代码学习-Linux内核网卡收包过程(NAPI)

 本文通过学习RealTek8169/8168/8101网卡的驱动代码(drivers/net/r8169.c)。梳理一下Linux下网卡的收包过程。

在下水平相当有限,有不当之处,还请大家斧正^_^

 

驱动的初始化

例如以下的rtl8169_init_module函数是此驱动的初始化代码,此函数仅仅干了一件事,就是向内核注冊一个pci驱动rtl8169_pci_driver。

static int __init rtl8169_init_module(void)

{

        returnpci_register_driver(&rtl8169_pci_driver);

}

 

rtl8169_pci_driver驱动的定义例如以下。

static struct pci_driver rtl8169_pci_driver= {

        .name               = MODULENAME,

        .id_table  = rtl8169_pci_tbl,

        .probe              = rtl8169_init_one,

        .remove            = __devexit_p(rtl8169_remove_one),

        .shutdown       = rtl_shutdown,

        .driver.pm        = RTL8169_PM_OPS,

};

 

.id_table成员是一个驱动程序支持的所有设备列表。

对于rtl8169_pci_driver。id_tabl就是b rtl8169_pci_tbl了,其内容例如以下。可见此驱动支持多种不同型号的网卡芯片。

 

static struct pci_device_idrtl8169_pci_tbl[] = {

        {PCI_DEVICE(PCI_VENDOR_ID_REALTEK, 0x8129),0, 0, RTL_CFG_0 },

        {PCI_DEVICE(PCI_VENDOR_ID_REALTEK, 0x8136),0, 0, RTL_CFG_2 },

        {PCI_DEVICE(PCI_VENDOR_ID_REALTEK, 0x8167),0, 0, RTL_CFG_0 },

        {PCI_DEVICE(PCI_VENDOR_ID_REALTEK, 0x8168),0, 0, RTL_CFG_1 },

        {PCI_DEVICE(PCI_VENDOR_ID_REALTEK, 0x8169),0, 0, RTL_CFG_0 },

        {PCI_DEVICE(PCI_VENDOR_ID_DLINK,       0x4300),0, 0, RTL_CFG_0 },

        {PCI_DEVICE(PCI_VENDOR_ID_AT,               0xc107),0, 0, RTL_CFG_0 },

        {PCI_DEVICE(0x16ec,                         0x0116),0, 0, RTL_CFG_0 },

        {PCI_VENDOR_ID_LINKSYS,  0x1032,   PCI_ANY_ID, 0x0024, 0, 0, RTL_CFG_0 },

        {0x0001,        0x8168,         PCI_ANY_ID, 0x2410, 0, 0, RTL_CFG_2 },

        {0,},

};

 

须要注意到,驱动中还有例如以下一行代码。

MODULE_DEVICE_TABLE(pci, rtl8169_pci_tbl);

这个宏貌似是给rtl8169_pci_tbl变量起了一个别名__mod_pci_device_table。可见__mod_pci_device_table是pci设备驱动中的一个统一的符号名。他包括了此驱动支持的所有设备的列表。

这是干什么的呢?这时解释一下。

假设此驱动被编译到了内核中,或者此驱动已经被载入到内核中。那么这一句话就没什么作用了。由于内核随时能够依据rtl8169_pci_driver中的信息。来推断某一设备是否匹配此驱动。代码见pci_match_device函数。

可是,假设此驱动被编译成了一个模块文件r8169.ko,而且没有被载入到内核中(正常情况下,大量的设备驱动都应该是被编译成模块的。而且都是不载入到内核中的。机器上电时。依据扫描到的设备,动态载入对应的驱动模块。不然的话,假设各种驱动都载入到内核中。那内核就太臃肿了)。

此时,假设内核扫描到了一个pci设备。就得载入对应的驱动模块文件。但内核仅仅掌握了此设备的类似Vendorand device ID这种信息。怎样将这种信息对应到详细的驱动模块文件r8169.ko呢。这时候MODULE_DEVICE_TABLE这句话就发挥作用了。

