1.linux内核与用户之间的源码通信方式——虚拟文件系统、ioctl以及netlink .
2.详解Linux内核通信netlink机制
3.Linux Netlink 使用简单教程
4.Openwifi的源码side_ch数据采集-----Netlink学习
5.linux内核：Netlink通信详解
6.Linux内核 | Netlink机制分析与使用

linux内核与用户之间的通信方式——虚拟文件系统、ioctl以及netlink .

       本文探讨了Linux内核与用户空间之间的源码三种主要通信方式：虚拟文件系统（procfs和sysctl）、ioctl和netlink。源码这些接口允许数据交换、源码配置调整和内核状态查询。源码担保任务平台源码

       1. 虚拟文件系统

       proc文件系统，源码通常位于/proc，源码通过只读或可写文件为用户提供内核信息。源码sysctl通过sysctl系统调用和/proc/sys目录下的源码内核变量文件，允许用户配置内核参数。源码例如，源码"sysctl net.ipv4.ip_forward"可以读取或设置ipv4转发状态。源码

       2. ioctl接口

       ioctl系统调用通过file指针和socket操作，源码允许用户与内核进行特定操作。源码它涉及到socket_file_ops和sock_ioctl等函数，如在inet_create中通过遍历inetsw列表来获取协议操作函数。

       3. Netlink

       Netlink是用户空间与内核间的主要通信方式，用于网络配置和进程间通信。在用户空间，通过创建AF_NETLINK套接字，绑定进程ID和多播组，发送和接收定制的消息结构。内核则创建netlinksocket，注册回调处理用户请求，并将数据发送回用户空间。

详解Linux内核通信netlink机制

       详解Linux内核通信netlink机制

       netlink socket是一种用于内核态和用户态进程之间进行数据传输的特殊IPC机制。它通过为内核模块提供一组特殊的API，并为用户程序提供了一组标准的socket接口的方式，实现了一种全双工的通讯连接。

       Netlink socket使用地址族AF_NETLINK，每一个netlink socket在内核头文件include/linux/netlink.h中定义自己的协议类型。它提供了一种异步通讯方式，与其他socket API一样，它提供了一个socket队列来缓冲或平滑瞬时的消息高峰。发送netlink消息的系统调用在把消息加入到接收者的消息队列后，会触发接收者的接收处理函数。接收者在接收处理函数上下文中，可以决定立即处理消息还是把消息放在队列中，在以后其他上下文去处理它。

       内核中实现系统调用的代码都是在编译时静态链接到内核的，因此，打车全套源码在动态加载模块中去包含一个系统调用的做法是不合适的。使用netlink socket时,动态加载模块中的netlink程序不会和linux内核中的netlink部分产生任何编译时依赖关系。

       Netlink优于系统调用、ioctls和proc文件系统的另一个特点就是它支持多点传送。一个进程可以把消息传输给一个netlink组地址，然后任意多个进程都可以监听那个组地址，并接收消息。这种机制为内核到用户态的事件分发提供了一种近乎完美的解决方案。

       系统调用和ioctl都属于单工方式的IPC，也就是说，这种IPC会话的发起者只能是用户态程序。然而，如果内核有一个紧急的消息想要通知给用户态程序时，该怎么办呢？如果直接使用这些IPC的话，是没办法做到这点的。通常情况下，应用程序会周期性地轮询内核以获取状态的改变，然而，高频度的轮询势必会增加系统的负载。Netlink 通过允许内核初始化会话的方式完美地解决了此问题，我们称之为netlink socket的双工特性。

       Netlink Socket 的API包括标准的socket API函数-socket(), sendmsg(), recvmsg()和close()。使用socket()函数创建一个socket，输入：int socket(int domain, int type, int protocol)。跟TCP/IP中的socket一样，netlink的bind()函数把一个本地socket地址与一个打开的socket进行关联，netlink地址结构体如下。另一个结构体 struct sockaddr_nl nladdr作为目的地址。如果这个netlink消息是发往内核的话，nl_pid属性和nl_groups属性都应该设置为0。如果这个消息是发往另一个进程的单点传输消息，nl_pid应该设置为接收者进程的PID，nl_groups应该设置为0。netlink消息同样也需要它自身的消息头，这样做是为了给所有协议类型的netlink消息提供一个通用的背景。

