RPS(Receive Packet Steering),如果开启了,将会调用enqueue_to_backlog
12、在enqueue_to_backlog函数中,会将数据包放入CPU的softnet_data结构体的input_pkt_queue中,然后返回,如果input_pkt_queue满了的话,该数据包将会被丢弃,queue的大小可以通过net.core.netdev_max_backlog来配置(备注:enqueue_to_backlog函数也会被netif_rx函数调用,而netif_rx正是lo设备发送数据包时调用的函数)
13、CPU会接着在自己的软中断上下文中处理自己input_pkt_queue里的网络数据(调用__netif_receive_skb_core)
14、如果没开启RPS,napi_gro_receive会直接调用__netif_receive_skb_core
15、看是不是有AF_PACKET类型的socket(raw socket),如果有的话,拷贝一份数据给它(tcpdump即抓取来自这里的packet)
16、调用协议栈相应的函数,将数据包交给协议栈处理
17、待内存中的所有数据包被处理完成后(即poll函数执行完成),会再次启用网卡的硬中断,这样下次网卡再收到数据的时候就会通知CPU
三、阶段3:协议栈网络层(IP)
接着看下数据包来到协议栈的处理过程,重要的内核函数如下:
|
|
↓ promiscuous mode &&
+--------+ PACKET_OTHERHOST (set by driver) +-----------------+
| ip_rcv |-------------------------------------->| drop this packet|
+--------+ +-----------------+
|
|
↓
+---------------------+
| NF_INET_PRE_ROUTING |
+---------------------+
|
|
↓
+---------+
| | enabled ip forword +------------+ +----------------+
| routing |-------------------->| ip_forward |------->| NF_INET_FORWARD |
| | +------------+ +----------------+
+---------+ |
| |
| destination IP is local ↓
↓ +---------------+
+------------------+ | dst_output_sk |
| ip_local_deliver | +---------------+
+------------------+
|
|
↓
+------------------+
| NF_INET_LOCAL_IN |
+------------------+
|
|
↓
+-----------+
| UDP layer |
+-----------+
ip_rcv:此函数是IP模块的入口函数,该函数第一件事就是将垃圾数据包(目的mac地址不是当前网卡,但由于网卡设置了混杂模式而被接收进来)直接丢掉,然后调用注册在NF_INET_PRE_ROUTING上的函数NF_INET_PRE_ROUTING: netfilter注册在协议栈中的钩子,可以通过iptables来注入一些数据包处理函数,用来修改或者丢弃数据包,如果数据包没被丢弃,将继续往下走routing: 进行路由,如果是目的IP不是本地IP,且没有开启ip forward功能,那么数据包将被丢弃;如果开启了ip forward功能,那将进入ip_forward函数(转发模式常用)ip_forward:ip_forward会先调用netfilter注册的NF_INET_FORWARD相关函数,如果数据包没有被丢弃,那么将继续往后调用dst_output_sk函数dst_output_sk: 该函数会调用IP层的相应函数将该数据包发送出去(参考协议栈数据包发送流程的后半部分)ip_local_deliver:如果上面routing的时候发现目的IP是本地IP,那么将会调用该函数。该函数会先调用NF_INET_LOCAL_IN相关的钩子程序,如果通过,数据包将会向下发送到UDP层
四、阶段4:协议栈传输层(UDP)
|
|
↓
+---------+ +-----------------------+
| udp_rcv |----------->| __udp4_lib_lookup_skb |
+---------+ +-----------------------+
|
|
↓
+--------------------+ +-----------+
| sock_queue_rcv_skb |----->| sk_filter |
+--------------------+ +-----------+
|
|
↓
+------------------+
| __skb_queue_tail |
+------------------+
|
|
↓
+---------------+
| sk_data_ready |
+---------------+
udp_rcv: 此函数是UDP模块的入口函数,它里面会调用其它的函数,主要是做一些必要的检查,其中一个重要的调用是__udp4_lib_lookup_skb,该函数会根据目的IP和端口找对应的socket,如果没有找到相应的socket,那么该数据包将会被丢弃,否则继续(关联hook点kprobe:udp_rcv)sock_queue_rcv_skb: 该函数会检查这个socket的receive buffer是不是满了,如果满了的话,丢弃该数据包,然后就是调用sk_filter看这个包是否是满足条件的包,如果当前socket上设置了filter,且该包不满足条件的话,这个数据包也将被丢弃(在Linux里面,每个socket上都可以像tcpdump里面一样定义filter,不满足条件的数据包将会被丢弃)__skb_queue_tail: 将数据包放入socket接收队列的末尾sk_data_ready: 通知socket数据包已经准备好;调用完sk_data_ready之后,一个数据包处理完成,等待应用层程序来读取,上面所有函数的执行过程都在软中断的上下文中
五、阶段5:socket应用程序
应用层一般有两种方式接收数据:
recvfrom函数阻塞等待数据到来,这种情况下当socket收到通知后,recvfrom就会被唤醒,然后读取接收队列的数据- 通过
epoll/select监听相应的socket,当收到通知后,再调用recvfrom函数去读取接收队列的数据
至此,一个UDP包就经由网卡成功送到了应用层程序
网卡收包的若干细节
1、数据复制
在数据包从网卡到达应用层的过程中,会经历两次数据复制,这里对性能是有影响的:
- 第一次:将包从网卡通过 DMA 复制到 RingBuffer(阶段1中的第
2步,图中第3步) - 第二次:从 RingBuffer 复制到
skb结构体(阶段2中的第9/10步,即驱动poll函数从RingBuffer取数据并构建sk_buff,图中第6步)
0x02 核心数据结构
struct socket:传输层使用的数据结构,用于声明、定义套接字struct sock:网络层会调用struct sock结构体,该结构体包含struct sock_common结构体struct sk_buff:内核中使用的套接字缓冲区结构体,套接字结构体用于表示一个网络连接对应的本地接口的网络信息,而sk_buff结构则是该网络连接对应的数据包的存储
struct sk_buff结构: 套接字缓冲区
对于ebpf应用开发者而言,最关注的结构莫过于sk_buff了。sk_buff用来管理和控制接收OR发送数据包的信息,各层协议都依赖于sk_buff而存在。内核中sk_buff结构体在各层协议之间传输不是用拷贝sk_buff结构体,而是通过增加协议头和移动指针来操作的。如果是发送方向(从L4传输到L2),则是通过往sk_buff结构体中增加该层协议头来操作(skb_push);如果是接收方向(从L2到L4),则是通过移动sk_buff结构体中的data指针来实现(skb_pull),不会删除各层协议头
struct sk_buff {
union {
struct {
/* These two members must be first. 构成sk_buff链表*/
struct sk_buff *next;
struct sk_buff *prev;
union {
struct net_device *dev; //网络设备对应的结构体,很重要但是不是本文重点,所以不做展开
/* Some protocols might use this space to store information,
* while device pointer would be NULL.
* UDP receive path is one user.
*/
unsigned long dev_scratch; // 对于某些不适用net_device的协议需要采用该字段存储信息,如UDP的接收路径
};
};
struct rb_node rbnode; /* used in netem, ip4 defrag, and tcp stack 将sk_buff以红黑树组织,在TCP中有用到*/
struct list_head list; // sk_buff链表头指针(5.10内核后)
};
union {
struct sock *sk; // 指向网络层套接字结构体
int ip_defrag_offset; //用来处理IPv4报文分片
};
union {
ktime_t tstamp; // 时间戳
u64 skb_mstamp_ns; /* earliest departure time */
};
/* 存储私有信息
* This is the control buffer. It is free to use for every
* layer. Please put your private variables there. If you
* want to keep them across layers you have to do a skb_clone()
* first. This is owned by whoever has the skb queued ATM.
*/
char cb[48] __aligned(8);
union {
struct {
unsigned long _skb_refdst; // 目标entry
void (*destructor)(struct sk_buff *skb); // 析构函数
};
struct list_head tcp_tsorted_anchor; // TCP发送队列(tp->tsorted_sent_queue)
};
....
unsigned int len, // 实际长度
data_len; // 数据长度
__u16 mac_len, // mac层长度
hdr_len; // 可写头部长度
/* Following fields are _not_ copied in __copy_skb_header()
* Note that queue_mapping is here mostly to fill a hole.
*/
__u16 queue_mapping; // 多队列设备的队列映射
......
/* fields enclosed in headers_start/headers_end are copied
* using a single memcpy() in __copy_skb_header()
*/
/* private: */
__u32 headers_start[0];
/* public: */
......
__u8 __pkt_type_offset[0];
__u8 pkt_type:3;
__u8 ignore_df:1;
__u8 nf_trace:1;
__u8 ip_summed:2;
__u8 ooo_okay:1;
__u8 l4_hash:1;
__u8 sw_hash:1;
__u8 wifi_acked_valid:1;
__u8 wifi_acked:1;
__u8 no_fcs:1;
/* Indicates the inner headers are valid in the skbuff. */
__u8 encapsulation:1;
__u8 encap_hdr_csum:1;
__u8 csum_valid:1;
......
__u8 __pkt_vlan_present_offset[0];
__u8 vlan_present:1;
__u8 csum_complete_sw:1;
__u8 csum_level:2;
__u8 csum_not_inet:1;
__u8 dst_pending_confirm:1;
......
__u8 ipvs_property:1;
__u8 inner_protocol_type:1;
__u8 remcsum_offload:1;
......
union {
__wsum csum;
struct {
__u16 csum_start;
__u16 csum_offset;
};
};
__u32 priority;
int skb_iif; // 接收到该数据包的网络接口的编号
__u32 hash;
__be16 vlan_proto;
__u16 vlan_tci;
......
union {
__u32 mark;
__u32 reserved_tailroom;
};
union {
__be16 inner_protocol;
__u8 inner_ipproto;
};
__u16 inner_transport_header;
__u16 inner_network_header;
__u16 inner_mac_header;
__be16 protocol;
__u16 transport_header; // 传输层头部
__u16 network_header; // 网络层头部
__u16 mac_header; // mac层头部
/* private: */
__u32 headers_end[0];
/* public: */
/* These elements must be at the end, see alloc_skb() for details. */
sk_buff_data_t tail;
sk_buff_data_t end;
unsigned char *head, *data;
unsigned int truesize;
refcount_t users;
......
};
struct sk_buff成员&&管理
sk_buff的成员主要关注如下三类:
- 组织布局(Layout)
- 通用数据成员(General)
- 管理
sk_buff结构体的函数(Management functions)
1、sk_buff的管理组织方式
通常sk_buff使用双链表sk_buff_head结构进行管理(并且sk_buff需要能在O(1)时间内获得双链表的头节点),布局如下图所示
//有些情况下sk_buff不是用双链表而是用红黑树组织的,那么有效的域是rbnode
//5.10内核中,list域是一个list_head结构体,而非sk_buff_head
struct sk_buff_head {
/* These two members must be first. */
struct sk_buff *next; //sk_buff中的next、prev指向相邻的sk_buff
struct sk_buff *prev;
__u32 qlen; //链表中元素的数量
spinlock_t lock; //并发访问时保护
};
2、sk_buff的线性空间管理 && 创建
/* These elements must be at the end, see alloc_skb() for details. */
sk_buff_data_t tail;
sk_buff_data_t end;
unsigned char *head,*data;
从下图中可以发现,head与end指向的位置始终不变,数据的变化、协议头的添加都是依靠tail与data的移动来实现的;此外,初始化时,head、data、tail都指向开始位置
sk_buff线性数据区的创建过程如下,sk_buff结构数据区初始化成功后,此时 head 指针、data 指针、tail 指针都是指向同一个地方(head 指针和 end 指针指向的位置一直都不变,而对于数据的变化和协议信息的添加都是通过 data 指针和 tail 指针的改变来表现的)
3、重要成员
struct sock *sk:指向拥有该sk_buff的套接字(即skb 关联的socket),当这个包是socket 发出或接收时,这里指向对应的socket,而如果是转发包,这里是NULL;在可观测场景下,当socket已经建立时,可以用来解析获取传输层的关键信息unsigned int truesize:表示skb使用的大小,包括skb结构体以及它所指向的数据unsigned int len:所有数据的长度之和,包括分片的数据以及协议头unsigned int data_len:分片的数据长度__u16 mac_len:链路层帧头长度__u16 hdr_len:被copy的skb中可写的头部长度
4、General成员,即skb的通用成员,与协议类型或内核特性无关,这里也列举几个
struct net_device *dev成员,用来表示从哪个设备收到报文,或将把报文发到哪个设备
//include/linux/skbuff.h
union {
struct net_device *dev;
/* Some protocols might use this space to store information,
* while device pointer would be NULL.
* UDP receive path is one user.
*/
unsigned long dev_scratch;
};
char cb[48]成员,是skb能被各层共用的精髓,48即为TCP的控制块tcp_sbk_cb数据结构的size
//include/linux/skbuff.h
/*
* This is the control buffer. It is free to use for every
* layer. Please put your private variables there. If you
* want to keep them across layers you have to do a skb_clone()
* first. This is owned by whoever has the skb queued ATM.
*/
char cb[48] __aligned(8);
tcp_sbk_cb结构如下,可以通过TCP_SKB_CB这个宏获取cb字段(被转换为struct tcp_skb_cb *类型)
//include/net/tcp.h
#define TCP_SKB_CB(__skb) ((struct tcp_skb_cb *)&((__skb)->cb[0]))
//include/net/tcp.h
struct tcp_skb_cb {
__u32 seq; /* Starting sequence number */
__u32 end_seq; /* SEQ + FIN + SYN + datalen */
/* ... */
__u8 tcp_flags; /* TCP header flags. (tcp[13]) */
/* ... */
};
pkt_type这个字段用于表示数据包类型,此类型是由目标MAC地址决定的
//include/linux/skbuff.h
__u8 pkt_type:3;
#define PACKET_HOST 0 /* To us */
#define PACKET_BROADCAST 1 /* To all */
#define PACKET_MULTICAST 2 /* To group */
#define PACKET_OTHERHOST 3 /* To someone else */
#define PACKET_OUTGOING 4 /* Outgoing of any type */
#define PACKET_LOOPBACK 5 /* MC/BRD frame looped back */
#define PACKET_USER 6 /* To user space */
#define PACKET_KERNEL 7 /* To kernel space */
__be16 protocol这个字段标识了L2上层的协议类型,典型的协议类型如下:
//include/uapi/linux/if_ether.h
/*
* These are the defined Ethernet Protocol ID's.
*/
#define ETH_P_IP 0x0800 /* Internet Protocol packet */
#define ETH_P_X25 0x0805 /* CCITT X.25 */
#define ETH_P_ARP 0x0806 /* Address Resolution packet */
#define ETH_P_IPV6 0x86DD /* IPv6 over bluebook */
transport_header、network_header、mac_header这三个字段标识了各层头部相对于head的偏移量,在ebpf对sk_buff结构的解析中也非常常用
//include/linux/skbuff.h
__u16 transport_header;
__u16 network_header;
__u16 mac_header;
5、管理函数(Management functions)
5.1、分配和释放内存,通过alloc_skb获取一个struct sk_buff加长度为size(经过对齐)的数据缓冲区,其中skb->end指向的是一个skb_shared_info结构体,head、data、tail以及end初始化指向如图所示,end留出了padding(tailroom)保证使读取为主的skb_shared_info结构与前面的数据不在一个缓存行
//net/core/skbuff.c
static inline struct sk_buff *alloc_skb(unsigned int size, gfp_t priority){
//....
skb = kmem_cache_alloc_node(cache, gfp_mask & ~__GFP_DMA, node);
/* ... */
size = SKB_DATA_ALIGN(size);
size += SKB_DATA_ALIGN(sizeof(struct skb_shared_info));
data = kmalloc_reserve(size, gfp_mask, node, &pfmemalloc);
/* kmalloc(size) might give us more room than requested.
* Put skb_shared_info exactly at the end of allocated zone,
* to allow max possible filling before reallocation.
*/
size = SKB_WITH_OVERHEAD(ksize(data));
/* ... */
skb->head = data;
skb->data = data;
skb_reset_tail_pointer(skb);
skb->end = skb->tail + size;
//...
}
5.2、sk_buff数据缓冲区指针操作
skb_putskb_pushskb_pull:常用于协议栈接收报文时,从外到内剥离协议头(以太网头-IP 头-TCP 头)的操作skb_reserve
5.3、接收数据包的处理过程,伪代码描述如下:
// 驱动构造 skb(DMA 数据已写入)
struct sk_buff *skb = build_skb(dma_buffer, buffer_size);
skb_put(skb, packet_len); // 设置数据长度
// 协议栈处理(以太网层)
__be16 proto = eth_type_trans(skb, dev);
skb_pull(skb, ETH_HLEN); // 剥离以太网头
// 协议栈处理(IP 层)
struct iphdr *iph = ip_hdr(skb);
skb_pull(skb, iph->ihl * 4); // 剥离 IP 头
// 协议栈处理(TCP 层)
struct tcphdr *th = tcp_hdr(skb);
skb_pull(skb, th->doff * 4); // 剥离 TCP 头
// 应用层获取负载数据
char *payload = skb->data;
int payload_len = skb->len;
5.4、发送数据包的处理过程,下图展示了发送数据包时skb缓冲区被填满的过程,伪代码描述如下:
unsigned int total_header_len = ETH_HLEN + IP4_HLEN + TCP_HLEN;
unsigned int payload_len = 1000;
// 分配skb,总空间为 headers + payload,初始 data 和 tail 指向缓冲区起始位置
struct sk_buff *skb = alloc_skb(total_header_len + payload_len, GFP_KERNEL);
// 预留所有协议头的空间,预留头部空间,data 和 tail 后移
skb_reserve(skb, total_header_len);
// 添加负载数据,填充负载数据,tail 后移,扩展数据区
skb_put(skb, payload_len);
memcpy(skb->data, payload, payload_len);
// 添加TCP头,添加协议头(从内到外),data 前移,覆盖预留空间
tcp_header = skb_push(skb, TCP_HLEN);
// 添加IP头
ip_header = skb_push(skb, IP4_HLEN);
// 添加以太网头
eth_header = skb_push(skb, ETH_HLEN);
// 发送
dev_queue_xmit(skb);
struct socket结构
每个struct socket结构都有一个struct sock结构成员,sock是对socket的扩充,socket->sk指向对应的sock结构,sock->socket 指向对应的socket结构
struct socket {
socket_state state; //链接状态
short type; //套接字类型,如SOCK_STREAM等
unsigned long flags;
struct socket_wq *wq;
struct file *file; //套接字对应的文件指针,毕竟Linux一切皆文件
struct sock *sk; //网络层的套接字
const struct proto_ops *ops;
};
此外,struct socket的另一个重要成员即 file 内核对象指针,该指针关联了与struct file即struct file_operations的关系(初始化时为空),看下图
struct sock结构
struct sock {
struct sock_common __sk_common; // 网络层套接字通用结构体
......
socket_lock_t sk_lock; // 套接字同步锁
atomic_t sk_drops; // IP/UDP包丢包统计
int sk_rcvlowat; // SO_RCVLOWAT标记位
......
struct sk_buff_head sk_receive_queue; // 收到的数据包队列
......
int sk_rcvbuf; // 接收缓存大小
......
union {
struct socket_wq __rcu *sk_wq; // 等待队列
struct socket_wq *sk_wq_raw;
};
......
int sk_sndbuf; // 发送缓存大小
/* ===== cache line for TX ===== */
int sk_wmem_queued; // 传输队列大小
refcount_t sk_wmem_alloc; // 已确认的传输字节数
unsigned long sk_tsq_flags; // TCP Small Queue标记位
union {
struct sk_buff *sk_send_head; // 发送队列对首
struct rb_root tcp_rtx_queue;
};
struct sk_buff_head sk_write_queue; // 发送队列
......
u32 sk_pacing_status; /* see enum sk_pacing 发包速率控制状态*/
long sk_sndtimeo; // SO_SNDTIMEO 标记位
struct timer_list sk_timer; // 套接字清空计时器
__u32 sk_priority; // SO_PRIORITY 标记位
......
unsigned long sk_pacing_rate; /* bytes per second 发包速率*/
unsigned long sk_max_pacing_rate; // 最大发包速率
struct page_frag sk_frag; // 缓存页帧
......
struct proto *sk_prot_creator;
rwlock_t sk_callback_lock;
int sk_err, // 上次错误
sk_err_soft; // 软错误:不会导致失败的错误
u32 sk_ack_backlog; // ack队列长度
u32 sk_max_ack_backlog; // 最大ack队列长度
kuid_t sk_uid; // user id
struct pid *sk_peer_pid; // 套接字对应的peer的id
......
long sk_rcvtimeo; // 接收超时
ktime_t sk_stamp; // 时间戳
......
struct socket *sk_socket; // Identd协议报告IO信号
void *sk_user_data; // RPC层私有信息
......
struct sock_cgroup_data sk_cgrp_data; // cgroup数据
struct mem_cgroup *sk_memcg; // 内存cgroup关联
void (*sk_state_change)(struct sock *sk); // 状态变化回调函数
void (*sk_data_ready)(struct sock *sk); // 数据处理回调函数
void (*sk_write_space)(struct sock *sk); // 写空间可用回调函数
void (*sk_error_report)(struct sock *sk); // 错误报告回调函数
int (*sk_backlog_rcv)(struct sock *sk, struct sk_buff *skb); // 处理存储区回调函数
......
void (*sk_destruct)(struct sock *sk); // 析构回调函数
struct sock_reuseport __rcu *sk_reuseport_cb; // group容器重用回调函数
......
