netif_recieve_skb如何保护net_device？

zsxwz

内核版本2.6.32

int netif_receive_skb(struct sk_buff *skb)
{
        struct packet_type *ptype, *pt_prev;
        struct net_device *orig_dev;
        struct net_device *null_or_orig;
        int ret = NET_RX_DROP;
        __be16 type;

        if (!skb->tstamp.tv64)
                net_timestamp(skb);

        if (skb->vlan_tci && vlan_hwaccel_do_receive(skb))
                return NET_RX_SUCCESS;

        /* if we've gotten here through NAPI, check netpoll */
        if (netpoll_receive_skb(skb))
                return NET_RX_DROP;

        if (!skb->iif)
                skb->iif = skb->dev->ifindex; //这里不需要考虑dev的有效性吗

        null_or_orig = NULL;
        orig_dev = skb->dev;
        if (orig_dev->master) {
                if (skb_bond_should_drop(skb))
                        null_or_orig = orig_dev; /* deliver only exact match */
                else
                        skb->dev = orig_dev->master;
        }

        __get_cpu_var(netdev_rx_stat).total++;

        skb_reset_network_header(skb);
        skb_reset_transport_header(skb);
        skb->mac_len = skb->network_header - skb->mac_header;

        pt_prev = NULL;

        rcu_read_lock();
...

linux的报文投递函数netif_receieve_skb函数中，上面注释的地方没有考虑dev的保护问题吗？
比如cpu0的驱动正在投递报文，cpu1因为某种原因，触发了这个dev的unregister操作，最后会释放dev。有可能会导致cpu0访问失效的dev指针了，引起死机？

Godbach

回复 1# zsxwz

你看下有木有引用计数的设置。
既然走到这个函数，外层的各种保护应该已经到位了。

zsxwz

回复 2# Godbach

感觉不像是用引用计数器保护的。
后面有个rcu_read_lock，保护的是ptype链表。

瀚海书香

回复 3# zsxwz
应该是通过rcu来保证，skb->dev 在这个过程中，不会被unregister而导致为null

zsxwz

回复 4# 瀚海书香

        if (!skb->iif)
                skb->iif = skb->dev->ifindex; //这里不需要考虑dev的有效性吗

        null_or_orig = NULL;
        orig_dev = skb->dev;
        if (orig_dev->master) {
                if (skb_bond_should_drop(skb))
                        null_or_orig = orig_dev; /* deliver only exact match */
                else
                        skb->dev = orig_dev->master;
        }

        __get_cpu_var(netdev_rx_stat).total++;

        skb_reset_network_header(skb);
        skb_reset_transport_header(skb);
        skb->mac_len = skb->network_header - skb->mac_header;

        pt_prev = NULL;

        rcu_read_lock();  //这里才开始rcu保护

兄好，看代码里头，后面才开始调用rcu_read_lock()，前面访问skb->dev->ifindex时，还没有进行rcu保护的。

瀚海书香

回复 5# zsxwz 我这边看了一下3.10的代码，rcu_read_lock是在前面的



而且后来，又将rcu_read_lock提前了，看一下这个patch，就是解决你提到skb->dev可能被错误释放的问题。

zsxwz

回复 6# 瀚海书香

高手啊！太赞了～

Godbach

回复 7# zsxwz

赞一下 LZ 钻研问题的能力。虽然最新版被修复了，但是 LZ 确实是以自己的分析，发现了旧版内核的 BUG。

nswcfd

非常厉害！