目录
前言
9.1 IP协议简述
9.2 IP地址分类
9.2.1 私有地址
9.2.2 受限广播地址
9.2.3 直接广播地址
9.2.4 多播地址
9.2.5 环回地址
9.2.6 本地链路地址
9.2.7 本网络本主机地址
9.2.8 子网
9.2.9 NAT 概念
9.3 IP数据报
9.3.1 版本号字段
9.3.2 首部长度字段
9.3.3 服务类型(TOS:type of service)字段
9.3.4 总长度字段
9.3.5 标识字段
9.3.6 标志字段
9.3.7 分片偏移量字段
9.3.8 生存时间(Time-To-Live,TTL)字段
9.3.9 协议字段
9.3.10 首部校验和字段
9.3.11 二进制反码求和
9.3.12 源IP字段
9.3.13 目标IP字段
9.3.14 选项字段
9.3.15 数据区字段
9.3.16 对应wireshark包分析
9.4 IP首部数据结构
9.5 网卡路由
9.5.1 路由网卡匹配
9.5.2 路由网卡匹配基函数
9.5.3 路由网卡匹配支持源IP和目的IP网卡匹配的接口
9.5.4 路由网卡匹配的钩子函数
9.5.5 收包网卡匹配
9.6 IP层数据流图
9.7 IP层输出
9.7.1 发送数据报
9.7.2 ip层前期处理:ip4_output()
9.7.3 发包前的网卡匹配
9.7.4 组建、发送IP包
9.7.5 IP数据报分片
9.8 IP层输入
9.8.1 接收数据报
9.8.2 IP数据报转发
9.8.3 IP数据报重组
9.8.3.1 相关数据结构
9.8.3.2 相关宏
9.8.3.3 相关函数
9.8.3.4 ip4_reass()
9.8.3.5 ip_reass_enqueue_new_datagram()
9.8.3.6 ip_reass_dequeue_datagram()
9.8.3.7 ip_reass_free_complete_datagram()
9.8.3.8 ip_reass_remove_oldest_datagram()
9.8.3.9 ip_reass_chain_frag_into_datagram_and_validate()
9.8.3.10 重组IP数据报的超时机制
前言
默认主讲ipv4。
概念性的内容简单过一遍即可,主要还是在源码实现方面。
原文:李柱明博客:https://www.cnblogs.com/lizhuming/p/16859723.html
9.1 IP协议简述
IP 协议(Internet Protocol),又称之为网际协议,IP 协议处于 IP 层工作,它是整个 TCP/IP 协议栈的核心协议,上层协议都要依赖 IP 协议提供的服务,IP 协议负责将数据报从源主机发送到目标主机,通过 IP 地址作为唯一识别码。
IP 协议是一种无连接的不可靠数据报交付协议,协议本身不提供任何的错误检查与恢复机制。
IP地址是协议地址,MAC地址是硬件地址,所处的层级不一样。
常见的广域网路由器就工作在IP层。
在本次笔记lwip源码实现分析内容概述:
IP地址及其分类、特殊IP地址;
子网划分、子网掩码、NAT等概念;
IP层数据包结构一级数据报输入处理;
IP层数据包的发送及分片操作;
IP层分片数据重装过程。
9.2 IP地址分类
A类地址:1.0.0.1—126.155.255.254
B类地址:128.0.0.1—191.255.255.254
C类地址:192.0.0.1—223.255.255.254
D类地址:224.0.0.1—239.255.255.254
E类地址:240.0.0.1—255.255.255.254
具体更加细致的地址作用,自行百度。
9.2.1 私有地址
A类的:10.x.x.x 是私有地址。
B类的:172.16.0.0—172.31.255.255 是私有地址。
C类的:全都是。192.0.0.1—223.255.255.254 是私有地址。
9.2.2 受限广播地址
受限广播地址是网络号与主机号都为 1 的地址:255.255.255.255
为了避免这个广播地址往整个互联网里发送广播包,在任何情况下,路由器都会禁止转发目的地址为 255.255.255.255 的广播数据包,要不然会给整个互联网带来网络性灾难。
9.2.3 直接广播地址
直接广播地址是主机号全为 1 而得到的地址,广播地址代表本网络内的所有主机,使用该地址可以向网络内的所有主机发送数据。
A 类地址的广播地址为:XXX.255.255.255
B 类地址的广播地址为:XXX.XXX.255.255
C 类地址的广播地址为:XXX.XXX.XXX.255
9.2.4 多播地址
多播地址属于分类编址中的 D 类地址,D 类地址只能用作目的地址,而不能作为主机中的源地址。
多播地址用在一对多的通信。
9.2.5 环回地址
127.x.x.x 是保留地址,用作循环测试用(127.0.0.1 为保留地址,一般用于环回地址)
9.2.6 本地链路地址
169.254.x.x 是本地链路地址。
AUTOIP协议使用。
即是如果 IP 地址是自动获取 IP 地址,而在网络上又没有找到可用的 DHCP 服务器,就会得到其中一个 IP。
9.2.7 本网络本主机地址
IP 地址 32bit 全为 0 的地址(0.0.0.0)表示的是本网络本主机,只能做源IP地址。
在当设备启动时但又不知道自己的 IP 地址情况下常见。
9.2.8 子网
子网掩码 & 判断是否在同一子网:
IP 与 子网掩码 做 按位与 ,就可以得出该 IP 的子网网段。
如:
子网掩码:255.255.255.0
IP-1: 192.168.1.2 & 255.255.255.0 = 192.168.1.0
IP-2: 192.168.1.123 & 255.255.255.0 = 192.168.1.0
IP-3: 192.168.2.123 & 255.255.255.0 = 192.168.2.0
因为 192.168.1.0 = 192.168.1.0,所以IP-1与IP-2处于同一子网。
因为 192.168.1.0 != 192.168.2.0,所以IP-1与IP-3不在同一子网。
在发数据包时,子网的作用:
若源IP和目标IP在同一子网:直接获取目标IP主机的MAC,然后把数据包丢出去。
若源IP和目标IP不在同一子网:获取默认网关的 MAC ,然后把数据包丢给默认网关那边。
9.2.9 NAT 概念
在计算机网络中,网络地址转换(Network Address Translation,缩写为 NAT),也叫做网络掩蔽或者 IP 掩蔽(IP masquerading)。
当前只需要知道NAT就是网络地址转换的作用即可,详细技术细节自行百度。
9.3 IP数据报
9.3.1 版本号字段
占用4 bit。
这个字段规定了数据报的 IP 协议版本。
如:
IPv4:值为4。
IPv6:值为6。
9.3.2 首部长度字段
占用4 bit。
用于记录 IP 首部的数据的长度。
单位,字。最大可以表示15*4=60字节。
IP首部的长度默认是20 byte,但是如果有选项字段,就不止20 byte了。
9.3.3 服务类型(TOS:type of service)字段
占用8 bit。
该字段用于描述当前IP数据报急需的服务类型,如:
最小延时;
最大吞吐量;
最高可靠性;
最小费用等。
路由器在转发数据报时,可以根据该字段的值来为数据报选择最合理的路由路径。
9.3.4 总长度字段
占用16 bit。
是 IP 数据报的总长度(IP首部+数据区)。
单位,字节。最大能表示65535字节。
数据报很少有超过1500字节的,因为以太网数据帧的数据最大长度为1500字节。
如果一个IP数据报过大时,需要进行分片处理。
9.3.5 标识字段
标识字段、标志字段和13位偏移字段常在IP数据报分片时使用。
占用16 bit。
用于标识IP层发出去的每一份IP数据报,每发送一份,该值+1。
如果IP数据报被分片,该字段在每个分片的IP数据报上是一致的,表示属于同一个IP数据报。
在接收端会根据该字段识别同一个IP数据报进行重装。
9.3.6 标志字段
占用3 bit。
第一个bit保留未用。
第二个bit是不分片标志位:
0:则表示 IP 层在必要的时候可以对其进行分片处理。
1:则表示 IP 数据报在发送的过程中不允许进行分片,如果这个 IP 数据报的大小超过链路层能承载的大小,这个 IP 数据报将被丢弃。
第三个bit是更多分片标志位:
0:后续没有更多分片。即是当前分片的IP数据报是最后一个分片。
1:表示后续还有分片。即是当前分片的IP数据报不是最后一个分片。
9.3.7 分片偏移量字段
占用13 bit。
表示当前分片所携带的数据在整个 IP 数据报中的相对偏移位置。
单位,8字节(2个字)。
目标主机要接收到从0分片偏移量到最高分片偏移量的所有分片才能进行组装出完整的IP数据报。
9.3.8 生存时间(Time-To-Live,TTL)字段
占用8 bit。
该字段用来确保数据报不会永远在网络中循环。
IP数据报没经过一台路由器处理,该值-1。
如果TTL字段下降到0,则路由器会丢弃该数据报,且会返回一个 ICMP 差错报文给源主机。
9.3.9 协议字段
占用8 bit。
表示上层协议类型。即是表示数据区的数据是哪个协议的数据报。如:
6:表示TCP协议。
17:表示UDP协议。
其它值可以自行度娘。
9.3.10 首部校验和字段
占用16 bit。
只针对IP首部做校验,并不关系数据区在传输过程中是否出错,所以对于数据区的校验需要由上层协议负责。
路由器要对每个收到的 IP 数据报计算其首部检验和,如果数据报首部中携带的检验和与计算得到的检验和不一致,则表示出现错误,路由器一般会丢弃检测出错误的 IP 数据报。
需要注意的是,由于IP数据报首部的TTL字段每结果应该路由器都会-1,所以IP数据报首部检验和字段每经过一个路由器都要重新计算赋值。
参考:关于wireshark的Header checksum出问题解决方案:https://www.it610.com/article/1290714377560858624.htm
检验和计算可能由网络网络驱动,协议驱动,甚至是硬件完成。
高层校验通常是由协议执行,并将完成后的包转交给硬件。
比较新的网络硬件可以执行一些高级功能,如IP检验和计算,这被成为checksum offloading。网络驱动不会计算校验和,只是简单将校验和字段留空或填入无效信息,交给硬件计算。
发送数据时,首部校验和计算:二进制反码求和。
把IP数据包的校验和字段置为全0。
将首部中的每 2 个字节当作一个数,依次求和。
把结果取反码。
把得到的结果存入校验和字段中。
接收数据时,首部校验和验证过程:
首部中的每 2 个字节当作一个数,依次进行求和,包括校验和字段。
检查计算出的校验和的结果是否全为1(反码应为16个0)。
如果等于零,说明被整除,校验和正确。否则,校验和就是错误的,协议栈要抛弃这个数据包。
为什么计算出的校验和结果全为1?
因为如果校验依时次求和,不包含校验和字段的话,得出的值就是校验和字段的反码。
校验和的反码和校验和求和,当然是全1啦。
9.3.11 二进制反码求和
IP/ICMP/IGMP/TCP/UDP等协议的校验和算法都是相同的。
二进制反码求和:(求和再反码,结果一致)
对两个二进制数进行加法运算。
加法规则:0+0=0,0+1=1,1+1=10(进位1加到下一bit)。
若最高两位相加仍然有进位,则在最后的结果中+1即可。
对最终结果取反码。
相关源码参考LwIP\core\inet_chksum.c中的lwip_standard_chksum()。
这里提取版本3分析:
前期先确保4字节对齐,如果不是4字节对齐,就补到4字节对齐。
后面采用32 bit累加。溢出后,在低位+1。
为什么?:这里读者可能会有个疑问,IP数据包的校验和不是要求16 bit求和的吗?这里为什么能用32 bit求和?
答:起始要求是16 bit,但是实际计算时只要大于16 bit即可,因为到最后,可以把高位折叠加到低位。
例子:按32bit累加,溢出就在低位+1。其实就是两组两个(高、低)16 bit对应累加,低16 bit累加的进位给高16 bit里加回1了。而高16 bit累加的进位在底16 bit里加回1了(手动)。这样,累加到最后剩下32bit。把高16bit和低16bit进行累加,进位再加1即可快速得到16bit的校验和。
数据后部分可能不是8字节对齐,所以剩余的字节也需要16bit校验和处理。
思路图:
由于目的是16 bit的校验和。其实可以看成两组2个8bit对应相加,低8bit组进位给高8bit组,高8bit组进位给低8bit组。所以相加值是对应高、低8bit相互独立的。
而下面函数就是利用这个特性,如果首字节为奇地址,先单独取出来放到t的高地址,因为后续的统计字节顺序是返的。等待全部统计完毕后,再把两个字节顺序调换即可。
如果是偶地址开始,那符合校验和规则,最后不需要调换字节顺序。
#if (LWIP_CHKSUM_ALGORITHM == 3) /* Alternative version #3 */
/**
* An optimized checksum routine. Basically, it uses loop-unrolling on
* the checksum loop, treating the head and tail bytes specially, whereas
* the inner loop acts on 8 bytes at a time.
*
* @arg start of buffer to be checksummed. May be an odd byte address.
* @len number of bytes in the buffer to be checksummed.