};
struct sock这里重点看这几个成员:
struct sk_buff_head sk_receive_queue:socket的接收包队列struct socket_wq __rcu *sk_wq:socket的等待队列
这两个成员在后文Linux 内核之旅(十二):内核视角下的三次握手将会详述
struct sock_common结构
struct sock_common是套接口在网络层的最小表示,即最基本的网络层套接字信息
struct sock_common {
/* skc_daddr and skc_rcv_saddr must be grouped on a 8 bytes aligned
* address on 64bit arches : cf INET_MATCH()
*/
union {
__addrpair skc_addrpair;
struct {
__be32 skc_daddr; // 外部/目的IPV4地址
__be32 skc_rcv_saddr; // 本地绑定IPV4地址
};
};
union {
unsigned int skc_hash; // 根据协议查找表获取的哈希值
__u16 skc_u16hashes[2]; // 2个16位哈希值,UDP专用
};
/* skc_dport && skc_num must be grouped as well */
union {
__portpair skc_portpair; //
struct {
__be16 skc_dport; // inet_dport占位符
__u16 skc_num; // inet_num占位符
};
};
unsigned short skc_family; // 网络地址family
volatile unsigned char skc_state; // 连接状态
unsigned char skc_reuse:4; // SO_REUSEADDR 标记位
unsigned char skc_reuseport:1; // SO_REUSEPORT 标记位
unsigned char skc_ipv6only:1; // IPV6标记位
unsigned char skc_net_refcnt:1; // 该套接字网络名字空间内引用数
int skc_bound_dev_if; // 绑定设备索引
union {
struct hlist_node skc_bind_node; // 不同协议查找表组成的绑定哈希表
struct hlist_node skc_portaddr_node; // UDP/UDP-Lite protocol二级哈希表
};
struct proto *skc_prot; // 协议回调函数,根据协议不同而不同
......
union {
struct hlist_node skc_node; // 不同协议查找表组成的主哈希表
struct hlist_nulls_node skc_nulls_node; // UDP/UDP-Lite protocol主哈希表
};
unsigned short skc_tx_queue_mapping; // 该连接的传输队列
unsigned short skc_rx_queue_mapping; // 该连接的接受队列
......
union {
int skc_incoming_cpu; // 多核下处理该套接字数据包的CPU编号
u32 skc_rcv_wnd; // 接收窗口大小
u32 skc_tw_rcv_nxt; /* struct tcp_timewait_sock */
};
refcount_t skc_refcnt; // 套接字引用计数
......
};
小结
网络通信中通过网卡获取到的数据包至少包括了物理层,链路层和网络层的内容,因此套接字结构体仅仅从网络层开始,即通常只定义了传输层的套接字socket和网络层的套接字sock。socket 是用于负责对上给用户提供接口,并且和文件系统关联。而 sock负责向下对接内核网络协议栈
从传输层到链路层,它是存放数据的通用结构,为了保持高效率,数据在传递过程中尽量不发生额外的拷贝。因此,从高层到低层的时候,会不断地在数据前加头,因此每一层的协议都会调用skb_reserve,为自己的报头预留空间。至于从低层到高层,去掉低层报头的方式就是移动一下指针,指向高层头,非常简洁
核心数据结构:以UDP数据包接收为例
本小节以一个完整的UDP数据包接收过程为例,详细说明内核中各层协议头部结构的定义、在sk_buff中如何引用、以及各核心数据结构之间的关系
1、UDP数据包在各层的封装关系
一个UDP数据包在网络上传输时,其二层帧结构(Frame Check Sequence 帧校验序列)如下:
+------------------+----------------+----------------+---------+-----+
| Ethernet Header | IP Header | UDP Header | Payload | FCS |
| (14 Bytes) | (20 Bytes) | (8 Bytes) | | |
+------------------+----------------+----------------+---------+-----+
L2 L3 L4 L7
2、各层头部结构的内核定义
2.1、以太网帧头struct ethhdr
//file: include/uapi/linux/if_ether.h
#define ETH_ALEN 6 // MAC地址长度
#define ETH_HLEN 14 // 以太网头部总长度
struct ethhdr {
unsigned char h_dest[ETH_ALEN]; // 目的MAC地址(6字节)
unsigned char h_source[ETH_ALEN]; // 源MAC地址(6字节)
__be16 h_proto; // 上层协议类型(2字节),如0x0800表示IPv4
} __attribute__((packed));
2.2、IP头部struct iphdr
//file: include/uapi/linux/ip.h
struct iphdr {
#if defined(__LITTLE_ENDIAN_BITFIELD)
__u8 ihl:4, // 首部长度(单位4字节),通常为5即20字节
version:4; // IP版本,IPv4为4
#elif defined(__BIG_ENDIAN_BITFIELD)
__u8 version:4,
ihl:4;
#endif
__u8 tos; // 服务类型(Type of Service)
__be16 tot_len; // IP数据包总长度(含头部)
__be16 id; // 标识符,用于分片重组
__be16 frag_off; // 分片偏移和标志位
__u8 ttl; // 生存时间
__u8 protocol; // 上层协议号,UDP=17,TCP=6
__sum16 check; // 头部校验和
__be32 saddr; // 源IP地址
__be32 daddr; // 目的IP地址
/* 可选字段(如果ihl>5则存在) */
};
2.3、UDP头部struct udphdr
//file: include/uapi/linux/udp.h
struct udphdr {
__be16 source; // 源端口号
__be16 dest; // 目的端口号
__be16 len; // UDP数据报长度(含头部8字节)
__sum16 check; // 校验和
};
3、sk_buff如何引用各层头部
内核通过sk_buff中的三个偏移量字段来定位各层头部的位置(相对于skb->head的偏移):
//file: include/linux/skbuff.h
__u16 transport_header; // 传输层头部偏移(UDP/TCP头)
__u16 network_header; // 网络层头部偏移(IP头)
__u16 mac_header; // 链路层头部偏移(以太网头)
内核提供了便捷的宏/内联函数来获取各层头部指针:
//file: include/linux/skbuff.h
static inline struct ethhdr *eth_hdr(const struct sk_buff *skb)
{
return (struct ethhdr *)skb_mac_header(skb);
}
//file: include/linux/ip.h
static inline struct iphdr *ip_hdr(const struct sk_buff *skb)
{
return (struct iphdr *)skb_network_header(skb);
}
//file: include/linux/udp.h
static inline struct udphdr *udp_hdr(const struct sk_buff *skb)
{
return (struct udphdr *)skb_transport_header(skb);
}
// 底层实现:偏移量 + head指针
static inline unsigned char *skb_mac_header(const struct sk_buff *skb)
{
return skb->head + skb->mac_header;
}
static inline unsigned char *skb_network_header(const struct sk_buff *skb)
{
return skb->head + skb->network_header;
}
static inline unsigned char *skb_transport_header(const struct sk_buff *skb)
{
return skb->head + skb->transport_header;
}
4、接收方向上各层头部的设置与剥离过程
在数据包接收方向,各层头部偏移量的设置时机如下:
// 步骤1:网卡驱动层 - 设置mac_header
// 在 eth_type_trans() 中完成
//file: net/ethernet/eth.c
__be16 eth_type_trans(struct sk_buff *skb, struct net_device *dev)
{
struct ethhdr *eth;
// 设置mac_header偏移量为当前data位置
skb_reset_mac_header(skb);
// data指针前移ETH_HLEN(14字节),跳过以太网头
skb_pull_inline(skb, ETH_HLEN);
eth = eth_hdr(skb);
// 根据目的MAC设置pkt_type
if (unlikely(is_multicast_ether_addr(eth->h_dest))) {
if (ether_addr_equal_64bits(eth->h_dest, dev->broadcast))
skb->pkt_type = PACKET_BROADCAST;
else
skb->pkt_type = PACKET_MULTICAST;
} else if (unlikely(!ether_addr_equal_64bits(eth->h_dest, dev->dev_addr))) {
skb->pkt_type = PACKET_OTHERHOST;
}
return eth->h_proto; // 返回上层协议类型
}
// 步骤2:IP层 - 设置network_header
//file: net/ipv4/ip_input.c
int ip_rcv(struct sk_buff *skb, ...)
{
// 设置network_header偏移量
skb_reset_network_header(skb);
// ... 校验IP头 ...
}
// 步骤3:传输层 - 设置transport_header
//file: net/ipv4/udp.c (在__udp4_lib_rcv中)
// IP层处理完后,通过pskb_may_pull确保传输层头部可访问
// skb_set_transport_header在ip_local_deliver_finish中隐式完成
5、sk_buff在接收方向上的指针变化过程
flowchart TD
subgraph Stage1["阶段1: 驱动层构建skb"]
A["skb_put(skb, pkt_len)<br/>tail后移,标记数据范围"]
A --> B["data指向: 以太网头起始位置"]
end
subgraph Stage2["阶段2: eth_type_trans"]
C["skb_reset_mac_header(skb)<br/>mac_header = data - head"]
C --> D["skb_pull(skb, ETH_HLEN=14)<br/>data前移14字节"]
D --> E["data指向: IP头起始位置"]
end
subgraph Stage3["阶段3: ip_rcv"]
F["skb_reset_network_header(skb)<br/>network_header = data - head"]
F --> G["验证IP头合法性"]
end
subgraph Stage4["阶段4: ip_local_deliver_finish"]
H["skb_pull(skb, ip_hdrlen)<br/>data前移20字节"]
H --> I["skb_reset_transport_header(skb)<br/>transport_header = data - head"]
I --> J["data指向: UDP头起始位置"]
end
subgraph Stage5["阶段5: udp_rcv"]
K["解析UDP头: source/dest/len"]
K --> L["skb_pull(skb, UDP_HLEN=8)<br/>data前移8字节"]
L --> M["data指向: 应用层Payload"]
end
Stage1 --> Stage2
Stage2 --> Stage3
Stage3 --> Stage4
Stage4 --> Stage5
各阶段对应的sk_buff内存布局变化:
驱动层(初始状态):
head end
| |
v v
+--+------------------+----------------+--------+---------+----+
| | Ethernet Header | IP Header |UDP Hdr | Payload | |
+--+------------------+----------------+--------+---------+----+
^ ^ ^
| | |
| data tail
|
headroom(skb_reserve预留)
eth_type_trans之后:
head end
| |
v v
+--+------------------+----------------+--------+---------+----+
| | Ethernet Header | IP Header |UDP Hdr | Payload | |
+--+------------------+----------------+--------+---------+----+
^ ^ ^
| | |
mac_header data tail
ip_rcv/ip_local_deliver之后:
head end
| |
v v
+--+------------------+----------------+--------+---------+----+
| | Ethernet Header | IP Header |UDP Hdr | Payload | |
+--+------------------+----------------+--------+---------+----+
^ ^ ^ ^
| | | |
mac_header network_header data/transport_hdr tail
udp_rcv处理之后:
head end
| |
v v
+--+------------------+----------------+--------+---------+----+
| | Ethernet Header | IP Header |UDP Hdr | Payload | |
+--+------------------+----------------+--------+---------+----+
^ ^ ^ ^ ^
| | | | |
mac_header network_header transport data tail
_header
6、fd -> file -> socket -> sock -> sk_receive_queue -> sk_buff 完整关系
flowchart LR
subgraph UserSpace["用户空间"]
FD["fd (int)"]
end
subgraph KernelVFS["内核VFS层"]
FDTable["fdtable"]
File["struct file<br/>.f_op = socket_file_ops<br/>.private_data = socket"]
end
subgraph SocketLayer["Socket层"]
Socket["struct socket<br/>.type = SOCK_DGRAM<br/>.ops = inet_dgram_ops<br/>.sk = sock指针<br/>.file = file指针"]
end
subgraph NetworkLayer["网络层"]
Sock["struct sock<br/>.sk_receive_queue<br/>.sk_wq (等待队列)<br/>.sk_prot = udp_prot<br/>.sk_data_ready"]
end
subgraph BufferQueue["接收队列"]
SKB1["sk_buff #1"]
SKB2["sk_buff #2"]
SKB3["sk_buff #3"]
end
FD --> FDTable
FDTable --> File
File -->|"private_data"| Socket
Socket -->|"sk"| Sock
Sock -->|"sk_receive_queue"| SKB1
SKB1 -->|"next"| SKB2
SKB2 -->|"next"| SKB3
SKB1 -->|"skb->sk"| Sock
上图中各层的职责分工:
fd:用户空间的文件描述符,通过fdtable找到struct filestruct file:VFS层对象,private_data指向struct socket,f_op为socket_file_opsstruct socket:BSD socket抽象层,ops为协议方法集(如inet_dgram_ops),面向用户空间接口struct sock:网络层核心对象,包含收发队列、协议状态、回调函数等,面向内核协议栈sk_buff:数据包载体,通过双链表组织在sk_receive_queue中,skb->sk反向指向所属的sock
其中skb->sk反向引用的意义在于:当数据包在协议栈中传递时(如发送路径中需要查询socket选项、或者释放skb时需要更新socket内存计数sk_wmem_alloc),可以通过skb直接定位到对应的socket而无需额外查找
0x03 可观测:内核收包的主要过程
准备工作
Linux驱动,内核协议栈等等模块在具备接收网卡数据包之前,需要完整如下的初始化工作,这部分内容可以参考图解Linux网络包接收过程:
1、Linux系统启动,创建ksoftirqd内核线程,用来处理软中断
创建ksoftirqd内核线程关联结构softirq_threads,当ksoftirqd被创建出来以后,它就会进入自己的线程循环函数ksoftirqd_should_run和run_ksoftirqd,不停地判断有没有软中断需要被处理
//file: kernel/softirq.c
static struct smp_hotplug_thread softirq_threads = {
.store = &ksoftirqd,
.thread_should_run = ksoftirqd_should_run,
.thread_fn = run_ksoftirqd,
.thread_comm = "ksoftirqd/%u",
};
static __init int spawn_ksoftirqd(void)
{
register_cpu_notifier(&cpu_nfb);
BUG_ON(smpboot_register_percpu_thread(&softirq_threads));
return 0;
}
early_initcall(spawn_ksoftirqd);
2、网络子系统初始化
- SoftIRQ handler 初始化:
net_dev_init分别为接收和发送数据注册了一个软中断处理函数(后文会描述网卡驱动的中断处理函数是如何触发net_rx_action()执行的);这里内核的软中断系统是一种在硬中断处理上下文(驱动中)之外执行代码的机制,可以把软中断系统想象成一系列内核线程(每个 CPU 一个), 这些线程执行针对不同事件注册的处理函数(SoftIRQ handler)
3、协议栈注册,针对协议栈支持的各类协议如arp/icmp/ip/udp/tcp等,每一个协议都会将自己的处理函数注册
4、网卡驱动初始化,初始化DMA以及向内核注册收包函数地址(NAPI的poll函数)
5、启动网卡,分配RX/TX队列,注册中断对应的处理函数
//file: drivers/net/ethernet/intel/igb/igb_main.c
static int __igb_open(struct net_device *netdev, bool resuming)
{
/* allocate transmit descriptors */
err = igb_setup_all_tx_resources(adapter);
/* allocate receive descriptors */
err = igb_setup_all_rx_resources(adapter);
/* 注册中断处理函数 */
err = igb_request_irq(adapter);
if (err)
goto err_req_irq;
/* 启用NAPI */
for (i = 0; i < adapter->num_q_vectors; i++)
napi_enable(&(adapter->q_vector[i]->napi));
//......
}
6、当上面工作都完成之后,就可以打开硬中断,等待数据包的到来
其中协议栈注册主要完成了各层协议处理函数的注册,如内核实现网络层的ip协议,传输层的tcp/udp协议等,这些协议对应的实现函数分别是ip_rcv()/tcp_v4_rcv()/udp_rcv(),内核调用inet_init后开始网络协议栈注册。通过inet_init将上述函数注册到了inet_protos和ptype_base数据结构中
//file: net/ipv4/af_inet.c
//udp_protocol结构体中的handler是udp_rcv,tcp_protocol结构体中的handler是tcp_v4_rcv
//通过inet_add_protocol被初始化到数据结构中
static struct packet_type ip_packet_type __read_mostly = {
.type = cpu_to_be16(ETH_P_IP),
.func = ip_rcv,
};
static const struct net_protocol udp_protocol = {
.handler = udp_rcv,
.err_handler = udp_err,
.no_policy = 1,
.netns_ok = 1,
};
static const struct net_protocol tcp_protocol = {
.early_demux = tcp_v4_early_demux,
.handler = tcp_v4_rcv,
.err_handler = tcp_v4_err,
.no_policy = 1,
.netns_ok = 1,
};
static int __init inet_init(void){
......
//inet_add_protocol:注册icmp/tcp/udp等协议钩子
if (inet_add_protocol(&icmp_protocol, IPPROTO_ICMP) < 0)
pr_crit("%s: Cannot add ICMP protocol\n", __func__);
if (inet_add_protocol(&udp_protocol, IPPROTO_UDP) < 0)
pr_crit("%s: Cannot add UDP protocol\n", __func__);
if (inet_add_protocol(&tcp_protocol, IPPROTO_TCP) < 0)
pr_crit("%s: Cannot add TCP protocol\n", __func__);
......
//注册ip_packet_type
//dev_add_pack(&ip_packet_type)
//ip_packet_type结构体中的type是协议名,func是ip_rcv函数
//在dev_add_pack中会被注册到ptype_base哈希表中
dev_add_pack(&ip_packet_type);
}
/*
inet_add_protocol函数将tcp和udp对应的处理函数都注册到了inet_protos数组
*/
int inet_add_protocol(const struct net_protocol *prot, unsigned char protocol){
if (!prot->netns_ok) {
pr_err("Protocol %u is not namespace aware, cannot register.\n",
protocol);
return -EINVAL;
}
return !cmpxchg((const struct net_protocol **)&inet_protos[protocol],
NULL, prot) ? 0 : -1;
}
//file: net/core/dev.c
void dev_add_pack(struct packet_type *pt){
struct list_head *head = ptype_head(pt);
......
