通过netfilter使用get/setsockopt实现用户态与内核模块之间的通信

一般情况下,get/setsockopt第第三个参数和第二个参数紧密相关,即一般选定了level,optname也基本就选定了范围。但是可以原是套接字可以自定义sockopt,并且netfilter还为此提供了几个接口。使用方法如下:

首先要定义一个struct nf_sockopt_ops类型的结构体,然后通过nf_register_sockopt将其注册,最后通过 nf_sockopt_ops的get和set函数对外提供结构,供用户态使用get/setsockopt来操作。废话不多说,上代码。

内核模块代码hello.c

#include <linux/init.h>

#include <linux/module.h>

#include <linux/kernel.h>

#include <linux/socket.h>

#include <linux/netfilter_ipv4.h>

#include <linux/string.h>

 

#define SOCKET_OPS_BASE128/* base for firewall socket options */

#define SOCKET_OPS_SET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_SET_WORLD(SOCKET_OPS_BASE + 1)

#define SOCKET_OPS_GET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_GET_WORLD(SOCKET_OPS_BASE + 1)

// If SOCKET_OPS_BASE+1, ERROR

#define SOCKET_OPS_MAX(SOCKET_OPS_BASE + 2)

 

static inthello= 0;

static charworld[16]= {'\0'};

 

MODULE_LICENSE("GPL");

MODULE_AUTHOR("LGW");

MODULE_DESCRIPTION("LGW Kernel Module");

 

static int set_var(struct sock *sk, int cmd, void __user *user, unsigned int len)

{

int ret = 0;

printk(KERN_INFO "sockopt: set_var\n"); 

 

switch(cmd)

{

case SOCKET_OPS_SET_HELLO:

if (user == NULL)

{

ret = -1;

break;

}

ret = copy_from_user(&hello, user, len);

printk("hello from user is %d\n", hello);

break;

 

case SOCKET_OPS_SET_WORLD:

if (user == NULL)

{

ret = -1;

break;

}

ret = copy_from_user(&world, user, len);

printk("world from user is %s\n", world);

break;

 

default:

printk("undefined sock opt when set\n");

}

 

return ret;

 

}

 

static int get_var(struct sock *sk, int cmd, void __user *user, int *len)

{

int ret = 0;

printk(KERN_INFO "sockopt: get_var\n"); 

 

switch(cmd)

{

case SOCKET_OPS_GET_HELLO:

hello = 100;

ret = copy_to_user(user, &hello, sizeof(hello));

break;

 

case SOCKET_OPS_GET_WORLD:

memcpy(world, "hello,World!", sizeof("hello,world!"));

ret = copy_to_user(user, world, sizeof("hello,World!"));

break;

 

default:

printk("undefined sock opt when get\n");

}

return ret;

}

 

 

 

static struct nf_sockopt_ops my_sockopts = {

.pf= PF_INET,

.set_optmin= SOCKET_OPS_BASE,

.set_optmax= SOCKET_OPS_MAX,

.set= set_var,

.get_optmin= SOCKET_OPS_BASE,

.get_optmax= SOCKET_OPS_MAX,

.get= get_var,

};

 

 

 

static int __init hello_init(void)

{

int ret = 0;

printk("Loading LGW Kernel Module...\n");

ret = nf_register_sockopt(&my_sockopts);

return ret;

}

 

static void __exit hello_exit(void)

{

printk("Good Bye, LGW Kernel Module!\n");

nf_unregister_sockopt(&my_sockopts);

}

 

module_init(hello_init);

module_exit(hello_exit);用户态代码world.c

#include <sys/socket.h>

#include <netinet/in.h>

#include <unistd.h>

#include <string.h>

#include <stdio.h>

#define SOCKET_OPS_BASE128/ base for firewall socket options /

#define SOCKET_OPS_SET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_SET_WORLD(SOCKET_OPS_BASE + 1)

#define SOCKET_OPS_GET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_GET_WORLD(SOCKET_OPS_BASE + 1)

static inthello= 0;

static charworld16= {'\0'};

int main()

{

int sockfd;

int len;

int ret;

int hello = 1;

char world16 = "1234567";

sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);

if(sockfd < 0)

{

printf("socket create error\n");

return -1;

}

setsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_SET_HELLO,

&hello, sizeof(hello));

len = sizeof(hello);

ret = getsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_GET_HELLO,

&hello, &len);

printf("ret is %d\n", ret);

printf("Now hello is: %d\n", hello);

setsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_SET_WORLD,

world, sizeof("1234567"));

len = sizeof(world);

ret = getsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_GET_WORLD,

world, &len);

printf("ret is %d\n", ret);

printf("Now world is: %s, and len is: %d\n", world, len);

return 0;

}

本文在写作过程中参考了:http://hi.baidu.com/mnkee/blog/item/e2094936b78fe1d0a3cc2b4a.html

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏WOLFRAM

by 骁君

1193
来自专栏PPV课数据科学社区

【学习】七天搞定SAS(一):数据的导入、数据结构

SAS的数据类型 ? 首先,sas的编程大概就两块:Data和PROC,这个倒是蛮清晰的划分。然后目前关注data部分。 SAS的数据类型还真的只有两种:数字和...

36612
来自专栏xingoo, 一个梦想做发明家的程序员

ping 实现设计---ICMP

发送ICMP报文时,必须程序自己计算校验和,将它填入ICMP头部对应的域中。 校验和的计算方法:   将数据以字为单位累加到一个双字中,如果数据长度为奇数,最后...

2017
来自专栏何俊林

FFmpeg总结(十一)用ffmpeg进行转格式,Android下播放网络音频流

图:杭州西湖 思路: 1、mp3转成pcm(音频数据),ffmpeg做的事 2、OpenSL ES引擎创建AudioPlayer,实际调用了AudioTra...

5355
来自专栏高性能服务器开发

(三) 服务器端的程序架构介绍2

下面我们以pc端登录为例来具体看一个数据包在服务器端各个服务之间走过的流程: 步骤1:login_server初始化侦听socket,设置新连接到来的回调函数。...

3834
来自专栏杨建荣的学习笔记

关于ORA-12543: TNS:destination host unreachable的案例(37天)

今天在给几个库做映射的时候,用tnsping,有一个库老是有问题,在客户端配置 tnsping NFTTEST Used TNSNAMES adapter to...

4566
来自专栏xingoo, 一个梦想做发明家的程序员

WSAEventSelect模型 ---应用实例,重写TCP服务器实例

// WSAEvent.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <winsock2.h> #...

1879
来自专栏杂烩

分布式服务框架之Dubbo整合Spring项目(二)

832
来自专栏游戏杂谈

基于SOUI开发一个简单的小工具

Duilib 很久不维护了,而很多不同的分支,似乎都不太维护。微信 Windows 的版本是基于 Duilib 进行开发的,说明应该还是很广泛的。

2133
来自专栏游戏杂谈

cocos2d-x 2.x版本接入bugly的总结

最开始项目使用的是自己DIY的很简陋的上报系统,后来改成google breakpad来上报,发现其实都做的不太理想,游戏引擎因为版本历史问题存在一些崩溃问题。...

800

扫码关注云+社区