* @return host order (!) lwip checksum (non-inverted Internet sum)
*
* by Curt McDowell, Broadcom Corp. December 8th, 2005
*/
u16_t
lwip_standard_chksum(const void *dataptr, int len)
{
const u8_t *pb = (const u8_t *)dataptr; /* 取数据的地址 */
const u16_t *ps;
u16_t t = 0;
const u32_t *pl;
u32_t sum = 0, tmp;
int odd = ((mem_ptr_t)pb & 1); /* 判断是否为奇地址 */
if (odd && len > 0) { /* 如果不是2直接对齐 */
/* 缓存奇地址上的字节,存于 t 的高位。数据地址偏移为偶,2字节对齐。 */
/* 存到高位是为了和后面字节序保持一致,方便在最后一次性更正。 */
((u8_t *)&t)[1] = *pb++;
len--; /* 字节数-1 */
}
/* 2字节对齐的数据起始地址 */
ps = (const u16_t *)(const void *)pb;
if (((mem_ptr_t)ps & 3) && len > 1) {/* 如果不是4字节对齐 */
/* 把多出来的两字节保存到sum */
sum += *ps++;
len -= 2;
}
/* 4字节对齐的数据起始地址 */
pl = (const u32_t *)(const void *)ps;
while (len > 7) {
tmp = sum + *pl++; /* ping */
if (tmp < sum) {
tmp++; /* 溢出,手动+1 */
}
sum = tmp + *pl++; /* pong */
if (sum < tmp) {
sum++; /* 溢出,手动+1 */
}
len -= 8;
}
/* 折叠高、低16bit */
sum = FOLD_U32T(sum);
/* 处理剩余的字节 */
ps = (const u16_t *)pl;
/* 2字节处理 */
while (len > 1) {
sum += *ps++;
len -= 2;
}
/* 剩余单字节 */
if (len > 0) { /* 补到前面t的低位 */
((u8_t *)&t)[0] = *(const u8_t *)ps;
}
sum += t; /* 把t也一起16bit校验和 */
/* 两次折叠高、低16bit */
sum = FOLD_U32T(sum);
sum = FOLD_U32T(sum);
if (odd) { /* 因为前面是从第二个字节和第三个字节开始进行统计的,字节序反了,这里在结果更正。 */
sum = SWAP_BYTES_IN_WORD(sum);
}
return (u16_t)sum; /* 返回校验和 */
}
#endif
9.3.12 源IP字段
占用32 bit。
为源主机的IP地址。
9.3.13 目标IP字段
占用32 bit。
为目标主机的IP地址。
9.3.14 选项字段
0到40字节。
对于IP数据报首部来说,其大小必须为4字节的整数倍。
如果选项字段长度不为4的倍数,则需要用0进行填充。
在 LwIP 中只识别选项字段,不会处理选项字段的内容。
该字段在IPv6报文中已经被移除了。
9.3.15 数据区字段
IP 数据报的最后的一个字段,装载着当前IP数据报的数据,是上层协议的数据报。
9.3.16 对应wireshark包分析
9.4 IP首部数据结构
注意:网络字节序是大端的。
ipv4的IP首部数据结构:对应IP首部报文图。
/* The IPv4 header */
struct ip_hdr {
/* version / header length */
PACK_STRUCT_FLD_8(u8_t _v_hl); /* 版本号字段(4)+首部长度字段(4)单位字 */
/* type of service */
PACK_STRUCT_FLD_8(u8_t _tos); /* 服务类型TOS字段(8) */
/* total length */
PACK_STRUCT_FIELD(u16_t _len); /* 总长度字段(16)单位字节 */
/* identification */
PACK_STRUCT_FIELD(u16_t _id); /* 标识字段字段(16) */
/* fragment offset field */
PACK_STRUCT_FIELD(u16_t _offset); /* 标志字段(3)+分片偏移量字段(13)单位两字 */
#define IP_RF 0x8000U /* 标志字段第一位:字段保留 */
#define IP_DF 0x4000U /* 标志字段第二位:不发片掩码 */
#define IP_MF 0x2000U /* 标志字段第三位:更多分片掩码 */
#define IP_OFFMASK 0x1fffU /* 分片偏移量字段的掩码 */
/* time to live */
PACK_STRUCT_FLD_8(u8_t _ttl); /* TTL字段(8) */
/* protocol*/
PACK_STRUCT_FLD_8(u8_t _proto); /* 上层协议类型字段(8) */
/* checksum */
PACK_STRUCT_FIELD(u16_t _chksum); /* 首部校验和字段(16) */
/* source and destination IP addresses */
PACK_STRUCT_FLD_S(ip4_addr_p_t src); /* 源IP字段(32) */
PACK_STRUCT_FLD_S(ip4_addr_p_t dest); /* 目的IP字段(32) */
} PACK_STRUCT_STRUCT;
由于IP首部部分字段的操作涉及到bit,所以lwip也封装出对应的宏操作。
/* 均为网络字节序 */
/* Macros to get struct ip_hdr fields: */
#define IPH_V(hdr) ((hdr)->_v_hl >> 4) /* 获取版本号 */
#define IPH_HL(hdr) ((hdr)->_v_hl & 0x0f) /* 获取首部长度字段值 */
#define IPH_HL_BYTES(hdr) ((u8_t)(IPH_HL(hdr) * 4)) /* 获取首部长度,单位字节 */
#define IPH_TOS(hdr) ((hdr)->_tos) /* 获取服务类型TOS */
#define IPH_LEN(hdr) ((hdr)->_len) /* 获取IP数据报总长度 */
#define IPH_ID(hdr) ((hdr)->_id) /* 获取标识字段 */
#define IPH_OFFSET(hdr) ((hdr)->_offset) /* 获取标志字段+分片偏移量字段 */
#define IPH_OFFSET_BYTES(hdr) ((u16_t)((lwip_ntohs(IPH_OFFSET(hdr)) & IP_OFFMASK) * 8U)) /* 获取分片偏移量,单位字节 */
#define IPH_TTL(hdr) ((hdr)->_ttl) /* 获取TTL */
#define IPH_PROTO(hdr) ((hdr)->_proto) /* 获取协议类型 */
#define IPH_CHKSUM(hdr) ((hdr)->_chksum) /* 获取首部校验和字段 */
/* Macros to set struct ip_hdr fields: */
#define IPH_VHL_SET(hdr, v, hl) (hdr)->_v_hl = (u8_t)((((v) << 4) | (hl))) /* 设置版本号 */
#define IPH_TOS_SET(hdr, tos) (hdr)->_tos = (tos) /* 设置服务类型TOS */
#define IPH_LEN_SET(hdr, len) (hdr)->_len = (len) /* 设置总长度字段值 */
#define IPH_ID_SET(hdr, id) (hdr)->_id = (id) /* 设置标识 */
#define IPH_OFFSET_SET(hdr, off) (hdr)->_offset = (off) /* 设置标志字段+分片偏移量字段 */
#define IPH_TTL_SET(hdr, ttl) (hdr)->_ttl = (u8_t)(ttl) /* 设置TTL */
#define IPH_PROTO_SET(hdr, proto) (hdr)->_proto = (u8_t)(proto) /* 设置协议类型 */
#define IPH_CHKSUM_SET(hdr, chksum) (hdr)->_chksum = (chksum) /* 设置首部校验和 */
9.5 网卡路由
9.5.1 路由网卡匹配
从官方源码看,匹配网卡的流程:
ip4_route_src():
先函数LWIP_HOOK_IP4_ROUTE_SRC()匹配。
然后到ip4_route()基函数匹配。
9.5.2 路由网卡匹配基函数
ip4_route():
多播IP优先匹配多播专用网卡ip4_default_multicast_netif。
遍历网卡:
有效网卡先匹配子网;
子网匹配失败就匹配网关,网卡不能有广播能力。
环回IP:如果开启了各个网卡的环回功能,且没有创建环回网卡:
说明:因为创建了环回网卡,在遍历链表时,就会把环回IP 127.x.x.x都会匹配到环回网卡。
对于环回IP,优先匹配默认网卡netif_default。
再遍历网卡,第一个协议栈有效的网卡即可。
钩子匹配:(由用户实现)
先LWIP_HOOK_IP4_ROUTE_SRC(src, dest);
再LWIP_HOOK_IP4_ROUTE(dest);
以上都没有匹配成功,则使用netif_default,必须条件:
默认网卡netif_default存在;
默认网卡协议栈有效;
默认网卡数据链路有效;
默认网卡IP有效。
匹配的目的IP不能为环回IP(因为如果是环回IP,前面已经匹配过了,除非没有开启该功能)
/**
* Finds the appropriate network interface for a given IP address. It
* searches the list of network interfaces linearly. A match is found
* if the masked IP address of the network interface equals the masked
* IP address given to the function.
*
* @param dest the destination IP address for which to find the route
* @return the netif on which to send to reach dest
*/
struct netif *
ip4_route(const ip4_addr_t *dest)
{
#if !LWIP_SINGLE_NETIF
struct netif *netif;
/* 确保在tcpip内核锁内 */
LWIP_ASSERT_CORE_LOCKED();
#if LWIP_MULTICAST_TX_OPTIONS /* 开启了组播TX功能 */
/* 如果目的IP是一个组播地址,且协议栈内创建了组播专用网卡,则选用组播专用网卡接口 */
if (ip4_addr_ismulticast(dest) && ip4_default_multicast_netif) {
return ip4_default_multicast_netif;
}
#endif /* LWIP_MULTICAST_TX_OPTIONS */
/* bug #54569: in case LWIP_SINGLE_NETIF=1 and LWIP_DEBUGF() disabled, the following loop is optimized away */
LWIP_UNUSED_ARG(dest);
/* 遍历网卡链表 */
NETIF_FOREACH(netif) {
/* 网卡协议栈有效,网卡链路层也有效,网卡的IP地址不为全0 */
if (netif_is_up(netif) && netif_is_link_up(netif) && !ip4_addr_isany_val(*netif_ip4_addr(netif))) {
/* 匹配传入的目的IP和网卡是否处于同一个子网 */
if (ip4_addr_net_eq(dest, netif_ip4_addr(netif), netif_ip4_netmask(netif))) {
/* 匹配成功。返回netif,以转发IP数据包 */
return netif;
}
/* 当前网卡子网匹配不成功 */
/* 那就匹配下网关,匹配规则:网卡没有广播功能,目的IP和网关IP一致。也算匹配成功,因为上层的目的是到网关。当前网卡能把数据传达到网卡。 */
if (((netif->flags & NETIF_FLAG_BROADCAST) == 0) && ip4_addr_eq(dest, netif_ip4_gw(netif))) {
/* 匹配成功。返回netif,以转发IP数据包 */
return netif;
}
}
}
/* 到这,遍历网卡,匹配失败 */
/* 开启了环回功能,但是没有创建环回网卡。(因为如果创建了环回网卡,在遍历网卡链表时就已经处理过了,这里不需要再处理) */
#if LWIP_NETIF_LOOPBACK && !LWIP_HAVE_LOOPIF
/* 如果目的IP是一个环回IP地址,则优先返回默认网卡,否则返回网卡链表中第一个协议栈使能了的网卡作为当前环回网卡 */
if (ip4_addr_isloopback(dest)) { /* 目的IP是一个环回IP */
if ((netif_default != NULL) && netif_is_up(netif_default)) {
/* 优先考虑默认网卡。如果有默认网卡,且默认网卡协议栈使能了,则以此网卡作为本次环回网卡 */
return netif_default;
}
/* 默认网卡没有匹配成功,则从网卡链表中找一个协议栈已使能的网卡作为本次环回网卡 */
NETIF_FOREACH(netif) {
if (netif_is_up(netif)) {
return netif;
}
}
return NULL; /* 都没找到,那就匹配失败 */
}
#endif /* LWIP_NETIF_LOOPBACK && !LWIP_HAVE_LOOPIF */
#ifdef LWIP_HOOK_IP4_ROUTE_SRC /* 如果开启了匹配网卡的钩子宏函数 */
netif = LWIP_HOOK_IP4_ROUTE_SRC(NULL, dest); /* 使用宏钩子匹配 */
if (netif != NULL) {
return netif;
}
#elif defined(LWIP_HOOK_IP4_ROUTE) /* 网卡匹配钩子 */
netif = LWIP_HOOK_IP4_ROUTE(dest); /* 使用宏钩子匹配 */
if (netif != NULL) {
return netif;
}
#endif
#endif /* !LWIP_SINGLE_NETIF */
/* 上述方案都无法匹配到网卡,就检查网卡网卡是否正常,正常则就返回默认网卡 */
if ((netif_default == NULL) || !netif_is_up(netif_default) || !netif_is_link_up(netif_default) ||
ip4_addr_isany_val(*netif_ip4_addr(netif_default)) || ip4_addr_isloopback(dest)) {
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS, ("ip4_route: No route to %"U16_F".%"U16_F".%"U16_F".%"U16_F"\n",
ip4_addr1_16(dest), ip4_addr2_16(dest), ip4_addr3_16(dest), ip4_addr4_16(dest)));
IP_STATS_INC(ip.rterr);
MIB2_STATS_INC(mib2.ipoutnoroutes);
return NULL;
}
return netif_default; /* 返回默认网络接口 */
}
9.5.3 路由网卡匹配支持源IP和目的IP网卡匹配的接口
匹配网卡,一般是按照目的IP来匹配,但是可以通过LWIP_HOOK_IP4_ROUTE_SRC()钩子宏函数来实现源IP地址和目的IP地址匹配。
ip4_route_src():
如果源IP地址不为空,则会先传入LWIP_HOOK_IP4_ROUTE_SRC()钩子函数来匹配网卡。
钩子函数匹配失败或者源IP地址为空,则由ip4_route()只根据目的IP地址匹配。
#ifdef LWIP_HOOK_IP4_ROUTE_SRC
/**
* Source based IPv4 routing must be fully implemented in
* LWIP_HOOK_IP4_ROUTE_SRC(). This function only provides the parameters.
*/
struct netif *
ip4_route_src(const ip4_addr_t *src, const ip4_addr_t *dest)
{
if (src != NULL) {
/* 当src==NULL时,钩子会从ip4_route(dest)调用 */
struct netif *netif = LWIP_HOOK_IP4_ROUTE_SRC(src, dest);
if (netif != NULL) {
return netif;
}
}
return ip4_route(dest);
}
#endif /* LWIP_HOOK_IP4_ROUTE_SRC */
9.5.4 路由网卡匹配的钩子函数
通过分析前面的基函数和接口函数,可发现其实现是支持宏钩子函数,即是支持用户自己实现网卡匹配的逻辑的。
有两个宏钩子:
LWIP_HOOK_IP4_ROUTE_SRC(src, dest):钩子入口参数有源IP和目的IP。
LWIP_HOOK_IP4_ROUTE(dest):钩子入口参数只有目的IP。
9.5.5 收包网卡匹配
当IP层收到一个IP报文时,也要收包网卡匹配。
而且IP包的输入和输出的网卡匹配是不一样的,比如普通的IP单播包,输出时,只需要找到目的IP和网卡处于同一个子网或者是该网卡的网关即可匹配。而输入时,需要明确目的IP就是该网卡IP。
收包的网卡匹配除了ip4_input_accept()这个主要函数外,还有很多独立的匹配条件,具体看IP层输入章节。
这里只分析ip4_input_accept():
在调用该API前,应该先配置全局IP数据结构成员值:struct ip_globals ip_data;
需要被匹配的网卡必须在协议栈方向使能了,且IP地址为有效地址。
单播包,目的地址和网卡地址一致,网卡匹配成功。
广播包,IP地址bit全1,必定是广播地址。如果网卡就被广播能力,且IP地址的主机号bit全1,也是子网广播地址。都匹配成功。
环回,没有环回网卡,且目的IP地址为环回IP IPADDR_LOOPBACK。匹配成功。
/** Return true if the current input packet should be accepted on this netif */
static int
ip4_input_accept(struct netif *netif)
{
LWIP_DEBUGF(IP_DEBUG, ("ip_input: iphdr->dest 0x%"X32_F" netif->ip_addr 0x%"X32_F" (0x%"X32_F", 0x%"X32_F", 0x%"X32_F")\n",
ip4_addr_get_u32(ip4_current_dest_addr()), ip4_addr_get_u32(netif_ip4_addr(netif)),
ip4_addr_get_u32(ip4_current_dest_addr()) & ip4_addr_get_u32(netif_ip4_netmask(netif)),
ip4_addr_get_u32(netif_ip4_addr(netif)) & ip4_addr_get_u32(netif_ip4_netmask(netif)),
ip4_addr_get_u32(ip4_current_dest_addr()) & ~ip4_addr_get_u32(netif_ip4_netmask(netif))));
/* 网卡是否在协议栈中使能且网卡地址有效? */
if ((netif_is_up(netif)) && (!ip4_addr_isany_val(*netif_ip4_addr(netif)))) {
/* 是否是单播到这个接口地址? */
if (ip4_addr_eq(ip4_current_dest_addr(), netif_ip4_addr(netif)) ||
/* 或者广播这个接口的网络地址? */
ip4_addr_isbroadcast(ip4_current_dest_addr(), netif)
#if LWIP_NETIF_LOOPBACK && !LWIP_HAVE_LOOPIF /* 如果开启环回功能,但是没有创建环回网卡 */
/* 目的IP是一个环回的IP地址,也就是给当前网卡的,能匹配成功 */
|| (ip4_addr_get_u32(ip4_current_dest_addr()) == PP_HTONL(IPADDR_LOOPBACK))
#endif /* LWIP_NETIF_LOOPBACK && !LWIP_HAVE_LOOPIF */
) {
LWIP_DEBUGF(IP_DEBUG, ("ip4_input: packet accepted on interface %c%c\n",
netif->name[0], netif->name[1]));
/* accept on this netif */
return 1;
}
#if LWIP_AUTOIP
/* 更改netif地址后,链路本地地址的连接必须保持(RFC3927 ch. 1.9) */
/* 即是netif网卡地址更新为可路由地址了,原本本地链路地址的连接必须保持,所以数据包能得到当前网卡。匹配成功 */
if (autoip_accept_packet(netif, ip4_current_dest_addr())) {
LWIP_DEBUGF(IP_DEBUG, ("ip4_input: LLA packet accepted on interface %c%c\n",
netif->name[0], netif->name[1]));
/* accept on this netif */
return 1;
}
#endif /* LWIP_AUTOIP */
}
return 0;
}
9.6 IP层数据流图
9.7 IP层输出
ipv4。
当上层需要发送数据时,会先将自己的数据包组装在一个pbuf中。并将payload指针指向对应协议首部。
然后调用ip_output()发送数据,需要给ip_output()函数提供源IP、目的IP、协议类型、TTL等重要信息让其组IP包。
该函数直接或者间接调用ip4_route_src()根据目的IP选出一个匹配的网卡作为本次IP数据包传输网卡。
选出后调用ip4_output_if()进行IP数据包组包,并调用netif->output()发送出去。或者调用netif_loop_output()环回到本网卡。
9.7.1 发送数据报
上层调用ip_output()把数据转交给IP层处理,lwip支持ipv4和ipv6,这里默认分析ipv4,因为ipv6也是一大块,后面有时间再完整分析下。
/**
* @ingroup ip
* Output IP packet, netif is selected by source address
*/
#define ip_output(p, src, dest, ttl, tos, proto) \
(IP_IS_V6(dest) ? \
ip6_output(p, ip_2_ip6(src), ip_2_ip6(dest), ttl, tos, proto) : \
ip4_output(p, ip_2_ip4(src), ip_2_ip4(dest), ttl, tos, proto))
9.7.2 ip层前期处理:ip4_output()
ipv4发包:
检查pbuf的引用ref是否为1。为1才能说明当前pbuf没有被其它地方引用,因为IP层处理可能会改变这个pbuf的部分指针值,如payload。
调用ip4_route_src()匹配网卡。
调用ip4_output_if()把数据包传入IP层处理。
/**
* Simple interface to ip_output_if. It finds the outgoing network
* interface and calls upon ip_output_if to do the actual work.
