Linux内核中的网络协议栈详解

原创 于 2026-04-12 20:08:44 发布 · 244 阅读 · 43 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux #系统内核 #嵌入式

Linux内核中的网络协议栈详解

引言

网络协议栈是Linux内核中负责网络通信的核心组件,它实现了从物理层到应用层的各种网络协议。Linux网络协议栈的设计非常优雅,采用了分层架构,使得不同协议之间可以相互独立。本文将深入探讨Linux内核中的网络协议栈,包括其架构、实现和优化。

网络协议栈的架构

1. 网络协议栈的层次结构

应用层
    ↓
传输层(TCP/UDP)
    ↓
网络层(IP)
    ↓
链路层(Ethernet)
    ↓
物理层

2. Linux网络协议栈的组件

  • socket层:提供用户空间接口
  • 传输层:实现TCP、UDP等协议
  • 网络层:实现IP、ICMP等协议
  • 链路层:实现以太网等协议
  • 设备驱动:与物理设备交互

3. 网络协议栈的核心结构

#include <linux/net.h>

struct sock {
    struct socket_wq *sk_wq;
    struct sk_buff_head sk_receive_queue;
    struct sk_buff_head sk_write_queue;
    struct sock_common __sk_common;
    int sk_rcvbuf;
    int sk_sndbuf;
    // 其他字段...
};

struct sk_buff {
    struct sk_buff *next;
    struct sk_buff *prev;
    struct sock *sk;
    struct net_device *dev;
    unsigned int len;
    unsigned int data_len;
    unsigned char *head;
    unsigned char *data;
    unsigned char *tail;
    unsigned char *end;
    // 其他字段...
};

网络设备子系统

1. 网络设备的结构

#include <linux/netdevice.h>

struct net_device {
    char name[IFNAMSIZ];
    unsigned long state;
    struct net_device_ops *netdev_ops;
    struct ethtool_ops *ethtool_ops;
    unsigned int mtu;
    unsigned short type;
    unsigned short flags;
    unsigned char dev_addr[MAX_ADDR_LEN];
    struct net_device_stats stats;
    struct napi_struct *napi;
    // 其他字段...
};

2. 网络设备的操作

#include <linux/netdevice.h>

struct net_device_ops {
    int (*ndo_init)(struct net_device *dev);
    void (*ndo_uninit)(struct net_device *dev);
    int (*ndo_open)(struct net_device *dev);
    int (*ndo_stop)(struct net_device *dev);
    netdev_tx_t (*ndo_start_xmit)(struct sk_buff *skb, 
                                   struct net_device *dev);
    void (*ndo_set_rx_mode)(struct net_device *dev);
    int (*ndo_set_mac_address)(struct net_device *dev, void *addr);
    // 其他操作...
};

3. NAPI机制

NAPI(New API)是Linux内核中用于高效处理网络数据包的机制。

#include <linux/netdevice.h>

struct napi_struct {
    struct list_head poll_list;
    struct net_device *dev;
    int (*poll)(struct napi_struct *, int);
    int weight;
    unsigned int state;
};

// NAPI操作
void netif_napi_add(struct net_device *dev, struct napi_struct *napi, 
                    int (*poll)(struct napi_struct *, int), int weight);
void napi_enable(struct napi_struct *napi);
void napi_disable(struct napi_struct *napi);
int napi_schedule(struct napi_struct *napi);
void napi_complete(struct napi_struct *napi);

网络协议的实现

1. IP协议

#include <linux/ip.h>

struct iphdr {
    __u8    ihl:4;
    __u8    version:4;
    __u8    tos;
    __be16  tot_len;
    __be16  id;
    __be16  frag_off;
    __u8    ttl;
    __u8    protocol;
    __sum16 check;
    __be32  saddr;
    __be32  daddr;
};

// IP处理函数
int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev);
int ip_output(struct sk_buff *skb);

