openswan klips代码分析--(1)初始化流程

Klips是openswan自带实现IPsec功能的模块，其主要实现数据加解密、安全关联、密钥管理、身份认证等功能，并以.ko模块插入到内核中运行。

版本：

文档中对应的openswan的代码版本是2.6.43.1

1.模块初始化：

1.1.ipsec_klips_init

ipsec_xmit_state_cache_init 报文发送缓存初始化

ipsec_rcv_state_cache_init报文接收缓存初始化

ipsec_proc_init()创建proc文件系统与用户层交换数据

ipsec_sadb_init()初始化SADB

ipsec_radijinit()初始化SPDB(即eroute策略)

pfkey_init()初始化与用户层通信的PF_KEY套接字

ipsec_tunnel_init_devices()隧道模式创建ipsec虚拟网卡

ipsec_mast_init_devices()传输模式初始化

ipsec_alg_init()注册可用的加密算法(3des,aes等)

openswan_inet_add_protocol()增加ESP、AH、COMP支持

未完待续....