协议控制块
协议层分成两种,一种是Internet PCB,另一种是TCP PCB,因为UDP协议是无连接协议,所以不存在专用的连接控制信息。
Internet PCB中包含UDP与TCP所有共用信息:外部与本地IP地址,外部与本地的端口,IP首部原型,该端口使用的IP选型以及一个指向该端点的目的地址的路由表信息。
TCP PCB中包含了TCP为连接维护的信息:两个方向的序号,窗口大小,重传次数等的信息。
其中,Internet PCB是一个传输层的数据结构,TCP,UDP和原始IP使用它,但是IP,ICMP等的网络层协议不使用。
整体描述如下:
数据结构
struct inpcb {
struct inpcb *inp_next,*inp_prev; //使用双向链表维护的PCB‘s
struct inpcb *inp_head; //每个PCB都存在一个指针指向PCB’s双向链表的头部
struct in_addr inp_faddr; /* foreign host table entry */ //注意:使用网络字节序维护这个四元组
u_short inp_fport; /* foreign port */
struct in_addr inp_laddr; /* local host table entry */
u_short inp_lport; /* local port */
struct socket *inp_socket; //指向虚拟文件系统中的socket结构
caddr_t inp_ppcb; //如果存在TCP PCB,就指向它,否则为空
struct route inp_route; //指向一条路由选型
int inp_flags; //维护一些标识信息,基本上使用的很少
struct ip inp_ip; //维护一个IP首部备份,只是用其中的两个成员,TOS和TTL
struct mbuf *inp_options; //维护IP选项
struct ip_moptions *inp_moptions; //维护一个IP多播选项
};
基本操作
创建与销毁
int
in_pcballoc(so, head)
struct socket *so;
struct inpcb *head;
{
register struct inpcb *inp;
MALLOC(inp, struct inpcb *, sizeof(*inp), M_PCB, M_WAITOK); //从内核中分配一个inpcb结构
if (inp == NULL) //如果分配失败,返回错误
return (ENOBUFS);
bzero((caddr_t)inp, sizeof(*inp)); //将新分配的结构初始化为0,其中IP地址与端口号必须要初始化为0
inp->inp_head = head; //指向整个PCB‘s的头部
inp->inp_socket = so; //指向VFS中的socket结构
insque(inp, head); //将这个结构加入到队列中
so->so_pcb = (caddr_t)inp; //同时设置socket中的信息指向该PCB
return (0);
}
int
in_pcbdetach(inp)
struct inpcb *inp;
{
struct socket *so = inp->inp_socket; //从socket中获取PCB结构,并将socket中的结构置为空
so->so_pcb = 0;
sofree(so); //释放socket结构
if (inp->inp_options) //释放IP选项
(void)m_free(inp->inp_options);
if (inp->inp_route.ro_rt) //释放路由记录
rtfree(inp->inp_route.ro_rt);
ip_freemoptions(inp->inp_moptions); //释放IP多播选项
remque(inp); //从PCB’s的双向链表中移除这个PCB
FREE(inp, M_PCB); //彻底的释放这个PCB
}
in_pcblookup:
- 功能A:将IP数据报投递给合适的运输层Internet PCB
功能B:执行bind时,验证是否绑定了本地IP与Port
struct inpcb * in_pcblookup(head, faddr, fport_arg, laddr, lport_arg, flags) struct inpcb *head; struct in_addr faddr, laddr; u_int fport_arg, lport_arg; int flags; { register struct inpcb *inp, *match = 0; int matchwild = 3, wildcard; u_short fport = fport_arg, lport = lport_arg; for (inp = head->inp_next; inp != head; inp = inp->inp_next) { //从Internet PCB的起始位置开始搜索 if (inp->inp_lport != lport) //如果与数据报想要投递的端口不匹配,直接开始下一轮的匹配 continue; wildcard = 0; //将当前的通配匹配数置0 if (inp->inp_laddr.s_addr != INADDR_ANY) { //如果PCB中的本地地址不是通配地址,而数据报中的目标地址是一个通配地址,通配数+1 if (laddr.s_addr == INADDR_ANY) wildcard++; else if (inp->inp_laddr.s_addr != laddr.s_addr) //如果PCB中的本地地址与数据报中的目标地址不匹配,直接开始下一轮的循环 continue; } else { if (laddr.s_addr != INADDR_ANY) //如果PCB中是一个本地通配地址,通配数+1 wildcard++; } if (inp->inp_faddr.s_addr != INADDR_ANY) { //与上述代码相同,判断PCB中的远程地址与数据报的源地址之间的通配关系 