挂载在NF_INET_LOCAL_OUT，为什么一调用 skb->csum就死机

napoleaon

如题：
为什么，挂载在NF_INET_LOCAL_OUT，为什么  skb->csum 一赋值就死机

另外利用下面的代码也获取不到mac地址，他和NF_INET_LOCAL_IN 有什么不同。
if((skb)->mac_header >= (skb)->head  && ((skb)->mac_header + ETH_HLEN) <= (skb)->data)
{
             eth_hdr1 = eth_hdr(skb);
            
          
           //获得网卡
}

以下是测试代码

#include <linux/init.h>
#include <linux/module.h>
#include <linux/netfilter.h>
#include <linux/socket.h>
#include <linux/netfilter_ipv4.h>
#include <linux/skbuff.h>
#include <linux/netdevice.h>
#include <linux/inet.h>
#include <net/ip.h>
#include <net/tcp.h>
#include <linux/if_ether.h>
#include <linux/string.h>

MODULE_LICENSE("GPL");
MODULE_AUTHOR("fqb");
static struct nf_hook_ops nfho;

unsigned int window(unsigned int hooknum,
                struct sk_buff *__skb,
                const struct net_device *in,
                const struct net_device *out,
                int (*okfn)(struct sk_buff *))
{
        struct sk_buff *skb;
        struct iphdr *iph;
        struct tcphdr *tcph;
        int tot_len;
        int iph_len;
        int tcph_len;

        skb = __skb;
        if(skb == NULL)
                return NF_ACCEPT;

        iph = ip_hdr(skb);
        if(iph == NULL)
                return NF_ACCEPT;

        tot_len = ntohs(iph->tot_len);
        iph_len = ip_hdrlen(skb);

        if(iph->protocol == IPPROTO_TCP)
        {
                skb_pull(skb,iph_len);
                skb_reset_transport_header(skb);
                tcph = tcp_hdr(skb);
                tcph_len = tcp_hdrlen(skb);
                printk("The origin window = %d\n",ntohs(tcph->window));
                tcph->window = htons(ntohs(tcph->window) >> 3);
                printk("The adjusted window = %u\n",ntohs(tcph->window));
                tcph->check = 0;
                skb->csum = csum_partial((unsigned char *)tcph, tot_len - iph_len,0);  //skb->csum=0 也会死机
                tcph->check = csum_tcpudp_magic(iph->saddr,
                                iph->daddr,
                                ntohs(iph->tot_len) - iph_len,iph->protocol,
                                skb->csum);
                iph->check = 0;
                iph->check = ip_fast_csum(iph,iph->ihl);
                skb_push(skb,iph_len);
                skb_reset_network_header(skb);
                return NF_ACCEPT;
        }
        return NF_ACCEPT;
}

static int __init modify_init(void)
{
        int ret;
        nfho.hook = window;
        nfho.pf = AF_INET;
        nfho.hooknum = NF_INET_LOCAL_OUT;
        nfho.priority = NF_IP_PRI_FIRST;

        ret = nf_register_hook(&nfho);
        if(ret < 0)
        {
                printk("%s\n", "can't modify skb hook!");
                return ret;
        }
        return 0;
}

static void modify_exit(void)
{
        nf_unregister_hook(&nfho);
}

module_init(modify_init);
module_exit(modify_exit);

napoleaon

刚刚在cu找到关于NF_INET_LOCAL_OUT说明， 所以mac地址还获取不到，现在的问题就是为什么 skb->csum 一赋值就死机



以下来自于cu的关于NF_INET_LOCAL_OUT说明

NF_INET_LOCAL_OUT 从本地发出的包
用tcp_hdr可以返回正确的tcp头,MAC头还没有填。

mnipxh

    以下是我的修改代码。这是我第一次看skb的东西。。。
skb->csum 是个联合体，如果skb->ip_summed == CHECKSUM_PARTIAL，那么就不用管csum，它存放的是offset。
之后lz自己解决吧。

    if (skb->ip_summed != CHECKSUM_PARTIAL)
                return NF_ACCEPT;              

        if(iph->protocol == IPPROTO_TCP)
        {
                skb_pull(skb,iph_len);         
                skb_reset_transport_header(skb);
                tcph = tcp_hdr(skb);           
                tcph_len = tcp_hdrlen(skb);   
                printk("The origin window = %d\n",ntohs(tcph->window));
                tcph->window = htons(ntohs(tcph->window) >> 3);
                printk("The adjusted window = %u\n",ntohs(tcph->window));
                tcph->check = 0;               
                tcph->check = ~csum_tcpudp_magic(iph->saddr,
                                iph->daddr,                    
                                ntohs(iph->tot_len) - iph_len,iph->protocol,
                                0);                           
                iph->check = 0;  

napoleaon

谢谢回复， 这里的tcph->check 为什么要取反
tcph->check = ~csum_tcpudp_magic(iph->saddr,
                                iph->daddr,                    
                                ntohs(iph->tot_len) - iph_len,iph->protocol,
                                0);      

mnipxh

napoleaon 发表于 2014-09-02 12:10
谢谢回复， 这里的tcph->check 为什么要取反
tcph->check = ~csum_tcpudp_magic(iph->saddr,
           ...

不好意思，我也不是很懂。我没搞过网络这块。。
我也是在其他模块搜出来的代码。

lxy123go

请问楼主你解决了吗?..我也遇到这个问题...怎么都不明白

nswcfd

3楼的“skb->csum 是个联合体，如果skb->ip_summed == CHECKSUM_PARTIAL，那么就不用管csum，它存放的是offset。"，已经说明问题了。

dev_hard_xmit里面，如果是PARTIAL类型，并且硬件不支持checksum offload，就由软件模拟offload（skb_checksum_help）。

offload的约定是，由csum_start指定需要做校验的起始位置，由csum_offset指定存放校验结果的地方（比如tcp/udp的校验和字段），注意最终有一个写的操作。

而违背这个约定，人为对csum赋值，作为副作用，修改了start/offset的值，
要么导致start的值非常大，跑到了报文payload的范围以外，导致计算checksum的时候产生读越界；
要么导致offset非常大，最终checksum写到了packet以外的区域（写越界）。