}
static inline struct list_head *ptype_head(const struct packet_type *pt){
if (pt->type == htons(ETH_P_ALL))
return &ptype_all;
else
return &ptype_base[ntohs(pt->type) & PTYPE_HASH_MASK];
}
小结下,上述逻辑中inet_protos记录了udp,tcp处理函数的地址,ptype_base存储了ip_rcv()函数的处理地址,软中断中会通过ptype_base找到ip_rcv函数地址,进而将ip包正确地送到ip_rcv()函数中执行,进而在ip_rcv中将会通过inet_protos结构定位到tcp或者udp的处理函数,再而把包转发给udp_rcv()或tcp_v4_rcv()函数。另外,在ip_rcv、tcp_v4_rcv、udp_rcv等函数中可以了解更详细的处理细节,比如ip_rcv中会处理netfilter和iptables过滤规则, netfilter 或 iptables 规则,这些规则都是在软中断的上下文中执行的,会加大网络延迟(规则复杂且数目较多)
接收数据的主要流程(核心)
下面给出内核收包从网卡到应用层的完整调用链总览:
flowchart TD
subgraph HardIRQ["硬中断上下文"]
A["网卡DMA数据到RingBuffer"] --> B["网卡触发硬中断IRQ"]
B --> C["igb_msix_ring()"]
C --> D["napi_schedule()"]
D --> E["____napi_schedule()<br/>将napi加入poll_list<br/>触发NET_RX_SOFTIRQ"]
end
subgraph SoftIRQ["软中断上下文 (ksoftirqd)"]
F["__do_softirq()"] --> G["net_rx_action()"]
G --> H["napi_poll() → igb_poll()"]
H --> I["igb_clean_rx_irq()"]
I --> J["igb_fetch_rx_buffer()<br/>从RingBuffer取数据构建skb"]
J --> K["napi_gro_receive()"]
K --> L["netif_receive_skb()"]
L --> M["__netif_receive_skb_core()"]
end
subgraph ProtoStack["协议栈处理 (仍在软中断上下文)"]
N["ptype_all: AF_PACKET抓包点"]
O["deliver_skb → ip_rcv()"]
O --> P["NF_INET_PRE_ROUTING"]
P --> Q["ip_rcv_finish → 路由查找"]
Q --> R["ip_local_deliver()"]
R --> S["NF_INET_LOCAL_IN"]
S --> T["ip_local_deliver_finish()"]
T --> U["udp_rcv() / tcp_v4_rcv()"]
end
subgraph UDPLayer["UDP处理"]
V["__udp4_lib_rcv()"]
V --> W["__udp4_lib_lookup_skb() 查找socket"]
W --> X["udp_queue_rcv_skb()"]
X --> Y["__udp_enqueue_schedule_skb()"]
Y --> Z["__skb_queue_tail(sk_receive_queue)"]
Z --> AA["sk->sk_data_ready() 唤醒进程"]
end
subgraph AppLayer["应用层"]
BB["进程被唤醒/epoll事件通知"]
BB --> CC["recvfrom → udp_recvmsg()"]
CC --> DD["__skb_recv_datagram()"]
DD --> EE["skb_copy_datagram_iter() 拷贝到用户空间"]
end
E --> F
M --> N
M --> O
U --> V
AA --> BB
1、硬中断处理
首先数据帧从网线到达网卡的接收队列上,网卡在分配给自己的RingBuffer中寻找可用的内存位置,找到后DMA引擎会把数据DMA到这块Ringbuffer中(该过程对CPU无感)。当DMA操作完成以后,网卡会向CPU发起一个硬中断,通知CPU有数据帧到达。igb网卡的硬中断注册的处理函数是igb_msix_ring,这里硬中断里只完成简单必要的工作,剩下的大部分逻辑都是转交给软中断处理。igb_msix_ring的逻辑仅仅记录了一个寄存器,修改了一下CPU的poll_list,然后发出软中断即完成
硬中断期间是不能再进行另外的硬中断的,不能嵌套。所以硬中断处理函数(handler)执行时,会屏蔽部分或全部(新的)硬中断。这就要求硬中断要尽快处理,然后关闭这次硬中断,这样下次硬中断才能再进来;另一方面,中断被屏蔽的时间越长,丢失事件的可能性也就越大;如果一次硬中断时间过长,RingBuffer 会被塞满导致丢包。因此所有耗时的操作都应该从硬中断处理逻辑中剥离出来,硬中断因此能尽可能快地执行,然后再重新打开。所以软中断就是针对这一目的设计的
igb_write_itr:记录一下硬件中断频率- 硬中断触发,调用
napi_schedule->__napi_schedule->____napi_schedule->__raise_softirq_irqoff:触发软中断
// igb网卡的硬中断处理函数
//file: drivers/net/ethernet/intel/igb/igb_main.c
static irqreturn_t igb_msix_ring(int irq, void *data)
{
struct igb_q_vector *q_vector = data;
/* Write the ITR value calculated from the previous interrupt. */
igb_write_itr(q_vector);
napi_schedule(&q_vector->napi);
return IRQ_HANDLED;
}
/* Called with irq disabled */
static inline void ____napi_schedule(struct softnet_data *sd,
struct napi_struct *napi)
{
//list_add_tail修改了CPU变量softnet_data里的poll_list,将驱动napi_struct传过来的poll_list添加了进来
//其中softnet_data中的poll_list是一个双向列表,其中的设备都带有输入帧等着被处理
list_add_tail(&napi->poll_list, &sd->poll_list);
//触发了一个软中断NET_RX_SOFTIRQ
//触发过程只是对一个变量进行了一次或运算而已
__raise_softirq_irqoff(NET_RX_SOFTIRQ);
}
void __raise_softirq_irqoff(unsigned int nr)
{
trace_softirq_raise(nr);
or_softirq_pending(1UL << nr);
}
//file: include/linux/irq_cpustat.h
//local_softirq_pending() 修改
#define or_softirq_pending(x) (local_softirq_pending() |= (x))
注意是先注册 NAPI poll,再打开硬件中断;硬中断先执行到网卡注册的 IRQ handler,在 handler 里面再触发 NET_RX_SOFTIRQ 的软中断softirq。在网卡驱动的硬中断处理函数做的事情很少,但软中断将会在和硬中断相同的 CPU 上执行。这就是给每个 CPU 一个特定的硬中断的意义:此 CPU 不仅处理这个硬中断,而且通过 NAPI 处理接下来的软中断来收包
2、 ksoftirqd内核线程处理软中断
先介绍下内核调度器与调用栈,调度执行到某个特定线程的调用栈如下表所示,如果此时调度到的是 ksoftirqd 线程,那 thread_fn() 执行的就是 run_ksoftirqd()函数。并且从下面的流程还可以看出,在NAPI工作模式下,__do_softirq()即软中断核心逻辑会不停地收包直至返回,然后再次打开硬中断
smpboot_thread_fn
|-while (1) {
set_current_state(TASK_INTERRUPTIBLE); // 设置当前 CPU 为可中断状态
if !thread_should_run { // 无 pending 的软中断
preempt_enable_no_resched();
schedule();
} else { // 有 pending 的软中断
__set_current_state(TASK_RUNNING);
preempt_enable();
thread_fn(td->cpu); // 如果此时执行的是 ksoftirqd 线程,
|-run_ksoftirqd // 那会执行 run_ksoftirqd() 回调函数
|-local_irq_disable(); // 关闭所在 CPU 的所有硬中断
|
|-if local_softirq_pending() {
| __do_softirq();
| local_irq_enable(); // 重新打开所在 CPU 的所有硬中断
| cond_resched(); // 将 CPU 交还给调度器
| return;
|-}
|
|-local_irq_enable(); // 重新打开所在 CPU 的所有硬中断
}
}
ksoftirqd中两个线程函数ksoftirqd_should_run和run_ksoftirqd的主要逻辑如下:
ksoftirqd_should_run:读取local_softirq_pending函数的结果(硬中断也调用此函数,硬中断位置会修改写入标记),如果硬中断中设置了NET_RX_SOFTIRQ,接下来会真正进入线程函数中run_ksoftirqd处理run_ksoftirqd函数:在软中断线程初始化时,就会注册run_ksoftirqd()函数。首先调用local_irq_disable(),local_irq_disable()是个宏,会展开成处理器架构相关的函数,功能是关闭所在 CPU 的所有硬中断,接下来,判断如果有 pending softirq,则执行__do_softirq()处理软中断,软中断流程完成后,然后重新打开所在 CPU 的硬中断,然后返回;否则直接打开所在 CPU 的硬中断,然后返回
static int ksoftirqd_should_run(unsigned int cpu)
{
return local_softirq_pending();
}
#define local_softirq_pending() \
__IRQ_STAT(smp_processor_id(), __softirq_pending)
static void run_ksoftirqd(unsigned int cpu)
{
// 屏蔽当前CPU上的所有中断
// 关闭所在 CPU 的所有硬中断
local_irq_disable();
if (local_softirq_pending()) {
//__do_softirq的核心方法:
// 软中断处理函数 net_rx_action 会调用 NAPI 的 poll 函数来收包
__do_softirq();
rcu_note_context_switch(cpu);
// 重新打开所在 CPU 的所有硬中断
local_irq_enable();
// 将 CPU 交还给调度器
cond_resched();
return;
}
//用于将CPSR寄存器中的中断使能位设为1,从而使得CPU能够响应中断
// 重新打开所在 CPU 的所有硬中断
local_irq_enable();
}
这里对run_ksoftirqd的逻辑进行下说明:
__do_softirq:判断根据当前CPU的软中断类型,调用其注册的action方法(前文描述过为NET_RX_SOFTIRQ注册的处理函数net_rx_action)- 网络软中断下半部处理由
net_rx_action函数完成,其主要功能就是从待处理队列中获取一个数据包,然后根据数据包的网络层协议类型来找到相应的处理接口来处理
这里总结下__do_softirq() -> net_rx_action()的流程:
asmlinkage void __do_softirq(void)
{
do {
if (pending & 1) {
unsigned int vec_nr = h - softirq_vec;
int prev_count = preempt_count();
//...
trace_softirq_entry(vec_nr);
//CALL net_rx_action
// 指向 net_rx_action()
//一旦软中断代码判断出有 softirq 处于 pending 状态,就会开始处理, 执行 net_rx_action,从 RingBuffer 收包
h->action(h);
trace_softirq_exit(vec_nr);
//...
}
h++;
pending >>= 1;
} while (pending);
}
h->action(h)即调用net_rx_action函数,它的工作过程如下:
- 函数开头的
time_limit和budget是用来控制net_rx_action函数主动退出的,目的是保证网络包的接收不霸占CPU不放,等下次网卡再有硬中断过来的时候再处理剩下的接收数据包 net_rx_action最核心逻辑是获取到当前CPU变量softnet_data,对其poll_list进行遍历, 然后执行到网卡驱动注册到的poll函数(对于igb网卡来说即igb驱动的igb_poll函数)igb_poll的初始化流程在igb_alloc_q_vector函数中:netif_napi_add(adapter->netdev, &q_vector->napi,igb_poll, 64)napi_poll函数的核心h->action调用的实际是net_rx_action,该函数的功能是检查当前CPU的softnet_data的poll_list,取出第一个设备的napi列表,调用napi_poll获取对应网卡上的数据包,每个设备执行poll会受到两个参数的约束(确保不会占用过多的CPU资源),一旦超过给定的时间限制或者处理的包达到配额上限, 则直接返回
netdev_budget_usecs:每个设备能够处理的最大时间长度(最长可以占用的 CPU 时间)netdev_budget:单个设备一次能处理的最大包的配额
配额的意义是在NAPI模式下,系统会为软中断线程及NAPI各分配一个额度值(软中断的额度为netdev_budget,默认值是300,所有NAPI共用;每个NAPI的额度是weight_p,默认值是64),在一次poll流程里,ixgbe_poll每接收一个报文就消耗一个额度,如果ixgbe_poll消耗的额度为NAPI的额度,说明此时网卡收到的报文比较多,因此需要继续下一次poll,每次napi_poll消耗的额度会累加,当超过软中断线程的额度时,退出本次软中断处理流程;当ixgbe_poll消耗的额度没有达到NAPI的额度时,说明网卡报文不多,因此重新开启队列中断,进入中断模式
5、NAPI 子系统和设备驱动之间的就是否关闭 NAPI 有一份契约(可以参考igb驱动的实现igb_poll)
- 如果一次
poll()用完了它的全部 weight,那它不要更改 NAPI 状态,接下来net_rx_action()会做这个事情 - 如果一次
poll()没有用完全部 weight(说明包量不多),那它必须关闭 NAPI。下次有硬件中断触发,驱动的硬件处理函数调用napi_schedule()时,NAPI 会被重新打开
//https://elixir.bootlin.com/linux/v4.11.6/source/net/core/dev.c#L5269
static __latent_entropy void net_rx_action(struct softirq_action *h)
{
// 该 CPU 的 softnet_data 统计
struct softnet_data *sd = this_cpu_ptr(&softnet_data);
unsigned long time_limit = jiffies + 2;
// 该 CPU 的所有 NAPI 变量的总预算
int budget = netdev_budget;
LIST_HEAD(list);
LIST_HEAD(repoll);
local_irq_disable();
list_splice_init(&sd->poll_list, &list);
local_irq_enable();
//特别注意,在napi_poll有三种情况会退出循环
for (;;) {
struct napi_struct *n;
if (list_empty(&list)) {
if (!sd_has_rps_ipi_waiting(sd) && list_empty(&repoll))
goto out;
break;
}
n = list_first_entry(&list, struct napi_struct, poll_list);
// napi的poll收包
// 注意:执行网卡驱动注册的 poll() 方法,返回的是处理的数据帧数量,
// 函数返回时,那些数据帧都已经发送到上层栈进行处理了
// 每次napi_poll之后,额度会减掉已经处理的包的数量n
budget -= napi_poll(n, &repoll);
/* If softirq window is exhausted then punt.
* Allow this to run for 2 jiffies since which will allow
* an average latency of 1.5/HZ.
*/
// budget 或 time limit 用完了
if (unlikely(budget <= 0 ||
time_after_eq(jiffies, time_limit))) {
// 更新 softnet_data.time_squeeze 计数
sd->time_squeeze++;
break;
}
}
local_irq_disable();
list_splice_tail_init(&sd->poll_list, &list);
list_splice_tail(&repoll, &list);
list_splice(&list, &sd->poll_list);
// 在给定的 time/budget 内,没有能够处理完全部 napi
// 关闭 NET_RX_SOFTIRQ 类型软中断,将 CPU 让给其他任务用
// 主动让出 CPU,不要让这种 softirq 独占 CPU 太久
// 若 poll_list 非空,则重新触发 NET_RX_SOFTIRQ 软中断,继续处理剩余设备
if (!list_empty(&sd->poll_list))
__raise_softirq_irqoff(NET_RX_SOFTIRQ); //再次调度软中断
// Receive Packet Steering:唤醒其他 CPU 从 ring buffer 收包
net_rps_action_and_irq_enable(sd);
out:
__kfree_skb_flush();
}
// napi_poll ...
static int napi_poll(struct napi_struct *n, struct list_head *repoll)
{
void *have;
int work, weight;
list_del_init(&n->poll_list);
have = netpoll_poll_lock(n);
weight = n->weight;
/* This NAPI_STATE_SCHED test is for avoiding a race
* with netpoll's poll_napi(). Only the entity which
* obtains the lock and sees NAPI_STATE_SCHED set will
* actually make the ->poll() call. Therefore we avoid
* accidentally calling ->poll() when NAPI is not scheduled.
*/
work = 0;
//状态检查:若 NAPI 实例未处于 NAPI_STATE_SCHED 状态(即未被调度),则跳过处理
if (test_bit(NAPI_STATE_SCHED, &n->state)) {
// igb_poll for igb driver
// mlx5 for mlx5 driver
work = n->poll(n, weight); // 调用设备驱动的 poll 函数,注意参数中的weight(配额)
/*
设备驱动的 poll 函数(如 ixgbe_poll/igb_poll/e1000_clean等)负责从 DMA 环形缓冲区(Rx Ring)提取数据包:
1. 数据包提取:遍历 Rx Ring 的 Descriptor,将数据从 DMA 区域拷贝到 sk_buff 结构体
2. 协议栈提交:通过 napi_gro_receive 或 netif_receive_skb 将数据包提交至网络协议栈
3. 额度消耗:每处理一个数据包,消耗 1 点额度(work 计数递增)
n->poll的正常退出条件:
1. 达到 weight 额度上限
2. Rx Ring 无新数据包
*/
trace_napi_poll(n, work, weight);
}
//如果数据包超过了配额,WARN
WARN_ON_ONCE(work > weight);
//下面是轮询结果处理与状态更新
//napi_poll 根据驱动 poll 函数的返回值(实际处理的包数 work)决定后续操作
// NAPI与网卡驱动之间的contract
// 本次napi poll的配额没有用完,说明网卡包已经被处理完了(配额充足),此时需要重新进入中断模式
if (likely(work < weight))
goto out_unlock;
/* Drivers must not modify the NAPI state if they
* consume the entire weight. In such cases this code
* still "owns" the NAPI instance and therefore can
* move the instance around on the list at-will.
*/
if (unlikely(napi_disable_pending(n))) {
// 完成处理,启用中断
napi_complete(n);
goto out_unlock;
}
if (n->gro_list) {
/* flush too old packets
* If HZ < 1000, flush all packets.
*/
napi_gro_flush(n, HZ >= 1000);
}
/* Some drivers may have called napi_schedule
* prior to exhausting their budget.