       内核空间的netlink API接口由内核中的netlink核心代码支持，在net/core/af_netlink.c中实现。从内核的角度来说，API接口与用户空间的API是不一样的。内核模块通过这些API访问netlink socket并且与用户空间的程序进行通讯。在用户空间，X网源码我们通过socket()调用来创建一个netlink socket，而在内核空间，我们调用如下的API：struct sock * netlink_kernel_create(int unit, void (*input)(struct sock *sk, int len))。参数uint是netlink协议类型，例如NETLINK_TEST。函数指针，input,是netlink socket在收到消息时调用的处理消息的回调函数指针。在内核创建了一个NETLINK_TEST类型的netlink socket后，无论什么时候，只要用户程序发送一个NETLINK_TEST类型的netlink消息到内核的话，通过netlink_kernel_create()函数注册的回调函数input()都会被调用。

       使用skb = skb_recv_datagram(nl_sk)来接收消息，nl_sk是netlink_kernel_create()函数返回的netlink socket，然后，只需要处理skb->data指针指向的netlink消息就可以了。从内核中发送netlink消息就像从用户空间发送消息一样，内核在发送netlink消息时也需要设置源netlink地址和目的netlink地址。假设结构体struct sk_buff * skb指向存储着要发送的netlink消息的缓冲区，源地址可以这样设置。从内核空间关闭netlink socket，netlink_kernel_create()函数返回的netlink socket为struct sock *nl_sk，我们可以通过访问下面的API来从内核空间关闭这个netlink socket：sock_release(nl_sk->socket);

Linux Netlink 使用简单教程

       Linux Netlink 是一种特殊的进程间通信机制，让用户进程与内核进程之间进行有效交流，是网络应用与内核交互的常用接口。它分为用户态与核心态两部分，前者适用于用户程序，后者则涉及到内核编程。

       用户态部分，主要涉及sockaddr_nl数据结构，这个结构用于存储用户进程和内核进程的地址信息。nlmsghd则是netlink消息的头部分，后面跟着的是消息的payload。在编程中，用户态函数通常会包含一些预定义的函数原型和宏。

       然而，核心态操作则需要掌握Linux内核编程知识，使用与用户态相同的nlmsghdr结构体。比如，内核netlink_socket配置参数由netlink_kernel_cfg结构体定义。Linux提供了几种默认的netlink协议类型，用户可以选择未被使用的机构买点源码协议号，但不超过。

       以echo服务器为例，核心态的代码可能存储在test_netlink.c中，而用户态代码则在test_user.c。为了实现通信，你需要编写Makefile进行编译，并且可能需要安装内核模块。最后，你可以按照相应的指令运行你的程序。

       如果你需要更深入的了解，可以参考简书上的"Linux下netlink的使用简介"，以及insujang.github.io上的"Implementing a New Custom Netlink Family Protocol"这篇教程。

Openwifi的side_ch数据采集-----Netlink学习

       Linux内核与用户态的数据交互主要有以下几种方式：系统调用、proc文件系统、共享内存、sysctl等。系统调用通过文件操作的形式在内核与用户态间进行数据交互。proc文件系统类似于字符设备驱动，通过绑定回调函数实现数据交互。共享内存和sysctl则提供了不同的交互方式，具体根据需求选择使用。

       Netlink是一种内核空间与用户空间通信的机制，可以用于用户空间程序之间的通信，基于消息接口，使用套接字收发数据。其优点在于通用性高，能够处理大小不同的数据量，编程使用较为方便。

       使用Netlink进行通信时，内核部分需要初始化一个`netlink_kernel_cfg`结构体，其中`input`函数负责处理接收到的消息。在使用过程中，需注意`groups`配置项并不表示内核模块的多播地址，仅用于指示注册的`NETLINK_USERSOCK`簇支持的多播数量。`nlmsg_new`函数用于申请`struct sk_buff`内存并填充`nlmsghdr`结构体，通过`NETLINK_CB`宏设置相关参数，并将数据复制至`nlh`中。

       Netlink支持多种协议簇，如`NETLINK_USERSOCK`等，用于内核与用户态通信。实际使用时，信源码缩写可以设置固定的端口号进行通信，同时需要注意Netlink消息头包含发送消息长度等信息。在消息体部分，Netlink采用连续内存布局，使用`NLMSG_SPACE`宏设置消息长度，并通过指针形式赋值结构体。

       进行编程时，可以使用Netlink提供的宏来简化开发过程。在使用过程中，还需要与其他Linux组件配合，如套接字和`iovec`结构体等。Netlink的内核例程可以从`Openwifi`的`side_ch.c`中参考，同时需要在设备树中添加相关节点以正确挂载驱动。