*
* @param p the packet to send (p->payload points to the data, e.g. next
protocol header; if dest == LWIP_IP_HDRINCL, p already includes an
IP header and p->payload points to that IP header)
* @param src the source IP address to send from (if src == IP4_ADDR_ANY, the
* IP address of the netif used to send is used as source address)
* @param dest the destination IP address to send the packet to
* @param ttl the TTL value to be set in the IP header
* @param tos the TOS value to be set in the IP header
* @param proto the PROTOCOL to be set in the IP header
*
* @return ERR_RTE if no route is found
* see ip_output_if() for more return values
*/
err_t
ip4_output(struct pbuf *p, const ip4_addr_t *src, const ip4_addr_t *dest,
u8_t ttl, u8_t tos, u8_t proto)
{
struct netif *netif;
/* 下传到IP层的pbuf的ref必须为1,即是没有被其它地方引用,因为pbuf下传到IP层后,pbuf的payload指针会被更改。
如果这个pbuf被其它地方引用了,可能会导致数据混乱。 */
LWIP_IP_CHECK_PBUF_REF_COUNT_FOR_TX(p);
/* 根据目的IP地址为数据报寻找一个合适的网络接口(匹配网卡) */
if ((netif = ip4_route_src(src, dest)) == NULL) { /* 没找到,记录信息,返回错误 */
LWIP_DEBUGF(IP_DEBUG, ("ip4_output: No route to %"U16_F".%"U16_F".%"U16_F".%"U16_F"\n",
ip4_addr1_16(dest), ip4_addr2_16(dest), ip4_addr3_16(dest), ip4_addr4_16(dest)));
IP_STATS_INC(ip.rterr);
return ERR_RTE;
}
/* 匹配到网卡,传入IP层处理:组包、发送 */
return ip4_output_if(p, src, dest, ttl, tos, proto, netif);
}
9.7.3 发包前的网卡匹配
IP层收到上层的数据包后,需要匹配到网络接口,才能组IP包发出去。
这里调用ip4_route_src()进行网卡匹配。具体分析参考前面。
9.7.4 组建、发送IP包
注意几个函数的区别:
ip4_output_if():这个函数封装了底层IP层组包、发送的实现函数。
ip4_output_if_src():这个函数就是IP层组包、发送的实现函数。不支持IP首部的选项字段。
ip4_output_if_opt():这也是IP层组包、发送的实现函数,会用选中的网卡IP地址覆盖传入的源IP地址。支持IP首部的选项字段。
ip4_output_if_opt_src():这也是IP层组包、发送的实现函数,不会用选中的网卡IP地址覆盖传入的源IP地址。支持IP首部的选项字段。
相关宏:
IP_OPTIONS_SEND:
IP首报文首部选项字段宏开关。
如果开启了该宏,则会调用上述带_opt字样的函数,操作IP首部报文的选项字段。
LWIP_IP_HDRINCL:缺省为NULL
如果把这个宏当目的IP地址传入IP层组包、发送的相关函数ip4_output_if()或其底层函数时,表示当前这个pbuf已经组好IP首部了。
一般用于TCP重传。
LWIP_CHECKSUM_CTRL_PER_NETIF:
允许每个网卡配置checksum功能。
相关变量:
ip_id:IP首部标识,全局值。
我们就分析ip4_output_if_opt_src()函数,比较全。
ip4_output_if_opt_src():
先处理选项字段,在处理IP首部其它字段。
struct pbuf *p:传输层协议需要发送的数据包pbuf,payload指针已指向传输层协议首部。
const ip4_addr_t *src:源IP地址。
const ip4_addr_t *dest:目的IP地址。
u8_t ttl:IP首部TTL字段。
u8_t tos:IP首部TOS字段。
u8_t proto:IP首部上层协议字段。
struct netif *netif:发送IP数据报的网卡。
void *ip_options:IP首部选项字段值。
u16_t optlen:IP首部选项字段的长度。
概要内容:
通过目的IP判断当前pbuf是否已经组好IP报文首部。如果组好了,就不需要继续重组了。如tcp重传。
如果传入的pbuf报文还没组好IP报文首部,则根据传入的相关数据和IP报文内容进行组包。
组好包后检查目的IP是否是环回IP(如环回IP、当前网卡的IP),如果是就调用netif_loop_output()进行环回处理。
如果不是环回数据包,就需要发到数据链路。
IP分片:如果IP报文总长大于网卡MTU,则需要调用ip4_frag()进行IP分片。
如果不需要IP分片,直接调用netif->output()将IP报文发出。
err_t
ip4_output_if_opt_src(struct pbuf *p, const ip4_addr_t *src, const ip4_addr_t *dest,
u8_t ttl, u8_t tos, u8_t proto, struct netif *netif, void *ip_options,
u16_t optlen)
{
#endif /* IP_OPTIONS_SEND */
struct ip_hdr *iphdr;
ip4_addr_t dest_addr;
#if CHECKSUM_GEN_IP_INLINE
u32_t chk_sum = 0;
#endif /* CHECKSUM_GEN_IP_INLINE */
LWIP_ASSERT_CORE_LOCKED(); /* 确保在tcpip内核锁内 */
LWIP_IP_CHECK_PBUF_REF_COUNT_FOR_TX(p); /* pbuf没有被其它地方引用 */
MIB2_STATS_INC(mib2.ipoutrequests); /* 流量统计 */
/* IP首部是否已经组建好 */
if (dest != LWIP_IP_HDRINCL) { /* IP首部未组建好 */
u16_t ip_hlen = IP_HLEN; /* 默认IP首部长度 */
#if IP_OPTIONS_SEND /* 开启了IP首部选项字段操作 */
u16_t optlen_aligned = 0;
if (optlen != 0) {
#if CHECKSUM_GEN_IP_INLINE
int i;
#endif /* CHECKSUM_GEN_IP_INLINE */
if (optlen > (IP_HLEN_MAX - IP_HLEN)) { /* 判断IP首部字段是否超限 */
/* optlen 过长,导致IP首部超出限制 */
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS, ("ip4_output_if_opt: optlen too long\n"));
/* 状态信息统计 */
IP_STATS_INC(ip.err);
MIB2_STATS_INC(mib2.ipoutdiscards);
return ERR_VAL;
}
/* 根据协议要求,IP首部选项字段长度要求是4字节的整数倍 */
optlen_aligned = (u16_t)((optlen + 3) & ~3); /* 4字节往大对齐 */
ip_hlen = (u16_t)(ip_hlen + optlen_aligned); /* 总长度字段 */
/* 先处理选项字段 */
/* pbuf payload偏移到IP首部选项字段位置 */
if (pbuf_add_header(p, optlen_aligned)) {
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS, ("ip4_output_if_opt: not enough room for IP options in pbuf\n"));
/* payload偏移失败,统计信息返回错误 */
IP_STATS_INC(ip.err);
MIB2_STATS_INC(mib2.ipoutdiscards);
return ERR_BUF;
}
/* 先处理选项字段,拷贝选项字段值到IP首部中 */
MEMCPY(p->payload, ip_options, optlen);
if (optlen < optlen_aligned) {
/* 多余字节补0 */
memset(((char *)p->payload) + optlen, 0, (size_t)(optlen_aligned - optlen));
}
#if CHECKSUM_GEN_IP_INLINE
/* 先统计这部分的首部校验和 */
for (i = 0; i < optlen_aligned / 2; i++) {
chk_sum += ((u16_t *)p->payload)[i];
}
#endif /* CHECKSUM_GEN_IP_INLINE */
}
#endif /* IP_OPTIONS_SEND */
/* 常见IP首部处理 */
/* pbuf payload指针偏移 */
if (pbuf_add_header(p, IP_HLEN)) {
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS, ("ip4_output: not enough room for IP header in pbuf\n"));
/* payload偏移失败,统计信息返回错误 */
IP_STATS_INC(ip.err);
MIB2_STATS_INC(mib2.ipoutdiscards);
return ERR_BUF;
}
iphdr = (struct ip_hdr *)p->payload;
LWIP_ASSERT("check that first pbuf can hold struct ip_hdr",
(p->len >= sizeof(struct ip_hdr)));
IPH_TTL_SET(iphdr, ttl); /* 填写TTL字段 */
IPH_PROTO_SET(iphdr, proto); /* 填写上层协议字段 */
#if CHECKSUM_GEN_IP_INLINE
chk_sum += PP_NTOHS(proto | (ttl << 8)); /* 首部校验和统计 */
#endif /* CHECKSUM_GEN_IP_INLINE */
ip4_addr_copy(iphdr->dest, *dest); /* 填写目的IP字段 */
#if CHECKSUM_GEN_IP_INLINE
/* 首部校验和统计 */
chk_sum += ip4_addr_get_u32(&iphdr->dest) & 0xFFFF;
chk_sum += ip4_addr_get_u32(&iphdr->dest) >> 16;
#endif /* CHECKSUM_GEN_IP_INLINE */
IPH_VHL_SET(iphdr, 4, ip_hlen / 4); /* 填写IP版本号+IP首部长度 */
IPH_TOS_SET(iphdr, tos); /* 填写TOS服务字段 */
#if CHECKSUM_GEN_IP_INLINE
/* 首部校验和统计 */
chk_sum += PP_NTOHS(tos | (iphdr->_v_hl << 8));
#endif /* CHECKSUM_GEN_IP_INLINE */
IPH_LEN_SET(iphdr, lwip_htons(p->tot_len)); /* 填写总长度字段 */
#if CHECKSUM_GEN_IP_INLINE
/* 首部校验和统计 */
chk_sum += iphdr->_len;
#endif /* CHECKSUM_GEN_IP_INLINE */
IPH_OFFSET_SET(iphdr, 0); /* 填写标志字段+分片偏移量字段 */
IPH_ID_SET(iphdr, lwip_htons(ip_id)); /* 填写标识字段 */
#if CHECKSUM_GEN_IP_INLINE
/* 首部校验和统计 */
chk_sum += iphdr->_id;
#endif /* CHECKSUM_GEN_IP_INLINE */
++ip_id; /* ip首部标识,全局值 */
/* 填写源IP地址字段 */
if (src == NULL) {
ip4_addr_copy(iphdr->src, *IP4_ADDR_ANY4);
} else {
/* src cannot be NULL here */
ip4_addr_copy(iphdr->src, *src);
}
#if CHECKSUM_GEN_IP_INLINE
/* 首部校验和统计 */
chk_sum += ip4_addr_get_u32(&iphdr->src) & 0xFFFF;
chk_sum += ip4_addr_get_u32(&iphdr->src) >> 16;
/* 二次16bit折叠。因为一次可能会溢出。第二次是为了解决溢出。 */
chk_sum = (chk_sum >> 16) + (chk_sum & 0xFFFF);
chk_sum = (chk_sum >> 16) + chk_sum;
chk_sum = ~chk_sum; /* 反码 */
IF__NETIF_CHECKSUM_ENABLED(netif, NETIF_CHECKSUM_GEN_IP) { /* 当前网卡支持IP首部的checksum功能 */
iphdr->_chksum = (u16_t)chk_sum; /* 填写首部校验和字段。网络字节序,因为统计的时候就以网络字节序统计,所以这里不必转换 */
}
#if LWIP_CHECKSUM_CTRL_PER_NETIF
else {/* 如果不支持checksum功能 */
IPH_CHKSUM_SET(iphdr, 0); /* 填写首部校验和字段为0 */
}
#endif /* LWIP_CHECKSUM_CTRL_PER_NETIF*/
#else /* CHECKSUM_GEN_IP_INLINE */
IPH_CHKSUM_SET(iphdr, 0); /* 默认填写首部校验和字段为0 */
#if CHECKSUM_GEN_IP
IF__NETIF_CHECKSUM_ENABLED(netif, NETIF_CHECKSUM_GEN_IP) {
IPH_CHKSUM_SET(iphdr, inet_chksum(iphdr, ip_hlen)); /* IP首部校验和字段更新为实际值 */
}
#endif /* CHECKSUM_GEN_IP */
#endif /* CHECKSUM_GEN_IP_INLINE */
} else { /* IP头已经包含在p。如TCP重传 */
if (p->len < IP_HLEN) { /* 长度校验 */
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS, ("ip4_output: LWIP_IP_HDRINCL but pbuf is too short\n"));
IP_STATS_INC(ip.err);
MIB2_STATS_INC(mib2.ipoutdiscards);
return ERR_BUF;
}
iphdr = (struct ip_hdr *)p->payload;
ip4_addr_copy(dest_addr, iphdr->dest); /* 获取目的IP地址 */
dest = &dest_addr;
}
/* 状态记录 */
IP_STATS_INC(ip.xmit);
LWIP_DEBUGF(IP_DEBUG, ("ip4_output_if: %c%c%"U16_F"\n", netif->name[0], netif->name[1], (u16_t)netif->num));
ip4_debug_print(p);
#if ENABLE_LOOPBACK /* 环回功能 */
if (ip4_addr_eq(dest, netif_ip4_addr(netif)) /* 目的IP为源网卡IP,则是环回 */
#if !LWIP_HAVE_LOOPIF
|| ip4_addr_isloopback(dest) /* 目的IP是环回IP字段,也是环回 */
#endif /* !LWIP_HAVE_LOOPIF */
) {
/* 数据包环回,则不用通过数据链路层,直达对应网卡的环回链表即可 */
LWIP_DEBUGF(IP_DEBUG, ("netif_loop_output()"));
return netif_loop_output(netif, p);
}
#if LWIP_MULTICAST_TX_OPTIONS
if ((p->flags & PBUF_FLAG_MCASTLOOP) != 0) { /* 该pbuf是要环回的UDP组播 */
netif_loop_output(netif, p); /* 环回到本网卡 */
}
#endif /* LWIP_MULTICAST_TX_OPTIONS */
#endif /* ENABLE_LOOPBACK */
#if IP_FRAG
/* 如果接口mtu设置为0,不用分片 */
/* 分片检查 */
if (netif->mtu && (p->tot_len > netif->mtu)) { /* IP报文超出网卡MTU,则需要分片处理 */
return ip4_frag(p, netif, dest); /* 需要分片处理 */
}
#endif /* IP_FRAG */
/* 不需要分片处理 */
LWIP_DEBUGF(IP_DEBUG, ("ip4_output_if: call netif->output()\n"));
return netif->output(netif, p, dest); /* IP层发送数据包。至此,IP报文处理完毕,下一步交给ARP或者直接到数据链路处理。 */
}
9.7.5 IP数据报分片
注意:lwip分片偏移不支持IP首部带选项字段的。
从IP报文首部就可知,有分片概念。
不是每个底层网卡都能承载每个 IP 数据报长度的报文。如:
以太网帧最大能承载 1500 个字节的数据。
某些广域网链路的帧可承载不超过 576 字节的数据。
一个链路层帧能承载的最大数据量叫做最大传送单元(Maximum TransmissionUnit,MTU)。
IP 数据报的分片偏移量是用 8 的整数倍记录的,所以每个数据报中的分片数据大小也必须是 8 的整数倍。
IP数据报分片主要关注IP首部的标识字段、标志字段和分片偏移量字段。具体往前看。
参考图:
相关源码实现在ip4_frag.c。
相关宏:
LWIP_NETIF_TX_SINGLE_PBUF:分片是否支持新建一整个pbuf处理。
1:分片时,直接申请各个IP分片包的pbuf即可(含IP首部+数据区)。
0:分片时,申请各个分片的管理区,MEMP_FRAG_PBUF类型。其数据结构为pbuf_custom_ref。该数据结构包含本次IP分片包的原IP报文pbuf地址,释放引用的api,指向分片IP报文数据区的pbuf。然后将这个分片IP首部的pbuf和这个IP报文数据区的pbuf拼接起来即可。组成新的分片IP报文。
相关数据结构:
pbuf_custom数据结构:
/** A custom pbuf that holds a reference to another pbuf, which is freed
* when this custom pbuf is freed. This is used to create a custom PBUF_REF
* that points into the original pbuf. */
struct pbuf_custom_ref {
/** 'base class' */
struct pbuf_custom pc; /* 用户的控制区。包含一个pbuf和一个释放该pbuf的api */
/* 指向被引用的原始pbuf的指针 */
struct pbuf *original;
};
pbuf_custom_ref数据结构:
struct pbuf_custom {
/* The actual pbuf */
struct pbuf pbuf;
/**This function is called when pbuf_free deallocates this pbuf(_custom) */
pbuf_free_custom_fn custom_free_function;
};
相关数据结构图:
没开启LWIP_NETIF_TX_SINGLE_PBUF宏的IP分片报文数据结构:
开启LWIP_NETIF_TX_SINGLE_PBUF宏的分片IP报文数据结构(按简单的画):
ip4_frag():
与分片重组ip4_reass()这个API对应。
需要注意的是:需要检查本次分片处理传入的原IP报文struct pbuf *p是否也是一个分片包。如果是,那么它可能不是顶层原IP报文分片的最后一片,这样的话,在本次分片处理最后一片的分片IP报文首部标志字段的还有更多分片标志位不能置位0。因为在顶层未分片IP报文角度看来,这还不是真正意义上的最后一片。
下面函数分析时,按LWIP_NETIF_TX_SINGLE_PBUF宏分支分析更加助于理解。
处于非LWIP_NETIF_TX_SINGLE_PBUF宏分支:如果读者需要分析,然后看不懂这个分支,可以看下我的笔记:
先申请一个保存分片IP首部的pbuf:rambuf。
然后再申请一个pbuf_custom_ref数据结构的伪pbuf:pcr。
然后把未分片的IP报文的pbuf对应分片的数据区地址给到pcr->pc->pbuf->payload,共享数据区内存嘛。
然后把分片IP首部的pbuf和分片IP的数据pbuf拼接起来:pbuf_cat(rambuf, pcr->pc->pbuf->payload);,这样就组成了分片的IP报文了。
/**
* Fragment an IP datagram if too large for the netif.