*/
if (unlikely(!list_empty(&n->poll_list))) {
pr_warn_once("%s: Budget exhausted after napi rescheduled\n",
n->dev ? n->dev->name : "backlog");
goto out_unlock;
}
// 本次额度用完(说明网卡还有包需要处理),还需要继续poll,则将napi->poll_list重新加回到repoll
// 移至链表尾部
list_add_tail(&n->poll_list, repoll);
out_unlock:
netpoll_poll_unlock(have);
return work;
}
通过上面的代码,总结下net_rx_action、napi_poll的主要工作过程:
先总结下napi_poll的主要流程:
1、test_bit(NAPI_STATE_SCHED, &n->state):先执行状态检查,若 NAPI 实例未处于 NAPI_STATE_SCHED 状态(即未被调度),则跳过处理
2、work = n->poll(n, weight),调用具体网卡设备驱动的 poll 函数从 DMA 环形缓冲区(Rx Ring)提取数据包
- 数据包提取:遍历 Rx Ring 的 Descriptor,将数据从 DMA 区域拷贝到
sk_buff结构体 - 协议栈提交:通过
napi_gro_receive或netif_receive_skb将数据包提交至网络协议栈 - 额度消耗:每处理一个数据包,消耗
1点额度(work计数递增) - 正常退出条件:达到
weight额度上限或者Rx Ring 无新数据包
3、轮询结果处理与状态更新,napi_poll 根据驱动 poll 函数的返回值(实际处理的包数 work)决定后续操作
- case1:当数据包未处理完(
work >= weight)时,将 NAPI 实例移至当前 CPU 的softnet_data.poll_list尾部,这样做的目的是避免单一设备独占 CPU,保证其他设备的轮询机会(Round-Robin 调度) - case2:数据包已处理完(
work < weight)时,调用napi_complete(n)函数,依次完成清除NAPI_STATE_SCHED状态、将实例从poll_list移除、以及重新启用网卡硬件中断(允许下次数据到达时触发新中断)
4、软中断退出与重新调度,回到net_rx_action的流程
继续梳理下net_rx_action的主要流程:
1、从 ringbuffer 读数据,ringbuffer 是内核内存,其中存放的包是网卡通过 DMA 直接送过来的,net_rx_action() 从处理 ringbuffer 开始
2、napi_poll(igb驱动为igb_poll方法)的主要工作是在给定的预算范围内,函数遍历当前 CPU 队列的 NAPI 变量列表,依次执行其 poll 方法
3、 在net_rx_action()函数的持续收包逻辑中,有三种情况会退出循环(收包轮询):
list_empty(&list) == true:说明list已经为空,没有 NAPI 需要pollbudget <= 0:说明收包的数量已经超过netdev_budget(budget每次会减掉napi_poll的返回值),全局额度已经耗尽time_after_eq(jiffies, time_limit) == true:说明累计运行时间已经超过netdev_budget_us,即分配的时间片超时了
4、 接下来,如果处理时间超时或处理的报文数到了最多允许处理的个数的场景,说明还有 NAPI 上有报文需要处理,调度软中断。否则,说明这次软中断处理完全部的NAPI上的需要处理的报文,不再需要调度软中断了
net_rx_action核心逻辑流程:
flowchart TD
Start["net_rx_action()入口"] --> Init["获取当前CPU的softnet_data<br/>设置time_limit = jiffies+2<br/>设置budget = netdev_budget"]
Init --> DisableIRQ["local_irq_disable()<br/>将sd->poll_list移到本地list"]
DisableIRQ --> EnableIRQ["local_irq_enable()"]
EnableIRQ --> CheckEmpty{"list为空?"}
CheckEmpty -->|"是"| CheckRPS{"有RPS IPI等待<br/>或repoll非空?"}
CheckRPS -->|"否"| GoOut["goto out"]
CheckRPS -->|"是"| Break["break"]
CheckEmpty -->|"否"| GetNAPI["从list取第一个napi_struct"]
GetNAPI --> CallPoll["budget -= napi_poll(n, &repoll)<br/>调用驱动poll函数收包"]
CallPoll --> CheckBudget{"budget<=0<br/>或time超时?"}
CheckBudget -->|"是"| Squeeze["sd->time_squeeze++<br/>break"]
CheckBudget -->|"否"| CheckEmpty
Squeeze --> Merge["合并poll_list和repoll"]
Break --> Merge
Merge --> CheckPollList{"sd->poll_list非空?"}
CheckPollList -->|"是"| RaiseSoftIRQ["__raise_softirq_irqoff<br/>重新触发NET_RX_SOFTIRQ"]
CheckPollList -->|"否"| EnableIRQ2["net_rps_action_and_irq_enable"]
RaiseSoftIRQ --> EnableIRQ2
EnableIRQ2 --> GoOut
GoOut --> End["返回"]
在net_rx_action流程中涉及到的几个关键数据结构:
napi_struct,包含poll_list(链入 CPU 的轮询队列)、poll(指向设备驱动的轮询函数)、weight(单次轮询最大包数)softnet_data(PerCPU 结构),包含poll_list(当前 CPU 待轮询的 NAPI 实例链表)、time_squeeze(统计因超时退出的次数),其中time_squeeze可以作为性能调优的依据,直观上理解这个变量表示rx ringbuffer 还有包等待接收,但 softirq 预算用完了,当time_squeeze升高并不一定表示系统有丢包,只是表示 softirq 的收包预算用完时,RX queue 中仍然有包等待处理。只要 RX queue 在下次 softirq 处理之前没有溢出,那就不会因为time_squeeze而导致丢包;但如果有持续且大量的time_squeeze,那确实有 RX queue 溢出导致丢包的可能。在这种情况下,调大budget参数是更合理的选择,与其让网卡频繁触发 IRQ->SoftIRQ 来收包,不如让 SoftIRQ 每次多执行一会,处理掉 RX queue 中尽量多的包再返回,因为中断和线程切换开销也是很大的
net_rx_action() -> napi_poll()的整体流程如下图:
最后,阅读代码有一个疑问,在likely(work < weight)这里为true之后没有直接调用napi_complete关闭NAPI,原因为何?这里结合上面提到的网卡驱动poll函数与NAPI之间的契约就容易理解了
//https://elixir.bootlin.com/linux/v4.11.6/source/drivers/net/ethernet/intel/igb/igb_main.c#L6600
static int igb_poll(struct napi_struct *napi, int budget)
{
struct igb_q_vector *q_vector = container_of(napi,
struct igb_q_vector,
napi);
bool clean_complete = true;
int work_done = 0;
if (q_vector->tx.ring)
clean_complete = igb_clean_tx_irq(q_vector, budget);
if (q_vector->rx.ring) {
int cleaned = igb_clean_rx_irq(q_vector, budget);
work_done += cleaned;
if (cleaned >= budget)
clean_complete = false;
}
/* If all work not completed, return budget and keep polling */
if (!clean_complete)
// 一次收包把配额budget用完了,直接返回配额
return budget;
/* If not enough Rx work done, exit the polling mode */
// 在igb_poll中,根据契约,如果一次收包过程配额都没有用完,说明包不多,那么就关闭NAPi吧
napi_complete_done(napi, work_done);
igb_ring_irq_enable(q_vector);
return 0;
}
继续走读下收包核心函数igb_poll,其重点工作是对igb_clean_rx_irq的调用,igb_clean_rx_irq的主要工作:
igb_fetch_rx_buffer->napi_alloc_skb->__napi_alloc_skb:从 RingBuffer DMA 区域复制数据,然后初始化一个struct sk_buff *skb结构体变量igb_is_non_eop:igb_fetch_rx_buffer和igb_is_non_eop的作用就是把数据帧从RingBuffer上取下来,特别注意这里是通过循环获取的,因为有可能帧要占多个RingBuffer(当网卡通过 DMA 将数据包写入内存时,可能因硬件特性或数据包长度超过缓冲区容量,将一个完整数据帧分散到多个接收描述符对应的缓冲区中),所以是在一个循环中获取的,直到帧尾部。igb_is_non_eop函数的主要功能是用于判断当前接收的数据缓冲区(Rx buffer)是否属于一个完整数据帧的结尾部分。获取下来的一个数据帧用一个sk_buff来表示,这个结构会贯穿协议栈处理直到应用层napi_alloc_skb:调用__napi_alloc_skb,该方法最终最调用__build_skb进行创建sk_buff的操作;这里有个细节稍微提一下,generic XDP的处理逻辑就是在__build_skb之前,不过此内核igb驱动不支持,可以参考mlx5驱动的实现skb_from_cqeigb_process_skb_fields:收取完数据以后,对其进行一些校验,然后开始设置skb变量的timestamp, VLAN id, protocol等字段napi_gro_receive:napi_skb_finish->netif_receive_skb
/**
* igb_poll - NAPI Rx polling callback
* @napi: napi polling structure
* @budget: count of how many packets we should handle
**/
static int igb_poll(struct napi_struct *napi, int budget)
{
//...
//igb_poll的核心逻辑是对igb_clean_rx_irq的调用
if (q_vector->tx.ring)
clean_complete = igb_clean_tx_irq(q_vector);
if (q_vector->rx.ring)
clean_complete &= igb_clean_rx_irq(q_vector, budget);
//...
}
static bool igb_clean_rx_irq(struct igb_q_vector *q_vector, const int budget)
{
//...
do {
/* retrieve a buffer from the ring */
skb = igb_fetch_rx_buffer(rx_ring, rx_desc, skb);
/* fetch next buffer in frame if non-eop */
if (igb_is_non_eop(rx_ring, rx_desc))
continue;
}
/* verify the packet layout is correct */
if (igb_cleanup_headers(rx_ring, rx_desc, skb)) {
skb = NULL;
continue;
}
/* populate checksum, timestamp, VLAN, and protocol */
igb_process_skb_fields(rx_ring, rx_desc, skb);
napi_gro_receive(&q_vector->napi, skb);
}
static struct sk_buff *igb_fetch_rx_buffer(struct igb_ring *rx_ring,
union e1000_adv_rx_desc *rx_desc,
struct sk_buff *skb)
{
unsigned int size = le16_to_cpu(rx_desc->wb.upper.length);
struct igb_rx_buffer *rx_buffer;
struct page *page;
//...
if (likely(!skb)) {
/* allocate a skb to store the frags */
skb = napi_alloc_skb(&rx_ring->q_vector->napi, IGB_RX_HDR_LEN);
if (unlikely(!skb)) {
rx_ring->rx_stats.alloc_failed++;
return NULL;
}
/* we will be copying header into skb->data in
* pskb_may_pull so it is in our interest to prefetch
* it now to avoid a possible cache miss
*/
prefetchw(skb->data);
}
//...
}
这里额外贴下mlx5驱动的skb_from_cqe实现,可以看到XDP在内核的实现位置:
static inline
struct sk_buff *skb_from_cqe(struct mlx5e_rq *rq, struct mlx5_cqe64 *cqe,
u16 wqe_counter, u32 cqe_bcnt)
{
//...
rcu_read_lock();
// 优先进行xdp的处理
consumed = mlx5e_xdp_handle(rq, di, va, &rx_headroom, &cqe_bcnt);
rcu_read_unlock();
// 如果xdp以及处理了,就不走后面的流程
if (consumed)
return NULL; /* page/packet was consumed by XDP */
// 走正常协议栈流程
skb = build_skb(va, RQ_PAGE_SIZE(rq));
if (unlikely(!skb)) {
rq->stats.buff_alloc_err++;
mlx5e_page_release(rq, di, true);
return NULL;
}
/* queue up for recycling ..*/
page_ref_inc(di->page);
mlx5e_page_release(rq, di, true);
skb_reserve(skb, rx_headroom);
skb_put(skb, cqe_bcnt);
return skb;
}
igb_clean_rx_irq函数的最后流程是调用napi_gro_receive->napi_skb_finish函数,继续跟踪就看到了熟悉的netif_receive_skb函数,在netif_receive_skb中,数据包将被送到协议栈中继续处理
//file: net/core/dev.c
gro_result_t napi_gro_receive(struct napi_struct *napi, struct sk_buff *skb)
{
skb_gro_reset_offset(skb);
/*
dev_gro_receive这个函数代表的是网卡GRO特性
可以简单理解成把相关的小包合并成一个大包就行,目的是减少传送给网络栈的包数,这有助于减少 CPU 的使用量
*/
return napi_skb_finish(dev_gro_receive(napi, skb), skb);
}
//file: net/core/dev.c
static gro_result_t napi_skb_finish(gro_result_t ret, struct sk_buff *skb)
{
switch (ret) {
case GRO_NORMAL:
// 熟悉的函数
if (netif_receive_skb(skb))
ret = GRO_DROP;
break;
//......
}
3、网络协议栈处理
netif_receive_skb->__netif_receive_skb_core函数会根据packet的协议调用注册的协议处理函数处理,在__netif_receive_skb_core函数,__netif_receive_skb_core取出protocol,它会从数据包中取出协议信息,然后遍历注册在这个协议上的回调函数列表
- tcpdump的抓包点逻辑
list_for_each_entry_rcu用于遍历由RCU保护的链表,目的是将网络数据包(sk_buff)分发给注册的协议处理程序(如抓包工具tcpdump或协议栈),在__netif_receive_skb_core中,list_for_each_entry_rcu被用于两个场景(代码片段如下)- 遍历
ptype_all链表,将数据包发送给所有注册的全局协议处理程序,由于可能有多个处理程序注册到ptype_all(例如多个抓包实例),所以需循环逐个检查设备是否匹配(ptype->dev == skb->dev)并分发数据包 - 遍历
ptype_base哈希链表:根据数据包的类型(如IPv4、ARP)分发到对应的协议栈处理程序,由于同一协议类型可能有多个处理程序(如内核协议栈和用户态工具),需遍历所有可能的匹配项
- 遍历
static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc)
{
//......
//pcap逻辑,这里会将数据送入抓包点。tcpdump就是从这个入口获取包的
list_for_each_entry_rcu(ptype, &ptype_all, list) {
if (!ptype->dev || ptype->dev == skb->dev) {
// 数据包传递给匹配的协议处理程序
if (pt_prev)
ret = deliver_skb(skb, pt_prev, orig_dev);
pt_prev = ptype;
}
}
//......
//ptype_base 是一个 hashtable
//ip_rcv 函数地址就存储在这个 hashtable
list_for_each_entry_rcu(ptype,
&ptype_base[ntohs(type) & PTYPE_HASH_MASK], list) {
if (ptype->type == type &&
(ptype->dev == null_or_dev || ptype->dev == skb->dev ||
ptype->dev == orig_dev)) {
// 数据包传递给特定协议类型的处理程序
if (pt_prev)
ret = deliver_skb(skb, pt_prev, orig_dev); //for ip_rcv
pt_prev = ptype;
}
}
}
//file: net/core/dev.c
static inline int deliver_skb(struct sk_buff *skb,
struct packet_type *pt_prev,
struct net_device *orig_dev)
{
//......
//这里调用到了协议层注册的处理函数
//对于ip包,就会进入到ip_rcv
//对于arp包,会进入到arp_rcv
return pt_prev->func(skb, skb->dev, pt_prev, orig_dev);
}
4、IP协议层处理流程
网络包接收在 IP 层的入口函数是 ip_rcv,在此即可看到netfilter的核心逻辑了。packet在这里会遇到netfilter第一个 HOOK PREROUTING。当该钩子上的规则都处理完后,会进行路由选择。如果发现是本设备的网络包,进入ip_local_deliver 函数之后又会遇到 INPUT HOOK,如下图逻辑
ip_rcv 核心逻辑如下:
- 数据合法性验证,统计计数器更新
- 最后以 netfilter 的方式调用
ip_rcv_finish函数,这个意义在于任何 iptables 规则都能在 packet 刚进入 IP 层协议的时候被应用 NF_HOOK这个函数会执行到 iptables 中pre_routing里的各种表注册的各种规则。当处理完后,进入ip_rcv_finish,此函数中将进行路由选择(PREROUTING命名由此得来,因为是在路由前执行)- 继续处理,如果发现是本地设备上的接收,会进入
ip_local_deliver函数,接着是又会执行到LOCAL_INHOOK(即INPUT链) - netfilter在内核接收场景上的大体流程是:
PREROUTING链 -> 路由判断(是本机)->INPUT链 -> 后续处理
还有一点需要注意的是,这里都是在软中断中处理的,即netfilter或iptables 规则都是在软中断上下文中执行的,数量规则很复杂时会导致网络延迟
//file: net/ipv4/ip_input.c
int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev)
{
//......
//NF_HOOK是一个钩子函数,当执行完注册的钩子后就会执行到最后一个参数指向的函数ip_rcv_finish(关于NF_HOOK的分析见下文)
return NF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING, skb, dev, NULL,
ip_rcv_finish);
}
ip_rcv_finish分析
ip_rcv_finish是PREROUTING netfilter hook执行完毕后的回调函数(即NF_HOOK的okfn参数),它承担了路由决策职责,决定数据包是投递到本机传输层还是转发到其他主机。这也是为什么netfilter的DNAT规则在PREROUTING中修改目的IP后能影响后续路由走向的根本原因
//file: net/ipv4/ip_input.c
static int ip_rcv_finish(struct net *net, struct sock *sk, struct sk_buff *skb)
{
const struct iphdr *iph = ip_hdr(skb);
struct rtable *rt;
struct net_device *dev = skb->dev;
/* ====== 第1步:Early Demux 优化 ======
* 对于已建立连接的TCP/UDP包,尝试跳过完整的路由查找。
* 如果传输层协议注册了early_demux回调(TCP和UDP都有),
* 则直接通过socket缓存的路由信息(skb->_skb_refdst)来确定路由,
* 避免开销较大的ip_route_input_noref()调用
*/
if (net->ipv4.sysctl_ip_early_demux &&
!skb_dst(skb) && // 还没有路由信息
!skb->sk && // 还没关联到socket
!ip_is_fragment(iph)) { // 不是IP分片
const struct net_protocol *ipprot;
int protocol = iph->protocol;
// 查找该协议(TCP=6/UDP=17)注册的handler
ipprot = rcu_dereference(inet_protos[protocol]);
// 调用传输层的early_demux回调
// TCP: tcp_v4_early_demux():通过四元组查找已有socket,复用其缓存路由
// UDP: udp_v4_early_demux():通过四元组查找已有socket
if (ipprot && ipprot->early_demux) {
ipprot->early_demux(skb);
// 如果成功,skb_dst(skb)已被设置,后续跳过路由查找
}
}
/* ====== 第2步:路由查找 ======
* 如果early demux未命中(新连接、分片包等),执行完整的路由查找
*/
if (!skb_dst(skb)) {
int err = ip_route_input_noref(skb, iph->daddr, iph->saddr,
iph->tos, dev);
if (unlikely(err)) {
// 路由查找失败(如无匹配路由),丢弃数据包
// 统计到 IPSTATS_MIB_INNOROUTES
goto drop;
}
}
/* ====== 第3步:统计计数器更新 ======
* 更新IP层统计:InForwDatagrams(转发)或 InDelivers(本地投递)
*/
#ifdef CONFIG_IP_ROUTE_CLASSID
if (unlikely(skb_dst(skb)->tclassid)) {
struct ip_rt_acct *st = this_cpu_ptr(ip_rt_acct);
u32 idx = skb_dst(skb)->tclassid;
st[idx&0xFF].o_packets++;
st[idx&0xFF].o_bytes += skb->len;
st[(idx>>16)&0xFF].i_packets++;
st[(idx>>16)&0xFF].i_bytes += skb->len;
}
#endif
/* ====== 第4步:IP Options处理 ======
* 解析IP头中的可选字段(如source routing、record route、timestamp等)
* 如果IP头长度大于20字节(标准头),说明携带了options
*/
if (iph->ihl > 5 && ip_rcv_options(skb))
goto drop;
/* ====== 第5步:路由输入处理 ======
* rt->dst.input在路由查找时已被设置:
* - 目的IP是本机 → dst.input = ip_local_deliver(本地投递)
* - 目的IP非本机 → dst.input = ip_forward(转发)
* 这里通过dst_input(skb)间接调用
*/
rt = skb_rtable(skb);
if (rt->rt_type == RTN_MULTICAST) {
__IP_UPD_PO_STATS(net, IPSTATS_MIB_INMCAST, skb->len);
} else if (rt->rt_type == RTN_BROADCAST) {
__IP_UPD_PO_STATS(net, IPSTATS_MIB_INBCAST, skb->len);
}
//一般场景:skb_dst(skb)->input调用的input方法就是路由子系统赋的ip_local_deliver
//转发场景:调用ip_forward()
return dst_input(skb);
drop:
kfree_skb(skb);
return NET_RX_DROP;
}
ip_rcv_finish的分支逻辑:
flowchart TD
A["ip_rcv_finish() 入口<br/>PREROUTING hook执行完毕"] --> B{"sysctl_ip_early_demux<br/>已开启?"}
B -->|"是"| C{"skb已有路由缓存?<br/>skb_dst(skb)"}
B -->|"否"| F
C -->|"否"| D{"是IP分片?"}
C -->|"是"| F
D -->|"否"| E["调用传输层 early_demux<br/>TCP: tcp_v4_early_demux<br/>UDP: udp_v4_early_demux<br/>通过已有socket复用路由缓存"]
D -->|"是"| F
E --> F{"skb_dst(skb)<br/>已设置?"}
F -->|"否"| G["ip_route_input_noref()<br/>完整路由查找"]
F -->|"是"| H
G -->|"失败"| GDROP["kfree_skb 丢包<br/>IPSTATS_MIB_INNOROUTES"]
G -->|"成功"| H
H{"iph->ihl > 5?<br/>携带IP Options?"}
H -->|"是"| I["ip_rcv_options()<br/>解析source routing/<br/>record route/timestamp等"]
H -->|"否"| J
I -->|"选项非法"| IDROP["丢包"]
I -->|"正常"| J
J["dst_input(skb)"] --> K{"路由决策结果<br/>dst.input指向?"}
K -->|"目的IP是本机"| L["ip_local_deliver()<br/>→ NF_INET_LOCAL_IN<br/>→ 传输层"]
K -->|"目的IP非本机"| M["ip_forward()<br/>→ NF_INET_FORWARD<br/>→ 转发出去"]
需要重点理解的几个设计:
- Early Demux优化:对于已建立的TCP连接,每个包都做完整路由查找开销很大。通过
early_demux机制,直接利用socket上缓存的路由信息(sk->sk_rx_dst),将路由查找从O(路由表大小)降为O(1)。可通过sysctl net.ipv4.ip_early_demux=0关闭(某些场景下关闭反而更好,如大量短连接) - 路由决策与DNAT的关系:
ip_rcv_finish中的路由查找发生在PREROUTINGhook 之后,所以如果netfilter在PREROUTING中执行了DNAT(修改了iph->daddr),路由查找会基于修改后的目的IP进行。这就是Kubernetes中ClusterIP被DNAT为PodIP后,路由决策会将包转发到对应veth设备的原因 dst.input函数指针:路由子系统在ip_route_input_noref中确定包的走向后,将对应的处理函数赋值给dst.input
路由子系统中dst.input的赋值逻辑:
//file: net/ipv4/route.c
// 对于本地投递的包
static int ip_route_input_mc(struct sk_buff *skb, __be32 daddr, __be32 saddr,
u8 tos, struct net_device *dev, int our)
{
if (our) {
rth->dst.input = ip_local_deliver; // 目的IP是本机 → 本地投递
rth->rt_flags |= RTCF_LOCAL;
}
}
// 对于需要转发的包
static int ip_mkroute_input(struct sk_buff *skb, ...)
