继续 linux 实现端口镜像，有进展但是也有问题。

shirui33

我的linux内核2.6.30，之前有求教过一些端口镜像的问题，经过改进后有很大进展，但是现在仍然有一个问题会引起死机。
现把问题公布出来，希望大家帮忙解决一下。
int my_test_fun(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev)
{

        struct sk_buff *skclo = NULL;
        struct net_device *netdev = NULL;

        netdev = dev_get_by_name(&init_net, "eth1");
        if (netdev == NULL)
        {
                 printk(KERN_ALERT"get device fialed.\n");
                 return -1;
         }
        skclo = skb_clone(skb, GFP_ATOMIC);
        if (skclo == NULL)
        {
                printk(KERN_ALERT"clone fialed.\n");
                return -1;
         }
      
        skclo->dev = netdev;        
        
        if (0 > dev_queue_xmit(skclo))
                printk(KERN_ALERT"send fialed.\n");


        dev_put(skclo->dev);
        kfree_skb(skclo);
      
        return 0;
}经过我几次调试，问题就处在dev_queue_xmit(skclo)这句上，一发送就死机，但是，当发送原始数据包，也就是不克隆的包时，就不会死机，也能正常发出去。用的是dev_add_packet添加的ETH_P_ALL。望高手指点一二。

Godbach

回复 1# shirui33
你镜像端口的流量，为什么还要发包啊

奇门遁甲-lu

你重复kfree_skb了。
dev_queue_xmit(skclo)一路下去就会调用kfree_skb(skclo)的。

shirui33

回复 2# Godbach


   我不只是镜像流量，我要监控，要数据包的镜像。

shirui33

回复 3# 奇门遁甲-lu

如你所说，根据你的修改 看上去已经解决了，而且，端口镜像也已经实现了，但是，当我挂载模块的同时调用本地浏览器去看网页时，会出现程序死机，而挂载模块的同时ping外部网关，则不会死机，是浏览器的程序有问题吗？，望大神继续在指导。

独孤九贱

楼主，QoS子系统中，有一个action就是mirror，不知道是不是拿来实现你这个功能的

1. 
   
2. static int tcf_mirred(struct sk_buff *skb, struct tc_action *a,
   
3.                       struct tcf_result *res)
   
4. {
   
5.         struct tcf_mirred *m = a->priv;
   
6.         struct net_device *dev;
   
7.         struct sk_buff *skb2 = NULL;
   
8.         u32 at = G_TC_AT(skb->tc_verd);
   
9. 
   
10.         spin_lock(&m->tcf_lock);
    
11. 
    
12.         dev = m->tcfm_dev;
    
13.         m->tcf_tm.lastuse = jiffies;
    
14. 
    
15.         if (!(dev->flags&IFF_UP) ) {
    
16.                 if (net_ratelimit())
    
17.                         printk("mirred to Houston: device %s is gone!\n",
    
18.                                dev->name);
    
19. bad_mirred:
    
20.                 if (skb2 != NULL)
    
21.                         kfree_skb(skb2);
    
22.                 m->tcf_qstats.overlimits++;
    
23.                 m->tcf_bstats.bytes += qdisc_pkt_len(skb);
    
24.                 m->tcf_bstats.packets++;
    
25.                 spin_unlock(&m->tcf_lock);
    
26.                 /* should we be asking for packet to be dropped?
    
27.                  * may make sense for redirect case only
    
28.                 */
    
29.                 return TC_ACT_SHOT;
    
30.         }
    
31. 
    
32.         skb2 = skb_act_clone(skb, GFP_ATOMIC);
    
33.         if (skb2 == NULL)
    
34.                 goto bad_mirred;
    
35.         if (m->tcfm_eaction != TCA_EGRESS_MIRROR &&
    
36.             m->tcfm_eaction != TCA_EGRESS_REDIR) {
    
37.                 if (net_ratelimit())
    
38.                         printk("tcf_mirred unknown action %d\n",
    
39.                                m->tcfm_eaction);
    
40.                 goto bad_mirred;
    
41.         }
    
42. 
    
43.         m->tcf_bstats.bytes += qdisc_pkt_len(skb2);
    
44.         m->tcf_bstats.packets++;
    
45.         if (!(at & AT_EGRESS))
    
46.                 if (m->tcfm_ok_push)
    
47.                         skb_push(skb2, skb2->dev->hard_header_len);
    
48. 
    
49.         /* mirror is always swallowed */
    
50.         if (m->tcfm_eaction != TCA_EGRESS_MIRROR)
    
51.                 skb2->tc_verd = SET_TC_FROM(skb2->tc_verd, at);
    
52. 
    
53.         skb2->dev = dev;
    
54.         skb2->iif = skb->dev->ifindex;
    
55.         dev_queue_xmit(skb2);
    
56.         spin_unlock(&m->tcf_lock);
    
57.         return m->tcf_action;
    
58. }

复制代码

shirui33

回复 6# 独孤九贱


   大神说的是tc里面的吗？   直接用tc的话该怎么用呢？不知道这个函数怎么用，通过什么方式挂接到内核里。望大神详细指导。

shirui33

回复  奇门遁甲-lu

如你所说，根据你的修改 看上去已经解决了，而且，端口镜像也已经实现了，但是，当我 ...
shirui33 发表于 2011-07-18 15:05

目前，我测试了一下，很悲剧，不论是什么网络程序，跑一会立即死掉，日志上会有BUG：调度，当atomic。不知道 到底哪里出了问题，而且，在发包的时候，收到的包里也会有一些杂包，乱七八糟的不知道什么协议的包。

Godbach

回复  Godbach


   我不只是镜像流量，我要监控，要数据包的镜像。
shirui33 发表于 2011-07-18 14:39

你没有回答我的问题，为什么要调用 dev_queue_xmit 啊，你不是监控数据包吗？

shirui33

回复 9# Godbach


   端口镜像就是将所有数据包拷贝一份发送到另外一个端口，调用那个函数就是为了把拷贝的数据包发送到特定的镜像端口。