2. TCP协议

#include <linux/tcp.h>

struct tcphdr {
    __be16  source;
    __be16  dest;
    __be32  seq;
    __be32  ack_seq;
    __u16   res1:4;
    __u16   doff:4;
    __u8    fin;
    __u8    syn;
    __u8    rst;
    __u8    psh;
    __u8    ack;
    __u8    urg;
    __u16   window;
    __sum16 check;
    __u16   urg_ptr;
};

// TCP处理函数
int tcp_v4_rcv(struct sk_buff *skb);
int tcp_transmit_skb(struct sock *sk, struct sk_buff *skb, int clone_it, gfp_t gfp_mask);

3. UDP协议

#include <linux/udp.h>

struct udphdr {
    __be16  source;
    __be16  dest;
    __be16  len;
    __sum16 check;
};

// UDP处理函数
int udp_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev);
int udp_sendmsg(struct sock *sk, struct msghdr *msg, size_t len);

网络套接字

1. 套接字的结构

#include <linux/net.h>

struct socket {
    socket_state  state;
    ktime_t       ctime;
    struct file   *file;
    struct sock   *sk;
    const struct proto_ops *ops;
};

struct proto_ops {
    int (*family)(struct socket *sock);
    int (*create)(struct socket *sock, int protocol, int kern);
    int (*connect)(struct socket *sock, struct sockaddr *addr, int addr_len, int flags);
    int (*socketpair)(struct socket *sock1, struct socket *sock2);
    int (*accept)(struct socket *sock, struct socket *newsock, int flags);
    int (*getname)(struct socket *sock, struct sockaddr *addr, int *addr_len, int peer);
    // 其他操作...
};

2. 套接字的系统调用

// 套接字系统调用
asmlinkage long sys_socket(int family, int type, int protocol);
asmlinkage long sys_bind(int fd, struct sockaddr __user *umyaddr, int addrlen);
asmlinkage long sys_connect(int fd, struct sockaddr __user *uservaddr, int addrlen);
asmlinkage long sys_listen(int fd, int backlog);
asmlinkage long sys_accept(int fd, struct sockaddr __user *upeer_sockaddr, int __user *upeer_addrlen);
asmlinkage long sys_sendto(int fd, void __user *buff, size_t len, unsigned int flags, struct sockaddr __user *addr, int addr_len);
asmlinkage long sys_recvfrom(int fd, void __user *buff, size_t len, unsigned int flags, struct sockaddr __user *addr, int __user *addr_len);

3. 套接字的使用

#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int main() {
    int sockfd, newsockfd;
    struct sockaddr_in serv_addr, cli_addr;
    socklen_t clilen;
    char buffer[256];
    
    // 创建套接字
    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    
    // 绑定地址
    serv_addr.sin_family = AF_INET;
    serv_addr.sin_addr.s_addr = INADDR_ANY;
    serv_addr.sin_port = htons(8080);
    bind(sockfd, (struct sockaddr *)&serv_addr, sizeof(serv_addr));
    
    // 监听连接
    listen(sockfd, 5);
    
    // 接受连接
    clilen = sizeof(cli_addr);
    newsockfd = accept(sockfd, (struct sockaddr *)&cli_addr, &clilen);
    
    // 读取数据
    read(newsockfd, buffer, 255);
    
    // 发送数据
    write(newsockfd, "Hello, World!", 13);
    
    // 关闭套接字
    close(newsockfd);
    close(sockfd);
    
    return 0;
}

网络性能优化

1. 网络参数调优

# TCP缓冲区
sysctl -w net.core.rmem_max=26214400
sysctl -w net.core.wmem_max=26214400
sysctl -w net.ipv4.tcp_rmem="4096 87380 26214400"
sysctl -w net.ipv4.tcp_wmem="4096 65536 26214400"

# TCP优化
sysctl -w net.ipv4.tcp_fastopen=3
sysctl -w net.ipv4.tcp_slow_start_after_idle=0
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_fin_timeout=15
sysctl -w net.ipv4.tcp_max_syn_backlog=65535
sysctl -w net.core.somaxconn=65535