{
// ...
rth->dst.input = ip_forward; // 目的IP非本机 → IP转发
}
dst_input只是一个间接调用:
//file: include/net/dst.h
/* Input packet from network to transport. */
static inline int dst_input(struct sk_buff *skb)
{
// 调用路由子系统设置好的input方法
// 即 ip_local_deliver() 或 ip_forward()
return skb_dst(skb)->input(skb);
}
在ip_local_deliver函数最后的逻辑ip_local_deliver_finish中,会看到根据协议ip_hdr(skb)->protocol类型来选择对应的handler进行调用ipprot->handler(skb),skb buffer将会进一步被派送到更上层的协议中,比如udp/tcp
//file: net/ipv4/ip_input.c
int ip_local_deliver(struct sk_buff *skb)
{
/*
* Reassemble IP fragments.
*/
//如果ip分片需要重组
if (ip_is_fragment(ip_hdr(skb))) {
if (ip_defrag(skb, IP_DEFRAG_LOCAL_DELIVER))
return 0;
}
return NF_HOOK(NFPROTO_IPV4, NF_INET_LOCAL_IN, skb, skb->dev, NULL,
ip_local_deliver_finish);
}
static int ip_local_deliver_finish(struct sk_buff *skb)
{
//......
int protocol = ip_hdr(skb)->protocol;
const struct net_protocol *ipprot;
//inet_protos中保存着tcp_rcv()和udp_rcv()的函数地址
ipprot = rcu_dereference(inet_protos[protocol]);
if (ipprot != NULL) {
ret = ipprot->handler(skb);
}
}
5、UDP协议层处理过程
UDP协议的处理函数是udp_rcv->__udp4_lib_rcv,关键流程如下:
__udp4_lib_lookup_skb:根据skb来寻找对应的socket结构,即struct sock *skudp_queue_rcv_skb:将skb成功挂到sk对应的接收队列sk_receive_queue的尾部,等待上层接收
//file: net/ipv4/udp.c
int udp_rcv(struct sk_buff *skb)
{
return __udp4_lib_rcv(skb, &udp_table, IPPROTO_UDP);
}
/*
* All we need to do is get the socket, and then do a checksum.
*/
int __udp4_lib_rcv(struct sk_buff *skb, struct udp_table *udptable,
int proto)
{
// ......
//__udp4_lib_lookup_skb是根据skb来寻找对应的socket,当找到以后将数据包放到socket的缓存队列里
//如果没有找到,则发送一个目标不可达的icmp包
sk = __udp4_lib_lookup_skb(skb, uh->source, uh->dest, udptable);
if (sk != NULL) {
int ret = udp_queue_rcv_skb(sk, skb);
//......
}
icmp_send(skb, ICMP_DEST_UNREACH, ICMP_PORT_UNREACH, 0);
}
udp_queue_rcv_skb函数的主要功能是
//file: net/ipv4/udp.c
int udp_queue_rcv_skb(struct sock *sk, struct sk_buff *skb)
{
//......
//sk_rcvqueues_full:接收队列如果满了的话,将直接把包丢弃
//接收队列大小受内核参数net.core.rmem_max和net.core.rmem_default影响
if (sk_rcvqueues_full(sk, skb, sk->sk_rcvbuf))
goto drop;
rc = 0;
ipv4_pktinfo_prepare(skb);
bh_lock_sock(sk);
/*
sock_owned_by_user:这里判断用户是不是正在这个socket上进行系统调用(socket被占用),如果没有,那就可以直接放到socket的接收队列中
如果有,那就通过sk_add_backlog把数据包添加到backlog队列
当用户释放的socket的时候,内核会检查backlog队列,如果有数据再移动到接收队列中
*/
if (!sock_owned_by_user(sk))
rc = __udp_queue_rcv_skb(sk, skb); //核心处理
else if (sk_add_backlog(sk, skb, sk->sk_rcvbuf)) {
bh_unlock_sock(sk);
goto drop;
}
bh_unlock_sock(sk);
return rc;
}
sock_owned_by_user函数用于判断当前socket是否正被用户进程持有(即用户进程正在对该socket执行系统调用),其核心机制是通过sk->sk_lock.owned字段来判断的:
//https://elixir.bootlin.com/linux/v4.11.6/source/include/net/sock.h#L1513
static inline bool sock_owned_by_user(const struct sock *sk)
{
sock_owned_by_me(sk);
return sk->sk_lock.owned;
}
这里涉及到内核中socket锁的分层设计(socket_lock_t),该锁同时服务于进程上下文和软中断上下文两个场景:
//file: include/net/sock.h
typedef struct {
spinlock_t slock; // 自旋锁,软中断上下文使用
int owned; // 标记:1表示被用户进程持有
wait_queue_head_t wq; // 等待队列
} socket_lock_t;
场景说明:当用户进程调用如recvfrom/sendmsg等socket系统调用时,会通过lock_sock获取socket的所有权:
//file: net/core/sock.c
void lock_sock(struct sock *sk)
{
lock_sock_nested(sk, 0);
}
void lock_sock_nested(struct sock *sk, int subclass)
{
might_sleep();
spin_lock_bh(&sk->sk_lock.slock);
if (sk->sk_lock.owned)
__lock_sock(sk); // 如果已被占有,当前进程睡眠等待
sk->sk_lock.owned = 1; // 标记为用户进程持有
spin_unlock(&sk->sk_lock.slock);
}
当软中断(如udp_queue_rcv_skb)发现sock_owned_by_user为true时,说明此刻用户进程正在操作该socket,软中断不能直接操作sk_receive_queue(避免竞争),转而将skb放入sk->sk_backlog队列暂存。当用户进程完成操作后调用release_sock时,会处理积压在backlog中的数据包:
//file: net/core/sock.c
void release_sock(struct sock *sk)
{
spin_lock_bh(&sk->sk_lock.slock);
if (sk->sk_backlog.tail)
__release_sock(sk); // 处理backlog队列中的skb
sk->sk_lock.owned = 0; // 释放所有权
if (waitqueue_active(&sk->sk_lock.wq))
wake_up(&sk->sk_lock.wq); // 唤醒等待获取锁的进程
spin_unlock_bh(&sk->sk_lock.slock);
}
static void __release_sock(struct sock *sk)
{
struct sk_buff *skb, *next;
// 循环处理backlog队列中的所有skb
while ((skb = sk->sk_backlog.head) != NULL) {
sk->sk_backlog.head = sk->sk_backlog.tail = NULL;
spin_unlock_bh(&sk->sk_lock.slock);
do {
next = skb->next;
prefetch(next);
skb->next = NULL;
// sk_backlog_rcv对于UDP就是__udp_queue_rcv_skb
// 将skb从backlog移到sk_receive_queue
sk_backlog_rcv(sk, skb);
skb = next;
} while (skb != NULL);
spin_lock_bh(&sk->sk_lock.slock);
}
}
sequenceDiagram
participant UserProcess as 用户进程
participant SoftIRQ as 软中断
participant Socket as struct sock
UserProcess->>Socket: lock_sock(sk) 设置 owned=1
Note over UserProcess,Socket: 用户进程正在操作socket
SoftIRQ->>Socket: udp_queue_rcv_skb(sk, skb)
SoftIRQ->>Socket: sock_owned_by_user(sk) == true
SoftIRQ->>Socket: sk_add_backlog(sk, skb) 放入backlog队列
UserProcess->>Socket: release_sock(sk)
Socket->>Socket: __release_sock() 处理backlog
Socket->>Socket: sk_backlog_rcv(sk,skb) 移入sk_receive_queue
Socket->>Socket: owned=0 释放所有权
小结:这种设计巧妙地避免了在软中断和用户进程之间使用重量级锁来保护sk_receive_queue。软中断只需要获取轻量的slock自旋锁来检查owned标记并操作backlog队列,而不需等待用户进程释放socket
继续看下__udp_queue_rcv_skb->__udp_enqueue_schedule_skb的实现:
int __udp_enqueue_schedule_skb(struct sock *sk, struct sk_buff *skb)
{
struct sk_buff_head *list = &sk->sk_receive_queue;
int rmem, delta, amt, err = -ENOMEM;
spinlock_t *busy = NULL;
int size;
//......
//把skb挂到list的尾部
// 将这个 skb 插入 socket 的接收队列 sk->sk_receive_queue
__skb_queue_tail(list, skb);
//所有在这个 socket 上等待数据的进程都收到一个通过 sk_data_ready 通知处理函数
if (!sock_flag(sk, SOCK_DEAD))
sk->sk_data_ready(sk);
//......
}
EXPORT_SYMBOL_GPL(__udp_enqueue_schedule_skb);
UDP收包入队的完整流程图:
flowchart TD
A["udp_rcv(skb)"] --> B["__udp4_lib_rcv(skb, udptable)"]
B --> C["__udp4_lib_lookup_skb()<br/>根据src/dst IP:Port查找socket"]
C --> D{"找到对应的sock?"}
D -->|"否"| E["icmp_send(ICMP_DEST_UNREACH)<br/>丢弃skb"]
D -->|"是"| F["udp_queue_rcv_skb(sk, skb)"]
F --> G{"sk_rcvqueues_full?<br/>接收队列是否满"}
G -->|"是"| H["drop: 丢弃skb<br/>sk->sk_drops++"]
G -->|"否"| I["bh_lock_sock(sk)"]
I --> J{"sock_owned_by_user(sk)?"}
J -->|"否: 用户未占用"| K["__udp_queue_rcv_skb(sk, skb)"]
J -->|"是: 用户正在操作"| L["sk_add_backlog(sk, skb)<br/>放入backlog队列"]
K --> M["__udp_enqueue_schedule_skb()"]
M --> N["__skb_queue_tail(sk_receive_queue, skb)"]
N --> O["sk->sk_data_ready(sk)<br/>唤醒等待进程/触发epoll"]
L --> P["bh_unlock_sock(sk)"]
P --> Q["用户进程release_sock时<br/>backlog → sk_receive_queue"]
至此,软中断的一轮接收报文及处理过程结束,run_ksoftirqd逻辑中__do_softirq处理完成,继续下面的流程
0x04 应用层处理
上一章节描述了整个Linux内核对数据包的接收和处理过程,最后把数据包放到socket的接收队列中,那么应用层如何接受数据呢?以UDP应用常用的recvfrom函数(glibc库函数)为例进行分析
系统调用:recvfrom
对于系统库函数recvfrom,该函数在执行后会将用户进行陷入到内核态,进入到Linux实现的系统调用sys_recvfrom,回想下前文介绍的socket相关结构
如上图,struct socket结构中的const struct proto_ops成员对应的是协议的方法集合(每个协议都会实现不同的方法集)
//file: net/ipv4/af_inet.c
//IPv4 Internet协议族来说,每种协议都有对应的处理方法
const struct proto_ops inet_stream_ops = {
......
.recvmsg = inet_recvmsg, //
.mmap = sock_no_mmap,
}
//udp是通过inet_dgram_ops来定义的,其中注册了inet_recvmsg方法
const struct proto_ops inet_dgram_ops = {
......
.sendmsg = inet_sendmsg,
.recvmsg = inet_recvmsg, //UDP的处理方法
}
struct sock *sk结构的sk_prot成员定义了二级处理函数。对于UDP协议来说,会被设置成UDP协议实现的方法集udp_prot
//file: net/ipv4/udp.c
struct proto udp_prot = {
.name = "UDP",
.owner = THIS_MODULE,
.close = udp_lib_close,
.connect = ip4_datagram_connect,
......
.sendmsg = udp_sendmsg,
.recvmsg = udp_recvmsg,
.sendpage = udp_sendpage,
}
inet_recvmsg的实现最后会调用sk->sk_prot->recvmsg进行后续处理,对于UDP协议的socket来说(sk_prot就是struct proto udp_prot),该实现就是udp_recvmsg
//file: net/ipv4/af_inet.c
int inet_recvmsg(struct socket *sock, struct msghdr *msg, size_t size,
int flags)
{
struct sock *sk = sock->sk;
int addr_len = 0;
int err;
sock_rps_record_flow(sk);
err = sk->sk_prot->recvmsg(sk, msg, size, flags & MSG_DONTWAIT,
flags & ~MSG_DONTWAIT, &addr_len);
if (err >= 0)
msg->msg_namelen = addr_len;
return err;
}
EXPORT_SYMBOL(inet_recvmsg);
sys_recvfrom的调用链
udp_recvmsg的核心逻辑
udp_recvmsg函数包含下面的主要工作:
- 取数据包:
__skb_recv_datagram()函数,从sk_receive_queue上取一个skb,对应上面udp_rcv流程中最后的__udp_enqueue_schedule_skb的入队操作 - 拷贝数据(内核空间copy到用户空间):
skb_copy_datagram_iovec()或skb_copy_and_csum_datagram_iovec() - 必要时计算校验和:
skb_copy_and_csum_datagram_iovec()
从内核udp_recvmsg实现,寻找收包的调用链,最终会调用__skb_recv_datagram函数
udp_recvmsg
--->__skb_recv_udp
---> __skb_recv_datagram
--->__skb_try_recv_datagram
__skb_recv_datagram的实现如下,从__skb_try_recv_datagram函数代码可知收包过程就是访问sk->sk_receive_queue;如果没有数据,且用户允许等待,则将调用__skb_wait_for_more_packets()执行等待操作(会让用户进程进入睡眠状态)
struct sk_buff *__skb_recv_datagram(struct sock *sk, unsigned int flags,
void (*destructor)(struct sock *sk,
struct sk_buff *skb),
int *peeked, int *off, int *err)
{
struct sk_buff *skb, *last;
long timeo;
timeo = sock_rcvtimeo(sk, flags & MSG_DONTWAIT);
do {
//
skb = __skb_try_recv_datagram(sk, flags, destructor, peeked,
off, err, &last);
if (skb)
return skb;
if (*err != -EAGAIN)
break;
} while (timeo &&
!__skb_wait_for_more_packets(sk, err, &timeo, last));
return NULL;
}
EXPORT_SYMBOL(__skb_recv_datagram);
一图以蔽之
数据复制的时机
在packet包从网卡到达应用层的过程中,会经历几次数据复制,这个对性能影响非常大
1、第一次数据复制:是将包从网卡通过 DMA 复制到 ring buffer(下图左侧部分)
2、第二次数据复制,见下图
- 第一次是将包从网卡通过 DMA 复制到 ring buffer,对应图中第
3步 - 第二次是从 ring buffer 复制到 skb 结构体,对应图中第
6步
0x05 阻塞接收与非阻塞接收
本章节详细分析应用层进程通过不同方式接收数据时,内核内部的处理路径差异。以UDP的recvfrom为例,主要有下面三种场景:
- 阻塞模式
- 非阻塞模式
- epoll模式
阻塞接收(Blocking Receive)
当用户进程调用recvfrom且不设置MSG_DONTWAIT标志时,如果socket接收队列为空,进程会进入睡眠状态等待数据到来
1、超时时间计算
//https://elixir.bootlin.com/linux/v4.11.6/source/net/core/datagram.c#L270
struct sk_buff *__skb_recv_datagram(struct sock *sk, unsigned int flags,
void (*destructor)(struct sock *sk,
struct sk_buff *skb),
int *peeked, int *off, int *err)
{
struct sk_buff *skb, *last;
long timeo;
// 根据flags计算等待超时时间
// 如果flags包含MSG_DONTWAIT,timeo=0(非阻塞)
// 否则timeo = sk->sk_rcvtimeo(可通过SO_RCVTIMEO设置,默认MAX_SCHEDULE_TIMEOUT即无限等待)
timeo = sock_rcvtimeo(sk, flags & MSG_DONTWAIT);
do {
skb = __skb_try_recv_datagram(sk, flags, destructor, peeked,
off, err, &last);
if (skb)
return skb;
if (*err != -EAGAIN)
break;
} while (timeo &&
!__skb_wait_for_more_packets(sk, err, &timeo, last));
return NULL;
}
//file: include/net/sock.h
static inline long sock_rcvtimeo(const struct sock *sk, bool noblock)
{
// noblock为true时返回0(非阻塞),否则返回socket设置的接收超时
return noblock ? 0 : sk->sk_rcvtimeo;
}
2、进程睡眠等待:__skb_wait_for_more_packets
当接收队列为空且允许等待时,进程通过此函数进入睡眠:
//file: net/core/datagram.c
int __skb_wait_for_more_packets(struct sock *sk, int *err,
long *timeo_p, const struct sk_buff *skb)
{
int error;
DEFINE_WAIT_FUNC(wait, receiver_wake_function);
// 将当前进程加入socket的等待队列 sk->sk_wq
prepare_to_wait_exclusive(sk_sleep(sk), &wait, TASK_INTERRUPTIBLE);
/* Socket errors? */
error = sock_error(sk);
if (error)
goto out_err;
// 再次检查接收队列是否有数据(避免竞态)
if (sk->sk_receive_queue.prev != skb)
goto out;
error = -EAGAIN;
if (!*timeo_p)
goto out_err;
/* handle signals */
if (signal_pending(current))
goto interrupted;
error = 0;
// 进程调度出去,进入睡眠状态
// 超时或被唤醒后返回
*timeo_p = schedule_timeout(*timeo_p);
out:
finish_wait(sk_sleep(sk), &wait);
return error;
interrupted:
error = sock_intr_errno(*timeo_p);
out_err:
*err = error;
finish_wait(sk_sleep(sk), &wait);
return error;
}
其中sk_sleep(sk)返回的是sk->sk_wq->wait等待队列头:
//file: include/net/sock.h
static inline wait_queue_head_t *sk_sleep(struct sock *sk)
{
BUILD_BUG_ON(offsetof(struct socket_wq, wait) != 0);
return &rcu_dereference_raw(sk->sk_wq)->wait;
}
3、数据到达后唤醒进程:sk_data_ready(可以epoll内核实现一文对比下)
当软中断将数据包放入sk_receive_queue后,会调用sk->sk_data_ready回调函数。对于UDP socket,该回调在创建时被初始化为sock_def_readable:
//file: net/core/sock.c
// socket初始化时设置
void sock_init_data(struct socket *sock, struct sock *sk)
{
// ...
sk->sk_data_ready = sock_def_readable;
// ...
}
// 默认的数据就绪回调
static void sock_def_readable(struct sock *sk)
{
struct socket_wq *wq;
rcu_read_lock();
wq = rcu_dereference(sk->sk_wq);
// 检查等待队列上是否有等待者
if (skwq_has_sleeper(wq))
// 唤醒等待队列上的进程
wake_up_interruptible_sync_poll(&wq->wait, POLLIN | POLLPRI |
POLLRDNORM | POLLRDBAND);
// 同时通知异步通知(fasync)机制
sk_wake_async(sk, SOCK_WAKE_WAITD, POLL_IN);
rcu_read_unlock();
}
4、阻塞接收完整时序图
sequenceDiagram
participant App as 用户进程
participant Kernel as 内核(sys_recvfrom)
participant Socket as struct sock
participant SoftIRQ as 软中断(ksoftirqd)
participant NIC as 网卡
App->>Kernel: recvfrom(fd, buf, len, 0)
Kernel->>Socket: __skb_try_recv_datagram()
Note over Socket: sk_receive_queue为空
Socket-->>Kernel: 返回NULL
Kernel->>Socket: __skb_wait_for_more_packets()
Kernel->>Socket: prepare_to_wait(sk_wq, TASK_INTERRUPTIBLE)
Note over App: 进程状态: TASK_INTERRUPTIBLE (睡眠)
Kernel->>Kernel: schedule_timeout(timeo)
Note over App: 进程被调度出CPU
NIC->>SoftIRQ: 数据包到达,DMA+硬中断+软中断
SoftIRQ->>Socket: __udp_enqueue_schedule_skb(sk, skb)
SoftIRQ->>Socket: __skb_queue_tail(sk_receive_queue, skb)
SoftIRQ->>Socket: sk->sk_data_ready(sk)
Socket->>Socket: sock_def_readable()
Socket->>App: wake_up_interruptible(sk_wq)
Note over App: 进程状态: TASK_RUNNING (被唤醒)
App->>Kernel: schedule_timeout返回
Kernel->>Socket: finish_wait()
Kernel->>Socket: __skb_try_recv_datagram() 再次尝试
Socket-->>Kernel: 返回skb
Kernel->>App: skb_copy_datagram_iter() 拷贝到用户空间
App->>App: recvfrom返回,数据在buf中
非阻塞接收(Non-blocking Receive)
当用户进程调用recvfrom时设置了MSG_DONTWAIT标志,或者socket通过fcntl设置了O_NONBLOCK标志时,如果没有数据可读则立即返回错误
1、非阻塞模式的判断路径
......