*
* Chop the datagram in MTU sized chunks and send them in order
* by pointing PBUF_REFs into p.
*
* @param p ip packet to send
* @param netif the netif on which to send
* @param dest destination ip address to which to send
*
* @return ERR_OK if sent successfully, err_t otherwise
*/
err_t
ip4_frag(struct pbuf *p, struct netif *netif, const ip4_addr_t *dest)
{
struct pbuf *rambuf; /* 分片的pbuf结构 */
#if !LWIP_NETIF_TX_SINGLE_PBUF
/* 用于处理分片IP报文与原IP报文数据区pbuf内存共享使用 */
struct pbuf *newpbuf;
u16_t newpbuflen = 0;
u16_t left_to_copy;
#endif
struct ip_hdr *original_iphdr;
struct ip_hdr *iphdr;
const u16_t nfb = (u16_t)((netif->mtu - IP_HLEN) / 8); /* 分片中允许的最大数据量 */
u16_t left, fragsize; /* 待发送数据长度和当前发送的分片的数据长度 */
u16_t ofo; /* 当前分片偏移量 */
int last; /* 是否为最后一个分片 */
u16_t poff = IP_HLEN; /* 发送的数据在原始数据报pbuf中的偏移量 */
u16_t tmp;
int mf_set; /* 传入的pbuf是否是分片包,后续是否还有更多分片。 */
original_iphdr = (struct ip_hdr *)p->payload;
iphdr = original_iphdr;
if (IPH_HL_BYTES(iphdr) != IP_HLEN) { /* IP首部长度字段 */
/* ip4_frag() 不支持IP首部带选项字段的IP报文分片 */
return ERR_VAL;
}
LWIP_ERROR("ip4_frag(): pbuf too short", p->len >= IP_HLEN, return ERR_VAL);
/* 保存原始的分片偏移量字段 */
tmp = lwip_ntohs(IPH_OFFSET(iphdr));
ofo = tmp & IP_OFFMASK;
/* 判断pbuf包是否已经被分片,被分片后后续是否还有更多分片。如果有,那么本次分片的最后一个分片不能标志后续没有更多分片。 */
mf_set = tmp & IP_MF;
/* 获取还剩多少数据还没分片处理 */
left = (u16_t)(p->tot_len - IP_HLEN);
while (left) { /* 循环分片处理 */
/* 当前分片需要填充的数据size */
fragsize = LWIP_MIN(left, (u16_t)(nfb * 8));
#if LWIP_NETIF_TX_SINGLE_PBUF /* 分片支持新建整个pbuf */
/* 申请新的pbuf内存资源装载当前分片 */
rambuf = pbuf_alloc(PBUF_IP, fragsize, PBUF_RAM);
if (rambuf == NULL) {
goto memerr;
}
LWIP_ASSERT("this needs a pbuf in one piece!",
(rambuf->len == rambuf->tot_len) && (rambuf->next == NULL));
/* 拷贝IP报文数据区的数据到分片IP包中 */
poff += pbuf_copy_partial(p, rambuf->payload, fragsize, poff);
/* pbuf腾出IP首部空间 */
if (pbuf_add_header(rambuf, IP_HLEN)) {
pbuf_free(rambuf);
goto memerr;
}
/* 填充原IP报文首部到当前分片,后面再处理分片的IP首部 */
SMEMCPY(rambuf->payload, original_iphdr, IP_HLEN);
iphdr = (struct ip_hdr *)rambuf->payload;
#else /* LWIP_NETIF_TX_SINGLE_PBUF */ /* 分片支持数据区共享。这个宏分支,感兴趣的同学可以看下 */
/* 先申请分片IP首部的pbuf */
rambuf = pbuf_alloc(PBUF_LINK, IP_HLEN, PBUF_RAM);
if (rambuf == NULL) {
goto memerr;
}
LWIP_ASSERT("this needs a pbuf in one piece!",
(rambuf->len >= (IP_HLEN)));
/* 拷贝原IP报文首部到分片IP报文首部 */
SMEMCPY(rambuf->payload, original_iphdr, IP_HLEN);
iphdr = (struct ip_hdr *)rambuf->payload;
/* 本次分片IP报文占用的size */
left_to_copy = fragsize;
while (left_to_copy) { /* 分片IP报文组装完毕为止 */
struct pbuf_custom_ref *pcr; /* 引用原IP报文数据区pbuf的伪pbuf */
u16_t plen = (u16_t)(p->len - poff); /* 原IP报文当前pbuf节点还剩多少数据没处理 */
LWIP_ASSERT("p->len >= poff", p->len >= poff);
newpbuflen = LWIP_MIN(left_to_copy, plen); /* 选出能处理的size */
if (!newpbuflen) { /* 原IP报文当前pbuf所有数据已经分片处理完毕,可以处理下一个pbuf */
poff = 0;
p = p->next; /* 跳到下一个分片IP报文处理继续组装当前IP分片 */
continue;
}
pcr = ip_frag_alloc_pbuf_custom_ref(); /* 为伪pbuf pcr申请资源 */
if (pcr == NULL) {
pbuf_free(rambuf);
goto memerr;
}
/* 把原IP报文数据区当前分片的数据pbuf引用到pcr->pc->pbuf这个pbuf中 */
newpbuf = pbuf_alloced_custom(PBUF_RAW, newpbuflen, PBUF_REF, &pcr->pc,
(u8_t *)p->payload + poff, newpbuflen);
if (newpbuf == NULL) {
ip_frag_free_pbuf_custom_ref(pcr);
pbuf_free(rambuf);
goto memerr;
}
pbuf_ref(p); /* 当前pbuf引用值+1 */
pcr->original = p; /* 保存当前pbuf地址到pcr */
pcr->pc.custom_free_function = ipfrag_free_pbuf_custom; /* 专门的伪pbuf释放API */
/* 拼接pbuf,把本次分片IP首部、数据区的各个pbuf都链在一起 */
pbuf_cat(rambuf, newpbuf);
left_to_copy = (u16_t)(left_to_copy - newpbuflen); /* 检查本次分片IP报文是否整理完毕 */
if (left_to_copy) { /* 还没填充完毕,需要继续填充 */
poff = 0;
p = p->next;
}
}
poff = (u16_t)(poff + newpbuflen); /* 分片在原IP报文中的偏移值更新 */
#endif /* LWIP_NETIF_TX_SINGLE_PBUF */
/* 更正分片IP首部 */
/* 本次分片是否为最后一次分片 */
last = (left <= netif->mtu - IP_HLEN);
/* 设置新的偏移量和MF标志 */
tmp = (IP_OFFMASK & (ofo));
if (!last || mf_set) { /* 本函数分片处理的最后一片 且 传入的原IP报文不是分片报文 */
/* 标志位第三位更多分片标记为0,已经为顶层原IP报文的最后一片 */
tmp = tmp | IP_MF;
}
IPH_OFFSET_SET(iphdr, lwip_htons(tmp)); /* 重写分片IP首部的标志位字段+分片偏移量字段 */
IPH_LEN_SET(iphdr, lwip_htons((u16_t)(fragsize + IP_HLEN))); /* 重写分片IP报文总长度 */
IPH_CHKSUM_SET(iphdr, 0); /* 设置分片IP报文首部校验字段,默认为0 */
#if CHECKSUM_GEN_IP
IF__NETIF_CHECKSUM_ENABLED(netif, NETIF_CHECKSUM_GEN_IP) {
IPH_CHKSUM_SET(iphdr, inet_chksum(iphdr, IP_HLEN)); /* 更新分片IP报文首部校验字段 */
}
#endif /* CHECKSUM_GEN_IP */
/* 发送分片IP报文 */
netif->output(netif, rambuf, dest);
/* 分片状态信息记录 */
IPFRAG_STATS_INC(ip_frag.xmit);
/* Unfortunately we can't reuse rambuf - the hardware may still be
* using the buffer. Instead we free it (and the ensuing chain) and
* recreate it next time round the loop. If we're lucky the hardware
* will have already sent the packet, the free will really free, and
* there will be zero memory penalty.
*/
/* 释放分片空间。因为这rambuf只是分片函数内部处理创建的,所以调用netif->output()发送出去后要在这里释放掉。 */
pbuf_free(rambuf);
/* 需要处理的分片待发送数据减少 */
left = (u16_t)(left - fragsize);
/* 分片偏移量增加 */
ofo = (u16_t)(ofo + nfb);
}
MIB2_STATS_INC(mib2.ipfragoks);
return ERR_OK;
memerr:
MIB2_STATS_INC(mib2.ipfragfails);
return ERR_MEM;
}
9.8 IP层输入
9.8.1 接收数据报
翻看前面网络接口层章节应该知道底层接收数据流,在网卡驱动收到数据,调用netif->input()把对应API和pbuf转发到lwip内核线程执行。
以以太网为例,网卡接收数据线程通过把数据给到netif->input(),该函数内部外包以太网链路层ethernet_input()到lwip内核线程去跑,如果是ARP协议的以太网帧,则传到ARP模块etharp_input()处理。如果是IPv4的以太网帧,则传到ip4_input()处理。
相关宏:
LWIP_HOOK_IP4_INPUT(p, inp):IPV4接收数据包钩子函数。
接收数据时检查了IP报文的版本为IPV4,就会把这个IP报文传给这个钩子函数。
如果钩子放回true,则表示由钩子处理,外部丢弃。
LWIP_IP_ACCEPT_UDP_PORT(dst_port):在netif关闭时接受私人广播通信用。
ip4_input():
IP报文校验。
传入钩子LWIP_HOOK_IP4_INPUT(p, inp)。
匹配目的网卡。就是判断当前IP报文是不是给我的。
多播包:
开启了IGMP:当前网卡在当前IP报文目的IP组播内,匹配成功。
没有开启IGMP:当前网卡有效即可匹配成功。
广播包和单播包:都调用ip4_input_accept()API匹配。前面有分析。
先匹配收到该IP报文的网卡;
再遍历网卡链表。注意:如果没有环回功能或者有环回网卡,且IP报文目的IP地址是环回字段的IP地址,不能遍历网卡链表。因为环回,需要用环回接口,在前面匹配网卡就应该配上了,不会跑到这里。
开启了DHCP,且面前没有匹配上网卡:
通过IP报文可以判断当前IP报文是否是UDP协议。
通过UDP协议解析目的端口是否是DHCP客户端端口LWIP_IANA_PORT_DHCP_CLIENT(68)。
是DHCP报文,直接收到当前网卡。不需要做目的IP校验。
没有匹配到网卡,即是IP报文不是给我们的,但是开启了IP_FORWARD转发功能。如果目的IP不是广播地址,可以调用ip4_forward()进行转发。
匹配到网卡,处理IP报文,如果IP报文被分片了,需要调用ip4_reass()重组。
收到完整的IP报文后,根据IP报文的上层协议类型字段,给到对应的协议模块。lwip支持:
IP_PROTO_UDP:UDP协议。udp_input(p, inp);
IP_PROTO_TCP:TCP协议。tcp_input(p, inp);
IP_PROTO_ICMP:ICMP协议。icmp_input(p, inp);
IP_PROTO_IGMP:IGMP协议。igmp_input(p, inp, ip4_current_dest_addr());
LWIP_RAW:原报文上报。
/**
* This function is called by the network interface device driver when
* an IP packet is received. The function does the basic checks of the
* IP header such as packet size being at least larger than the header
* size etc. If the packet was not destined for us, the packet is
* forwarded (using ip_forward). The IP checksum is always checked.
*
* Finally, the packet is sent to the upper layer protocol input function.
