【转帖LINUX】netfilter中的conntrack内核阅读笔记(4)

2008-07-07 22:09
3，init_conntrack：
init_conntrack用于创建一个新的ip_conntrack，并对其进行初始化。
/*1,每一个连接包含两个tuple，original和reply，ip_ct_invert_tuple 根据传入的original tuple获取其reply tuple，其最终将调用所属协议的invert_tuple 完成处理*/
   if (!ip_ct_invert_tuple(&repl_tuple, tuple, protocol)) {
     DEBUGP("Can't invert tuple.\n");
     return NULL;
}
/*2,从cache中为conntrack分配内存，并进行通用的初始化，如初始化tuplehash、timeout和ct_general；如果当前连接数已达上限，则调用early_drop释放tuple所在hash链上的未应答项*/
   conntrack = ip_conntrack_alloc(tuple, &repl_tuple);
/*3,调用所属协议的new函数，根据报文数据，初始化conntrack，和协议相关的私有处理，将放到对具体协议tcp分析时讨论*/
   if (!protocol->new(conntrack, skb)) {
     ip_conntrack_free(conntrack);
     return NULL;
}
/*4,expect和helper均和动态协议相关，将在分析ftp协议时做重点介绍*/
   exp = find_expectation(tuple);
if (exp) {
     …
} else {
     conntrack->helper = __ip_conntrack_helper_find(&repl_tuple);
     CONNTRACK_STAT_INC(new);
}
…
write_unlock_bh(&ip_conntrack_lock);
if (exp) {
     …
}
/*5,将original tuple放到unconfirmed链上？？*/   list_add(&conntrack->tuplehash[IP_CT_DIR_ORIGINAL].list, &unconfirmed);
 
4，tuplehash_to_ctrack:
tuplehash_to_ctrack这个函数主要用来将全局连接表中获取的hashtuple转换成相应的ip_conntrack结构。它使用了container_of这个宏来完成处理的。container_of通过结构中某个成员的指针，来获取结构的指针。它的实现非常有趣：
/*1,将结构体强制在0地址展开，从而获取其member的偏移量*/
   #define offsetof(TYPE, MEMBER) ((size_t) &((TYPE *)0)->MEMBER)
/*2,根据member的指针ptr，减去其相对偏移量，即获得了其宿主结构conntrack的指针*/
   #define container_of(p