if (faddr.s_addr == INADDR_ANY) wildcard++; else if (inp->inp_faddr.s_addr != faddr.s_addr || inp->inp_fport != fport) continue; } else { if (faddr.s_addr != INADDR_ANY) wildcard++; } if (wildcard && (flags & INPLOOKUP_WILDCARD) == 0) //如果这个PCB存在通配匹配但是不允许通配匹配,开启下一次匹配 continue; if (wildcard < matchwild) { //记录目前的匹配,寻找通配匹配数最小的匹配,如果存在为0的通配匹配,退出循环,找到了最合适的匹配 match = inp; matchwild = wildcard; if (matchwild == 0) break; } } return (match); }
in_pcbbind:
功能A:为TCP/UDP绑定本地地址与端口,在没有显式绑定时会进行隐式绑定
int in_pcbbind(inp, nam) register struct inpcb *inp; struct mbuf *nam; { register struct socket *so = inp->inp_socket; //获取VFS中描述的socket register struct inpcb *head = inp->inp_head; //获取整个PCB队列的首部 register struct sockaddr_in *sin; struct proc *p = curproc; u_short lport = 0; int wild = 0, reuseport = (so->so_options & SO_REUSEPORT); int error; if (in_ifaddr == 0) //全局变量,判断接口是否存在 return (EADDRNOTAVAIL); if (inp->inp_lport || inp->inp_laddr.s_addr != INADDR_ANY) //如果PCB中已经存在本地地址与本地端口,说明整个PCB已经被绑定,重复出错 return (EINVAL); if ((so->so_options & (SO_REUSEADDR|SO_REUSEPORT)) == 0 && //简而言之,TCP允许通配地址的绑定,UDP不允许 ((so->so_proto->pr_flags & PR_CONNREQUIRED) == 0 || (so->so_options & SO_ACCEPTCONN) == 0)) wild = INPLOOKUP_WILDCARD; if (nam) { sin = mtod(nam, struct sockaddr_in *); //mbuf中存在的是PCB想要绑定的地址,但是长度不正确,返回错误 if (nam->m_len != sizeof (*sin)) return (EINVAL); #ifdef notdef /* * We should check the family, but old programs * incorrectly fail to initialize it. */ if (sin->sin_family != AF_INET) //检查协议域类型 return (EAFNOSUPPORT); #endif lport = sin->sin_port; if (IN_MULTICAST(ntohl(sin->sin_addr.s_addr))) { //检测绑定的地址是否是一个多播地址 /* * Treat SO_REUSEADDR as SO_REUSEPORT for multicast; * allow complete duplication of binding if * SO_REUSEPORT is set, or if SO_REUSEADDR is set * and a multicast address is bound on both * new and duplicated sockets. */ if (so->so_options & SO_REUSEADDR) //如果是多播地址,置位重用选项 reuseport = SO_REUSEADDR|SO_REUSEPORT; } else if (sin->sin_addr.s_addr != INADDR_ANY) { //如果本地绑定的不是一个通配地址,判断这个通配地址是由与一个本地接口对应 sin->sin_port = 0; /* yech... */ if (ifa_ifwithaddr((struct sockaddr *)sin) == 0) return (EADDRNOTAVAIL); } if (lport) { //如果想要绑定一个本地端口 struct inpcb *t; /* GROSS */ if (ntohs(lport) < IPPORT_RESERVED && (error = suser(p->p_ucred, &p->p_acflag))) //如果绑定<1024的端口,判断权限是否正常 return (error); t = in_pcblookup(head, zeroin_addr, 0, sin->sin_addr, lport, wild); //在PCBs中进行寻找是否已经存在相似的PCB if (t && (reuseport & t->inp_socket->so_options) == 0) //如果存在,并且没有设置REUSE选项,返回错误 return (EADDRINUSE); } inp->inp_laddr = sin->sin_addr; //否则的话,设置PCB中本地IP } if (lport == 0) do { if (head->inp_lport++ < IPPORT_RESERVED || //在PCB head中以网络字节序维护着一个下一个使用的端口,找到之后,将这个端口转换为主机字节序 head->inp_lport > IPPORT_USERRESERVED) //然后调整head中的下一个端口的缓存 head->inp_lport = IPPORT_RESERVED; lport = htons(head->inp_lport); } while (in_pcblookup(head, zeroin_addr, 0, inp->inp_laddr, lport, wild)); inp->inp_lport = lport; //设置了PCB中的端口,就完事了呗 return (0); }