# 网络设备优化
ethtool -K eth0 gro on
ethtool -K eth0 gso on
ethtool -K eth0 tso on
ethtool -K eth0 lro off

2. 网卡调优

# 查看网卡信息
ethtool eth0

# 设置MTU
ifconfig eth0 mtu 9000

# 调整中断亲和性
echo "4,5,6,7" > /proc/irq/40/smp_affinity_list

# 调整RX/TX队列
ethtool -L eth0 rx 4 tx 4

# 调整缓冲区大小
ethtool -G eth0 rx 4096 tx 4096

3. 网络栈调优

# 启用BBR拥塞控制
sysctl -w net.ipv4.tcp_congestion_control=bbr

# 启用ECN
sysctl -w net.ipv4.tcp_ecn=1

# 调整TCP时间戳
sysctl -w net.ipv4.tcp_timestamps=1

# 调整保活参数
sysctl -w net.ipv4.tcp_keepalive_time=600
sysctl -w net.ipv4.tcp_keepalive_probes=3
sysctl -w net.ipv4.tcp_keepalive_intvl=15

实际案例分析

1. 高性能服务器

#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <fcntl.h>

int main() {
    int sockfd, newsockfd;
    struct sockaddr_in serv_addr, cli_addr;
    socklen_t clilen;
    char buffer[256];
    int flags;
    
    // 创建套接字
    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    
    // 设置非阻塞
    flags = fcntl(sockfd, F_GETFL, 0);
    fcntl(sockfd, F_SETFL, flags | O_NONBLOCK);
    
    // 绑定地址
    serv_addr.sin_family = AF_INET;
    serv_addr.sin_addr.s_addr = INADDR_ANY;
    serv_addr.sin_port = htons(8080);
    bind(sockfd, (struct sockaddr *)&serv_addr, sizeof(serv_addr));
    
    // 监听连接
    listen(sockfd, 1024);
    
    // 接受连接
    clilen = sizeof(cli_addr);
    while (1) {
        newsockfd = accept(sockfd, (struct sockaddr *)&cli_addr, &clilen);
        if (newsockfd > 0) {
            // 处理连接
            write(newsockfd, "Hello, World!", 13);
            close(newsockfd);
        }
    }
    
    close(sockfd);
    return 0;
}

2. 网络驱动优化

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/netdevice.h>

static struct net_device *my_dev;

static int my_open(struct net_device *dev) {
    printk(KERN_INFO "%s: opened\n", dev->name);
    netif_start_queue(dev);
    return 0;
}

static int my_stop(struct net_device *dev) {
    printk(KERN_INFO "%s: stopped\n", dev->name);
    netif_stop_queue(dev);
    return 0;
}

static netdev_tx_t my_start_xmit(struct sk_buff *skb, struct net_device *dev) {
    dev->stats.tx_packets++;
    dev->stats.tx_bytes += skb->len;
    
    // 发送数据包
    dev_kfree_skb(skb);
    return NETDEV_TX_OK;
}

static struct net_device_ops my_netdev_ops = {
    .ndo_open = my_open,
    .ndo_stop = my_stop,
    .ndo_start_xmit = my_start_xmit,
};

static void my_setup(struct net_device *dev) {
    dev->netdev_ops = &my_netdev_ops;
    dev->flags |= IFF_NOARP;
    dev->features |= NETIF_F_HW_CSUM;
    eth_hw_addr_random(dev);
}

static int __init my_netdev_init(void) {
    my_dev = alloc_netdev(0, "myeth%d", NET_NAME_UNKNOWN, my_setup);
    if (!my_dev)
        return -ENOMEM;
    
    if (register_netdev(my_dev)) {
        free_netdev(my_dev);
        return -EIO;
    }
    
    printk(KERN_INFO "Network device registered: %s\n", my_dev->name);
    return 0;
}

static void __exit my_netdev_exit(void) {
    unregister_netdev(my_dev);
    free_netdev(my_dev);
}

module_init(my_netdev_init);
module_exit(my_netdev_exit);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Demo");
MODULE_DESCRIPTION("Network device driver demo");

结论

Linux网络协议栈是一个复杂而强大的系统,它实现了从物理层到应用层的各种网络协议。通过理解网络协议栈的架构和实现,我们可以更好地优化网络性能,开发高性能的网络应用。随着网络技术的不断发展,Linux网络协议栈也在不断演进,为各种网络应用提供更高效、更可靠的支持。