// 在inet_recvmsg中,flags & MSG_DONTWAIT 会被传递给udp_recvmsg
err = sk->sk_prot->recvmsg(sk, msg, size, flags & MSG_DONTWAIT,
flags & ~MSG_DONTWAIT, &addr_len);
// 最终在__skb_recv_datagram中:
timeo = sock_rcvtimeo(sk, flags & MSG_DONTWAIT);
// MSG_DONTWAIT为1时,timeo = 0
do {
skb = __skb_try_recv_datagram(...);
if (skb)
return skb;
if (*err != -EAGAIN)
break;
} while (timeo && // timeo=0,循环条件为false,直接退出
!__skb_wait_for_more_packets(sk, err, &timeo, last));
return NULL; // 返回NULL,err = -EAGAIN
......
当timeo == 0时,循环体执行一次后条件判断timeo && ...为false,直接退出循环返回NULL。上层函数会将-EAGAIN(等价于-EWOULDBLOCK)返回给用户空间,用户进程收到errno = EAGAIN表示当前没有数据可读
2、O_NONBLOCK标志的传递路径
当socket设置了O_NONBLOCK标志时,即使recvfrom的flags参数不包含MSG_DONTWAIT,也会走非阻塞路径:
//file: net/socket.c
// sys_recvfrom → sock_recvmsg → sock_recvmsg_nosec
// 在实际调用时,如果file设置了O_NONBLOCK,会合并到flags中
if (sock->file->f_flags & O_NONBLOCK)
flags |= MSG_DONTWAIT;
epoll模式下的接收
epoll是Linux高性能网络编程中最常用的IO多路复用机制,其与socket收包的协作核心在于sk_data_ready回调
1、epoll监听socket的注册过程
当调用epoll_ctl(epfd, EPOLL_CTL_ADD, sockfd, &event)时,内核会将一个回调函数ep_poll_callback挂到socket的等待队列上:
//file: fs/eventpoll.c
// epoll_ctl -> ep_insert
static int ep_insert(struct eventpoll *ep, struct epoll_event *event,
struct file *tfile, int fd, int full_check)
{
struct epitem *epi;
struct ep_pqueue epq;
// 分配epitem
epi = kmem_cache_alloc(epi_cache, GFP_KERNEL);
// ...
// 设置回调函数
epq.epi = epi;
init_poll_funcptr(&epq.pt, ep_ptable_queue_proc);
// 调用socket的poll方法,在此过程中会将ep_poll_callback
// 注册到socket的等待队列sk->sk_wq上
revents = ep_item_poll(epi, &epq.pt);
// ...
}
// 注册到socket等待队列的回调函数
static void ep_ptable_queue_proc(struct file *file, wait_queue_head_t *whead,
poll_table *pt)
{
struct epitem *epi = ep_item_from_epqueue(pt);
struct eppoll_entry *pwq;
pwq = kmem_cache_alloc(pwq_cache, GFP_KERNEL);
// 设置唤醒回调为ep_poll_callback
init_waitqueue_func_entry(&pwq->wait, ep_poll_callback);
pwq->whead = whead;
pwq->base = epi;
// 将等待项加入socket的等待队列
add_wait_queue(whead, &pwq->wait);
}
2、数据到达时的epoll唤醒流程
当软中断将数据包放入sk_receive_queue并调用sk_data_ready -> sock_def_readable -> wake_up_interruptible时,会触发socket等待队列上注册的ep_poll_callback:
//file: fs/eventpoll.c
static int ep_poll_callback(wait_queue_t *curr, unsigned mode, int wake_flags,
void *key)
{
struct epitem *epi = ep_item_from_wait(curr);
struct eventpoll *ep = epi->ep;
spin_lock_irqsave(&ep->lock, flags);
// 将就绪的epitem加入eventpoll的就绪列表rdllist
if (!ep_is_linked(&epi->rdllink)) {
list_add_tail(&epi->rdllink, &ep->rdllist);
}
// 唤醒在epoll_wait上等待的进程
if (waitqueue_active(&ep->wq))
wake_up_locked(&ep->wq);
// 同时唤醒通过epoll fd进行poll的进程
if (waitqueue_active(&ep->poll_wait))
pwake++;
spin_unlock_irqrestore(&ep->lock, flags);
if (pwake)
ep_poll_safewake(&ep->poll_wait);
return 1;
}
3、epoll模式下的完整数据接收流程
sequenceDiagram
participant App as 用户进程
participant Epoll as epoll实例
participant Socket as struct sock
participant SoftIRQ as 软中断
Note over App: 1. 注册阶段
App->>Epoll: epoll_ctl(ADD, sockfd, EPOLLIN)
Epoll->>Socket: ep_poll_callback注册到sk_wq
Note over App: 2. 等待阶段
App->>Epoll: epoll_wait(epfd, events, timeout)
Note over App: rdllist为空,进程睡眠在ep->wq上
Note over SoftIRQ: 3. 数据到达
SoftIRQ->>Socket: __udp_enqueue_schedule_skb(sk, skb)
SoftIRQ->>Socket: sk->sk_data_ready(sk)
Socket->>Socket: sock_def_readable()
Socket->>Epoll: wake_up → ep_poll_callback()
Epoll->>Epoll: 将epitem加入rdllist
Epoll->>App: wake_up(ep->wq) 唤醒进程
Note over App: 4. 读取阶段
App->>App: epoll_wait返回就绪事件
App->>Socket: recvfrom(sockfd, buf, MSG_DONTWAIT)
Note over Socket: sk_receive_queue有数据
Socket-->>App: 返回数据(非阻塞,立即完成)
4、epoll模式的关键特性
- 边缘触发(ET)vs 水平触发(LT):LT模式下,只要
sk_receive_queue中有数据,每次epoll_wait都会返回该socket的可读事件;ET模式下,只在状态变化(从无数据到有数据)时通知一次 - 非阻塞配合:epoll模式下通常将socket设置为
O_NONBLOCK,这样recvfrom不会阻塞,配合epoll事件驱动实现高效IO sk_data_ready是桥梁:无论是阻塞模式唤醒睡眠进程,还是epoll模式触发事件通知,都是通过sk_data_ready回调实现的。区别在于等待队列上挂的回调函数不同,阻塞模式挂的是autoremove_wake_function,epoll模式挂的是ep_poll_callback
0x06 主要hook点
从上图中标注的关键节点,列举下内核接收包主要的hooks,如下:
1、tracepoint:net:netif_receive_skb
int netif_receive_skb(struct sk_buff *skb)
{
trace_netif_receive_skb_entry(skb);
return netif_receive_skb_internal(skb);
}
EXPORT_SYMBOL(netif_receive_skb);
2、tracepoint:tcp:tcp_retransmit_skb:TCP重传事件
//https://elixir.bootlin.com/linux/v4.11.6/source/net/ipv4/tcp_output.c#L2824
int tcp_retransmit_skb(struct sock *sk, struct sk_buff *skb, int segs)
{
struct tcp_sock *tp = tcp_sk(sk);
int err = __tcp_retransmit_skb(sk, skb, segs);
//......
return err;
}
3、kprobe:ip_rcv:IP层接收入口
//file: net/ipv4/ip_input.c
int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev)
可观测信息:通过skb参数可解析IP头部(源/目的IP、协议号、TTL等),通过dev可获取接收网卡设备信息。该hook点位于netfilter PREROUTING链之前,适合统计IP层接收包量、协议分布
4、kprobe:udp_rcv:UDP协议层接收入口
//file: net/ipv4/udp.c
int udp_rcv(struct sk_buff *skb)
可观测信息:此时skb已经过IP层校验,可通过udp_hdr(skb)解析UDP源/目的端口、数据长度,关联hook点为kprobe:__udp4_lib_lookup_skb可观测socket查找过程
5、kprobe:tcp_v4_rcv:TCP协议层接收入口
//file: net/ipv4/tcp_ipv4.c
int tcp_v4_rcv(struct sk_buff *skb)
可观测信息:TCP包进入传输层的入口,可观测TCP头部信息(序列号、确认号、标志位等),结合inet_lookup可追踪socket匹配
6、kprobe:__netif_receive_skb_core:协议栈分发核心函数
//file: net/core/dev.c
static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc)
可观测信息:数据包从驱动层进入协议栈的关键入口。此处可观测skb->protocol(L3协议类型)、skb->dev(接收设备)、skb->pkt_type(包类型),是统计网卡级别收包量和协议分布的理想位置
7、tracepoint:napi:napi_poll:NAPI轮询事件
//内核通过TRACE_EVENT定义
//参数:napi_struct *napi, int work, int budget
可观测信息:每次NAPI poll调用后触发,work表示本次处理的包数,budget表示配额。当work == budget说明流量较大,NAPI需要继续轮询。可用于监控网卡收包压力和NAPI调度频率
8、kprobe:napi_gro_receive:GRO合并处理入口
//file: net/core/dev.c
gro_result_t napi_gro_receive(struct napi_struct *napi, struct sk_buff *skb)
可观测信息:驱动将skb提交给协议栈前的GRO处理入口,可统计每个NAPI实例的包提交速率
9、kprobe:sock_queue_rcv_skb / kprobe:__udp_enqueue_schedule_skb:数据包入socket接收队列
//file: net/core/sock.c
int sock_queue_rcv_skb(struct sock *sk, struct sk_buff *skb)
//file: net/ipv4/udp.c
int __udp_enqueue_schedule_skb(struct sock *sk, struct sk_buff *skb)
可观测信息:数据包最终进入socket接收队列的时刻,可通过sk获取socket信息(端口、地址),结合sk->sk_rcvbuf和sk->sk_rmem_alloc监控接收缓冲区使用率
10、kprobe:skb_copy_datagram_iter:数据从内核态拷贝到用户态
//file: net/core/datagram.c
int skb_copy_datagram_iter(const struct sk_buff *skb, int offset,
struct iov_iter *to, int len)
可观测信息:用户进程读取数据时的内核态到用户态拷贝操作,可统计应用层实际消费的数据量和频率
11、kprobe:consume_skb / kprobe:kfree_skb:skb释放/丢弃
//file: net/core/skbuff.c
void consume_skb(struct sk_buff *skb) // 正常消费释放
void kfree_skb(struct sk_buff *skb) // 异常丢弃
可观测信息:kfree_skb表示数据包在协议栈中被丢弃(如队列满、校验失败等),是定位丢包点的关键hook。配合tracepoint:skb:kfree_skb可获取丢弃原因(reason参数)
Hook点与收包流程对应关系
flowchart TD
A["网卡DMA到RingBuffer"] --> B["igb_msix_ring (硬中断)"]
B --> C["net_rx_action (软中断)"]
C --> D["napi_poll ← tracepoint:napi:napi_poll"]
D --> E["igb_clean_rx_irq"]
E --> F["napi_gro_receive ← kprobe:napi_gro_receive"]
F --> G["__netif_receive_skb_core ← kprobe"]
G --> H["ptype_all: AF_PACKET/tcpdump"]
G --> I["deliver_skb → ip_rcv ← kprobe:ip_rcv"]
I --> J["NF_INET_PRE_ROUTING"]
J --> K["ip_local_deliver"]
K --> L["NF_INET_LOCAL_IN"]
L --> M["udp_rcv ← kprobe:udp_rcv"]
M --> N["__udp_enqueue_schedule_skb ← kprobe"]
N --> O["sk_data_ready 唤醒进程"]
O --> P["recvfrom → skb_copy_datagram_iter ← kprobe"]
P --> Q["consume_skb ← kprobe:consume_skb"]
可观测项目中的hook点梳理
在ebpf可观测项目中,上述hook点可以按照收包路径的阶段分为以下几类:
| 阶段 | Hook点 | 可观测目标 |
|---|---|---|
| 驱动层 | tracepoint:napi:napi_poll |
网卡收包压力、NAPI调度频率 |
| 驱动→协议栈 | kprobe:napi_gro_receive |
GRO合并效果、每NAPI提交包率 |
| L2分发 | kprobe:__netif_receive_skb_core |
协议分布、ptype分发统计 |
| L3处理 | kprobe:ip_rcv |
IP层包量、协议号分布 |
| L4分发 | kprobe:udp_rcv / kprobe:tcp_v4_rcv |
传输层协议分布 |
| Socket入队 | kprobe:__udp_enqueue_schedule_skb |
socket队列深度、入队速率 |
| 用户态读取 | kprobe:skb_copy_datagram_iter |
应用层消费速率 |
| 丢包诊断 | tracepoint:skb:kfree_skb |
丢包位置和原因定位 |
| 网卡统计 | tracepoint:net:netif_receive_skb |
网卡级别收包统计 |
| TCP状态 | tracepoint:tcp:tcp_retransmit_skb |
TCP重传事件监控 |
0x07 补充知识点
softnet_data结构详解
softnet_data是一个Per-CPU的数据结构,每个CPU都有一个独立的实例,用于管理该CPU上的网络收包状态:
//https://elixir.bootlin.com/linux/v4.11.6/source/include/linux/netdevice.h#L2737
struct softnet_data {
struct list_head poll_list; // 待轮询的NAPI实例链表
struct sk_buff_head process_queue; // 处理队列(RPS使用)
unsigned int processed; // 已处理计数
unsigned int time_squeeze; // 因budget/time耗尽退出的次数(调优指标)
unsigned int cpu_collision; // 发送时CPU碰撞次数
unsigned int received_rps; // 通过RPS接收的包数
struct sk_buff_head input_pkt_queue; // 输入包队列(RPS/非NAPI路径使用)
struct napi_struct backlog; // 虚拟NAPI(用于处理input_pkt_queue)
// ...
struct sk_buff *completion_queue; // 待释放的skb队列
// ...
};
各字段的使用场景:
poll_list:NAPI核心队列。硬中断中通过____napi_schedule将设备的napi_struct挂到此链表,net_rx_action从此链表取NAPI实例进行轮询input_pkt_queue:当开启RPS(Receive Packet Steering)时,enqueue_to_backlog会将skb放入目标CPU的此队列;或者非NAPI驱动(如lo设备通过netif_rx)也会使用此队列process_queue:input_pkt_queue中的包在处理时会被移到process_queue中逐个处理backlog:一个虚拟的NAPI实例,其poll函数为process_backlog,用于处理input_pkt_queue中的数据包。当enqueue_to_backlog向input_pkt_queue添加skb时,会同时调度此虚拟NAPItime_squeeze:关键调优指标,表示net_rx_action因预算或时间耗尽而退出的次数。可通过/proc/net/softnet_stat的第二列观察
GRO(Generic Receive Offloading)机制
GRO是Linux内核在软件层面实现的包合并优化技术,目的是减少协议栈需要处理的包数量,降低CPU开销:
1、工作原理
GRO在网卡驱动调用napi_gro_receive时生效。它会检查新到达的包是否可以与之前暂存的包进行合并(例如,连续的TCP段可以合并成一个大包):
//file: net/core/dev.c
gro_result_t napi_gro_receive(struct napi_struct *napi, struct sk_buff *skb)
{
skb_gro_reset_offset(skb);
// dev_gro_receive尝试将skb与napi->gro_list中的包合并
return napi_skb_finish(dev_gro_receive(napi, skb), skb);
}
2、合并条件(以TCP协议为例)
- 同一个flow(相同五元组)
- 连续的序列号
- 相同的MAC/IP/TCP头部选项
- 不含紧急数据或特殊标志
3、与LRO(Large Receive Offload)的区别
- LRO在网卡硬件中实现,合并规则较粗糙,可能破坏包的语义(如修改头部信息),不适合转发场景
- GRO在内核软件层实现,合并规则严格,保持包的完整性,适合所有场景(包括路由转发)
4、对UDP的处理:
- 对于UDP,GRO的支持相对有限。在较新内核中支持UDP GRO(
UDP_GROsocket选项),但在4.11.6内核版本中主要受益的是TCP流量
RPS/RFS机制
RPS(Receive Packet Steering)和RFS(Receive Flow Steering)是软件层面的多核负载均衡机制,用于将网络包分散到多个CPU处理:
1、RPS的工作原理
当网卡只有单队列或队列数少于CPU核数时,RPS可以在软件层面将不同flow的包分发到不同CPU处理:
//file: net/core/dev.c
static int enqueue_to_backlog(struct sk_buff *skb, int cpu,
unsigned int *qtail)
{
struct softnet_data *sd;
unsigned long flags;
unsigned int qlen;
sd = &per_cpu(softnet_data, cpu);
local_irq_save(flags);
rps_lock(sd);
// 检查input_pkt_queue是否已满
if (!netif_running(skb->dev))
goto drop;
qlen = skb_queue_len(&sd->input_pkt_queue);
if (qlen <= netdev_max_backlog) {
if (qlen) {
enqueue:
// 将skb放入目标CPU的input_pkt_queue
__skb_queue_tail(&sd->input_pkt_queue, skb);
input_queue_tail_incr_save(sd, qtail);
rps_unlock(sd);
local_irq_restore(flags);
return NET_RX_SUCCESS;
}
// 队列为空,需要调度backlog NAPI
if (!__test_and_set_bit(NAPI_STATE_SCHED, &sd->backlog.state)) {
if (!rps_ipi_queued(sd))
____napi_schedule(sd, &sd->backlog);
}
goto enqueue;
}
drop:
// 队列满,丢包
sd->dropped++;
rps_unlock(sd);
local_irq_restore(flags);
kfree_skb(skb);
return NET_RX_DROP;
}
2、RPS的CPU选择策略:RPS通过对数据包的hash值(基于源/目的IP和端口的四元组hash)来选择目标CPU,保证同一flow的包总是被同一个CPU处理(避免乱序)
3、RFS的改进:RFS在RPS的基础上,进一步将包发送到应用程序线程所在的CPU,减少CPU之间的cache迁移开销
4、何时使用RPS/RFS:
- 网卡硬件队列数少于CPU核数时
- 单队列网卡场景
- 注意:如果网卡本身支持RSS(Receive Side Scaling,硬件多队列),通常优先使用RSS,因为硬件级别的分发开销更低
关键性能调优参数(主要)
| 参数 | 默认值 | 说明 | 调优场景 |
|---|---|---|---|
net.core.netdev_budget |
300 |
单次net_rx_action处理的最大包数 |
time_squeeze持续增高时调大 |
net.core.netdev_budget_usecs |
2000 |
单次net_rx_action的最大执行时间(μs) |
配合netdev_budget一起调整 |
net.core.netdev_max_backlog |
1000 |
input_pkt_queue最大长度 |
RPS场景或softnet_stat第二列增长时调大 |
net.core.rmem_max |
212992 |
socket接收缓冲区最大值(bytes) | 高带宽UDP场景需要调大 |
net.core.rmem_default |
212992 |
socket接收缓冲区默认值(bytes) | 同上 |
net.ipv4.udp_mem |
系统计算 | UDP全局内存限制(pages) | UDP大流量场景 |
| RingBuffer大小 | 驱动默认 | 通过ethtool -G eth0 rx N调整 |
ifconfig显示overruns增长时调大 |
/proc/net/softnet_stat 各列含义(每行对应一个CPU):
列1: sd->processed - 该CPU处理的总帧数
列2: sd->time_squeeze - net_rx_action因budget/time耗尽退出的次数(重要!)