详细细节,能够參考udev与modprobe等相关知识。

 

这里顺便多说两句。当一个pci驱动被载入到内核中时(见调用链pci_register_driver ->__pci_register_driver -> driver_register ->bus_add_driver ->driver_attach)。或者当内核发现一个新设备时(见调用链device_add->bus_probe_device->device_attach),都会做一次驱动与设备的匹配操作。

 

probe一块网卡rtl8169_init_one

当某一块网卡匹配了rtl8169_pci_driver时,rtl8169_pci_driver. probe函数(即rtl8169_init_one)即被调用。此函数针对此网卡做一些初始化操作,然后此网卡就可用了。

这里顺便说一下。一个设备。怎样与业务流程关联起来。不同的设备,可能是不一样的。

比如,有些设备(如看门狗设备。块设备),是在文件系统中创建一个文件(如/dev/ watchdog)。

业务通过打开设备文件,操作/读/写设备文件,就将设备用起来了。

而网卡设备。则不是这样。网卡设备是向内核注冊一个struct  net_device结构。注冊以后。ifconfig命令就能看到此网卡了。

内核协议栈及路由系统也就与此net_device结构关联起来了。struct  net_device结构,是内核对网络设备的一种抽象,他使得内核能够用统一的方式操作一切网络设备。

 

以下看看rtl8169_init_one的主要任务:

l  将网卡配置寄存器区间映射到内核虚存空间

l  运行硬件初始化

l  构建一个net_device结构。注冊到内核中

 

 

这里须要多说的是net_device结构的构建。net_device结构类似于面向对象编程中的多态。前面说过,struct  net_device结构,是内核对网络设备的一种抽象,他使得内核能够用统一的方式操作一切网络设备。

具体的网卡驱动,怎样各自以不同的方法实现自己的功能呢。

每一个net_device结构上,除了通用的内容外。另一片私有空间用于保存各个网卡的私有数据。

通过netdev_priv函数就可以得到一个net_device结构的私有空间。R8169驱动就在这个私有空间中保存了一个struct rtl8169_private结构。用于保存R8169系列网卡的私有数据。这里就不具体说明了。但后面会依据须要提到当中的某些成分。

 

net_device结构中包括一个指针netdev_ops。指向一个struct net_device_ops结构,此结构中包括了指向网卡的各种操作的函数指针。这样的设计使得内核能够对于不论什么网卡,看到一个统一的操作界面。不同的网卡驱动。将自己实现的各种操作的函数指针填到一个net_device_ops结构中,然后将此结构的地址填到net_device结构的netdev_ops指针中就可以。

对于R8169驱动,这个net_device_ops结构就是rtl8169_netdev_ops。

 

打开网卡rtl8169_open

当用户运行ifconfig  eth0 up命令启动一个网卡时。网卡相应的net_device的netdev_ops->ndo_open函数被调用(调用链:sys_ioctl->do_vfs_ioctl->vfs_ioctl->sock_ioctl->dev_ioctl->dev_ifsioc ->dev_change_flags->dev_open),对于R8169驱动来说就是rtl8169_open函数。

 

这里为理解收包过程,列出rtl8169_open中的部分操作:

 

1)    申请一个struct RxDesc类型的数组空间,地址保存到rtl8169_private结构的RxDescArray成员中。

struct RxDesc结构用于描写叙述一个buffer,主要是包括一个buffer的物理地址与长度。

rtl8169_private结构的RxDescArray成员就存放了RxDesc数组的起始物理地址。接下来,代码会预先申请一些buffer(rtl8169_rx_fill函数中实现。终于是调用__alloc_skb分配的buffer。Tcp发送数据时。终于也是调用__alloc_skb分配buffer的。能够參考tcp_sendmsg函数),然后将这些buffer的物理地址及长度记录到RxDesc数组中,以供硬件收包使用。

