【netlink】recvmsg只收到了个报头，却没数据

denallo

我自己注册的netlink协议，从用户层将数据发往内核一切正常，不过要是从内核往用户层发数据的话（用netlink_unicast），用户层收得到数据，但是recvmsg返回的数值显示它收到的数据比内核发送的数据少。
补充：刚刚测了下，nlmsg报头的长度是16个字节，然后NLMSG_DATA所指向的数据缓冲区的长度是12个字节，在内核层发送时，netlink_unicast返回的字节数是28个字节，而在用户层接收数据时，recvmsg返回的字节数是16个字节，这大概能证明用户层只收到了nlmsg的报头，却没有收到报头后面的数据吧，在用户层通过NLMSG_DATA(nh)->nlmsg_len == 28，但是不知道为什么数据部分根本没从内核层的nlh复制到用户层的nh中。
一下是内核发送数据的代码

1. 
   
2. static void kernel_send_msg(struct frwl_msg m)//frwl_msg是我自己定义的
   
3. {
   
4.         struct sk_buff *nl_skb;
   
5.         nl_skb = alloc_skb(NLMSG_SPACE(sizeof(struct frwl_msg)),GFP_ATOMIC);
   
6.         if(nl_skb == NULL)
   
7.         {
   
8.                 printk(KERN_ERR "alloc skb failed\n");
   
9.                 return;
   
10.         }
    
11.         NETLINK_CB(nl_skb).pid = 0;
    
12.         NETLINK_CB(nl_skb).dst_group = 0;
    
13.         nlh = nlmsg_put(nl_skb,0,0,0,
    
14.                         NLMSG_SPACE(sizeof(struct frwl_msg))-sizeof(struct nlmsghdr),0);
    
15.         memcpy(NLMSG_DATA(nlh),&m,sizeof(struct frwl_msg));
    
16.         printk("sizeof nh:%d\n",sizeof(*nlh));//16
    
17.         printk("sizeof data:%d\n",sizeof(*((struct frwl_msg *)NLMSG_DATA(nlh))));//12
    
18.         debug_frwl_print(*((struct frwl_msg *)NLMSG_DATA(nlh)),"in send");//这一句的输出表明数据已经成功地复制到nlh的缓冲区里了
    
19.         int report = netlink_unicast(kernel_sk,nl_skb,pid,MSG_DONTWAIT);
    
20.         printk("report = %d\n",report);//输出28
    
21. }
    

复制代码

然后用户层接收数据的代码如下

1. 
   
2. void interface_rcv_msg(struct frwl_msg * buff)
   
3. {
   
4.         struct nlmsghdr *nh = (struct nlmsghdr *)malloc(NLMSG_SPACE(MAX_PAYLOAD));//MAX_PAYLOAD==2048
   
5.         struct iovec iov2 = { nh, sizeof(*nh) };
   
6.         struct msghdr msg = {
   
7.                 (void *)&nl_dest_addr,
   
8.                 sizeof(nl_dest_addr),
   
9.                 &iov2,1,NULL,0,0};
   
10.         printf("sizeof nlh:%d\n",sizeof(*nh));//输出16
    
11.         int len = recvmsg(interface_sk,&msg,0);
    
12.         printf("rcvlen=%d\n datalen=%d\n",len,nh->nlmsg_len);//rcvlen=16 datalen=28
    
13.         debug_frwl_print(*((struct frwl_msg *)NLMSG_DATA(nh)));//这一句的输出表明nh的缓冲区里一片空白。。。。。。。。。。。
    

复制代码

求助路过的大牛
大概会是哪里出的问题，给个思路也行。。。。。

对了，内核版本是2.6.32-358.el6.i686
发行版scientific linux 6

denallo

原因找到了 iov2的缓冲区大小设置错误，不该用报头的大小作为参数，应该用NLMSG_SPACE(nh)
不过现在又出现了新问题，用NLMSG_DATA(nh)访问从内核接收的数据会导致segmentation fault
用户层新代码如下

1. void interface_rcv_msg(struct frwl_msg * buff)
   
2. {
   
3.     struct nlmsghdr *nh = (struct nlmsghdr *)malloc(sizeof(struct frwl_msg));
   
4.     struct iovec iov2 = { nh, NLMSG_SPACE(sizeof(struct frwl_msg))};
   
5.     struct msghdr msg = {
   
6.         (void *)&nl_dest_addr,
   
7.         sizeof(nl_dest_addr),
   
8.         &iov2,1,NULL,0,0};
   
9.     printf("sizeof nlh:%d\n",sizeof(*nh));
   
10.     int len = recvmsg(interface_sk,&msg,0);
    
11.     printf("rcvlen=%d\ndatalen=%d\n",len,nh->nlmsg_len);
    
12.     printf("sizeof data:%d\n",sizeof(*((struct frwl_msg *)NLMSG_DATA(nh))));
    
13.     printf("in interface_rcv_msg:\n");
    
14.     memcpy((void *)buff,NLMSG_DATA(nh),sizeof(struct frwl_msg));
    
15.     printf("%s\n",strerror(errno));//显示SUCCESS
    
16.     debug_frwl_print(*buff);//就是在这一句里出错，访问buff指向的数据会造成segmentation fault
    
17.     printf("data is at:%d\n",(int)NLMSG_DATA(nh));

复制代码

denallo

原因找到了，用户空间里的printf函数访问字符串导致的
细节如下：
frwl_msg中有个数据成员是char *类型，我觉得可能是由于这个char *类型成员在内核被赋值，然后这个地址值又随着frwl_msg结构体传到用户空间，这样用户空间通过这个char指针访问到的便是属于内核的那部分内存，所以被系统KILL了，不知道对不对