*
* @param p the received IP packet (p->payload points to IP header)
* @param inp the netif on which this packet was received
* @return ERR_OK if the packet was processed (could return ERR_* if it wasn't
* processed, but currently always returns ERR_OK)
*/
err_t
ip4_input(struct pbuf *p, struct netif *inp)
{
const struct ip_hdr *iphdr;
struct netif *netif;
u16_t iphdr_hlen;
u16_t iphdr_len;
#if IP_ACCEPT_LINK_LAYER_ADDRESSING || LWIP_IGMP
int check_ip_src = 1;
#endif /* IP_ACCEPT_LINK_LAYER_ADDRESSING || LWIP_IGMP */
#if LWIP_RAW
raw_input_state_t raw_status;
#endif /* LWIP_RAW */
LWIP_ASSERT_CORE_LOCKED();
IP_STATS_INC(ip.recv);
MIB2_STATS_INC(mib2.ipinreceives);
/* 识别IP头 */
iphdr = (struct ip_hdr *)p->payload;
if (IPH_V(iphdr) != 4) { /* 如果IP版本不是ipv4,丢弃该报文 */
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_WARNING, ("IP packet dropped due to bad version number %"U16_F"\n", (u16_t)IPH_V(iphdr)));
ip4_debug_print(p);
pbuf_free(p);
IP_STATS_INC(ip.err);
IP_STATS_INC(ip.drop);
MIB2_STATS_INC(mib2.ipinhdrerrors);
return ERR_OK;
}
#ifdef LWIP_HOOK_IP4_INPUT
if (LWIP_HOOK_IP4_INPUT(p, inp)) { /* 传入IP接收数据包钩子函数处理 */
/* IP报文也就被处理了 */
return ERR_OK;
}
#endif
/* 获取IP首部长度(以字节为单位) */
iphdr_hlen = IPH_HL_BYTES(iphdr);
/* 获取IP报文长度(以字节为单位) */
iphdr_len = lwip_ntohs(IPH_LEN(iphdr));
/* 修剪pbuf。对于小于60字节的数据包尤其需要这样做 */
if (iphdr_len < p->tot_len) {
pbuf_realloc(p, iphdr_len);
}
/* 报头长度超过第一个pbuf长度,或者IP长度超过总pbuf长度? */
if ((iphdr_hlen > p->len) || (iphdr_len > p->tot_len) || (iphdr_hlen < IP_HLEN)) {
if (iphdr_hlen < IP_HLEN) {
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS,
("ip4_input: short IP header (%"U16_F" bytes) received, IP packet dropped\n", iphdr_hlen));
}
if (iphdr_hlen > p->len) {
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS,
("IP header (len %"U16_F") does not fit in first pbuf (len %"U16_F"), IP packet dropped.\n",
iphdr_hlen, p->len));
}
if (iphdr_len > p->tot_len) {
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS,
("IP (len %"U16_F") is longer than pbuf (len %"U16_F"), IP packet dropped.\n",
iphdr_len, p->tot_len));
}
/* 校验错误,丢弃当前pbuf,并记录相关信息 */
pbuf_free(p);
IP_STATS_INC(ip.lenerr);
IP_STATS_INC(ip.drop);
MIB2_STATS_INC(mib2.ipindiscards);
return ERR_OK;
}
/* 首部校验和字段校验 */
#if CHECKSUM_CHECK_IP
IF__NETIF_CHECKSUM_ENABLED(inp, NETIF_CHECKSUM_CHECK_IP) {
if (inet_chksum(iphdr, iphdr_hlen) != 0) {
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS,
("Checksum (0x%"X16_F") failed, IP packet dropped.\n", inet_chksum(iphdr, iphdr_hlen)));
ip4_debug_print(p);
pbuf_free(p);
IP_STATS_INC(ip.chkerr);
IP_STATS_INC(ip.drop);
MIB2_STATS_INC(mib2.ipinhdrerrors);
return ERR_OK;
}
}
#endif
/* 拷贝IP地址到对齐的ip_addr_t。ip_data为全局变量 */
ip_addr_copy_from_ip4(ip_data.current_iphdr_dest, iphdr->dest);
ip_addr_copy_from_ip4(ip_data.current_iphdr_src, iphdr->src);
/* 将报文与接口匹配,即这个报文是我们的吗? */
if (ip4_addr_ismulticast(ip4_current_dest_addr())) { /* 多播包 */
#if LWIP_IGMP /* IGMP处理 */
if ((inp->flags & NETIF_FLAG_IGMP) && (igmp_lookfor_group(inp, ip4_current_dest_addr()))) { /* 当前网卡在IP报文目的IP的组播组内 */
/* IGMP snooping交换机需要允许源地址为0.0.0.0 (RFC 4541) */
ip4_addr_t allsystems;
IP4_ADDR(&allsystems, 224, 0, 0, 1);
if (ip4_addr_eq(ip4_current_dest_addr(), &allsystems) &&
ip4_addr_isany(ip4_current_src_addr())) {
check_ip_src = 0; /* 标记后面忽略源IP地址 */
}
netif = inp; /* 组播匹配成功 */
} else {
netif = NULL; /* 组播匹配失败 */
}
#else /* LWIP_IGMP */
if ((netif_is_up(inp)) && (!ip4_addr_isany_val(*netif_ip4_addr(inp)))) {
netif = inp; /* 如果不支持IGMP协议功能,但是当前网卡收到这个组播包,就直接匹配当前网卡即可 */
} else {
netif = NULL;
}
#endif /* LWIP_IGMP */
} else { /* 单播或广播IP包 */
/* 优先匹配当前网卡 */
if (ip4_input_accept(inp)) {
netif = inp; /* 匹配成功 */
} else { /* 当前网卡匹配失败,就遍历网卡链表进行匹配 */
netif = NULL;
#if !LWIP_NETIF_LOOPBACK || LWIP_HAVE_LOOPIF
/* 如果网卡没有环回功能,或者已经创建了环回网卡。如果当前IP报文的目的IP是环回类型的,则不会跑到这里,而是在对应网卡的环回数据队列中。 */
if (!ip4_addr_isloopback(ip4_current_dest_addr())) /* IP报文的目的IP不能是环回类型 */
#endif /* !LWIP_NETIF_LOOPBACK || LWIP_HAVE_LOOPIF */
{
#if !LWIP_SINGLE_NETIF
NETIF_FOREACH(netif) { /* 遍历网卡链表 */
if (netif == inp) { /* 跳过已经尝试匹配的网卡 */
/* we checked that before already */
continue;
}
if (ip4_input_accept(netif)) { /* 进行匹配 */
break;
}
}
#endif /* !LWIP_SINGLE_NETIF */
}
}
}
#if IP_ACCEPT_LINK_LAYER_ADDRESSING
/* 通过DHCP报文时,不考虑目的地址。DHCP流量使用链路层寻址(如以太网MAC),所以我们不能对IP进行过滤。
* 参考RFC 1542章节3.1.1,参考RFC 2131)。
*
* 如果想在netif关闭时接受私有广播通信,定义LWIP_IP_ACCEPT_UDP_PORT(dst_port),例如:
* #define LWIP_IP_ACCEPT_UDP_PORT(dst_port) ((dst_port) == PP_NTOHS(12345))
*/
if (netif == NULL) {
/* 远端端口是DHCP服务器? */
if (IPH_PROTO(iphdr) == IP_PROTO_UDP) { /* UDP协议类型 */
const struct udp_hdr *udphdr = (const struct udp_hdr *)((const u8_t *)iphdr + iphdr_hlen);
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_TRACE, ("ip4_input: UDP packet to DHCP client port %"U16_F"\n",
lwip_ntohs(udphdr->dest)));
if (IP_ACCEPT_LINK_LAYER_ADDRESSED_PORT(udphdr->dest)) { /* 目的端口是DHCP客户端端口。能通过协议栈IP层 */
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_TRACE, ("ip4_input: DHCP packet accepted.\n"));
netif = inp; /* 匹配成功 */
check_ip_src = 0; /* 标记后面忽略源IP地址 */
}
}
}
#endif /* IP_ACCEPT_LINK_LAYER_ADDRESSING */
/* 广播或多播包的源地址?兼容RFC 1122: 3.2.1.3 */
#if LWIP_IGMP || IP_ACCEPT_LINK_LAYER_ADDRESSING
if (check_ip_src /* 忽略源IP地址的跳过:如IGMP和DHCP */
#if IP_ACCEPT_LINK_LAYER_ADDRESSING
/* 允许DHCP服务器源地址为0.0.0.0 (RFC 1.1.2.2: 3.2.1.3/a) */
&& !ip4_addr_isany_val(*ip4_current_src_addr())
#endif /* IP_ACCEPT_LINK_LAYER_ADDRESSING */
)
#endif /* LWIP_IGMP || IP_ACCEPT_LINK_LAYER_ADDRESSING */
{
if ((ip4_addr_isbroadcast(ip4_current_src_addr(), inp)) || /* 广播包 */
(ip4_addr_ismulticast(ip4_current_src_addr()))) { /* 或者是多播包 */
/* IP报文无效 */
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_TRACE | LWIP_DBG_LEVEL_WARNING, ("ip4_input: packet source is not valid.\n"));
/* 释放资源并记录相关信息 */
pbuf_free(p);
IP_STATS_INC(ip.drop);
MIB2_STATS_INC(mib2.ipinaddrerrors);
MIB2_STATS_INC(mib2.ipindiscards);
return ERR_OK;
}
}
/* 网卡匹配完毕 */
if (netif == NULL) { /* 网卡匹配失败 */
/* 不给我们包,路由或丢弃 */
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_TRACE, ("ip4_input: packet not for us.\n"));
#if IP_FORWARD /* 支持路由转发 */
if (!ip4_addr_isbroadcast(ip4_current_dest_addr(), inp)) { /* 广播包不能转发 */
/* 尝试在(其他)接口转发IP报文 */
ip4_forward(p, (struct ip_hdr *)p->payload, inp);
} else
#endif /* IP_FORWARD */
{ /* 广播包不支持转发,丢弃 */
IP_STATS_INC(ip.drop);
MIB2_STATS_INC(mib2.ipinaddrerrors);
MIB2_STATS_INC(mib2.ipindiscards);
}
pbuf_free(p);
return ERR_OK;
}
/* 网卡匹配成功,数据包是给我们的 */
/* 数据包由多个分片组成? */
if ((IPH_OFFSET(iphdr) & PP_HTONS(IP_OFFMASK | IP_MF)) != 0) {
#if IP_REASSEMBLY /* 支持IP分片重组 */
LWIP_DEBUGF(IP_DEBUG, ("IP packet is a fragment (id=0x%04"X16_F" tot_len=%"U16_F" len=%"U16_F" MF=%"U16_F" offset=%"U16_F"), calling ip4_reass()\n",
lwip_ntohs(IPH_ID(iphdr)), p->tot_len, lwip_ntohs(IPH_LEN(iphdr)), (u16_t)!!(IPH_OFFSET(iphdr) & PP_HTONS(IP_MF)), (u16_t)((lwip_ntohs(IPH_OFFSET(iphdr)) & IP_OFFMASK) * 8)));
/* 重新组装包 */
p = ip4_reass(p);
if (p == NULL) { /* IP包还没组装好 */
return ERR_OK;
}
/* IP报文重组好了,更新IP首部指针 */
iphdr = (const struct ip_hdr *)p->payload;
#else /* IP_REASSEMBLY == 0, 不支持分片重组 */
/* 不支持分片重组,遇到分片IP报文,直接丢弃 */
pbuf_free(p);
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS, ("IP packet dropped since it was fragmented (0x%"X16_F") (while IP_REASSEMBLY == 0).\n",
lwip_ntohs(IPH_OFFSET(iphdr))));
IP_STATS_INC(ip.opterr);
IP_STATS_INC(ip.drop);
/* unsupported protocol feature */
MIB2_STATS_INC(mib2.ipinunknownprotos);
return ERR_OK;
#endif /* IP_REASSEMBLY */
}
#if IP_OPTIONS_ALLOWED == 0 /* no support for IP options in the IP header? */
#if LWIP_IGMP
/* 在IGMP消息中有一个额外的“路由器警报”选项,我们允许但不监督 */
/* 如果IP报文带选项字段,lwip只支持IGMP */
if ((iphdr_hlen > IP_HLEN) && (IPH_PROTO(iphdr) != IP_PROTO_IGMP)) {
#else
if (iphdr_hlen > IP_HLEN) { /* LWIP不支持接收处理带选项字段的IP报文。(IGMP协议除外) */
#endif /* LWIP_IGMP */
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS, ("IP packet dropped since there were IP options (while IP_OPTIONS_ALLOWED == 0).\n"));
pbuf_free(p);
IP_STATS_INC(ip.opterr);
IP_STATS_INC(ip.drop);
/* unsupported protocol feature */
MIB2_STATS_INC(mib2.ipinunknownprotos);
return ERR_OK;
}
#endif /* IP_OPTIONS_ALLOWED == 0 */
/* 发送到上层 */
LWIP_DEBUGF(IP_DEBUG, ("ip4_input: \n"));
ip4_debug_print(p);
LWIP_DEBUGF(IP_DEBUG, ("ip4_input: p->len %"U16_F" p->tot_len %"U16_F"\n", p->len, p->tot_len));
/* 更新这个全局IP数据 */
ip_data.current_netif = netif; /* 上层处理该数据包的网卡 */
ip_data.current_input_netif = inp; /* 数据链路接收到该数据包的网卡 */
ip_data.current_ip4_header = iphdr; /* IP报文首部 */
ip_data.current_ip_header_tot_len = IPH_HL_BYTES(iphdr); /* IP首部长度(单位:字节) */
#if LWIP_RAW /* RAW */
/* 传到RAW输入 */
raw_status = raw_input(p, inp);
if (raw_status != RAW_INPUT_EATEN) /* RAW传入失败,那就传给其它上层协议模块 */
#endif /* LWIP_RAW */
{
pbuf_remove_header(p, iphdr_hlen); /* 移到有效载荷,不需要检查 */
switch (IPH_PROTO(iphdr)) { /* 根据IP报文协议字段传入对应协议模块 */
#if LWIP_UDP
case IP_PROTO_UDP: /* UDP协议 */
#if LWIP_UDPLITE
case IP_PROTO_UDPLITE: /* UDP-Lite协议 */
#endif /* LWIP_UDPLITE */
MIB2_STATS_INC(mib2.ipindelivers);
udp_input(p, inp); /* 传入UDP协议模块 */
break;
#endif /* LWIP_UDP */
#if LWIP_TCP
case IP_PROTO_TCP: /* TCP协议 */
MIB2_STATS_INC(mib2.ipindelivers);
tcp_input(p, inp); /* 传入TCP协议模块 */
break;
#endif /* LWIP_TCP */
#if LWIP_ICMP
case IP_PROTO_ICMP: /* ICMP协议 */
MIB2_STATS_INC(mib2.ipindelivers);
icmp_input(p, inp); /* 传入ICMP协议模块 */
break;
#endif /* LWIP_ICMP */
#if LWIP_IGMP
case IP_PROTO_IGMP: /* IGMP协议 */
igmp_input(p, inp, ip4_current_dest_addr()); /* 传入IGMP协议模块 */
break;
#endif /* LWIP_IGMP */
default: /* 其它 */
#if LWIP_RAW
if (raw_status == RAW_INPUT_DELIVERED) {
MIB2_STATS_INC(mib2.ipindelivers);
} else
#endif /* LWIP_RAW */
{
#if LWIP_ICMP
/* 不是广播包,也不是多播包,数据链路层给到我们网卡不支持的协议,发送ICMP目的协议不可达 */
if (!ip4_addr_isbroadcast(ip4_current_dest_addr(), netif) &&
!ip4_addr_ismulticast(ip4_current_dest_addr())) {
pbuf_header_force(p, (s16_t)iphdr_hlen); /* 移动到ip头,不需要检查 */
icmp_dest_unreach(p, ICMP_DUR_PROTO); /* 发送ICMP目的协议不可达 */
}
#endif /* LWIP_ICMP */
LWIP_DEBUGF(IP_DEBUG | LWIP_DBG_LEVEL_SERIOUS, ("Unsupported transport protocol %"U16_F"\n", (u16_t)IPH_PROTO(iphdr)));
IP_STATS_INC(ip.proterr);
IP_STATS_INC(ip.drop);
MIB2_STATS_INC(mib2.ipinunknownprotos);
}
pbuf_free(p); /* 丢弃,释放pbuf */
break;
}
}
/* @todo: this is not really necessary... */
ip_data.current_netif = NULL;
ip_data.current_input_netif = NULL;
ip_data.current_ip4_header = NULL;
ip_data.current_ip_header_tot_len = 0;
ip4_addr_set_any(ip4_current_src_addr());
ip4_addr_set_any(ip4_current_dest_addr());
return ERR_OK;
}
9.8.2 IP数据报转发
如果数据包给到我们网卡数据链路层了,但是目的IP不是给我们网卡IP层的,那可能是想通过我们网卡转发该包。
相关宏:
IP_FORWARD_ALLOW_TX_ON_RX_NETIF:
允许ip_forward()在接收到数据包的netif上发送数据包。这应该只用于无线网络。
为1时,请确保netif驱动程序正确标记传入的链路层广播/组播数据包等使用相应的pbuf标志!