 

2)    申请一个struct sk_buff *类型的数组空间,地址保存到rtl8169_private.Rx_skbuff成员中。

上面提到的预先申请的那么buffer,其内核态虚拟地址均记录到此数组中。这种话。硬件将报文输出到buffer中后,驱动可以获取到对应的buffer地址。将报文传入内核协议栈。从代码来看,buffer存放一个报文。

 

3)    注冊中断处理函数rtl8169_interrupt

当网卡收到报文时,内核的框架代码终于会调用到这里注冊的中断处理函数。

 

4)    enable网卡的napi

 

5)    启动网卡

这里涉及诸多硬件操作,我们的主要关注点是,1)中提到的物理地址通过rtl_set_rx_tx_desc_registers函数(调用链rtl8169_open->rtl_hw_start->rtl_hw_start_8169->rtl_set_rx_tx_desc_registers)写给了硬件。

这样一来,这就等于通过RxDesc数组,等于向硬件提供了一组buffer的信息。从而让硬件将收到的报文输出到这些buffer中

 

中断处理

其中断发生时。硬件已经将报文输出到了前面所说的预先申请的buffer中了。

此时,系统的中断处理机制终于会调用rtl8169_interrupt进行中断处理。

这里为理解收包过程。列出rtl8169_interrupt所做的部分操作:

l  处理中断硬件层面相关工作

l  调用__napi_schedule将网卡的rtl8169_private.napi结构挂入__get_cpu_var(softnet_data).poll_list链表。

l  调用__raise_softirq_irqoff(NET_RX_SOFTIRQ);让软中断处理线程ksoftirqd被调度运行,此线程将负责完毕报文的接收。

 

软中断处理线程ksoftirqd

前面说了。网卡中断发生后,会触发软中断处理线程ksoftirqd被调度运行,而此线程将会负责完毕报文的接收。那么此线程是个什么东东呢?这里先简介一下。

每一个核上,都会创建一个ksoftirqd线程,专门负责处理软中断。

假设没有配置CONFIG_PREEMPT_SOFTIRQS。则ksoftirqd 线程是在cpu_callback中通过例如以下代码创建的。可见这样的情况下,线程的处理函数就是ksoftirqd。

 

kthread_create(ksoftirqd, hcpu,"ksoftirqd/%d", hotcpu);

 

通过例如以下命令,能够查看当前机器上ksoftirqd线程的创建情况。

 

[root@A22770684 VMB]# ps -ef | grep irq

root        4     2  0 May18 ?        00:00:00 [ksoftirqd/0]

root        9     2  0 May18 ?        00:00:00 [ksoftirqd/1]

 

ksoftirqd软中断处理线程并非专门负责网卡设备的软中断处理,他还负责其它各种设备的软中断处理。

 

内核的各个子系统。通过open_softirq注冊对应的软中断处理条目。

以下是网络系统与块设备系统注冊软中断处理条目的代码。

open_softirq(BLOCK_IOPOLL_SOFTIRQ,blk_iopoll_softirq);

open_softirq(BLOCK_SOFTIRQ,blk_done_softirq);

open_softirq(NET_TX_SOFTIRQ,net_tx_action);

open_softirq(NET_RX_SOFTIRQ, net_rx_action);

 

open_softirq的代码例如以下。由此可见。每一个条目,事实上就是一个软中断处理函数。

那么网卡收包软中断就相应net_rx_action函数了。

void open_softirq(int nr, void(*action)(struct softirq_action *))

{

        softirq_vec[nr].action= action;

}

 

Ksoftirqd终于调用__do_softirq中完毕各种软中断任务的处理。

__do_softirq 遍历softirq_vec数组,运行每一个条目的action。

对网卡收包来说,action就是net_rx_action函数了。

 

网卡收包

前面说了,网卡中断发生后。会触发软中断处理线程ksoftirqd被调度运行。而此线程将会负责完毕报文的接收。详细怎样接收呢,从前面的介绍能够知道,对ksoftirqd来说,事实上就是调用net_rx_action函数而已。