       Netlink的用户态例程涉及到函数解析和内核函数调用，需要理解内核中`socket`和`sock`数据结构的实现。在`__netlink_kernel_create`函数中，通过`sock_create_lite`创建套接字，并在安全操作后分配内存和初始化数据结构。进一步调用`netlink_create`函数，完成内核与用户态间通信的初始化。Netlink的高级功能如`GeNetlink`可能涉及更深入的使用和配置，具体实现根据实际需求而定。

linux内核：Netlink通信详解

       netlink通信数据结构

       每个netlink消息的头部固定字节，包含nlmsg_len、nlmsg_type、nlmsg_flags、nlmsg_seq和nlmsg_pid等字段。nlmsg_len表示整个消息长度，nlmsg_type定义消息类型，nlmsg_flags标记消息类型，nlmsg_seq和nlmsg_pid用于消息排队和识别发送端。

       socket消息数据包结构

       应用层通过sendto()或sendmsg()函数向内核发送消息。msghdr结构包含msg_name、msg_namelen、msg_iov、msg_control、msg_controllen和msg_flags。msg_name指向目的地址，msg_iov包含消息实际数据，msg_control辅助数据，msg_controllen大小。netlink消息中，msg_name指向目的sockaddr_nl地址，msg_iov指向消息头的地址，iov_len设置为消息头加上实际数据的长度。

       netlink消息处理宏

       Linux提供了一系列处理netlink消息的宏，便于各种场景使用。netlink消息格式定义在netlink.h中。

       应用层发送netlink消息

       通过sendmsg函数向内核发送消息。初始化目的地址、消息头、实际数据和发送参数。示例代码展示了如何使用sendmsg向内核netlink套接字发送消息。

       内核发送netlink消息

       内核使用nlmsg_unicast()或nlmsg_multicast()函数向应用层发送消息。根据目标socket，内核进行过滤和绑定，然后调用sk_data_ready()发送消息。

       应用层接收内核消息

       使用recvmsg系统调用以阻塞方式接收内核发送的netlink消息。接收时，msg结构中msg_name存放消息源地址，msg_iov用于接收缓存，msg_iovlen指定接收iov空间个数。消息接收过程涉及一次内存拷贝动作，将skb中的数据直接拷贝到用户空间。

Linux内核 | Netlink机制分析与使用

       Netlink简介

       Linux内核与用户空间的通信方式多样，包括系统调用、procfs、debugfs等，这些通信方式皆为同步通信，由用户态主动发起向内核态的通信，内核无法主动发起通信。Netlink机制则提供了一种异步全双工的通信方式，内核能主动发起通信。Netlink为内核与用户空间通信提供了一组特殊的API接口，用户态则基于socket API。内核发送的数据会保存在接收进程socket 的接收缓存中，由接收进程处理。Netlink机制通常用于网络应用程序与内核通信，例如路由管理器、防火墙等。

       Netlink通信机制的简易流程：用户态通过系统调用创建Netlink套接字，内核态调用netlink_kernel_create创建内核Netlink套接字。

       用户态创建Netlink套接字

       在Linux内核中，创建普通socket的过程分析可见文章中的说明。用户态创建Netlink socket的过程与创建普通socket的过程类似，Netlink的协议族为AF_NETLINK，对应的创建函数为netlink_create。在AF_INET协议族中，根据不同的socket类型进行赋值。Netlink机制中的相关函数集在__netlinkl_cteate函数中进行赋值。

       Netlink socket通信地址

       Netlink机制与普通socket通信有所不同，用户态通信地址结构为struct sockaddr_nl。nl_pid为netlink套接字的单播地址，用于表示目的套接字的地址，在发送消息时可以指定为当前进程的PID号。nl_groups表示组播组，在发送消息时用于表示目的多播组，在绑定地址时用于表示加入的多播组。

       内核Netlink套接字创建分析

       内核中Netlink预定义的协议类型已用于不同的系统应用。内核netlink配置结构为struct netlink_kernel_cfg，包含了可选参数，如最大多播组数量、权限设置以及回调函数等。Netlink属性头结构体为struct nlattr，用于表示消息的有效载荷部分。内核Netlink套接字结构体为netlink_sock，与用户态创建的socket类似。

       内核Netlink套接字创建主流程涉及__netlink_create和netlink_kernel_create函数，最终通过__netlink_create创建struct sock，获取netlink_sock并进行初始化。netlink_kernel_create函数设置数据包接收函数。

       内核中Netlink相关宏定义

       Netlink机制的内核态实现包括netlink.c文件中定义的NETLINK_TEST协议以及实现input回调函数接口。Makefile文件中包含用户态程序的编译和插入内核的步骤。用户态程序可以创建内核Netlink socket，向内核发送消息并接收来自内核的消息。

linux内核通信核心技术：Netlink源码分析和实例分析

       Linux内核通信核心技术：Netlink源码分析和实例分析

       什么是netlink？Linux内核中一个用于解决内核态和用户态交互问题的机制。相比其他方法，netlink提供了更安全高效的交互方式。它广泛应用于多种场景，例如路由、用户态socket协议、防火墙、netfilter子系统等。