调用ip4_forward()将数据包转发:
先判断IP包是否能转发。主要调用ip4_canforward()判断。
钩子函数:LWIP_HOOK_IP4_CANFORWARD(src, dest)。现有用户实现钩子裁定能否转发当前IP包。
链路层的广播包。不能转发。
链路层的多播包。不能转发。
目的IP为255.x.x.x的IP包。不能转发。
目的IP为127.x.x.x(环回)的IP包。不能转发。
目的IP为169.254.x.x(本地链路IP)的IP包,不能转发。
匹配新网卡。调用ip4_route_src(src, dest)路由匹配网卡,进行转发该IP包。
检查路由匹配成功的网卡。
一般情况下,是不能转发回原链路的。
如果需要转发回原链路,一般只能用于无线网卡。
IP报文TTL字段值减1。如果TTL值为0,则,丢弃该IP包,并通过ICMP icmp_dest_unreach(struct pbuf *p, enum icmp_dur_type t)告知源端路由不可达。(如果当前报文也是ICMP报文,则不用回复ICMP路由不可达)
TTL字段值更新后,IP报文的首部校验和字段也要更新。
技巧:由于IP报文首部只是TTL字段减1,所以首部校验和字段只需要加1即可。
使用新路由匹配的网卡把当前IP包转发出去。
需要分片:调用ip4_frag()转发出去。
不需要分片:调用网卡IP接口netif->output()转发出去。
ip4_canforward():
/**
* Determine whether an IP address is in a reserved set of addresses
* that may not be forwarded, or whether datagrams to that destination
* may be forwarded.
* @param p the packet to forward
* @return 1: can forward 0: discard
*/
static int
ip4_canforward(struct pbuf *p)
{
u32_t addr = lwip_htonl(ip4_addr_get_u32(ip4_current_dest_addr()));
#ifdef LWIP_HOOK_IP4_CANFORWARD
/* 先钩子函数裁定 */
int ret = LWIP_HOOK_IP4_CANFORWARD(p, addr);
if (ret >= 0) {
return ret;
}
#endif /* LWIP_HOOK_IP4_CANFORWARD */
if (p->flags & PBUF_FLAG_LLBCAST) {
/* don't route link-layer broadcasts */
return 0;
}
if ((p->flags & PBUF_FLAG_LLMCAST) || IP_MULTICAST(addr)) {
/* don't route link-layer multicasts (use LWIP_HOOK_IP4_CANFORWARD instead) */
return 0;
}
if (IP_EXPERIMENTAL(addr)) {
return 0;
}
if (IP_CLASSA(addr)) {
u32_t net = addr & IP_CLASSA_NET;
if ((net == 0) || (net == ((u32_t)IP_LOOPBACKNET << IP_CLASSA_NSHIFT))) {
/* don't route loopback packets */
return 0;
}
}
return 1;
}
ip4_forward():
/**
* Forwards an IP packet. It finds an appropriate route for the
* packet, decrements the TTL value of the packet, adjusts the
* checksum and outputs the packet on the appropriate interface.
*
* @param p the packet to forward (p->payload points to IP header)
* @param iphdr the IP header of the input packet
* @param inp the netif on which this packet was received
*/
static void
ip4_forward(struct pbuf *p, struct ip_hdr *iphdr, struct netif *inp)
{
struct netif *netif;
PERF_START;
LWIP_UNUSED_ARG(inp);
if (!ip4_canforward(p)) {
goto return_noroute;
}
/* RFC3927 2.7:不转发链路本地地址 */
if (ip4_addr_islinklocal(ip4_current_dest_addr())) {
LWIP_DEBUGF(IP_DEBUG, ("ip4_forward: not forwarding LLA %"U16_F".%"U16_F".%"U16_F".%"U16_F"\n",
ip4_addr1_16(ip4_current_dest_addr()), ip4_addr2_16(ip4_current_dest_addr()),
ip4_addr3_16(ip4_current_dest_addr()), ip4_addr4_16(ip4_current_dest_addr())));
goto return_noroute;
}
/* 路由匹配网卡,找到将此IP包转发到的网卡 */
netif = ip4_route_src(ip4_current_src_addr(), ip4_current_dest_addr());
if (netif == NULL) {
LWIP_DEBUGF(IP_DEBUG, ("ip4_forward: no forwarding route for %"U16_F".%"U16_F".%"U16_F".%"U16_F" found\n",
ip4_addr1_16(ip4_current_dest_addr()), ip4_addr2_16(ip4_current_dest_addr()),
ip4_addr3_16(ip4_current_dest_addr()), ip4_addr4_16(ip4_current_dest_addr())));
/* @todo: send ICMP_DUR_NET? */
goto return_noroute;
}
#if !IP_FORWARD_ALLOW_TX_ON_RX_NETIF /* 不允许转发到原链路(无线网卡可以) */
/* 不要将数据包转发到到达的同一个网络接口上 */
if (netif == inp) {
LWIP_DEBUGF(IP_DEBUG, ("ip4_forward: not bouncing packets back on incoming interface.\n"));
goto return_noroute;
}
#endif /* IP_FORWARD_ALLOW_TX_ON_RX_NETIF */
/* 已经路由匹配到能转发当前IP包的网卡了 */
/* TTL减1 */
IPH_TTL_SET(iphdr, IPH_TTL(iphdr) - 1);
if (IPH_TTL(iphdr) == 0) { /* TTL值已经到达0了 */
MIB2_STATS_INC(mib2.ipinhdrerrors);
#if LWIP_ICMP
/* 不要发送ICMP报文来响应ICMP报文 */
if (IPH_PROTO(iphdr) != IP_PROTO_ICMP) {
icmp_time_exceeded(p, ICMP_TE_TTL);
}
#endif /* LWIP_ICMP */
return;
}
/* 更新IP报文首部校验和。技巧:首部校验和加1即可。注意网络字节序。 */
if (IPH_CHKSUM(iphdr) >= PP_HTONS(0xffffU - 0x100)) {
IPH_CHKSUM_SET(iphdr, (u16_t)(IPH_CHKSUM(iphdr) + PP_HTONS(0x100) + 1));
} else {
IPH_CHKSUM_SET(iphdr, (u16_t)(IPH_CHKSUM(iphdr) + PP_HTONS(0x100)));
}
/* 当我们有多个netifs,其中至少有一个具有校验和卸载功能时,IP转发需要将各个校验和字段设置为0,以防止HW硬件算法计算无效的校验和 */
/* https://github.com/lwip-tcpip/lwip/commit/61c67fc2295e522c7a12175581d6928c3951c0bf */
/* http://savannah.nongnu.org/bugs/?func=detailitem&item_id=56288 */
/* 这里有点没看明白:如果网卡没有硬件校验和卸载功能,lwip协议栈网卡开启CHECKSUM_GEN_IP宏使用软件校验和功能,那在这里转发IP包时,岂不是把数据包校验和字段都清空了? */
if (CHECKSUM_GEN_IP || NETIF_CHECKSUM_ENABLED(inp, NETIF_CHECKSUM_GEN_IP)) { /* 如果使用软件生成了校验和,这里需要清空 */
IPH_CHKSUM_SET(iphdr, 0);
}
switch (IPH_PROTO(iphdr)) { /* 上层协议的校验和也清空 */
#if LWIP_UDP
#if LWIP_UDPLITE
case IP_PROTO_UDPLITE:
#endif
case IP_PROTO_UDP:
if (CHECKSUM_GEN_UDP || NETIF_CHECKSUM_ENABLED(inp, NETIF_CHECKSUM_GEN_UDP)) {
((struct udp_hdr *)((u8_t *)iphdr + IPH_HL_BYTES(iphdr)))->chksum = 0;
}
break;
#endif
#if LWIP_TCP
case IP_PROTO_TCP:
if (CHECKSUM_GEN_TCP || NETIF_CHECKSUM_ENABLED(inp, NETIF_CHECKSUM_GEN_TCP)) {
((struct tcp_hdr *)((u8_t *)iphdr + IPH_HL_BYTES(iphdr)))->chksum = 0;
}
break;
#endif
#if LWIP_ICMP
case IP_PROTO_ICMP:
if (CHECKSUM_GEN_ICMP || NETIF_CHECKSUM_ENABLED(inp, NETIF_CHECKSUM_GEN_ICMP)) {
((struct icmp_hdr *)((u8_t *)iphdr + IPH_HL_BYTES(iphdr)))->chksum = 0;
}
break;
#endif
default:
/* there's really nothing to do here other than satisfying 'switch-default' */
break;
}
LWIP_DEBUGF(IP_DEBUG, ("ip4_forward: forwarding packet to %"U16_F".%"U16_F".%"U16_F".%"U16_F"\n",
ip4_addr1_16(ip4_current_dest_addr()), ip4_addr2_16(ip4_current_dest_addr()),
ip4_addr3_16(ip4_current_dest_addr()), ip4_addr4_16(ip4_current_dest_addr())));
IP_STATS_INC(ip.fw);
MIB2_STATS_INC(mib2.ipforwdatagrams);
IP_STATS_INC(ip.xmit);
PERF_STOP("ip4_forward");
/* 分片检查&处理 */
/* mtu为0,表示该网卡不支持分片 */
if (netif->mtu && (p->tot_len > netif->mtu)) { /* 需要分片 */
if ((IPH_OFFSET(iphdr) & PP_NTOHS(IP_DF)) == 0) {
#if IP_FRAG
/* 分片发包 */
ip4_frag(p, netif, ip4_current_dest_addr());
#else /* IP_FRAG */
/* @todo: send ICMP Destination Unreachable code 13 "Communication administratively prohibited"? */
#endif /* IP_FRAG */
} else {
#if LWIP_ICMP
/* 发送ICMP目的不可达代码4: "Fragmentation Needed and DF Set" */
icmp_dest_unreach(p, ICMP_DUR_FRAG);
#endif /* LWIP_ICMP */
}
return;
}
/* 不需要分片就直接发出IP层 */
netif->output(netif, p, ip4_current_dest_addr());
return;
return_noroute:
MIB2_STATS_INC(mib2.ipoutnoroutes);
}
9.8.3 IP数据报重组
如果IP层收到一个IP报文,目的IP是给我们网卡IP层的,且检查当前IP包的首部是是一个分片包,则需要IP报文重组。
重组IP报文的源码实现比较复杂,所以需要耐心分析。
重装IP报文比分片IP报文要难,就是因为,重装IP报文的每个IP包到达的时间不是按顺序的,会出现后发的IP分片包比先发的IP分片包早到达(网络路由问题),这需要我们按序重组好。
注意:lwip当前不支持IP首部带选项字段的IP报文进行分片和重组。
9.8.3.1 相关数据结构
代码的数据结构是非常重要的,通过对数据结构的逻辑处理能封装出各种功能的API。
一个完整IP报文由多个IP分片包组成。
这个IP报文用struct ip_reassdata数据结构管理;
而每个IP分片包用struct ip_reass_helper数据结构管理。
为了节省空间,这个数据结构和IP包pbuf的空间共用。把收到的分片pbuf的IP包首部重置为这个数据结构。因为最终的IP报文只需要一个IP首部即可,每个分片的IP首部空间可以利用起来。
lwip协议栈用全局变量struct ip_reassdata *reassdatagrams;管理整个协议栈的各个在重组中的IP报文,为单向链表。
重组中的IP报文数据结构struct ip_reassdata:
/** IP reassembly helper struct.
* This is exported because memp needs to know the size.
*/
struct ip_reassdata {
struct ip_reassdata *next; /* 单向链表节点 */
struct pbuf *p; /* pbuf链表。是当前IP分片包的pbuf,各个分片的链,是由struct ip_reass_helper数据结构管理。 */
struct ip_hdr iphdr; /* 当前IP报文的IP首部 */
u16_t datagram_len; /* 已经收到的IP报长度或IP报文总长度。如果收到最后一个分片,则当前值为IP报文总长度。 */
u8_t flags; /* 是否收到最后一个分片 */
u8_t timer; /* 设置超时间隔 */
};
各个IP分片包的数据结构struct ip_reass_helper:
struct ip_reass_helper {
PACK_STRUCT_FIELD(struct pbuf *next_pbuf); /* 下一个IP分片 */
PACK_STRUCT_FIELD(u16_t start); /* 分片中数据在IP报文的起始位置 */
PACK_STRUCT_FIELD(u16_t end); /* 分片中数据在IP报文的结束位置 */
} PACK_STRUCT_STRUCT;
9.8.3.2 相关宏
IP_REASS_MAXAGE:默认15。为每个重组IP报文有效期。超时还没重组好就需要删除重组IP报文。
IP_REASS_MAX_PBUFS:系统重组IP报文所有pbuf节点上限值。
IP_REASS_FREE_OLDEST:若开启,遇到系统重组IP报文所有pbuf节点达到系统上限值IP_REASS_MAX_PBUFS后,允许释放旧的重组IP报文所有IP分片。
9.8.3.3 相关函数
ip4_reass(struct pbuf *p):
IPv4分片报文重组函数。
供给lwip内核接收IP包时使用的API。
不支持待选项字段的IP报文进行重组。
ip_reass_enqueue_new_datagram(struct ip_hdr *fraghdr, int clen):新建一个重组IP报文条目并插入reassdatagrams链表中。
ip_reass_dequeue_datagram(struct ip_reassdata *ipr, struct ip_reassdata *prev):释放一个重组IP报文条目。
ip_reass_free_complete_datagram(struct ip_reassdata *ipr, struct ip_reassdata *prev):释放一个重组IP报文条目及其所有pbuf。
ip_reass_remove_oldest_datagram(struct ip_hdr *fraghdr, int pbufs_needed):删除老的重组IP报文。
ip_reass_chain_frag_into_datagram_and_validate(struct ip_reassdata *ipr, struct pbuf *new_p, int is_last):插入IP分片到对应重组IP报文。
9.8.3.4 ip4_reass()
源码参考:ip4_frag.c
IP报文重组调用ip4_reass()先分析该函数的总体框架,后面再分析各个函数的细节:
检查IP分片包。
收到一个IP分片后,检查IP分片的合法性。IP首部长度是否符合要求。目前LWIP不支持带选项的IP包分片和重组。
IP首部长度不能大于IP包长度。
确保重组中的IP报文所有pbuf节点不能超过系统上限值IP_REASS_MAX_PBUFS。如果预判超出了,需要调用ip_reass_remove_oldest_datagram()删除最老的重组中的IP报文,直至够空间记录当前IP分片包的pbuf节点数为止。
记录IP分片包到reassdatagrams链表中对应IP报文。
找到当前IP分片的重组IP报文:检索reassdatagrams链表,是否有当前IP分片的IP报文。如果没有,需要调用ip_reass_enqueue_new_datagram()创建一个新的重组IP报文数据结构,并插入到reassdatagrams链表中。如果有,还需要检查当前IP分片是否是IP报文中的第一个IP分片包,如果是,需要把这个IP分片包的IP首部更新到重组IP报文数据结构的IP报文首部字段ip_reassdata->iphdr。
匹配重组IP报文条件:源IP、目的IP、IP标识这三个字段一致即可。
预判IP报文是否溢出:如果当前IP分片包是最后一个,可以通过IP分片偏移量加上当前IP分片包的长度可以计算出完整的IP报文长度,如果这个长度溢出IP报文的长度字段,则丢弃,并删除重组中的IP报文。
当前IP分片插入重组IP报文的IP分片链表中。调用ip_reass_chain_frag_into_datagram_and_validate()将其插入。返回值由以下三个:
IP_REASS_VALIDATE_TELEGRAM_FINISHED:所有IP分片已经接收完毕,可以完成IP报文重组工作。
IP_REASS_VALIDATE_PBUF_QUEUED:当前IP分片正常插入,但是当前IP报文还没有接收完所有IP分片。
IP_REASS_VALIDATE_PBUF_DROPPED:当前IP分片插入失败,即是丢弃当前IP分片。
更新reassdatagrams链表中所有pbuf节点的数量值ip_reass_pbufcount(全局)。因为系统设置有上限IP_REASS_MAX_PBUFS,所以要动态记录。
当前IP分片是否为最后一个分片。
如果是最后一个分片,则更新重组IP报文数据结构中的长度值为总长度值ip_reassdata->datagram_len,标记重组IP报文收到最后一个IP分片ip_reassdata->flags |= IP_REASS_FLAG_LASTFRAG。
IP报文的所有IP分片包是否已经接收完毕。
如果所有IP分片都收到了,则可进行重组。
重组完整IP报文。遍历所有IP分片,并合并。节省空间。
统计IP报文的总长度。首部+数据=IP_HLEN+ip_reassdata->datagram_len。
把重组IP报文数据结构中的IP首部字段拷贝到第一个分片的IP首部作为完整IP报文的首部。
遍历重组IP报文中所有IP分片,将其合并,除了首个IP分片的IP首部作为完整IP报文的首部外,其它IP分片的IP首部都移除。
至此,完整的IP报文pbuf重组完成。
/**
* Reassembles incoming IP fragments into an IP datagram.