以下看看net_rx_action函数的工作:

前面说过,中断来了,网卡驱动将自己的napi结构挂到了__get_cpu_var(softnet_data).poll_list链表中。

那么net_rx_action的核心工作,就是从链表中一一取出当中的napi结构,运行napi结构中的poll成员所指向的函数。为什么是一一取区呢?由于可能不止一块网卡在发生了中断后,将自己的napi结构挂进了链表。

对于R8169驱动来说,其napi结构poll成员指向的函数就是rtl8169_poll。这是在rtl8169_init_one中设置好的。实际上,rtl8169_poll中既做报文接收工作又做报文发送完毕后的善后工作。从代码来看,rtl8169_start_xmit负责发送工作。代码中将要发送的报文的buffer信息填入rtl8169_private.TxDescArray数组中,然后写寄存器(RTL_W8(TxPoll, NPQ);)通知硬件发包。硬件完毕发送后,相同会上报中断。然后rtl8169_poll调用rtl8169_tx_interrupt对rtl8169_private.TxDescArray中的buffer描写叙述信息置空。以供未来新的报文发送使用。因此,无论是收,还是发。终于都是产生中断,然后由rtl8169_interrupt中断处理将流程转入软中断处理线程ksoftirqd,再由软中断进入rtl8169_poll函数处理。

这里,我们仅仅看接收相关的代码。非常明显。接收工作是由rtl8169_rx_interrupt函数完毕的。

我们这里不看硬件相关的代码,仅仅分析纯粹的收包相关的代码。

前面提到,为了收包,预先申请了一批buffer。这些buffer的信息。存在了例如以下两个数组中。

第一个是给硬件看的。第二个是给驱动看的。

rtl8169_private.RxDescArray

rtl8169_private.Rx_skbuff

 

rtl8169_private.Rx_skbuff就是一个环型数组,每一个元素就是一个指向struct sk_buff结构的指针。rtl8169_rx_interrupt遍历此数组,取出当中的一个个报文,调用协议栈报文接收函数netif_receive_skb就可以。

从代码实现来看。驱动总是先尝试又一次申请一个sk_buff,将硬件接收buffer中的报文拷出来。

可是,假设拷贝失败,那就不拷了,直接将硬件接收buffer中的报文转入协议栈接收流程。代码这样做,可能是不想又一次申请buffer给硬件接收使用。

当拷贝失败时,因为代码直接将硬件接收buffer中的报文转入协议栈接收流程。这种话,这个buffer就不能再继续用作硬件接收buffer了。因此对于这种情况。代码就将rtl8169_private.Rx_skbuff[idx]置成NULL。这种话,可用的硬件接收buffer就变少了。为了应对这种情况。rtl8169_rx_interrupt函数尾部会调用rtl8169_rx_fill尝试又一次将接收buffer补满。

 

内核协议栈对报文的接收

前面看到,网卡驱动调用netif_receive_skb,将处理流程转入内核协议栈。

netif_receive_skb先跳过一些简单的和不用关心的代码,从以下的地方開始看。

可见,假设接收port是一个bond的成员口,则skb中的接收portskb->dev须要换成接口port的master,即bond口。但也未必总是会换,由于有时候成员口还未起来,可是收到一些杂包,这时候这些杂包不属于bond口的流量,因此不换。

 

        null_or_orig= NULL;

        orig_dev= skb->dev;

        if(orig_dev->master) {

                 if(skb_bond_should_drop(skb))

                         null_or_orig = orig_dev; /*deliver only exact match */

                 else

                         skb->dev= orig_dev->master;

        }

 

接下来,先通过例如以下代码将报文送达可能存在的raw socket(PF_PACKET协议族)。

        list_for_each_entry_rcu(ptype,&ptype_all, list) {

                 if(ptype->dev == null_or_orig || ptype->dev == skb->dev ||

                     ptype->dev == orig_dev) {

                         if(pt_prev)

