Ben*_*ird 11 c buffer operating-system kernel packet
假设场景:udp数据包流到达机器X,机器X正在运行两个程序 - 一个正在侦听带有recv()的数据包,另一个正在运行pcap.
在这种情况下,据我所知,数据包存储在接口中,直到它由内核轮询,然后将内核移动到内核内存中的缓冲区,并将数据包复制到另外两个缓冲区 - 一个缓冲区用于程序使用recv监听,并使用pcap监听程序的一个缓冲区.数据包在读取时从相应的缓冲区中删除 - 通过pcap_next()或recv(),下次进程调度程序运行它们(我假设它们在这种情况下阻塞).它是否正确?是否真的使用了4个缓冲区,还是以其他方式处理?
我正在寻找尽可能详细的描述,关于在这种情况下真正涉及哪些缓冲区,以及数据包如何从一个移动到另一个(例如,数据包在进入recv缓冲区之前被复制到pcaps缓冲区,之后或未定义?).
我知道这似乎是一个很大的问题,但我真正关心的是数据包的存储位置以及数据存储的时间长短.子弹点很好.理想情况下,我想要一个通用的答案,但如果它在OS之间变化我对Linux最感兴趣.
Linux案例(BSD可能有些类似,使用mbufs而不是skbuffs):
Linux使用skbuff(套接字缓冲区)来缓冲网络数据.skbuff包含有关某些网络数据的元数据,以及一些指向该数据的指针.
点击(pcap用户)创建skbuff克隆.克隆是一个新的skbuff,但它指向相同的数据.当有人需要修改几个skbuff(原始skbuff及其克隆)共享的数据时,首先需要创建一个新的副本(copy-on-write).
当有人不再需要skbuff时,就是kfree_skb()这样.kfree_skb()递减引用计数,当引用计数达到零时,释放skbuff.考虑克隆会稍微复杂一些,但这是一般的想法.