*
* @param p points to a pbuf chain of the fragment
* @return NULL if reassembly is incomplete, ? otherwise
*/
struct pbuf *
ip4_reass(struct pbuf *p)
{
struct pbuf *r; /* pbuf指针 */
struct ip_hdr *fraghdr; /* IP首部指针 */
struct ip_reassdata *ipr; /* 重组IP报文指针 */
struct ip_reass_helper *iprh; /* IP分片节点管理数据结构指针 */
u16_t offset, len, clen; /* 分片偏移量,分片长度,分片pbuf节点数 */
u8_t hlen; /* IP分片首部长度 */
int valid; /* 插入IP分片后的结果 */
int is_last; /* 最后一个分片标志 */
IPFRAG_STATS_INC(ip_frag.recv);
MIB2_STATS_INC(mib2.ipreasmreqds);
fraghdr = (struct ip_hdr *)p->payload; /* 获取IP分片首部 */
if (IPH_HL_BYTES(fraghdr) != IP_HLEN) { /* 不支持带选项字段的IP报文重组 */
LWIP_DEBUGF(IP_REASS_DEBUG, ("ip4_reass: IP options currently not supported!\n"));
IPFRAG_STATS_INC(ip_frag.err);
goto nullreturn;
}
offset = IPH_OFFSET_BYTES(fraghdr); /* 获取分片偏移量 */
len = lwip_ntohs(IPH_LEN(fraghdr)); /* 获取分片包长度 */
hlen = IPH_HL_BYTES(fraghdr); /* 获取分片首部长度 */
if (hlen > len) { /* 校验 */
/* invalid datagram */
goto nullreturn;
}
len = (u16_t)(len - hlen); /* 获取IP分片数据字段长度 */
/* 检查是否允许我们排队更多的数据报 */
clen = pbuf_clen(p); /* 获取当前IP分片包含多少个pbuf节点 */
/* 预测当前分片插入重组IP报文后,整个系统的重组IP报文的所有pbuf节点是否超过系统上限值IP_REASS_MAX_PBUFS。
若超过,需要释放老的重组IP报文来腾出空间 */
if ((ip_reass_pbufcount + clen) > IP_REASS_MAX_PBUFS) { /* 预测的结果超过系统上限值 */
#if IP_REASS_FREE_OLDEST /* 允许释放老的重组IP报文 */
if (!ip_reass_remove_oldest_datagram(fraghdr, clen) || /* 释放失败 */
((ip_reass_pbufcount + clen) > IP_REASS_MAX_PBUFS)) /* 或者尽可能释放了,但是还是不能满足当前IP分片的插入 */
#endif /* IP_REASS_FREE_OLDEST */
{ /* 需要丢弃当前IP分片 */
/* 没有数据报被释放,仍然有太多的pbuf进入队列 */
LWIP_DEBUGF(IP_REASS_DEBUG, ("ip4_reass: Overflow condition: pbufct=%d, clen=%d, MAX=%d\n",
ip_reass_pbufcount, clen, IP_REASS_MAX_PBUFS));
IPFRAG_STATS_INC(ip_frag.memerr);
/* @todo: 发送ICMP时间超过这里? */
/* 丢弃当前IP分片 */
goto nullreturn;
}
}
/* 在当前数据报队列中查找分片所属的重组IP报文,记住队列中的前一个,以便以后退出队列 */
for (ipr = reassdatagrams; ipr != NULL; ipr = ipr->next) {
/* 检查传入的片段是否与当前出现在重组缓冲区中的片段相匹配。如果是这样,我们继续将这个片段复制到缓冲区中 */
if (IP_ADDRESSES_AND_ID_MATCH(&ipr->iphdr, fraghdr)) { /* 匹配成功。根据源IP、目的IP和IP标识这三个字段进行匹配。 */
LWIP_DEBUGF(IP_REASS_DEBUG, ("ip4_reass: matching previous fragment ID=%"X16_F"\n",
lwip_ntohs(IPH_ID(fraghdr))));
IPFRAG_STATS_INC(ip_frag.cachehit);
break; /* 跳出 */
}
}
if (ipr == NULL) { /* 还没有当前IP分片的重组IP报文呢,需要新建 */
/* 创建新的重组IP报文,并插入到全局链表reassdatagrams */
ipr = ip_reass_enqueue_new_datagram(fraghdr, clen);
if (ipr == NULL) { /* 创建或插入失败,丢弃当前IP分片 */
goto nullreturn;
}
} else { /* 已经存在 */
if (((lwip_ntohs(IPH_OFFSET(fraghdr)) & IP_OFFMASK) == 0) && /* IP报文的第一个IP分片 */
((lwip_ntohs(IPH_OFFSET(&ipr->iphdr)) & IP_OFFMASK) != 0)) { /* 还没有记录过第一个分片的IP首部 */
/* 最先收到的IP分片不一定是IP报文的第一个IP分片。这里需要第一个IP分片的首部是因为对于超过ICMP时间和之后,为了复制所有选项 */
SMEMCPY(&ipr->iphdr, fraghdr, IP_HLEN); /* IP报文的第一个IP分片的IP首部作为整个IP报文首部的基础 */
}
}
/* 此时,我们已经创建了一个新重组IP报文,或者指向一个现有重组IP报文 */
/* 检查整个IP报文的长度字段是否合法 */
/* 可以通过最后一个IP分片的偏移量和分片数据区长度可以计算出完整的IP报文的数据区总长度 */
is_last = (IPH_OFFSET(fraghdr) & PP_NTOHS(IP_MF)) == 0;
if (is_last) {
u16_t datagram_len = (u16_t)(offset + len);
if ((datagram_len < offset) || (datagram_len > (0xFFFF - IP_HLEN))) {
/* u16_t 溢出,无法处理此操作 */
goto nullreturn_ipr;
}
}
/* 找到插入这个pbuf的正确位置 */
/* @todo: 如果片段重叠,则修剪pbufs */
valid = ip_reass_chain_frag_into_datagram_and_validate(ipr, p, is_last);
if (valid == IP_REASS_VALIDATE_PBUF_DROPPED) { /* 插入失败,丢弃当前IP分片 */
goto nullreturn_ipr;
}
/* 如果我们来到这里,pbuf已经被加入队列 */
/* 更新重组IP报文数据结构相关字段 */
ip_reass_pbufcount = (u16_t)(ip_reass_pbufcount + clen); /* 更新全局当前所有重组IP报文的pbuf节点数,用于判断是否踩上限线 */
if (is_last) { /* 如果是最后一个分片,则可以知道整个IP报文的长度 */
u16_t datagram_len = (u16_t)(offset + len); /* 偏移量+当前分片IP包数据区长度就是IP报文数据区总长度 */
ipr->datagram_len = datagram_len; /* 转为记录IP报文数据区总长度 */
ipr->flags |= IP_REASS_FLAG_LASTFRAG; /* 标记已经收到最后一个IP分片,且上面长度值改为记录IP报文数据区总长度 */
LWIP_DEBUGF(IP_REASS_DEBUG,
("ip4_reass: last fragment seen, total len %"S16_F"\n",
ipr->datagram_len));
}
if (valid == IP_REASS_VALIDATE_TELEGRAM_FINISHED) { /* 全部IP分片接收完毕,可以进行重组 */
struct ip_reassdata *ipr_prev;
u16_t datagram_len = (u16_t)(ipr->datagram_len + IP_HLEN); /* IP报文总长度 */
r = ((struct ip_reass_helper *)ipr->p->payload)->next_pbuf; /* r指向第二个分片 */
/* 将原始IP头复制回第一个pbuf,作为完整IP报文的IP首部 */
fraghdr = (struct ip_hdr *)(ipr->p->payload);
SMEMCPY(fraghdr, &ipr->iphdr, IP_HLEN);
IPH_LEN_SET(fraghdr, lwip_htons(datagram_len));
IPH_OFFSET_SET(fraghdr, 0); /* 清空偏移量和标志字段 */
IPH_CHKSUM_SET(fraghdr, 0); /* 清空首部校验和 */
/* @todo: do we need to set/calculate the correct checksum? */
#if CHECKSUM_GEN_IP
IF__NETIF_CHECKSUM_ENABLED(ip_current_input_netif(), NETIF_CHECKSUM_GEN_IP) {
IPH_CHKSUM_SET(fraghdr, inet_chksum(fraghdr, IP_HLEN)); /* 重置IP首部校验和 */
}
#endif /* CHECKSUM_GEN_IP */
p = ipr->p; /* p指向第一个分片 */
/* 遍历所有分片将其合并到第一个分片的pbuf中 */
while (r != NULL) {
iprh = (struct ip_reass_helper *)r->payload; /* 获取IP分片管理区 */
pbuf_remove_header(r, IP_HLEN); /* 隐藏每个后续片段的IP头 */
pbuf_cat(p, r); /* 合并分片 */
r = iprh->next_pbuf; /* 指向下一个分片。遍历 */
}
/* 重组完毕,需要移除重组IP报文相关资源 */
if (ipr == reassdatagrams) { /* reassdatagrams链表是一个没有哨兵的单向非循环链表。如果移除的是首节点,则不需要记录前一个节点 */
ipr_prev = NULL;
} else { /* 如果不是首个节点,则需要知道这个节点的前一个节点,才能把当前节点从单向链表中正常删除 */
for (ipr_prev = reassdatagrams; ipr_prev != NULL; ipr_prev = ipr_prev->next) {
if (ipr_prev->next == ipr) {
break; /* 找到了 */
}
}
}
/* 释放重组IP报文的节点 */
ip_reass_dequeue_datagram(ipr, ipr_prev);
/* 并调整当前排队等待重组的pbuf的数量 */
clen = pbuf_clen(p);
LWIP_ASSERT("ip_reass_pbufcount >= clen", ip_reass_pbufcount >= clen);
ip_reass_pbufcount = (u16_t)(ip_reass_pbufcount - clen);
MIB2_STATS_INC(mib2.ipreasmoks);
/* 返回重组后的IP报文pbuf */
return p;
}
/* 还没收到所有IP分片 */
LWIP_DEBUGF(IP_REASS_DEBUG, ("ip_reass_pbufcount: %d out\n", ip_reass_pbufcount));
return NULL;
nullreturn_ipr: /* 丢弃当前IP分片 */
LWIP_ASSERT("ipr != NULL", ipr != NULL);
if (ipr->p == NULL) {
/* 在创建新的数据报条目后删除pbuf:也删除该条目 */
LWIP_ASSERT("not firstalthough just enqueued", ipr == reassdatagrams);
ip_reass_dequeue_datagram(ipr, NULL);
}
nullreturn:
LWIP_DEBUGF(IP_REASS_DEBUG, ("ip4_reass: nullreturn\n"));
IPFRAG_STATS_INC(ip_frag.drop);
pbuf_free(p); /* 丢弃当前IP分片,释放pbuf资源 */
return NULL;
}
9.8.3.5 ip_reass_enqueue_new_datagram()
ip_reass_enqueue_new_datagram():
申请重组IP报文节点ip_reassdata数据结构的空间。
如果MEMP_REASSDATA内存池空间不足,则可以释放老的重组IP报文节点。
初始化该结构体。
有效期配置为IP_REASS_MAXAGE。
插入reassdatagrams链表。
保存IP分片包首部。
/**
* Enqueues a new fragment into the fragment queue
* @param fraghdr points to the new fragments IP hdr
* @param clen number of pbufs needed to enqueue (used for freeing other datagrams if not enough space)
* @return A pointer to the queue location into which the fragment was enqueued
*/
static struct ip_reassdata *
ip_reass_enqueue_new_datagram(struct ip_hdr *fraghdr, int clen)
{
struct ip_reassdata *ipr;
#if ! IP_REASS_FREE_OLDEST
LWIP_UNUSED_ARG(clen);
#endif
/* 申请一个新的reassdata结构体 */
ipr = (struct ip_reassdata *)memp_malloc(MEMP_REASSDATA);
if (ipr == NULL) {
#if IP_REASS_FREE_OLDEST
/* 空间不足就释放老的重组IP报文条目 */
if (ip_reass_remove_oldest_datagram(fraghdr, clen) >= clen) {
ipr = (struct ip_reassdata *)memp_malloc(MEMP_REASSDATA);
}
if (ipr == NULL)
#endif /* IP_REASS_FREE_OLDEST */
{
IPFRAG_STATS_INC(ip_frag.memerr);
LWIP_DEBUGF(IP_REASS_DEBUG, ("Failed to alloc reassdata struct\n"));
return NULL; /* 申请资源失败 */
}
}
memset(ipr, 0, sizeof(struct ip_reassdata));
ipr->timer = IP_REASS_MAXAGE;/* 有效期赋值 */
/* 插入单向链表头 */
ipr->next = reassdatagrams;
reassdatagrams = ipr;
/* 复制IP头,以便稍后进行测试和输入 */
/* @todo: no ip options supported? */
SMEMCPY(&(ipr->iphdr), fraghdr, IP_HLEN);
return ipr;
}
9.8.3.6 ip_reass_dequeue_datagram()
ip_reass_dequeue_datagram():
释放重组IP报文条目资源。
在过期还没重组好,或者已经重组好,或者需要为新的重组IP报文腾空间,都需要把不需要的重组IP报文删除,并从链表中移除。
ipr:需要删除的重组IP报文节点。
prev:被删除节点的前一个节点。由调用者提供。“奇怪的设计”
/**
* Dequeues a datagram from the datagram queue. Doesn't deallocate the pbufs.
* @param ipr points to the queue entry to dequeue
*/
static void
ip_reass_dequeue_datagram(struct ip_reassdata *ipr, struct ip_reassdata *prev)
{
if (reassdatagrams == ipr) { /* 如果删除的是链表头,需要更新链表头 */
/* 更新链表头 */
reassdatagrams = ipr->next;
} else {
/* 它不是第一个,所以它必须有一个有效的'prev' */
LWIP_ASSERT("sanity check linked list", prev != NULL);
prev->next = ipr->next; /* 从链表中移除当前重组IP报文条目 */
}
/* 释放资源 */
memp_free(MEMP_REASSDATA, ipr);
}
9.8.3.7 ip_reass_free_complete_datagram()
ip_reass_free_complete_datagram():
释放重组IP报文节点及其所有pbuf。
ICMP:如果收到了第一个IP分片,在重组删除时,需要返回一个ICMP超时。
释放重组IP报文的所有pbuf。
释放重组IP报文。
/**
* Free a datagram (struct ip_reassdata) and all its pbufs.