列3: sd->dropped - 因input_pkt_queue满而丢弃的包数(RPS/非NAPI路径)
[root@VM-X-X-tencentos ~]# cat /proc/net/softnet_stat
0290f2ae 00000000 00000008 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
02676c26 00000000 00000019 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
02c37c5f 00000000 00000004 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
02a8312b 00000000 00000007 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
监控建议:
- 持续监控
/proc/net/softnet_stat第2列(time_squeeze),如果持续增长,表示软中断处理预算不够,应调大netdev_budget - 持续监控第3列(
dropped),如果增长,调大netdev_max_backlog - 通过
ethtool -S eth0查看网卡级别的丢包统计(如rx_dropped/rx_missed_errors),如果增长需要调大RingBuffer - 通过
cat /proc/interrupts | grep eth观察硬中断的CPU分布,如果集中在单核需要调整IRQ亲和性
0x08 Netfilter机制与Kubernetes网络
前文在IP协议层处理中提到了NF_HOOK(PREROUTING)和NF_HOOK(LOCAL_IN)两个netfilter钩子,本节基于协议栈接收场景说明下netfilter框架的内核实现,并结合Kubernetes场景详细分析iptables/conntrack/NAT等机制在数据包接收路径中的运行原理
Netfilter框架概述
Netfilter是Linux内核中的包过滤框架,它在协议栈的关键位置插入了5个hook点,允许内核模块(如iptables、conntrack、NAT等)在这些点上注册回调函数来检查、修改或丢弃数据包
1、5个hook点在协议栈中的精确位置
flowchart TD
subgraph Ingress["接收路径"]
A["网卡 → ip_rcv()"] --> B["NF_INET_PRE_ROUTING"]
B --> C{"路由决策"}
C -->|"目的IP是本机"| D["NF_INET_LOCAL_IN"]
D --> E["传输层: udp_rcv / tcp_v4_rcv"]
C -->|"需要转发"| F["NF_INET_FORWARD"]
F --> G["NF_INET_POST_ROUTING"]
G --> H["dev_queue_xmit 转发出去"]
end
subgraph Egress["发送路径"]
I["本机应用发包 → ip_output()"] --> J["NF_INET_LOCAL_OUT"]
J --> K{"路由决策"}
K --> L["NF_INET_POST_ROUTING"]
L --> M["dev_queue_xmit 发送出去"]
end
各hook点的内核位置和触发时机:
| Hook点 | 内核函数位置 | 触发时机 |
|---|---|---|
NF_INET_PRE_ROUTING |
ip_rcv() |
数据包经过IP层校验后、路由决策前 |
NF_INET_LOCAL_IN |
ip_local_deliver() |
路由决策后确认发往本机 |
NF_INET_FORWARD |
ip_forward() |
路由决策后确认需要转发 |
NF_INET_LOCAL_OUT |
ip_local_out() |
本机进程发出的包经过路由后 |
NF_INET_POST_ROUTING |
ip_output() |
数据包即将离开协议栈发往网卡前 |
2、NF_HOOK宏的内核实现
前文ip_rcv和ip_local_deliver中都调用了NF_HOOK宏,其核心实现如下:
//file: include/linux/netfilter.h
static inline int
NF_HOOK(uint8_t pf, unsigned int hook, struct net *net, struct sock *sk,
struct sk_buff *skb, struct net_device *in, struct net_device *out,
int (*okfn)(struct net *, struct sock *, struct sk_buff *))
{
// nf_hook调用注册在该hook点上的所有回调函数
int ret = nf_hook(pf, hook, net, sk, skb, in, out, okfn);
if (ret == 1)
// 所有钩子函数都返回NF_ACCEPT,继续执行okfn
ret = okfn(net, sk, skb);
return ret;
}
nf_hook会遍历注册在指定hook点上的回调函数链表,每个回调函数可以返回以下判定:
//file: include/uapi/linux/netfilter.h
#define NF_DROP 0 // 丢弃该数据包
#define NF_ACCEPT 1 // 接受,继续下一个钩子函数
#define NF_STOLEN 2 // 钩子函数接管了该包,协议栈不再处理
#define NF_QUEUE 3 // 将数据包排入用户空间队列(nfqueue)
#define NF_REPEAT 4 // 再次调用当前钩子函数
回调函数的注册通过nf_register_hooks完成,每个回调由struct nf_hook_ops描述:
//file: include/linux/netfilter.h
struct nf_hook_ops {
struct list_head list;
nf_hookfn *hook; // 钩子回调函数指针
struct module *owner;
void *priv;
u_int8_t pf; // 协议族,如NFPROTO_IPV4
unsigned int hooknum; // hook点编号,如NF_INET_PRE_ROUTING
int priority; // 优先级,数值越小越先执行
};
同一个hook点上可以注册多个回调函数,它们按priority从小到大的顺序执行,这就是iptables的raw表优先于nat表执行的内核基础
3、结合前文的ip_rcv代码说明
回顾前文IP层处理中的两处NF_HOOK调用:
// PREROUTING hook:数据包刚进入IP层
// ip_rcv() 中
return NF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING, skb, dev, NULL,
ip_rcv_finish);
// 执行过程:遍历PREROUTING上的所有钩子,按priority从小到大依次执行:
// raw(-300) → conntrack_in(-200) → mangle(-150) → nat/DNAT(-100)
// 全部NF_ACCEPT后 → 调用 ip_rcv_finish() → 路由决策
// INPUT hook:确认是发往本机的包
// ip_local_deliver() 中
return NF_HOOK(NFPROTO_IPV4, NF_INET_LOCAL_IN, skb, skb->dev, NULL,
ip_local_deliver_finish);
// 执行过程:遍历INPUT上的所有钩子(mangle → filter → conntrack_confirm)
// 全部NF_ACCEPT后 → 调用 ip_local_deliver_finish() → 分发到TCP/UDP层
iptables表/链/规则架构
iptables是netfilter框架的用户态配置工具,它通过”表-链-规则”的三层结构来组织数据包处理逻辑
1、4张表与5条链的对应关系
flowchart TD
subgraph tables ["iptables 四张表(按优先级从高到低)"]
direction LR
Raw["raw表<br/>优先级: -300<br/>跳过conntrack"]
Mangle["mangle表<br/>优先级: -150<br/>修改包头字段"]
NAT["nat表<br/>优先级: -100<br/>地址/端口转换"]
Filter["filter表<br/>优先级: 0<br/>过滤/放行/丢弃"]
end
subgraph chains ["五条链"]
PREROUTING["PREROUTING"]
INPUT["INPUT"]
FORWARD["FORWARD"]
OUTPUT["OUTPUT"]
POSTROUTING["POSTROUTING"]
end
Raw -.->|"有"| PREROUTING
Raw -.->|"有"| OUTPUT
Mangle -.->|"有"| PREROUTING
Mangle -.->|"有"| INPUT
Mangle -.->|"有"| FORWARD
Mangle -.->|"有"| OUTPUT
Mangle -.->|"有"| POSTROUTING
NAT -.->|"有"| PREROUTING
NAT -.->|"有"| INPUT
NAT -.->|"有"| OUTPUT
NAT -.->|"有"| POSTROUTING
Filter -.->|"有"| INPUT
Filter -.->|"有"| FORWARD
Filter -.->|"有"| OUTPUT
2、接收路径上数据包经过的表和链
对于一个发往本机的数据包(如UDP包),在接收路径上经过的表和链顺序为:
PREROUTING链: raw → mangle → nat(DNAT)
↓
路由决策(目的IP是本机)
↓
INPUT链: mangle → filter → nat(SNAT, 较新内核支持)
↓
传输层处理(udp_rcv / tcp_v4_rcv)
对于需要转发的数据包(如Kubernetes中跨Node的Pod通信):
PREROUTING链: raw → mangle → nat(DNAT)
↓
路由决策(目的IP非本机,需转发)
↓
FORWARD链: mangle → filter
↓
POSTROUTING链: mangle → nat(SNAT/MASQUERADE)
↓
dev_queue_xmit(转发出去)
3、内核中的规则匹配:ipt_do_table
每张表在内核中由struct xt_table表示,规则匹配的核心函数是ipt_do_table:
//file: net/ipv4/netfilter/ip_tables.c
unsigned int
ipt_do_table(struct sk_buff *skb,
const struct nf_hook_state *state,
struct xt_table *table)
{
const struct ipt_entry *e;
// ...
// 从表的规则链头部开始,逐条遍历规则
e = get_entry(table_base, private->hook_entry[hook]);
do {
const struct xt_entry_target *t;
const struct xt_entry_match *ematch;
// 检查IP头部匹配条件(源IP/目的IP/协议/接口等)
if (!ip_packet_match(ip, indev, outdev,
&e->ip, acpar.fragoff)) {
no_match:
e = ipt_next_entry(e); // 不匹配,跳到下一条规则
continue;
}
// 检查扩展匹配模块(-m 参数,如state/statistic/multiport等)
xt_ematch_foreach(ematch, e) {
acpar.match = ematch->u.kernel.match;
if (!acpar.match->match(skb, &acpar))
goto no_match;
}
// 所有条件匹配,执行目标动作(-j 参数,如ACCEPT/DROP/DNAT等)
t = ipt_get_target_c(e);
// ...
verdict = t->u.kernel.target->target(skb, &acpar);
// ...
} while (e != NULL);
return verdict;
}
从ipt_do_table的实现可以了解到,规则是线性遍历的,从链表头逐条匹配,直到命中规则或遍历完毕。这意味着规则数量直接影响性能——这也是Kubernetes大规模集群中iptables模式面临的核心性能问题
Conntrack连接追踪机制
Conntrack(Connection Tracking)是netfilter中最重要的子系统之一,它跟踪通过协议栈的每一个连接的状态,为NAT和有状态防火墙(-m state/-m conntrack)提供基础
1、核心数据结构
//file: include/net/netfilter/nf_conntrack_tuple.h
// 连接的一个方向由五元组唯一标识
struct nf_conntrack_tuple {
struct nf_conntrack_man src; // 源信息
struct {
union nf_inet_addr u3; // 目的IP
union {
__be16 all;
struct { __be16 port; } tcp;
struct { __be16 port; } udp;
} u;
u_int8_t protonum; // 协议号(TCP=6, UDP=17)
u_int8_t dir; // 方向(ORIGINAL/REPLY)
} dst;
};
//file: include/net/netfilter/nf_conntrack.h
// 一个完整的连接追踪条目
struct nf_conn {
// 内嵌在哈希表中的节点
struct nf_conntrack ct_general;
spinlock_t lock;
// 双向tuple:[0]=ORIGINAL方向 [1]=REPLY方向
struct nf_conntrack_tuple_hash tuplehash[IP_CT_DIR_MAX];
// 连接状态
unsigned long status; // IPS_EXPECTED, IPS_SEEN_REPLY, IPS_ASSURED等
// 协议相关的状态(TCP状态机、UDP超时等)
struct nf_conn *master; // 关联的主连接(RELATED场景)
// NAT信息(如果该连接被NAT过)
struct nf_nat_bysource nat_bysource;
// 超时定时器
struct timer_list timeout;
// ...
};
每个连接追踪条目包含两个方向的tuple:ORIGINAL(原始方向,即请求方向)和REPLY(回复方向)。以一个UDP请求为例:
- ORIGINAL tuple:
{src=10.0.0.1:12345, dst=10.96.0.1:80, proto=UDP} - REPLY tuple:
{src=10.244.1.5:80, dst=10.0.0.1:12345, proto=UDP}(如果发生了DNAT)
2、Conntrack在接收路径中的挂载点
flowchart TD
A["ip_rcv() 数据包进入IP层"] --> B["NF_INET_PRE_ROUTING"]
subgraph PREROUTING_hooks ["PREROUTING链上的钩子(按优先级)"]
direction TB
C1["nf_conntrack_in()<br/>优先级: -200<br/>查找/创建conntrack条目"]
C2["iptables raw表<br/>优先级: -300<br/>可标记NOTRACK跳过conntrack"]
C3["iptables nat表 DNAT<br/>优先级: -100<br/>执行目的地址转换"]
end
B --> C2
C2 --> C1
C1 --> C3
C3 --> D["路由决策"]
D -->|"发往本机"| E["NF_INET_LOCAL_IN"]
E --> F["nf_conntrack_confirm()<br/>确认连接追踪条目"]
F --> G["传输层处理"]
D -->|"需要转发"| H["NF_INET_FORWARD"]
H --> I["NF_INET_POST_ROUTING"]
I --> J["nf_conntrack_confirm()<br/>确认连接追踪条目"]
nf_conntrack_in()的主要工作:
//file: net/netfilter/nf_conntrack_core.c
unsigned int
nf_conntrack_in(struct net *net, u_int8_t pf, unsigned int hooknum,
struct sk_buff *skb)
{
struct nf_conntrack_tuple tuple;
struct nf_conntrack_tuple_hash *h;
struct nf_conn *ct;
// 1. 从skb中提取五元组
if (!nf_ct_get_tuple(skb, ..., &tuple, l3proto, l4proto))
return NF_DROP;
// 2. 在conntrack哈希表中查找是否已有该连接
h = nf_conntrack_find_get(net, zone, &tuple);
if (!h) {
// 3. 没找到 → 创建新的conntrack条目(状态为NEW)
// 此时条目是unconfirmed的,暂存在unconfirmed链表中
ct = init_conntrack(net, ...);
} else {
// 4. 找到 → 更新连接状态
ct = nf_ct_tuplehash_to_ctrack(h);
}
// 5. 将conntrack条目关联到skb上
skb->nfct = &ct->ct_general;
skb->nfctinfo = ctinfo; // IP_CT_NEW / IP_CT_ESTABLISHED / ...
return NF_ACCEPT;
}
nf_conntrack_confirm()在INPUT或POST_ROUTING处执行,将unconfirmed的条目正式插入conntrack哈希表
3、Conntrack的状态机
stateDiagram-v2
[*] --> NEW: 首个包到达<br/>nf_conntrack_in创建条目
NEW --> ESTABLISHED: 收到回复方向的包<br/>IPS_SEEN_REPLY置位
ESTABLISHED --> ESTABLISHED: 双向持续通信<br/>更新超时计时器
NEW --> TimeoutDrop: 超时无回复<br/>条目被清除
ESTABLISHED --> TimeoutDrop: 连接空闲超时<br/>条目被清除
ESTABLISHED --> RELATED: 关联连接创建<br/>如FTP数据连接/ICMP错误
对应的内核状态标志:
//file: include/uapi/linux/netfilter/nf_conntrack_common.h
enum ip_conntrack_info {
IP_CT_ESTABLISHED, // ORIGINAL方向,已建立连接
IP_CT_RELATED, // ORIGINAL方向,关联连接
IP_CT_NEW, // ORIGINAL方向,新连接
IP_CT_ESTABLISHED_REPLY = IP_CT_NUMBER, // REPLY方向
IP_CT_RELATED_REPLY, // REPLY方向的关联连接
};
4、Conntrack哈希表结构
Conntrack使用哈希表存储所有连接追踪条目,哈希表的大小直接影响查找性能:
conntrack哈希表结构:
+--------+--------+--------+--------+--------+
| bucket | bucket | bucket | bucket | ... |
| 0 | 1 | 2 | 3 | |
+--------+--------+--------+--------+--------+
| |
v v
ct_entry ct_entry
| |
v v
ct_entry ct_entry
|
v
ct_entry
哈希值 = jhash2(tuple的五元组) % nf_conntrack_buckets
每个bucket是一个链表,存放哈希冲突的条目
关键调优参数:
| 参数 | 默认值 | 说明 |
|---|---|---|
net.netfilter.nf_conntrack_max |
65536 |
conntrack表最大条目数 |
net.netfilter.nf_conntrack_buckets |
16384 |
哈希表bucket数(通常为max/4) |
net.netfilter.nf_conntrack_tcp_timeout_established |
432000(秒) |
TCP已建立连接的超时时间 |
net.netfilter.nf_conntrack_udp_timeout |
30 |
UDP连接超时时间(秒) |
net.netfilter.nf_conntrack_udp_timeout_stream |
180 |
UDP双向流超时时间(秒) |
NAT在接收路径中的工作原理
NAT(Network Address Translation)机制是conntrack的消费者,它依赖conntrack提供的连接状态信息来执行地址转换
1、DNAT在接收路径中的执行位置
DNAT(目的地址转换)在PREROUTING链的nat表中执行,发生在路由决策之前,这样修改后的目的地址会影响路由结果:
//file: net/ipv4/netfilter/nf_nat_l3proto_ipv4.c
// 注册在PREROUTING上的NAT钩子函数
static unsigned int
nf_nat_ipv4_in(void *priv, struct sk_buff *skb,
const struct nf_hook_state *state)
{
return nf_nat_ipv4_fn(priv, skb, state, nf_nat_ipv4_dnat);
}
// NAT核心处理函数
static unsigned int
nf_nat_ipv4_fn(void *priv, struct sk_buff *skb,
const struct nf_hook_state *state,
unsigned int (*do_chain)(...))
