//ip分片加入到正确的ipq结构
//调用路径:ip_defrag->ip_frag_queue
// 处理过程:
// 1.正在被释放的ipq,不处理新加入的分片(ipq正在被释放由last_in设置COMPLETE指出)
// 2.处理分片的合法性
// 2.1当该封包为最后一个分片时
// 2.1.1如果之前没有接收到最后一个分片,则该分片在总有效载荷中的结尾位置需要大于等于以推测出的最大长度
// 2.1.2如果之前已经接收到最后一个分片,则该分片在总有效载荷中的结尾位置需要等于之前接收到的最后一个分片给出的结尾位置
// 2.2结尾位置对齐到8字节边界,截去多余的字节,希望后续到达的分片补齐
// 3.更新该分片的skb->data移动到ip有效载荷,skb->tail到8字节
// 4.处理重叠
// 5.将分片插入到ipq的分片列表中
// 6.更新ipq的时间戳,移动ipq到rcu链表尾部
// 重叠的处理:
// 1.一个分片最多只会与一个前边的分片发生重叠,此时,截去该分片发生重叠的部分
// 2.一个分片可能会与多个后边的分片发生重叠,此时
// 2.1 如果后边的一个分片完全被重叠,则释放后边的这个分片
// 2.2 如果后边的这个分片只有部分被重叠,则从后边的这个分片中截去重叠的部分
// 3.使被截去缓存区的skb的校验和失效
1.1 static void ip_frag_queue(struct ipq *qp, struct sk_buff *skb)
{
struct sk_buff *prev, *next;
int flags, offset;
int ihl, end;
//ipq正在被释放
if (qp->last_in & COMPLETE)
goto err;
//此ip分片(ip有效载荷)在所有有效载荷中的偏移量
offset = ntohs(skb->nh.iph->frag_off);
flags = offset & ~IP_OFFSET;//DF MF标志
offset &= IP_OFFSET;////偏移量为13bit的字段,去掉高3bit的flag
offset <<= 3; //偏移量以8字节为单位
ihl = skb->nh.iph->ihl * 4;
end = offset + skb->len - ihl;//该ip分片的有效载荷在总有效载荷的最后一个字节的位置
//接收到最后一个分片
if ((flags & IP_MF) == 0) {
//1.该分片指示的总有效载荷大小不足从已接收到的报文推断出的长度
if (end < qp->len ||
((qp->last_in & LAST_IN) && end != qp->len))//2.已经接收到最后一个分片,又接收到一个最后一个分片,但是长度不等
goto err;
qp->last_in |= LAST_IN;//LAST_IN表示已经接收到最后一个分片
qp->len = end;//总有效载荷的长度
} else {//非最后一个分片
if (end&7) {//结尾位置没有对齐到8字节
end &= ~7;//去掉结尾的字节,希望后来的数据补齐
if (skb->ip_summed != CHECKSUM_UNNECESSARY)
skb->ip_summed = CHECKSUM_NONE;//由于截去了末尾的字节,因此表示校验和失效
}
if (end > qp->len) {//非最后一个分片,但是长度超过了总有效载荷长度
if (qp->last_in & LAST_IN)
goto err;//有错误
qp->len = end;//由于新接收到的分片其结尾字节位置大于最大的结尾位置,更新最大的结尾位置
}
}
if (end == offset)//长度为0分片的
goto err;
//pskb_pull 与 skb_pull的区别:
// 1.skb_pull只简单移动 skb->data的指针
// 2.pskb_pull考虑当skb->data到skb->tail之间的数据量如果不足够移动时,从frags或者frag_list中向前拷贝
if (pskb_pull(skb, ihl) == NULL)//更新skb->data,使其指向ip有效载荷
goto err;
if (pskb_trim(skb, end-offset))//更新skb->tail指针,使skb->data与skb->tail之间的数据量为end-offset
goto err;
//在ipq->fragments中寻找该分片前边的分片
//一个分片前边分片的满足条件:
// 1.它的偏移量小于该分片的偏移量
// 2.它后边分片的偏移量大于等于该分片的偏移量
prev = NULL;
for(next = qp->fragments; next != NULL; next = next->next) {
if (FRAG_CB(next)->offset >= offset)
break;
prev = next;
}
//已经接收到该分片前边的分片
//该分片最多只会与前边的一个分片重叠
if (prev) {
int i = (FRAG_CB(prev)->offset + prev->len) - offset;
//该分片与前边的分片存在重叠的部分
if (i > 0) {
offset += i;//更新该分片的offset
if (end <= offset)
goto err;
if (!pskb_pull(skb, i))//从该分片中删除重叠的部分
goto err;
if (skb->ip_summed != CHECKSUM_UNNECESSARY)
skb->ip_summed = CHECKSUM_NONE;//由于该分片长度被截取,因此校验和失效
}
}
//接着之前的搜索,寻找该分片的后边的分片
//该分片会与多个后边的分片重叠
while (next && FRAG_CB(next)->offset < end) {
int i = end - FRAG_CB(next)->offset;//与后边第一个分片重叠的字节数
//重叠的字节数小于后边分片的长度,说明只与后边一个分片发生了重叠
if (i < next->len) {
//更新后边分片的data指针,截取重叠的部分
if (!pskb_pull(next, i))
goto err;
//更新后边分片的偏移量
FRAG_CB(next)->offset += i;
//由于从后边分片截取了重叠的部分,从已接收到的数据量减去这部分字节
qp->meat -= i;
if (next->ip_summed != CHECKSUM_UNNECESSARY)
next->ip_summed = CHECKSUM_NONE;//由于截取了后边的这个分片,使其校验和失效
break;
} else {//否则完全包含了后边的这个分片, 则直接释放掉被重叠的这个分片
struct sk_buff *free_it = next;
next = next->next;
if (prev)
prev->next = next;
else
qp->fragments = next;
qp->meat -= free_it->len;
frag_kfree_skb(free_it, NULL);
}
}
//强制转换skb->cb为分片控制块
//经过与前边,后边的分片比较,最终确定该分片的偏移量
//设置该分片的偏移量
FRAG_CB(skb)->offset = offset;
//将分片添加到ipq的fragments链表中
skb->next = next;
if (prev)
prev->next = skb;
else
qp->fragments = skb;//此分片为第一个分片
if (skb->dev)
qp->iif = skb->dev->ifindex;
skb->dev = NULL;
qp->stamp = skb->stamp;//更新ipq的时间戳为最新收到的这个skb的时间戳
qp->meat += skb->len;
//skb->truesize为skb中所有缓存区占用的总大小
atomic_add(skb->truesize, &ip_frag_mem);//增加分片子系统使用的内存量
if (offset == 0)
qp->last_in |= FIRST_IN;
write_lock(&ipfrag_lock);
list_move_tail(&qp->lru_list, &ipq_lru_list);
write_unlock(&ipfrag_lock);
return;
err:
kfree_skb(skb);
}