数据包校验和的疑问

qtdszws

这段代码好像有问题，但又不太可能，疑惑

static inline
int ip_decrease_ttl(struct iphdr *iph)
{
    u32 check = iph->check;//u32 check=ntohs(iph->check);
    check += __constant_htons(0x0100);//check+=0x0100;
    iph->check = check + (check>=0xFFFF);//iph->check=htons(check+(check>0xffff));
    return --iph->ttl;
}

Godbach

原帖由 qtdszws 于 2008-11-19 11:24 发表
这段代码好像有问题，但又不太可能，疑惑

static inline
int ip_decrease_ttl(struct iphdr *iph)
{
    u32 check = iph->check;//u32 check=ntohs(iph->check);
    check += __constant_htons(0x0100 ...

这个地方我觉得就是防止校验和计算出来为0xFFFF的情形吧，如果结果时0xFFFF,则会变为0xFFFF+(0xFFFF>=0xFFFF) = 0xFFFF + 1 = 0x0000(取低16位)

qtdszws

考虑机器是arm等大头机器的情形:
原check值 0xfeff
0xfeff+0x0100=0xffff+(0xffff>=0xffff)=0xffff+1=0x10000=0x0000经过计算后check为0x0000, why?

分析，可能有错，请大家指正

设x为除去check之外其它部分的检验和,则~x为检验和
x+~x=0xffff
现在有x+0xfeff=0xffff,则x=0x0100
但是根据ip协议,不可能没有进位就能计算出x=0x0100(因为版本是4,则第一个16位数就>0x4000)
则有0x0100=0x00ff+1
即32位的和值是0x100ff,现在ttl--,则0x100ff-1=0xffff,即x=0xffff
所以~x=0x0000

再考虑x86等小头机器
原check值 0xfeff (网络序,注意计算时的不同)
0xfffe+0x0001=0xffff+(0xffff>=0xffff)=0xffff+1=0x10000=0x0000经过计算后check为0x0000

这是一个有趣的现象，无论大头和小头，都能不经过转换就能计算出相同的结果,不知道是否有理论支持???

arm:0xffff+0x0100=0x100ff=0x0100
x86:0xffff+0x0001=0x10000=0x0001,存入check时就成了0x0100(网络序)

类似的例子可以举很多

Godbach

多谢qtdszws 兄

qtdszws

不客气，你也提醒了我，互相学习