                                  ret= deliver_skb(skb, pt_prev, orig_dev);

                         pt_prev= ptype;

                 }

        }

 

这些报文接收条目是通过dev_add_pack注冊的。

 

接下来。将报文传递给bridge处理。假设这里一步返回了0,报文就不往下走了。

        skb= handle_bridge(skb, &pt_prev, &ret, orig_dev);

        if(!skb)

                 gotoout;

 

否则。通过例如以下代码。将报文传达给各个协议处理。

        type= skb->protocol;

 

        list_for_each_entry_rcu(ptype,

                         &ptype_base[ntohs(type)& PTYPE_HASH_MASK], list) {

                 if(ptype->type == type &&

                     (ptype->dev == null_or_orig ||ptype->dev == skb->dev ||

                      ptype->dev == orig_dev)) {

                         if(pt_prev)

                                  ret= deliver_skb(skb, pt_prev, orig_dev);

                         pt_prev= ptype;

                 }

        }

 

这里的各个接收条目,也是通过dev_add_pack注冊的。看看其代码,报文接收条目有两种,一种是全接收,一种是单收。

 

void dev_add_pack(struct packet_type *pt)

{

        inthash;

 

        spin_lock_bh(&ptype_lock);

        if(pt->type == htons(ETH_P_ALL))

                 list_add_rcu(&pt->list,&ptype_all);

        else{

                 hash= ntohs(pt->type) & PTYPE_HASH_MASK;

                 list_add_rcu(&pt->list,&ptype_base[hash]);

        }

        spin_unlock_bh(&ptype_lock);

}

 

来看看IP协议的接收条目的定义:

static struct packet_type ip_packet_type__read_mostly = {

        .type= cpu_to_be16(ETH_P_IP),

        .func= ip_rcv,

        .gso_send_check= inet_gso_send_check,

        .gso_segment= inet_gso_segment,

        .gro_receive= inet_gro_receive,

        .gro_complete= inet_gro_complete,

};


顺便也看看arp协议的接收条目定义(arp的学习就是通过arp_rcv完毕的, arp的查找则是通过neigh_lookup接口):

static struct packet_type arp_packet_type __read_mostly = {
.type = cpu_to_be16(ETH_P_ARP),
.func = arp_rcv,
};

 

从ip_packet_type可知,IP报文接收的入口是ip_rcv

假设是本机接收。主处理调用链例如以下:

ip_rcv->ip_rcv_finish-> dst_input->skb_dst(skb)->input (即ip_local_deliver)

ip_local_deliver主要是依据协议,选择一个协议来处理。

 

hash = protocol & (MAX_INET_PROTOS -1);

ipprot =rcu_dereference(inet_protos[hash]);

ipprot->handler(skb);

 

这些协议是通过inet_add_protocol注冊的。比如,UDP协议的注冊通过例如以下代码。

inet_add_protocol(&udp_protocol,IPPROTO_UDP)

 

udp_protocol的定义例如以下:

static const struct net_protocoludp_protocol = {

        .handler=        udp_rcv,

        .err_handler= udp_err,

        .gso_send_check= udp4_ufo_send_check,

        .gso_segment= udp4_ufo_fragment,

        .no_policy=   1,

        .netns_ok=     1,

};

 

可见UDP的接收函数是udp_rcv

假设是一般的UDP,接收步骤例如以下:

sock_queue_rcv_skb

调用udp_rcv ->__udp4_lib_rcv->udp_queue_rcv_skb ->__udp_queue_rcv_skb ->sock_queue_rcv_skb ->sk->sk_data_ready(即sock_def_readable)

最后一个函数sock_def_readable用于唤醒因读取socket进入睡眠的线程。

 


 

 

posted @ 2017-08-06 10:39  jzdwajue  阅读(994)  评论(0编辑  收藏  举报