钟哩哩
关注
C 语言网络编程 — 内核协议栈概览
烟云的计算
03-16 982
也称为 BSD Socket API 层,本质是 SCI(系统调用接口)的一部分,向上层应用程序提供各种网络编程接口。作为协议层和应用层之间的中间层,提供无关具体协议的统一 Socket 接口定义。:提供驱动程序的各种抽象接口。作为驱动层和协议层之间的中间层,提供无关具体设备的统一接口定义。:提供 L3-4 TCP/IP 网络协议的具体实现。例如:ARP、IP、ICMP、TCP 等。:提供连接硬件设备的各种软件接口。
Linux 网络协议栈简单总结
m0_74282605的博客
08-25 946
功能上,在物理层提供比特流服务的基础上,建立相邻结点之间的数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输,并进行各电路上的动作系列。传输层的最终目的是向它的用户提供高效的、可靠的和成本有效的数据传输服务,主要功能包括 (1)构造 TCP segment (2)计算 checksum (3)发送回复(ACK)包 (4)滑动窗口(sliding windown)等保证可靠性的操作。在不使用 TSO/GSO 的情况下,IP 栈发到该队列的 packets 的长度必须小于 MTU。
浅析linux内核网络协议栈--linux bridge
m0_74282605的博客
11-30 2677
本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。
Linux 内核网络协议栈
Peter的专栏
11-15 3914
前言本文主要记录 Linux 内核网络协议栈的运行原理数据报文的封装与分用封装:当应用程序用 TCP 协议传送数据时,数据首先进入内核网络协议栈中,然后逐一通过 TCP/IP 协议族的每层...
深入解析Linux内核网络协议栈以及套接字sk_buff
Lion_Long的博客
04-17 3301
网络协议在传输数据的过程中,数据要进入内核网络协议栈,通过协议族(TCP、UDP等),每一层之间当作比特流传输到网络中,而且,每一层收到数据都会封装相应的协议首部。分用:当目标主机收到以太网数据帧时,数据信息开始从内核网络协议栈中由底向上进行操作,同时要去掉各个层次协议上的报文首部,每一层协议都会检查报文首部当中的协议标识(比如IP有IP首部、TCP有TCP首部),确保接收数据信息能上上层协议。发送数据时顺序相反,各种协议产生的数据(首部和净荷)依次向更低的层传递,直至最终发送。
linux网络协议栈 linux网络内核详解 两层问题
yuezhilangniao的博客
05-27 973
本文主要记录 Linux 内核网络协议栈的运行原理
为什么说Linux内核是宏内核
nixiaoke的博客
02-05 749
在AI时代,还需要了解操作系统的相关知识吗? 我觉得很有必要,尤其是现在AI Agent的发展,需要对操作系统、虚拟化及容器、包管理等各种技术有深入的了解,才能对AI Agent实现的基础设施有个大概的认识。
设计模式之装饰模式在 C 语言中的应用(含 Linux 内核实例)
鹰之翔
03-05 537
摘要:装饰模式是一种动态扩展对象功能的结构型设计模式,通过装饰器包裹原始对象实现功能叠加,避免类爆炸和代码耦合。在C语言中,可通过结构体嵌套和函数指针实现。文章提供了两个实例:(1)日志装饰器为文件操作添加日志功能;(2)加密装饰器为网络传输添加加密/压缩功能。该模式支持运行时灵活组合功能,无需修改原始代码结构,适用于需要动态扩展的场景。 (字数:150字)
Linux内核协议栈
生活需要深度
04-15 1730
Linux内核协议栈是Linux内核核心五大模块之一,也是相对独立的一个模块。这一块设计的知识点:网络七层层次结构,基于网络层次结构报文收发过程调用关系,核心数据结构层次调用关系,网络结构初始化,MAC和路由算法、UDP/TCP协议处理流程、ping整个网络处理里程和实例化的网络整体解决方案。博客开始是一个项目《Linux C++网络编程》涉及相关知识点;
如何学习 Linux 内核网络协议栈
