深入剖析数据接收过程
Layer 2:数据链路层(Data Link Layer)
在进入正式讨论数据包的接收之前,需要介绍一下linux中断过程。 当网卡检测到一个数据包到来时,就会向8259A触发相应的中断信号线,识别为一个中断后,控制单元将会执行如下步骤:
1. 确定与中断或异常关联的向量i(0≤ i ≤255) 2. 读由idtr寄存器指向的IDT表中的第i项。 3. 从gdtr寄存器获得GDT的基地址,并在GDT中查找,以读取IDT表项中的选择符标识的段描述符。这个描述符指定中断或异常处理程序所在的段的基地址。
4. 确信中断是由授权的(中断)发生源发出的。首先将当前特权级CPL(存放在cs寄存器的低两位)与段描述符(存放在GDT中)的描述符特权级DPL比较。如果CPL小于DPL,就产生一个“通常保护”异常,因为中断处理程序的特权级不能低于引起中断的程序的特权。对于编程异常,则做进一步的安全检查:比较CPL与处于IDT中的门描述符的DPL,如果DPL小于CPL,就产生一个“通常保护”异常,这最后
一个检查可以避免用户应用程序访问特殊的陷阱门和中断门。
5. 检查是否发生了特权级的变化,也就是说,CPL是否不同于所选择的段描述符的DPL。如果是,控制单元必须开始使用与新的特权级相关的栈,通过执行以下步骤来保证这一点: A. 读tr寄存器,以访问运行进程的TSS段。
B. 用与新特权级相关的栈段和栈指针的正确值装载ss和esp寄存器。这些值可以在TSS中找到。
C. 在新的栈中保存ss和esp以前的值,这些值定义了与旧特权级相关的栈的逻辑地址。 6. 如果故障已发生,用引起异常的指令地址装载cs和eip寄存器,从而使得这条指令能再次被执行。
7. 在栈中保存eflag、cs和eip的内容。
8. 如果异常产生了一个硬件出错码,则将它保存在栈中。
9. 装载cs和eip寄存器,其值分别是IDT表中第i项门描述符的段选择符和偏移量字段。这些值给出了中断或者异常处理程序的第一条指令的逻辑地址。 从上面的步骤可以看出,硬件会做相应的一些环境保存:转入到 SS和ESP指针所在的地址,也就是新栈地址。这样就可以访问新的栈了(通过SS+ESP),但是还有一个问题:当我们的中断返回时也要恢复到原来的栈,那么原来所在的栈都保存到什么地方呢?其实就是保存在所切换到的这个新栈中,好了地方是找到了,保存到新栈中。那么旧的SS和ESP的值又到哪里去找呢?是在TSS中,其实在中断发生的时候,如果检测到运行级别发生了改了,将寄存器SS,ESP中的值保存进TSS的相应级别位置,再加载新的SS,ESP的值,然后从TSS中取出旧的SS,ESP值,再压栈.压栈前后示意图如下:
以上所陈述的都是硬件自动保存的环境,那么还有很多寄存器的值由谁来保存呢?这就需要操作系统来完成了。 从上面的第9步,我们可以清晰的看到,下一步CPU将要做的事情就是执行中断或是异常所在的地址。其实IRQn中断处理程序所在的地址开始是保存在interrupt[n]之中的,之后才复制到IDT相应的表项中断门中.那么我们可以看下iterript[n]是在什么地方,是否在它后面还有些什么代码?在/arch/i386/kernel/entry.S中可以找到这个地址: .data
ENTRY(interrupt) .text
vector=0
ENTRY(irq_entries_start) .rept NR_IRQS ALIGN
1: pushl $vector-256 jmp common_interrupt .data
.long 1b .text
vector=vector+1 .endr
可以看到在interrupt之后还出现了这么两句: 1: pushl $vector-256//将中断索引号取负压栈 jmp common_interrupt
好,接下来看common_interrupt是什么? ALIGN
common_interrupt: SAVE_ALL
movl %esp,êx call do_IRQ
jmp ret_from_intr
在common_interrupt:之后首先我们看到的就是一个宏SAVE_ALL,该宏就是我们刚才所说的系统对其它一些中断环境的保存,如下:
#define SAVE_ALL \\
__SAVE_ALL; \\
__SWITCH_KERNELSPACE; #在没有定义CONFIG_X86_HIGH_ENTRY的情况下,此宏是一个空宏
__SAVE_ALL定义如下: #define __SAVE_ALL \\ cld; \\ pushl %es; \\ pushl %ds; \\ pushl êx; \\ pushl ?p; \\ pushl íi; \\ pushl %esi; \\ pushl íx; \\ pushl ìx; \\ pushl ?x; \\
movl $(__USER_DS), íx; \\ movl íx, %ds; \\ movl íx, %es;
__USER_DS的设置是为了在中断返回之后,防止不法程序对内核的访问而设置的,也免去了内核清除寄存器的任务,使得系统提高了效率。从eax开始到ebx都是传递给中断处理函数的参数选项。
以上其实都是我对网络上一篇非常经典的关于中断初始化的文章<
http://blog.chinaunix.net/u/26185/showart_1405389.html
好了,接下来就是进入do_IRQ了。关于d0_IRQ()所做的工作,以及后来如何调用到我们所定义的中断处理函数的详细过程可以参考下面这篇文章(这篇文章太经典了!),名为Linux处理之IRQ中断。
http://tech.ddvip.com/2008-11/122725623294208.html 好了,关于系统中断我们先简单介绍到这里,下面进入Linux驱动开发中所对应的中断处理程序。
1) 中断处理函数
由前面的分析可以看到内核接下来就进入到了中断处理部分。中断处理函数主要做如下工作:
1.1) 间接调用outsw来访问网卡控制寄存器中的接收标志以及其它一些硬件标志,做
出相应的动作。当检测到网卡中数据包到来了时就进入数据包的处理阶段。
1.2) 数据包处理阶段:
1.2.1)首先访问网卡控制寄存器,看数据包被放在了网卡的什么地方,返回一个缓
冲区的标识号(index)。
1.2.2)查询该标识号所对应的缓冲区是否空闲.
