TCP/IP协议栈中IP层架构

/*
*  Main IP Receive routine.
* 对IP头部合法性进行严格检查，然后把具体功能交给ip_rcv_finish
*/
int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev)
{
const struct iphdr *iph;
u32 len;

/*
* 当网卡处于混杂模式时，丢掉所有接收到的的垃圾数据，不要试图解析它
*/
//noted: 其实也就是丢弃掉不是发往本地的数据包。网卡在混杂模式下会接收一切到达网卡的数据，不管目的地mac是否是本网卡
//noted: 在调用ip_rcv之前，内核会将该数据包交给嗅探器，所以该函数仅丢弃该包
if (skb->pkt_type == PACKET_OTHERHOST)
goto drop;

//noted:该宏用于内核做一些统计,关于网络层snmp统计的信息，也可以通过netstat 指令看到这些统计值
IP_UPD_PO_STATS_BH(dev_net(dev), IPSTATS_MIB_IN, skb->len);

//noted: ip_rcv是由netif_receive_skb函数调用，如果嗅探器或者其他的用户对数据包需要进
//进行处理，则在调用ip_rcv之前，netif_receive_skb会增加skb的引用计数，既该引
//用计数会大于1。若如此次，则skb_share_check会创建sk_buff的一份拷贝。
if ((skb = skb_share_check(skb, GFP_ATOMIC)) == NULL) {
//noted: SNMP所需要的统计数据，忽略
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INDISCARDS);
goto out;
}

//noted:pskb_may_pull确保skb->data指向的内存包含的数据至少为IP头部大小，由于每个
//IP数据包包括IP分片必须包含一个完整的IP头部。如果小于IP头部大小，则缺失
//的部分将从数据分片中拷贝。这些分片保存在skb_shinfo(skb)->frags[]中。
if (!pskb_may_pull(skb, sizeof(struct iphdr)))
goto inhdr_error;

//noted: pskb_may_pull可能会调整skb中的指针，所以需要重新定义IP头部
iph = ip_hdr(skb);

/*
*  RFC1122: 3.2.1.2 必须默默地放弃任何IP帧校验和失败.
*
*  数据报可接收?
*
*  1.  长度至少是一个ip报头的大小
*  2.  版本4
*  3.  校验和正确。(速度优化后,跳过回路校验和)
*  4.  没有虚假的长度
*/
//noted: 检测ip首部长度及协议版本
if (iph->ihl < 5 || iph->version != 4)
goto inhdr_error;

//noted: 确保IP完整的头部包括选项在内存中
if (!pskb_may_pull(skb, iph->ihl*4))
goto inhdr_error;

iph = ip_hdr(skb);

//noted:验证IP头部的校验和
if (unlikely(ip_fast_csum((u8 *)iph, iph->ihl)))
goto csum_error;

//noted:检测ip报文长度是否小于skb->len
len = ntohs(iph->tot_len);
if (skb->len < len) {
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INTRUNCATEDPKTS);
goto drop;
} else if (len < (iph->ihl*4))
goto inhdr_error;

/* 我们的传输介质可能填充缓冲区。现在我们知道这是 我们可以从此帧中削减的真实长度的ip帧
* 注意现在意味着skb->len包括ntohs(iph->tot_len)
*/
if (pskb_trim_rcsum(skb, len)) {
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INDISCARDS);
goto drop;
}

//noted: 设置tcp报头指针
skb->transport_header =
e19f
skb->network_header + iph->ihl*4;

/* 删除任何套接字控制块碎片 */
memset(IPCB(skb), 0, sizeof(struct inet_skb_parm));

/* 因为tproxy，现在必须丢掉socket */
//noted: tproxy是iptables的一附加控件，在mangle表的PREROUTING链中使用，不修改数据包包头，
//直接把数据传递给一个本地socket(即不对数据包进行任何nat操作)。具体百度搜索tproxy
skb_orphan(skb);

//noted: 在做完基本的头校验等工作后，就交由NF_HOOK管理了
//noted: NF_HOOK在做完PRE_ROUTING的筛选后，PRE_ROUTING点上注册的所有钩子都
//返回NF_ACCEPT才会执行后面的ip_rcv_finish函数 ，然后继续执行路由等处理
//如果是本地的就会交给更高层的协议进行处理，如果不是交由本地的就执行FORWARD
return NF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING, skb, dev, NULL,
ip_rcv_finish);

csum_error:
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_CSUMERRORS);
inhdr_error:
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INHDRERRORS);
drop:
kfree_skb(skb);
out:
return NET_RX_DROP;
}

/*
*  Main IP Receive routine.
* 对IP头部合法性进行严格检查，然后把具体功能交给ip_rcv_finish
*/
int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev)
{
const struct iphdr *iph;
u32 len;