Rocky006的博客
05-25 1552
sk_buff 是一个贯穿整个协议栈层次的结构,在各层间传递时,内核只需要调整 sk_buff 中的指针位置就行。
深入理解 Linux 内核网络协议栈
dmgy110的博客
09-19 2432
Linux 内核网络协议栈采用分层结构,与国际标准化组织(ISO)制定的开放系统互连(OSI)模型相对应。OSI 模型将网络通信划分为七个层次:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。Linux 内核主要实现了其中的网络层传输层和部分应用层的功能。网络层负责数据包的路由与转发。Linux 内核实现了 IP 协议、ICMP 协议和 IGMP 协议。通过 IP 协议,数据包得以在网络中从源地址传送到目的地址;ICMP 协议则用于网络的诊断和错误报告,常见的ping工具就是基于此协议;
Linux内核内核协议栈结构和初始化
zq563100792的博客
09-30 2776
通过Linux内核源码分析了内核协议栈结构和初始化的过程
计算机网络基础 — Linux 内核网络协议栈
m0_74282605的博客
01-25 1393
接收到一个数据包,在完成必要的检查和处理后,其将以 TCP 协议首部中目的端口号为索引,在 tcp_prot 对应的 sock 结构体之 sock_array 数组中得到正确的 sock 结构体队列,再辅之以其他条件遍历该队列进行对应 sock 结构体的查询,在得到匹配的 sock 结构体后,将数据包挂入该 sock 结构体中的缓存队列中(由 sock 结构体中的 receive_queue 字段指向),从而完成数据包的最终接收。每层协议都会检查报文首部中的协议标识,以确定接收数据的上层协议。
Linux网络协议栈架构与性能调优指南
最新发布
weixin_35756892的博客
03-31 547
网络协议栈是操作系统实现网络通信的核心组件,基于TCP/IP分层模型构建。其核心原理是通过分层处理实现数据封装与解封装,其中网络接口层处理物理帧,网络层负责路由与IP协议,传输层管理TCP/UDP连接。关键技术价值体现在高性能数据包处理能力,通过sk_buff数据结构实现零拷贝传输,结合DMA和NAPI机制提升吞吐量。典型应用场景包括云计算虚拟网络、高性能服务器通信等。本文深入解析Linux协议栈中网络包接收/发送全流程,涵盖从网卡DMA到应用层的数据路径,并给出针对高并发场景的sk_buff调优和netf
Linux网络协议栈实战:从OSI七层到TCP/IP五层的完整解析(附图解)
weixin_29306571的博客
03-08 40
本文深入解析了Linux网络协议栈的完整工作流程,将OSI七层与TCP/IP五层模型对应到Linux内核的具体实现。通过剖析核心数据结构SKB的生命周期,详细追踪了数据包从应用层send()调用到物理层发送,以及反向接收的完整路径,并介绍了tcpdump、ss等实用工具,帮助开发者深入理解并掌握Linux网络底层机制。
Linux内核裁剪避坑指南:如何用menuconfig安全移除90%无用驱动(附5.15.x配置模板)
weixin_29243063的博客
03-03 404
本文提供了一份详尽的Linux内核裁剪实战指南,重点介绍了如何安全高效地移除高达90%的无用驱动。通过分析硬件清单、系统日志和模块依赖,结合风险评估与五层深度裁剪策略,指导用户从5GB内核精简至50MB,并附上5.15.x LTS版本的优化配置模板,确保系统稳定性的同时显著提升性能。
从零开始玩转dropwatch:手把手教你监控Linux内核网络丢包
weixin_28304023的博客
02-25 373
本文详细介绍了如何使用dropwatch工具监控Linux内核网络丢包。从内核丢包原理讲起,手把手指导完成环境准备、依赖安装、源码编译与部署。通过实战演示启动监控、解读丢包函数信息,并结合接收缓冲区满、反向路径过滤等典型案例,展示如何从定位问题到实施内核参数调优,最终解决网络性能瓶颈。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值