{
struct nf_conn *ct;
enum ip_conntrack_info ctinfo;
ct = nf_ct_get(skb, &ctinfo);
switch (ctinfo) {
case IP_CT_NEW:
// 仅对NEW状态的包执行NAT规则匹配
// 后续同一连接的包通过conntrack自动应用相同的转换
return do_chain(priv, skb, state, ct);
default:
// ESTABLISHED/RELATED状态的包
// 直接根据conntrack条目中记录的NAT信息进行转换
return nf_nat_packet(ct, ctinfo, state->hook, skb);
}
}
2、DNAT对skb的修改过程
当iptables的DNAT规则匹配后,内核修改skb中的目的IP/端口:
//file: net/netfilter/nf_nat_core.c
unsigned int
nf_nat_packet(struct nf_conn *ct, enum ip_conntrack_info ctinfo,
unsigned int hooknum, struct sk_buff *skb)
{
enum nf_nat_manip_type mtype = HOOK2MANIP(hooknum);
// PREROUTING → NF_NAT_MANIP_DST (DNAT)
// POSTROUTING → NF_NAT_MANIP_SRC (SNAT)
// 获取NAT转换后的tuple
struct nf_conntrack_tuple target;
nf_ct_invert_tuplepr(&target, &ct->tuplehash[!dir].tuple);
// 修改skb中的L3头(IP地址)和L4头(端口)
l3proto->manip_pkt(skb, ...); // 修改IP头的saddr/daddr
l4proto->manip_pkt(skb, ...); // 修改TCP/UDP头的sport/dport
return NF_ACCEPT;
}
DNAT修改skb中的目的IP后,后续的路由决策(ip_rcv_finish -> ip_route_input_noref)会基于新的目的IP进行。例如在Kubernetes中,ClusterIP被DNAT为PodIP后,路由决策会将包转发到对应的veth设备而非送往本机的传输层
3、Conntrack与NAT的协作关键点
sequenceDiagram
participant Pkt1 as "第1个包(NEW)"
participant CT as Conntrack表
participant NAT as NAT模块
participant Pkt2 as "后续包(ESTABLISHED)"
Note over Pkt1: SYN包到达PREROUTING
Pkt1->>CT: nf_conntrack_in()<br/>创建条目(unconfirmed)
CT-->>Pkt1: ctinfo = IP_CT_NEW
Pkt1->>NAT: 匹配DNAT规则<br/>10.96.0.1:80 → 10.244.1.5:80
NAT->>CT: 记录NAT映射到conntrack条目
NAT->>Pkt1: 修改skb目的IP/端口
Note over Pkt1: 包通过FORWARD/POSTROUTING
Pkt1->>CT: nf_conntrack_confirm()<br/>条目正式插入哈希表
Note over Pkt2: 同连接后续包到达
Pkt2->>CT: nf_conntrack_in()<br/>查找已有条目
CT-->>Pkt2: ctinfo = IP_CT_ESTABLISHED
Pkt2->>NAT: 跳过规则匹配<br/>直接用conntrack中的NAT信息
NAT->>Pkt2: 自动修改skb(相同转换)
核心设计:NAT规则仅在连接的第一个包(NEW状态)时匹配执行,结果记录在conntrack条目中。后续同一连接的所有包都通过conntrack条目自动应用相同的地址转换,无需再次遍历iptables规则,这个设计对性能至关重要
Kubernetes场景下的Netfilter应用
Kubernetes的Service抽象在内核层面主要通过netfilter/iptables实现,kube-proxy组件负责将Service的声明式定义转化为节点上的iptables/IPVS规则
kube-proxy iptables模式
1、ClusterIP Service的实现
当创建一个ClusterIP类型的Service(如my-svc: 10.96.0.1:80,后端Pod为10.244.1.5:8080和10.244.2.3:8080),kube-proxy会生成类似如下的iptables规则链:
# PREROUTING链入口 → 跳转到KUBE-SERVICES
-A PREROUTING -j KUBE-SERVICES
# KUBE-SERVICES:匹配ClusterIP,跳转到Service专属链
-A KUBE-SERVICES -d 10.96.0.1/32 -p tcp --dport 80 -j KUBE-SVC-XXXX
# KUBE-SVC-XXXX:随机负载均衡到后端Pod
# 50%概率跳转到第一个endpoint
-A KUBE-SVC-XXXX -m statistic --mode random --probability 0.5 \
-j KUBE-SEP-AAAA
# 剩余流量跳转到第二个endpoint
-A KUBE-SVC-XXXX -j KUBE-SEP-BBBB
# KUBE-SEP-AAAA:DNAT到Pod A
-A KUBE-SEP-AAAA -p tcp -j DNAT --to-destination 10.244.1.5:8080
# KUBE-SEP-BBBB:DNAT到Pod B
-A KUBE-SEP-BBBB -p tcp -j DNAT --to-destination 10.244.2.3:8080
# POSTROUTING链:对于需要SNAT的场景(如跨节点Pod通信)
-A KUBE-POSTROUTING -m mark --mark 0x4000/0x4000 -j MASQUERADE
负载均衡的实现依赖iptables的statistic模块,通过设置概率来实现随机分发。对于N个endpoint,命中第i个规则的概率为1/(N-i+1)
2、NodePort的实现
NodePort Service在每个节点上开放一个端口(如30080),kube-proxy会额外在PREROUTING和OUTPUT链中添加规则:
# 匹配NodePort流量(任意目的IP + 特定端口)
-A KUBE-NODEPORTS -p tcp --dport 30080 -j KUBE-SVC-XXXX
3、SNAT/MASQUERADE的作用
当Pod A(10.244.1.2)通过Service访问另一个节点上的Pod B(10.244.2.3),数据包路径为:
- Pod A →
DNAT(10.96.0.1→10.244.2.3)→ 转发到Node B - Node B收到包:src为
10.244.1.2, dst为10.244.2.3 - Pod B回复时直接发给
10.244.1.2,不经过Node A的conntrack,导致conntrack状态不一致
为避免此问题,kube-proxy在POSTROUTING中添加MASQUERADE规则,将源IP替换为当前节点IP,确保回包原路返回
4、单Node与跨Node场景的iptables处理差异
在实际Kubernetes集群中,kube-proxy的iptables规则对不同场景的处理方式存在显著差异。核心区别在于数据包是否需要离开当前Node的网络命名空间,这直接决定了是否需要SNAT以及经过哪些iptables链
场景A:同Node内Pod-to-Service(Pod A和后端Pod B在同一Node上)
flowchart TD
subgraph same_node ["同一Node"]
A1["Pod A 发送请求<br/>dst: 10.96.0.1:80"]
B1["veth → cni0/cbr0 网桥"]
C1["PREROUTING: conntrack_in<br/>创建conntrack条目"]
D1["PREROUTING: DNAT<br/>10.96.0.1:80 → 10.244.1.5:8080"]
E1["路由决策: 10.244.1.5<br/>是本Node上的Pod"]
F1["通过cni0/cbr0网桥<br/>直接转发到Pod B的veth"]
G1["Pod B 收到请求<br/>src: 10.244.1.2, dst: 10.244.1.5:8080"]
end
A1 --> B1 --> C1 --> D1 --> E1 --> F1 --> G1
数据路径为Pod A veth → cni0网桥 → 宿主机PREROUTING(DNAT) → 路由决策 → cni0网桥转发 → Pod B veth
- 数据包不离开Node,在宿主机的网桥(
cni0/cbr0)上完成转发 - 通常不需要SNAT/MASQUERADE:Pod B回包时,dst为
10.244.1.2(Pod A的真实IP),回包通过网桥直接返回Pod A。由于回包在同一Node上,必然经过Node的conntrack,反向DNAT(将src从10.244.1.5还原为10.96.0.1)可以正常执行 - 经过的iptables链为
PREROUTING → FORWARD → POSTROUTING(但POSTROUTING中的MASQUERADE规则不匹配,因为kube-proxy的规则通过mark机制限定了需要SNAT的流量) - hairpin(发夹)特殊情况:如果Pod A访问的Service后端恰好也是Pod A自己(自己访问自己),此时必须SNAT。否则Pod A收到一个src等于自己IP的回包,TCP/UDP栈会困惑。kube-proxy通过
KUBE-MARK-MASQ规则标记这类流量
对应的iptables规则差异,即hairpin场景的SNAT标记:
# KUBE-SEP-AAAA链中:如果源IP就是endpoint自身,标记需要MASQUERADE
-A KUBE-SEP-AAAA -s 10.244.1.5/32 -j KUBE-MARK-MASQ
-A KUBE-SEP-AAAA -p tcp -j DNAT --to-destination 10.244.1.5:8080
场景B:跨Node的Pod-to-Service(Pod A在Node 1,后端Pod B在Node 2)
flowchart TD
subgraph Node1 ["Node 1"]
A2["Pod A 发送请求<br/>dst: 10.96.0.1:80"]
B2["veth → cni0"]
C2["PREROUTING: DNAT<br/>10.96.0.1:80 → 10.244.2.3:8080"]
D2["路由决策: 10.244.2.3<br/>非本Node → 需转发"]
E2["FORWARD: filter表"]
F2["POSTROUTING: MASQUERADE<br/>src: 10.244.1.2 → 192.168.1.10(Node1 IP)"]
G2["物理网卡 eth0 发出"]
end
subgraph Node2 ["Node 2"]
H2["eth0 接收"]
I2["PREROUTING: conntrack<br/>(Node2视角的新连接)"]
J2["路由: 10.244.2.3 是本地Pod"]
K2["通过cni0/veth转入Pod B"]
end
A2 --> B2 --> C2 --> D2 --> E2 --> F2 --> G2 --> H2 --> I2 --> J2 --> K2
数据路径:Pod A veth → Node1 PREROUTING(DNAT) → 路由决策(需转发) → FORWARD → POSTROUTING(MASQUERADE) → 物理网卡eth0 → 物理网络 → Node2 eth0 → 路由 → Pod B veth
关键特点:
- 数据包必须离开Node1,经过物理网络到达Node2
- MASQUERADE是必需的:如果不做SNAT,Pod B(在Node2上)收到包的src为
10.244.1.2,Pod B回包直接发给10.244.1.2。由于Pod网络的路由配置,回包可能直接走Node2 → Node1的overlay网络到达Pod A,绕过了Node1上的conntrack。此时Node1的conntrack表中的DNAT条目无法匹配回包做反向NAT,Pod A收到的回包src是10.244.2.3(Pod B真实IP)而非10.96.0.1(Service IP),导致连接异常 - MASQUERADE将src替换为Node1的IP(
192.168.1.10),Pod B的回包dst等于192.168.1.10,必然通过物理网络返回Node1,经过Node1的conntrack做反向NAT后转回Pod A - 经过的完整iptables链路:
PREROUTING(raw→mangle→nat/DNAT) → FORWARD(mangle→filter) → POSTROUTING(mangle→nat/MASQUERADE)
场景C:外部客户端通过NodePort访问Service
外部流量进入Node时,根据后端Pod位置又分为两种子场景:
flowchart TD
EXT["外部客户端<br/>dst: NodeIP:30080"] --> NIC["Node 物理网卡"]
NIC --> PRE["PREROUTING: DNAT<br/>NodeIP:30080 → PodIP:8080"]
PRE --> ROUTE{"路由决策:<br/>后端Pod在哪?"}
ROUTE -->|"Pod在本Node"| LOCAL_PATH["直接通过cni0/veth<br/>转发到本地Pod"]
LOCAL_PATH --> POST_LOCAL["POSTROUTING:<br/>MASQUERADE(必需!)"]
POST_LOCAL --> POD_LOCAL["本地Pod收到请求<br/>src: NodeIP"]
ROUTE -->|"Pod在其他Node"| REMOTE_PATH["FORWARD链"]
REMOTE_PATH --> POST_REMOTE["POSTROUTING:<br/>MASQUERADE(必需!)"]
POST_REMOTE --> OTHER_NODE["转发到其他Node"]
关键特点:
- 无论后端Pod在本Node还是其他Node,NodePort场景都需要SNAT。原因是外部客户端的src IP是一个外部地址(如
203.0.113.5),如果不做SNAT,Pod回包的dst是外部客户端IP,回包会直接从Pod所在Node发出,绕过最初接收请求的Node,导致conntrack不一致 externalTrafficPolicy的影响:externalTrafficPolicy: Cluster(默认):kube-proxy在所有Node上都生成DNAT规则,可能跨Node转发。优点:负载均衡更均匀。缺点:额外一跳延迟+SNAT导致丢失客户端源IPexternalTrafficPolicy: Local:kube-proxy仅DNAT到本Node上的Pod。如果本Node无对应Pod,直接DROP。优点:保留客户端源IP(不需要SNAT)、减少跨Node转发。缺点:负载可能不均匀
externalTrafficPolicy: Local时的iptables规则差异:
# Cluster模式(默认):所有endpoint都参与负载均衡
-A KUBE-SVC-XXXX -m statistic --mode random --probability 0.5 -j KUBE-SEP-AAAA
-A KUBE-SVC-XXXX -j KUBE-SEP-BBBB
# Local模式:仅保留本Node上的endpoint,无本地endpoint时DROP
-A KUBE-XLB-XXXX -m comment --comment "no local endpoints" -j KUBE-MARK-DROP
# 或(本Node有endpoint时)
-A KUBE-XLB-XXXX -j KUBE-SEP-AAAA # 仅本地Pod
三种场景的对比总结
| 场景 | 数据路径 | 跨物理网络 | 需要SNAT | 涉及的iptables链 | 客户端源IP保留 |
|---|---|---|---|---|---|
| 同Node Pod→Service | veth→cni0→DNAT→cni0→veth |
否 | 否(hairpin除外) | PRE→FWD→POST |
是(Pod真实IP) |
| 跨Node Pod→Service | veth→DNAT→FWD→MASQ→eth0→远端Node |
是 | 是 | PRE→FWD→POST(MASQ) |
否(被替换为NodeIP) |
| NodePort(本地Pod) | eth0→DNAT→cni0→veth |
否 | 是 | PRE→FWD→POST(MASQ) |
Local策略可保留 |
| NodePort(跨Node) | eth0→DNAT→FWD→MASQ→eth0→远端Node |
是 | 是 | PRE→FWD→POST(MASQ) |
否 |
核心规律:只要回包路径可能绕过发起DNAT的Node(跨Node、外部流量),就必须做SNAT/MASQUERADE以保证回包原路返回
5、iptables模式的性能问题
iptables规则是线性遍历的,每个Service生成约8-10条规则(包含KUBE-SERVICES/KUBE-SVC-xxx/KUBE-SEP-xxx链),规则总量与Service数量成正比:
| Service数量 | 大约规则数 | 单包规则遍历时间(估) |
|---|---|---|
100 |
~1000条 |
~100μs |
1000 |
~10000条 |
~1ms |
5000 |
~50000条 |
~5ms |
10000 |
~100000条 |
~10ms+ |
当规则量达到数万条时,每个数据包在PREROUTING链的遍历开销变得显著,且iptables规则的全量更新也非常耗时(需要锁住整个规则表)
kube-proxy IPVS模式
IPVS(IP Virtual Server)是Linux内核中的L4负载均衡模块,工作在netfilter的NF_INET_LOCAL_IN hook点上,使用哈希表进行服务查找,复杂度为O(1)
1、IPVS与iptables模式的对比
| 特性 | iptables模式 | IPVS模式 |
|---|---|---|
| 服务查找 | O(n) 线性遍历 |
O(1) 哈希查找 |
| 负载均衡算法 | 仅随机(statistic模块) | rr/wrr/lc/wlc/sh/dh等 |
| 规则更新 | 全量替换(需锁表) | 增量更新 |
| conntrack依赖 | 是 | 是(SNAT仍需iptables) |
| 大规模性能 | 随Service数量线性下降 | 基本恒定 |
2、IPVS的工作位置
flowchart TD
A["ip_rcv → PREROUTING"] --> B["conntrack_in"]
B --> C["nat表(DNAT) - 此处IPVS不做DNAT"]
C --> D["路由决策"]
D -->|"目的IP是VIP(本机)"| E["NF_INET_LOCAL_IN"]
E --> F["IPVS hook: ip_vs_in()"]
F --> G{"匹配IPVS服务?"}
G -->|"是"| H["选择后端(哈希查找)<br/>修改skb目的IP/端口<br/>重新路由"]
G -->|"否"| I["正常INPUT处理"]
H --> J["NF_INET_FORWARD / 直接发送"]
IPVS机制通过将ClusterIP配置为节点的本地虚拟IP(绑定到kube-ipvs0接口),使得发往ClusterIP的包在路由决策时被判定为”发往本机”,从而走LOCAL_IN路径进入IPVS模块
3、IPVS仍依赖iptables
即使在IPVS模式下,kube-proxy仍然需要少量iptables规则来处理:
SNAT/MASQUERADE(IPVS本身不做源地址转换)- NodePort的入口匹配
KUBE-MARK-MASQ标记需要做SNAT的包
一个ClusterIP请求的完整内核路径
以Pod A(10.244.1.2,在Node 1上)访问Service(10.96.0.1:80),后端Pod B(10.244.2.3:8080,在Node 2上)为例:
flowchart TD
subgraph PodA_NS ["Pod A 网络命名空间"]
A1["应用发送请求<br/>dst: 10.96.0.1:80"]
end
subgraph Node1 ["Node 1 宿主机"]
B1["veth pair → eth0(宿主机侧)"]
C1["ip_rcv()"]
D1["PREROUTING: conntrack_in<br/>创建conntrack条目(NEW)"]
E1["PREROUTING: nat表 DNAT<br/>10.96.0.1:80 → 10.244.2.3:8080"]
F1["路由决策: 10.244.2.3<br/>需要转发到Node 2"]
G1["FORWARD: filter表<br/>检查转发策略"]
H1["POSTROUTING: MASQUERADE<br/>src: 10.244.1.2 → Node1_IP"]
I1["conntrack_confirm<br/>条目正式生效"]
J1["通过物理网卡发往Node 2"]
end
subgraph Node2 ["Node 2"]
K2["物理网卡接收"]
L2["ip_rcv → PREROUTING"]
M2["路由: 10.244.2.3是本地Pod"]
N2["通过veth转入Pod B"]
end
subgraph PodB_NS ["Pod B 网络命名空间"]
O2["应用收到请求<br/>src: Node1_IP, dst: 10.244.2.3:8080"]
end
A1 --> B1
B1 --> C1
C1 --> D1
D1 --> E1
E1 --> F1
F1 --> G1
G1 --> H1
H1 --> I1
I1 --> J1
J1 --> K2
K2 --> L2
L2 --> M2
M2 --> N2
N2 --> O2
回包路径(Pod B → Pod A):
- Pod B回复,
dst=Node1_IP→ 通过物理网络返回Node 1 - Node 1收到回包,PREROUTING中conntrack查到已有
ESTABLISHED条目 - conntrack自动执行反向NAT:dst从
Node1_IP还原为10.244.1.2,src从10.244.2.3还原为10.96.0.1 - 路由到Pod A的veth设备
Netfilter性能与调优
1、conntrack表满导致丢包
当连接数超过nf_conntrack_max时,新连接将被丢弃,dmesg中会出现:
nf_conntrack: table full, dropping packet
诊断命令如下:
# 查看当前conntrack条目数
cat /proc/sys/net/netfilter/nf_conntrack_count
# 查看最大值
cat /proc/sys/net/netfilter/nf_conntrack_max
# 查看详细的conntrack条目
conntrack -L
# 查看conntrack统计
conntrack -S
2、关键sysctl调优参数
| 参数 | 推荐值 | 说明 |
|---|---|---|
net.netfilter.nf_conntrack_max |
1048576 |
大规模集群需大幅调高 |
net.netfilter.nf_conntrack_buckets |
max/4 | 哈希表大小,减少冲突 |
net.netfilter.nf_conntrack_tcp_timeout_established |
3600 |
从默认5天降低,加速条目回收 |
net.netfilter.nf_conntrack_tcp_timeout_close_wait |
60 |
减少CLOSE_WAIT状态占用 |
net.netfilter.nf_conntrack_udp_timeout |
30 |
UDP连接超时 |
net.netfilter.nf_conntrack_udp_timeout_stream |
120 |
UDP双向流超时 |
3、Kubernetes中的iptables规则膨胀
在大规模Kubernetes集群中,iptables的问题逐渐暴露:
- 规则遍历延迟:每个包需要遍历
KUBE-SERVICES链中的所有规则,Service越多延迟越高 - 规则更新耗时:
iptables-restore需要全量替换规则表,期间需要持有xtables锁,可能导致短暂的包丢失 - conntrack条目消耗:每个Service连接都会创建conntrack条目,高并发场景下容易打满
- CPU消耗:softirq上下文中执行iptables规则匹配,规则越复杂CPU开销越大
4、一些可能的尝试&&实践
为解决上述问题,社区正在推进多条技术路线:
- IPVS模式:如上文所述,
O(1)查找替代O(n)遍历,适合多Service的集群 - nftables:iptables的继任者,使用虚拟机(nf_tables VM)执行规则,支持集合/字典等数据结构实现
O(1)匹配 - eBPF/Cilium:完全绕过iptables和conntrack,在TC(Traffic Control)hook或XDP层直接处理Service负载均衡。优势包括:
O(1)BPF map查找- 避免conntrack条目消耗
- 可以在更早的位置(如XDP)处理包,减少协议栈开销
- 支持socket级别的负载均衡(
connect()时直接选择后端,避免DNAT)
0x09 参考
- Monitoring and Tuning the Linux Networking Stack: Sending Data
- Monitoring and Tuning the Linux Networking Stack: Receiving Data
- Linux网络 - 数据包的发送过程
- Linux 内核数据流概览初探
- Linux是怎么从网络上接收数据包的
- linux网络子系统研究:数据收发简略流程图
- eBPF Docs Program context __sk_buff
- 25 张图,一万字,拆解 Linux 网络包发送过程
- Linux网络 - 数据包的接收过程
- Linux 网卡数据收发过程分析
- 图解Linux网络包接收过程
- Illustrated Guide to Monitoring and Tuning the Linux Networking Stack: Receiving Data
- 内核网络中的GRO、RFS、RPS技术介绍和调优
- «深入理解Linux网络技术内幕»
- sk_buff 简介
- 【Linux】网络专题(二)——核心数据结构sk_buff
- Linux 网络栈接收数据(RX):配置调优(2022)
- Linux 网络栈接收数据(RX):原理及内核实现(2022)
- 带你理解 iptables 原理
- A Deep Dive into Iptables and Netfilter Architecture
- Conntrack tales - one thousand and one flows
- Kubernetes Service 实现原理
- IPVS-Based In-Cluster Load Balancing Deep Dive
- Cilium: BPF and XDP for containers