       Netlink内核代码走读：内核代码位于net/netlink/目录下，包括头文件和实现文件。头文件在include目录，提供了辅助函数、宏定义和数据结构，对理解消息结构非常有帮助。关键文件如af_netlink.c，其中netlink_proto_init函数注册了netlink协议族，使内核支持netlink。

       在客户端创建netlink socket时，使用PF_NETLINK表示协议族，SOCK_RAW表示原始协议包，NETLINK_USER表示自定义协议字段。sock_register函数注册协议到内核中，以便在创建socket时使用。

       Netlink用户态和内核交互过程：主要通过socket通信实现，包括server端和client端。netlink操作基于sockaddr_nl协议套接字，nl_family制定协议族，nl_pid表示进程pid，nl_groups用于多播。消息体由nlmsghdr和msghdr组成，用于发送和接收消息。内核创建socket并监听，用户态创建连接并收发信息。

       Netlink关键数据结构和函数：sockaddr_nl用于表示地址，nlmsghdr作为消息头部，msghdr用于用户态发送消息。内核函数如netlink_kernel_create用于创建内核socket，netlink_unicast和netlink_broadcast用于单播和多播。

       Netlink用户态建立连接和收发信息：提供测试例子代码，代码在github仓库中，可自行测试。核心代码包括接收函数打印接收到的消息。

       总结：Netlink是一个强大的内核和用户空间交互方式，适用于主动交互场景，如内核数据审计、安全触发等。早期iptables使用netlink下发配置指令，但在iptables后期代码中，使用了iptc库，核心思路是使用setsockops和copy_from_user。对于配置下发场景，netlink非常实用。

       链接：内核通信之Netlink源码分析和实例分析

一文了解linux netlink机制介绍与实例

       在Linux系统中，开发和维护内核的工作复杂而关键，内核代码主要承载重要功能。非核心部分，如GUI和管理程序，通常作为用户态程序实现。为了实现内核与用户态之间的高效通信，Linux采用了一种特殊的机制——netlink socket，它通过网络接口提供全双工的IPC。

       相比于系统调用、ioctl和proc文件系统，netlink socket因其灵活性和简便性而被广泛选用。它允许用户态和内核态进程通过一组标准的socket接口进行交互，无需担心对内核代码的潜在破坏。只需在内核头文件中定义协议类型，即可立即启用通信，无需额外的系统调用或文件操作。

       netlink socket具有异步通信特性，支持多点传输，一个进程可以向一个组地址发送消息，其他多个进程能接收。这有助于简化内核到用户空间的事件传递，减少系统资源消耗。此外，netlink允许内核主动发起通信，这是其他单工IPC机制无法实现的。

       在API方面，netlink socket使用标准的socket API，如socket(), sendmsg(), recvmsg(), 和close()，开发者熟悉的BSD风格接口使得学习成本更低。它也支持Routing socket的功能，但在Linux中，netlink通过NETLINK_ROUTE等协议类型提供了更全面的路由操作支持。

       实例中，netlink socket的创建、绑定、发送和接收消息涉及socket域选择、协议类型指定、消息头的填充，以及内核空间的API调用。内核空间的netlink socket操作与用户空间的接口不同，需要使用netlink_kernel_create()等特定函数进行操作。

       通过这些步骤，开发者可以构建内核与用户空间之间高效、灵活的通信通道，进一步提升系统性能。最后，netlink socket的实例应用需要与完整的内核模块代码集成，以确保功能的正常运行。

netlink 是 Go 和内核模块之间优秀的通信兵

       netlink 作为 Linux 系统内核与用户态程序间的通信桥梁，在实现内核模块与 Go 程序间的高效通信方面表现出色。它让程序能够动态地与内核模块交互，进行配置更改甚至功能开关，为系统管理提供了灵活性。

       在内核模块中，netlink 的注册与注销确保了与用户态程序间通信的正确建立与断开。消息传输则采用自定义格式，包含长度指示与字符串内容，通过置零字符串结束符以防止内存访问越界。内核模块接收消息后，以字符串回应，完成通信循环。

       对于 Go 程序而言，netlink 连接的发起基于一致的 netlink family，随后通过封装消息并复制字符串内容，实现与内核模块的消息交换。接收消息遵循特定格式，前四个字节为内核模块响应结果，后跟字符串内容。

       实验结果显示，利用 netlink 进行 IPC 通信，能够实现内核模块配置的动态变更，甚至在接收到配置后即时激活 netfilter hook。这相比传统的内核模块参数传递方式更为灵活高效，go-iproute 工具库则提供了基于 Go 的 netlink 实现，简化了使用过程。