in_pcbconnect:
功能A:为TCP/UDP绑定远程地址与端口
int in_pcbconnect(inp, nam) register struct inpcb *inp; struct mbuf *nam; { struct in_ifaddr *ia; struct sockaddr_in *ifaddr; register struct sockaddr_in *sin = mtod(nam, struct sockaddr_in *); //从mbuf中获取远程地址 if (nam->m_len != sizeof (*sin)) //判断地址长度,协议域以及端口是否正确 return (EINVAL); if (sin->sin_family != AF_INET) return (EAFNOSUPPORT); if (sin->sin_port == 0) return (EADDRNOTAVAIL); if (in_ifaddr) { /* * If the destination address is INADDR_ANY, * use the primary local address. * If the supplied address is INADDR_BROADCAST, * and the primary interface supports broadcast, * choose the broadcast address for that interface. */ #define satosin(sa) ((struct sockaddr_in *)(sa)) #define sintosa(sin) ((struct sockaddr *)(sin)) #define ifatoia(ifa) ((struct in_ifaddr *)(ifa)) if (sin->sin_addr.s_addr == INADDR_ANY) //如果远程地址是INADDR_ANY,相当于调用进程连接到这个主机上的一个实体 sin->sin_addr = IA_SIN(in_ifaddr)->sin_addr; else if (sin->sin_addr.s_addr == (u_long)INADDR_BROADCAST && (in_ifaddr->ia_ifp->if_flags & IFF_BROADCAST)) //如果是多播地址的话,将这个地址转换为接口合适的IP地址 sin->sin_addr = satosin(&in_ifaddr->ia_broadaddr)->sin_addr; } if (inp->inp_laddr.s_addr == INADDR_ANY) { //如果没有指定本地地址 register struct route *ro; ia = (struct in_ifaddr *)0; /* * If route is known or can be allocated now, * our src addr is taken from the i/f, else punt. */ ro = &inp->inp_route; if (ro->ro_rt && (satosin(&ro->ro_dst)->sin_addr.s_addr != sin->sin_addr.s_addr || inp->inp_socket->so_options & SO_DONTROUTE)) { //如果目前的路由的目标地址与PCB的远程地址不一样,释放路由 RTFREE(ro->ro_rt); ro->ro_rt = (struct rtentry *)0; } if ((inp->inp_socket->so_options & SO_DONTROUTE) == 0 && /*XXX*/ //如果没有指定SO_DONTROUTE选项,需要重新获取一条指向远程地址的路由选项 (ro->ro_rt == (struct rtentry *)0 || ro->ro_rt->rt_ifp == (struct ifnet *)0)) { /* No route yet, so try to acquire one */ ro->ro_dst.sa_family = AF_INET; ro->ro_dst.sa_len = sizeof(struct sockaddr_in); ((struct sockaddr_in *) &ro->ro_dst)->sin_addr = sin->sin_addr; rtalloc(ro); } /* * If we found a route, use the address * corresponding to the outgoing interface * unless it is the loopback (in case a route * to our address on another net goes to loopback). */ if (ro->ro_rt && !(ro->ro_rt->rt_ifp->if_flags & IFF_LOOPBACK)) //确定外出的接口。