* Updates the total count of enqueued pbufs (ip_reass_pbufcount),
* SNMP counters and sends an ICMP time exceeded packet.
*
* @param ipr datagram to free
* @param prev the previous datagram in the linked list
* @return the number of pbufs freed
*/
static int
ip_reass_free_complete_datagram(struct ip_reassdata *ipr, struct ip_reassdata *prev)
{
u16_t pbufs_freed = 0;
u16_t clen;
struct pbuf *p;
struct ip_reass_helper *iprh;
LWIP_ASSERT("prev != ipr", prev != ipr);
if (prev != NULL) {
LWIP_ASSERT("prev->next == ipr", prev->next == ipr);
}
MIB2_STATS_INC(mib2.ipreasmfails);
#if LWIP_ICMP
iprh = (struct ip_reass_helper *)ipr->p->payload;
if (iprh->start == 0) {
/* 收到了第一个分片报文,发送ICMP超时 */
/* 首先,从r->p中取出第一个pbuf. */
p = ipr->p;
ipr->p = iprh->next_pbuf;
/* 然后,将原始头部复制过去 */
SMEMCPY(p->payload, &ipr->iphdr, IP_HLEN);
icmp_time_exceeded(p, ICMP_TE_FRAG);
clen = pbuf_clen(p);
LWIP_ASSERT("pbufs_freed + clen <= 0xffff", pbufs_freed + clen <= 0xffff);
pbufs_freed = (u16_t)(pbufs_freed + clen);
pbuf_free(p); /* 释放pbuf */
}
#endif /* LWIP_ICMP */
/* 首先,free接收的所有pbufs。需要分别释放各个pbuf,因为它们还没有被链接 */
p = ipr->p;
while (p != NULL) {
struct pbuf *pcur;
iprh = (struct ip_reass_helper *)p->payload;
pcur = p;
/* 在释放之前获取下一个指针 */
p = iprh->next_pbuf;
clen = pbuf_clen(pcur);
LWIP_ASSERT("pbufs_freed + clen <= 0xffff", pbufs_freed + clen <= 0xffff);
pbufs_freed = (u16_t)(pbufs_freed + clen);
pbuf_free(pcur);
}
/* 然后,从列表中解耦结构ip_reassdata并释放它 */
ip_reass_dequeue_datagram(ipr, prev);
LWIP_ASSERT("ip_reass_pbufcount >= pbufs_freed", ip_reass_pbufcount >= pbufs_freed);
ip_reass_pbufcount = (u16_t)(ip_reass_pbufcount - pbufs_freed);
return pbufs_freed;
}
9.8.3.8 ip_reass_remove_oldest_datagram()
ip_reass_remove_oldest_datagram():
删除老的重组IP报文。
受IP_REASS_FREE_OLDEST宏控制。
fraghdr:当前IP分片。传入该参数是因为防止在遍历链表删除老的IP重组IP报文时,跳过这个重组IP报文,因为我们的目的就是为这个重组IP报文新来的IP分片腾空间。
pbufs_needed:需要腾出的pbuf数。
逻辑简单:遍历、找到最老的非当前重组IP报文的重组IP报文节点、删除。一直遍历删除到够空闲pbuf数或者没有其它重组IP报文节点为止。
#if IP_REASS_FREE_OLDEST
/**
* Free the oldest datagram to make room for enqueueing new fragments.
* The datagram 'fraghdr' belongs to is not freed!
*
* @param fraghdr IP header of the current fragment
* @param pbufs_needed number of pbufs needed to enqueue
* (used for freeing other datagrams if not enough space)
* @return the number of pbufs freed
*/
static int
ip_reass_remove_oldest_datagram(struct ip_hdr *fraghdr, int pbufs_needed)
{
/* @todo Can't we simply remove the last datagram in the linked list behind reassdatagrams? */
struct ip_reassdata *r, *oldest, *prev, *oldest_prev;
int pbufs_freed = 0, pbufs_freed_current;
int other_datagrams;
/* 释放数据报,直到允许进入'pbufs_needed' pbufs队列,但不要释放'fraghdr'所属的数据报! */
do { /* 外循环:每次循环最多释放一个重组IP报文,但是不一定释放够pbuf节点数。 */
oldest = NULL;
prev = NULL;
oldest_prev = NULL; /* 被删除的节点的前一个节点。单向链表删除节点的逻辑需要。 */
other_datagrams = 0;
r = reassdatagrams;
while (r != NULL) { /* 内循环:遍历reassdatagrams,找出其它最老的重组IP报文 */
if (!IP_ADDRESSES_AND_ID_MATCH(&r->iphdr, fraghdr)) { /* 和fraghdr不是同一个数据报,都需要被检索 */
/* 记录和fraghdr不是同一个数据报个数 */
other_datagrams++;
if (oldest == NULL) {
oldest = r;
oldest_prev = prev;
} else if (r->timer <= oldest->timer) {
/* 比之前最老的还要老 */
oldest = r;
oldest_prev = prev;
}
}
if (r->next != NULL) {
prev = r;
}
r = r->next;
}
if (oldest != NULL) {
/* 释放资源 */
pbufs_freed_current = ip_reass_free_complete_datagram(oldest, oldest_prev);
pbufs_freed += pbufs_freed_current; /* 记录已经释放了多少个pbuf节点 */
}
} while ((pbufs_freed < pbufs_needed) && (other_datagrams > 1)); /* 如果释放的pbuf节点满足要求,或者没有其它pbuf节点可以释放了,就退出循环 */
return pbufs_freed; /* 返回释放pbuf节点的个数 */
}
#endif /* IP_REASS_FREE_OLDEST */
9.8.3.9 ip_reass_chain_frag_into_datagram_and_validate()
ip_reass_chain_frag_into_datagram_and_validate():
检查和插入一个分片到重组数据报中。
ipr:重组IP数据报。
new_p:新的分片。
is_last:是否是最后一个分片。
返回:
IP_REASS_VALIDATE_TELEGRAM_FINISHED:当前重组IP数据报已经收到所有分片。
IP_REASS_VALIDATE_PBUF_QUEUED:分片成功插入重组IP数据报中,但是该重组IP数据报还没有接收到所有IP分片。
IP_REASS_VALIDATE_PBUF_DROPPED:插入分片失败。
获取分片IP首部信息统计到重组IP数据报管理中。
插入分片到重组IP数据报的分片链表中。
如果最后一个IP分片收到了,就检查下所有分片是否都收到。
/**
* Chain a new pbuf into the pbuf list that composes the datagram. The pbuf list
* will grow over time as new pbufs are rx.
* Also checks that the datagram passes basic continuity checks (if the last
* fragment was received at least once).
* @param ipr points to the reassembly state
* @param new_p points to the pbuf for the current fragment
* @param is_last is 1 if this pbuf has MF==0 (ipr->flags not updated yet)
* @return see IP_REASS_VALIDATE_* defines
*/
static int
ip_reass_chain_frag_into_datagram_and_validate(struct ip_reassdata *ipr, struct pbuf *new_p, int is_last)
{
struct ip_reass_helper *iprh, *iprh_tmp, *iprh_prev = NULL;
struct pbuf *q;
u16_t offset, len;
u8_t hlen;
struct ip_hdr *fraghdr;
int valid = 1;
/* 从当前分片中提取IP长度和IP分片偏移量 */
fraghdr = (struct ip_hdr *)new_p->payload;
len = lwip_ntohs(IPH_LEN(fraghdr));
hlen = IPH_HL_BYTES(fraghdr);
if (hlen > len) {
/* 无效的数据报 */
return IP_REASS_VALIDATE_PBUF_DROPPED;
}
len = (u16_t)(len - hlen); /* 获取IP分片数据区长度 */
offset = IPH_OFFSET_BYTES(fraghdr); /* 获取偏移量 */
/* IP分片的首部有用的信息已经统计到重组IP报文节点首部了,
即是IP分片的首部中的数据可以丢弃,该空间可以利用起来,
当前用于分片连接节点,指向下一个分片。
即是把IP分片的首部部分空间重置为struct ip_reass_helper数据结构。 */
LWIP_ASSERT("sizeof(struct ip_reass_helper) <= IP_HLEN",
sizeof(struct ip_reass_helper) <= IP_HLEN);
iprh = (struct ip_reass_helper *)new_p->payload; /* 提前分片IP首部重置为struct ip_reass_helper */
iprh->next_pbuf = NULL;
iprh->start = offset; /* 偏移量起始 */
iprh->end = (u16_t)(offset + len); /* 偏移量尾部 */
if (iprh->end < offset) {
/* u16_t 溢出,无法处理此操作 */
return IP_REASS_VALIDATE_PBUF_DROPPED;
}
/* 插入分片链表。按分片偏移量升序插入 */
for (q = ipr->p; q != NULL;) { /* 遍历分片链表 */
iprh_tmp = (struct ip_reass_helper *)q->payload; /* 分片节点 */
if (iprh->start < iprh_tmp->start) { /* 找到位置 */
iprh->next_pbuf = q; /* 插入操作(链表) */
if (iprh_prev != NULL) { /* 插入位置前面也有IP分片 */
/* 而不是具有最低偏移量的分片 */
#if IP_REASS_CHECK_OVERLAP
if ((iprh->start < iprh_prev->end) || (iprh->end > iprh_tmp->start)) {
/* 插入分片与前一分片或后一分片重叠,丢弃 */
return IP_REASS_VALIDATE_PBUF_DROPPED;
}
#endif /* IP_REASS_CHECK_OVERLAP */
iprh_prev->next_pbuf = new_p; /* 插入操作(链表) */
if (iprh_prev->end != iprh->start) {
/* 前一个分片与当前分片不连续,中间还缺数据,所以可以标记还没有接收到所有IP分片 */
valid = 0;
}
} else { /* 当前分片插入的位置在接收到的所有分片之前 */
#if IP_REASS_CHECK_OVERLAP
if (iprh->end > iprh_tmp->start) {
/* 分片与下一个分片重叠,丢弃 */
return IP_REASS_VALIDATE_PBUF_DROPPED;
}
#endif /* IP_REASS_CHECK_OVERLAP */
/* 更新链表头 */
ipr->p = new_p;
}
break;
} else if (iprh->start == iprh_tmp->start) { /* 收到重叠IP分片,丢弃 */
return IP_REASS_VALIDATE_PBUF_DROPPED;
#if IP_REASS_CHECK_OVERLAP
} else if (iprh->start < iprh_tmp->end) { /* 重叠:直接丢弃,不需要保留新数据报 */
return IP_REASS_VALIDATE_PBUF_DROPPED;
#endif /* IP_REASS_CHECK_OVERLAP */
} else { /* 插入分片偏移量比所有分片都要大,即是要插到链表最后 */
/* 检查到目前为止收到的碎片是否没有洞 */
if (iprh_prev != NULL) {
if (iprh_prev->end != iprh_tmp->start) {
/* 数据不连续,当前分片和前一个分片之间缺少分片,标记下未接收完所有IP分片 */
valid = 0;
}
}
}
q = iprh_tmp->next_pbuf; /* 遍历下一个分片 */
iprh_prev = iprh_tmp; /* 保存前一个分片 */
}
/* 如果q为空,即是到达链表尾了 */
if (q == NULL) {
if (iprh_prev != NULL) { /* 如果 */
/* 这是(目前),偏移量最大的分片:插入链表尾 */
#if IP_REASS_CHECK_OVERLAP
LWIP_ASSERT("check fragments don't overlap", iprh_prev->end <= iprh->start);
#endif /* IP_REASS_CHECK_OVERLAP */
iprh_prev->next_pbuf = new_p; /* 插入 */
if (iprh_prev->end != iprh->start) { /* 还缺少IP分片 */
valid = 0; /* 标记还没接收到所有IP分片 */
}
} else { /* 当前重组IP报文中还没有IP分片 */
#if IP_REASS_CHECK_OVERLAP
LWIP_ASSERT("no previous fragment, this must be the first fragment!",
ipr->p == NULL);
#endif /* IP_REASS_CHECK_OVERLAP */
/* 这是我们收到的这个IP数据报的第一个分片 */
ipr->p = new_p;
}
}
/* 至此,插入完毕,检查是否已经收到所有IP分片 */
/* 如果我们已经收到了最后一个碎片 */
if (is_last || ((ipr->flags & IP_REASS_FLAG_LASTFRAG) != 0)) { /* 最后一个分片收到了 */
if (valid) { /* 前面遍历插入分片前面的所有分片时也没有发现有数据不连续 */
/* 继续检查后面没有被遍历过的IP分片 */
if ((ipr->p == NULL) || (((struct ip_reass_helper *)ipr->p->payload)->start != 0)) { /* 还没收到第一个分片 */
valid = 0; /* 标记还没接收到所有IP分片 */
} else { /* 首尾IP分片都收到了,需要遍历剩余的 */
/* 并且检查这个数据报之后是否没有漏洞 */
iprh_prev = iprh;
q = iprh->next_pbuf;
while (q != NULL) { /* 遍历 */
iprh = (struct ip_reass_helper *)q->payload;
if (iprh_prev->end != iprh->start) { /* 发现漏洞 */
valid = 0; /* 标记还没有接收到所有IP分片 */
break; /* 退出遍历 */
}
iprh_prev = iprh;
q = iprh->next_pbuf;
}
if (valid) { /* 至此,说明当前IP报文的所有IP分片已到达,打个log庆祝下 */
LWIP_ASSERT("sanity check", ipr->p != NULL);
LWIP_ASSERT("sanity check",
((struct ip_reass_helper *)ipr->p->payload) != iprh);
LWIP_ASSERT("validate_datagram:next_pbuf!=NULL",
iprh->next_pbuf == NULL);
}
}
}
/* 按需返回 */
return valid ? IP_REASS_VALIDATE_TELEGRAM_FINISHED : IP_REASS_VALIDATE_PBUF_QUEUED;
}
/* 至此,IP分片插入正常,但是还没有收到所有IP分片 */
return IP_REASS_VALIDATE_PBUF_QUEUED;
}
9.8.3.10 重组IP数据报的超时机制
每个重组的IP数据报都有生命周期,超时都还没接收完所有IP分片包,则需要放弃等待剩余分片,并释放该重组IP数据报所有资源。
决定删除重组的IP数据报时,需要返回ICMP超时到网络中告知对端放弃本次IP报文接收。
节拍由IP_TMR_INTERVAL决定,默认1000,即是1秒跑一次。
每个重组IP报文最大时间为IP_REASS_MAXAGE,默认15。即是系统收到第一个得到的分片IP开始计时,在15秒内没有接收完所有IP报文,便要放弃本次重组。
ip_reass_tmr():
概述的目的就是遍历重组IP报文链表,检查每个正在重组的IP报文有效期,过期的删除,未过期的减少有效期。
/**
* Reassembly timer base function
* for both NO_SYS == 0 and 1 (!).
*
* Should be called every 1000 msec (defined by IP_TMR_INTERVAL).
*/
void
ip_reass_tmr(void)
{
struct ip_reassdata *r, *prev = NULL;
r = reassdatagrams;
while (r != NULL) {
/* 减量计时器,一旦它达到0,清理不完整的分片 */
if (r->timer > 0) {
r->timer--; /* 有效期减少 */
LWIP_DEBUGF(IP_REASS_DEBUG, ("ip_reass_tmr: timer dec %"U16_F"\n", (u16_t)r->timer));
prev = r;
r = r->next; /* 遍历下一个 */
} else { /* 当前重组IP条目已经过期了 */
struct ip_reassdata *tmp; /* 过渡变量 */
LWIP_DEBUGF(IP_REASS_DEBUG, ("ip_reass_tmr: timer timed out\n"));
tmp = r;
/* 在释放之前获取下一个重组IP报文指针 */
r = r->next;
/* 删除过期的重组IP报文:删除重组IP报文节点资源及其所有的IP分片pbuf */
ip_reass_free_complete_datagram(tmp, prev);
}
}
}
