nat->ct 会为空吗？

yanhaofeng

在find_appropriate_src 中
hlist_for_each_entry_rcu(nat, n, &net->ipv4.nat_bysource[h], bysource) {
                ct = nat->ct;
发现ct为NULL。

阅读了下释放连接跟踪的代码发现，这个值不可能为空啊。
释放连接跟踪是对nat操作加了读锁，这里的find操作也加了读锁。

有人遇到相似的问题了吗？

goter

宕机了？
LZ什么环境？

yanhaofeng

是啊，宕机了，做snat时候宕了，不过很久才宕一次，很蛋疼。

goter

什么内核版本？修改过内核吗？

yanhaofeng

2.6.3*的，修改过。
刚才跟了下代码，感觉这个地方有可能为NULL吧？
nat模块卸载的时候会对nat进行memset 0操作。
clean_nat中。
在nf_ct_iterate_cleanup的get_next_corpse中加的是自旋锁，最后调用iter(ct, data)
对nat的内容清空。
此时，如果刚好有一连接的hash值跟这个被清空nat的hash值冲突的话，在调用find_appropriate_src
时的 nat->src且不是空的吗？

goter

你那里多长时间会出来一次？
看代码是有问题的

1. 
   
2. static void __net_exit nf_nat_net_exit(struct net *net)
   
3. {
   
4.         nf_ct_iterate_cleanup(net, &clean_nat, NULL); //1
   
5.         synchronize_rcu();
   
6.         nf_ct_free_hashtable(net->ipv4.nat_bysource, net->ipv4.nat_vmalloced,
   
7.                              net->ipv4.nat_htable_size);//3
   
8. }
   

复制代码

如果要是在代码1和代码3之间调用find_appropriate_src就会有问题

yanhaofeng

非常感谢楼上兄弟鼎力相助。
不过貌似你应该不熟悉这块代码流程。
理论上来说这里可能是有问题，但是前提是基于nat模块卸载的时候才会出现。

goter

额...
哪里说的不对请指教...