/*
* 当网卡处于混杂模式时，丢掉所有接收到的的垃圾数据，不要试图解析它
*/
//noted: 其实也就是丢弃掉不是发往本地的数据包。网卡在混杂模式下会接收一切到达网卡的数据，不管目的地mac是否是本网卡
//noted: 在调用ip_rcv之前，内核会将该数据包交给嗅探器，所以该函数仅丢弃该包
if (skb->pkt_type == PACKET_OTHERHOST)
goto drop;

//noted:该宏用于内核做一些统计,关于网络层snmp统计的信息，也可以通过netstat 指令看到这些统计值
IP_UPD_PO_STATS_BH(dev_net(dev), IPSTATS_MIB_IN, skb->len);

//noted: ip_rcv是由netif_receive_skb函数调用，如果嗅探器或者其他的用户对数据包需要进
//进行处理，则在调用ip_rcv之前，netif_receive_skb会增加skb的引用计数，既该引
//用计数会大于1。若如此次，则skb_share_check会创建sk_buff的一份拷贝。
if ((skb = skb_share_check(skb, GFP_ATOMIC)) == NULL) {
//noted: SNMP所需要的统计数据，忽略
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INDISCARDS);
goto out;
}

//noted:pskb_may_pull确保skb->data指向的内存包含的数据至少为IP头部大小，由于每个
//IP数据包包括IP分片必须包含一个完整的IP头部。如果小于IP头部大小，则缺失
//的部分将从数据分片中拷贝。这些分片保存在skb_shinfo(skb)->frags[]中。
if (!pskb_may_pull(skb, sizeof(struct iphdr)))
goto inhdr_error;

//noted: pskb_may_pull可能会调整skb中的指针，所以需要重新定义IP头部
iph = ip_hdr(skb);

/*
*  RFC1122: 3.2.1.2 必须默默地放弃任何IP帧校验和失败.
*
*  数据报可接收?
*
*  1.  长度至少是一个ip报头的大小
*  2.  版本4
*  3.  校验和正确。(速度优化后,跳过回路校验和)
*  4.  没有虚假的长度
*/
//noted: 检测ip首部长度及协议版本
if (iph->ihl < 5 || iph->version != 4)
goto inhdr_error;

//noted: 确保IP完整的头部包括选项在内存中
if (!pskb_may_pull(skb, iph->ihl*4))
goto inhdr_error;

iph = ip_hdr(skb);

//noted:验证IP头部的校验和
if (unlikely(ip_fast_csum((u8 *)iph, iph->ihl)))
goto csum_error;

//noted:检测ip报文长度是否小于skb->len
len = ntohs(iph->tot_len);
if (skb->len < len) {
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INTRUNCATEDPKTS);
goto drop;
} else if (len < (iph->ihl*4))
goto inhdr_error;

/* 我们的传输介质可能填充缓冲区。现在我们知道这是 我们可以从此帧中削减的真实长度的ip帧
* 注意现在意味着skb->len包括ntohs(iph->tot_len)
*/
if (pskb_trim_rcsum(skb, len)) {
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INDISCARDS);
goto drop;
}

//noted: 设置tcp报头指针
skb->transport_header = skb->network_header + iph->ihl*4;

/* 删除任何套接字控制块碎片 */
memset(IPCB(skb), 0, sizeof(struct inet_skb_parm));

/* 因为tproxy，现在必须丢掉socket */
//noted: tproxy是iptables的一附加控件，在mangle表的PREROUTING链中使用，不修改数据包包头，
//直接把数据传递给一个本地socket(即不对数据包进行任何nat操作)。具体百度搜索tproxy
skb_orphan(skb);

//noted: 在做完基本的头校验等工作后，就交由NF_HOOK管理了
//noted: NF_HOOK在做完PRE_ROUTING的筛选后，PRE_ROUTING点上注册的所有钩子都
//返回NF_ACCEPT才会执行后面的ip_rcv_finish函数 ，然后继续执行路由等处理
//如果是本地的就会交给更高层的协议进行处理，如果不是交由本地的就执行FORWARD
return NF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING, skb, dev, NULL,
ip_rcv_finish);

csum_error:
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_CSUMERRORS);
inhdr_error:
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INHDRERRORS);
drop:
kfree_skb(skb);
out:
return NET_RX_DROP;
}

'''

NIC Memory 台式机一般都采用内置网卡来连接网络。网卡也叫“网络适配器”，英文全称为“Network Interface Card”

interrupt Generator  中断发生器

DMA Engine 直接存储器存取引擎 DMA驱动 它允许客户端对外设指定DMA的方向、DMA地址、总线宽度、DMA突发长度等等

softirq 软中断; 软件中断为此，整个softirq机制的设计与实现中

            自始自终都贯彻了一个思想：“谁触发，谁执行”（Who marks，Who runs），也即触发

            软中断的那个CPU负责执行它所触发的软中断，而且每个CPU都由它自己的软中断触发与

            控制机制。这个设计思想也使得softirq机制充分利用了SMP系统的性能和特点。

interrupt handler 中断处理程序

pointer to device

backlog  定义是已连接但未进行accept处理的SOCKET队列大小，已是（并非syn的SOCKET队列）。

'''s