这一部分和协议层相关性不大,不重点关注 ia = ifatoia(ro->ro_rt->rt_ifa); if (ia == 0) { u_short fport = sin->sin_port; sin->sin_port = 0; ia = ifatoia(ifa_ifwithdstaddr(sintosa(sin))); if (ia == 0) ia = ifatoia(ifa_ifwithnet(sintosa(sin))); sin->sin_port = fport; if (ia == 0) ia = in_ifaddr; if (ia == 0) return (EADDRNOTAVAIL); } /* * If the destination address is multicast and an outgoing * interface has been set as a multicast option, use the * address of that interface as our source address. */ if (IN_MULTICAST(ntohl(sin->sin_addr.s_addr)) && inp->inp_moptions != NULL) { struct ip_moptions *imo; struct ifnet *ifp; imo = inp->inp_moptions; if (imo->imo_multicast_ifp != NULL) { ifp = imo->imo_multicast_ifp; for (ia = in_ifaddr; ia; ia = ia->ia_next) if (ia->ia_ifp == ifp) break; if (ia == 0) return (EADDRNOTAVAIL); } } ifaddr = (struct sockaddr_in *)&ia->ia_addr; } if (in_pcblookup(inp->inp_head, sin->sin_addr, sin->sin_port, inp->inp_laddr.s_addr ? inp->inp_laddr : ifaddr->sin_addr, inp->inp_lport, 0)) //如果在PCB head中找到了相同的四元组,返回错误 return (EADDRINUSE); if (inp->inp_laddr.s_addr == INADDR_ANY) { if (inp->inp_lport == 0) (void)in_pcbbind(inp, (struct mbuf *)0); //如果本地地址与本地接口没有设置,就是没有经过bind的处理,在这块需要进行处理。比如所UDP协议 inp->inp_laddr = ifaddr->sin_addr; } inp->inp_faddr = sin->sin_addr; //设置完外部地址与外部端口就可以返回了 inp->inp_fport = sin->sin_port; return (0); }
in_dispcbconnect
功能A:将UDP插口断连,把外部端口和外部地址设置为0(INADDR_ANY)。注意:只有当一个PCB被要求重用时才会调用这个函数,比如说UDP的隐式连接断开时。
int in_pcbdisconnect(inp) struct inpcb *inp; { inp->inp_faddr.s_addr = INADDR_ANY; inp->inp_fport = 0; if (inp->inp_socket->so_state & SS_NOFDREF) //如果在VFS中已经没有索引了,释放这个PCB结构 in_pcbdetach(inp); }
in_setsockaddr和in_setpeeraddr
功能A:获取本地地址(getsockname)与远程地址(getpeername)
int in_setsockaddr(inp, nam) register struct inpcb *inp; struct mbuf *nam; { register struct sockaddr_in *sin; nam->m_len = sizeof (*sin); sin = mtod(nam, struct sockaddr_in *); bzero((caddr_t)sin, sizeof (*sin)); sin->sin_family = AF_INET; sin->sin_len = sizeof(*sin); sin->sin_port = inp->inp_lport; sin->sin_addr = inp->inp_laddr; }
int in_setpeeraddr(inp, nam) struct inpcb *inp; struct mbuf *nam; { register struct sockaddr_in *sin; nam->m_len = sizeof (*sin); sin = mtod(nam, struct sockaddr_in *); bzero((caddr_t)sin, sizeof (*sin)); sin->sin_family = AF_INET; sin->sin_len = sizeof(*sin); sin->sin_port = inp->inp_fport; sin->sin_addr = inp->inp_faddr; }
总结
问题1:如何判断一个端口正在被使用呢?
只要存在一个PCB,就把该端口作为PCB的本地端口,就是在使用中。“正在使用中”的概念是相对于绑定协议,即TCP与UCP的端口毫无关联。- 问题2:BSD允许进程使用以下两个选型来修改默认的行为:
- SO_REUSEADDR:允许使用进程绑定一个正在使用的端口号,但被绑定的IP地址(包括通配地址)必须没有被绑定到同一个端口。就是对于本地地址与端口的绑定方面,如果设置了这个选项,端口可以一样,但是IP地址(包括通配地址)不能一样。
- SO_REUSEPORT:允许绑定相同的本地IP地址与端口地址,为支持多播使用。
问题3:在外部数据包到达时,UDP如何在协议层确定PCB?
首先确定本地端口匹配。其次,为了确定匹配数,只考虑本地IP地址与外部IP地址的通配匹配数,数值越低说明匹配度越高。广播与多播数据包不予讨论。问题4:ICMP报文类型以及处理
ICMP报文可以从大体上分为:
A:目的主机不可达
B:参数问题
C:重定向(特殊的一项,会对PCB中的路由结构进行操作)
D:源抑制
E:超时
总而言之,UDP上收到的ICMP报文不会传递给应用程序,除非在UDP SOCKET上调用connect。