1.2.3) 从网卡所标识的缓冲区中将数据读出到内存缓冲区中。
1.2.4)判断所接收到的数据大小,如果太大和太小均会被丢弃。如下: if (len > 2312) { printk( KERN_ERR \
goto badrx; } if (len == 0) goto badrx;
1.2.5)判断数据帧类型,从而调整数据包头的大小,如下(针对无线网卡): bap_read (apriv, (u16*)&fc, sizeof(fc), BAP0); fc = le16_to_cpu(fc); switch (fc & 0xc) { case 4: if ((fc & 0xe0) == 0xc0) hdrlen = 10; else hdrlen = 16; break; case 8: if ((fc&0x300)==0x300){ hdrlen = 30; break; } default: hdrlen = 24; } } else hdrlen = ETH_ALEN * 2; 1.2.6)为sk_buff数据结构分配一个空间。 1.2.7)视数据包的大小,从而调整sk_buff的大小。之后将数据再次读入到sk_buff
之中存储。
1.2.8)填写该数据结构中的相应项,如下: skb->mac.raw = skb->data; skb->pkt_type = PACKET_OTHERHOST; skb->dev = apriv->wifidev; skb->protocol = htons(ETH_P_802_2); skb->dev->last_rx = jiffies; skb->ip_summed = CHECKSUM_NONE;
1.2.9)最后一步,调用netif_rx( skb ),将数据交到上层处理。
2)netif_rx()
该函数首先检测所传送过来的skb中的时间戳是否有值,没有的话就获取当前时间作为时间戳。接下来询问当前队列是否还有空闲,如果由空闲就将skb压入到struct softnet_data queue结构体的队列之中,如下:
__skb_queue_tail(&queue->input_pkt_queue, skb); 最后就调用netif_rx_schedule函数,如下: netif_rx_schedule (&queue->backlog_dev);
这里需要注意的是这个函数的参数,看下struct softnet_data的具体结构,如下:
struct softnet_data {
struct net_device *output_queue; struct sk_buff_head input_pkt_queue; struct list_head poll_list;
struct sk_buff *completion_queue; struct net_device backlog_dev; #ifdef CONFIG_NET_DMA
struct dma_chan *net_dma; #endif };
采用该数据结构的原因是当数据包到来时就将它们挂在这个这个数据结构上,这样访问这些数据时就不需要锁定了。
可以看到backlog_dev是一个struct net_device结构,所以数据包就转化为了该数据结构来传输。
2) netif_rx_schedule()
该函数会去调用__netif_rx_schedule,在函数__netif_rx_schedule中会去触发软中断NET_RX_SOFTIRQ, 也即是去调用net_rx_action.如下: __raise_softirq_irqoff(NET_RX_SOFTIRQ);//触发软中断
在net_rx_action函数中会去调用设备的poll函数, 它是设备自己注册的.在设备的poll函数中, 会去调用netif_receive_skb函数。 3) netif_receive_skb(skb)
关于这个函数,R.wen (rwen2012@126.com)写了一份介绍链路层收发数据包的详细文档,
大家可以去看看。(接收过程中的第五点就是介绍这个函数的),地址如下:
http://linux.chinaunix.net/bbs/viewthread.php?tid=886985&extra=
Layer 3:网络层(Network Layer)
由以上文章的分析,我们可以看到。在数据链路层最后是内核调用了deliver_skb()来向上层(也就是网络层)中所注册的协议发送一份IP数据包的副本,当然再内核中可能会注册多个的协议(如ARP,IP),这里我们讲解IP协议,它具体的处理函数是ip_rcv(). 1)ip_rcv()
1.1)该函数首先对传送过来的数据包中取出ip头描述数据结构struct iphdr *iph,如下:
iph = skb->nh.iph;
1.3) 依据RFC1122中的规定,对不满足规定的IP头数据包丢弃,RFC1122中认为一个
正常的数据包应该有如下几种: 1. 数据包的大小不能小于IP头的大小;
2. 版本是IPV4(当然,我们这是以IPV4来阐述的); 3. 校验码正确;
4. 数据包的长度是真实的。 如下代码演示了以上规范:
if (iph->ihl < 5 || iph->version != 4) goto inhdr_error;