Socket接口的分层

2022-07-18 15:26 作者:补给站Linux内核 0人读过 | 我要投稿

socket的英文原本意思是孔或插座。但在计算机科学中通常被称作为套接字，主要用于相同机器的不同进程间或者不同机器间的通信。Socket的使用很多网络编程的书籍都有介绍，所以本文不打算介绍Socket的使用，只讨论Socket的具体实现，所以如果对Socket不太了解的同学可以先查阅Socket相关的资料或者书籍。

在Linux内核中，Socket的实现分为三层，第一层是 GLIBC接口层，第二层是 BSD接口层，第三层是具体的协议层（如Unix sokcet或者INET socket）。如下图所示：

GLIBC层在用户态实现，提供一系列的socket族系统调用让用户使用。BSD层在内核态实现，主要是为了让不同的协议能够使用同一套接口来访问而创造的，如上图所示， Unix socket 和 Inet socket 都可以通过接入 BSD接口层来向用户提供相同的接口。具体的协议层是为了实现不同的协议或者功能而存在的，如 Unix socket 主要是用于进程间通信，Inet socket 主要用于网络数据传输等。

在Linux内核中，Socket的实现分为三层，第一层是 GLIBC接口层，第二层是 BSD接口层，第三层是具体的协议层（如Unix sokcet或者INET socket）。如下图所示：

【文章福利】小编推荐自己的Linux内核技术交流群:【891587639】整理了一些个人觉得比较好的学习书籍、视频资料共享在群文件里面，有需要的可以自行添加哦！！！（含视频教程、电子书、实战项目及代码)

GLIBC接口层

GLIBC接口层提供了一系列的接口函数供用户使用（可以成为 Socket族系统调用），如下：

socket()
bind()
listen()
accept()
connect()
recv()
send()
recvfrom()
sendto()
...

例如 socket() 接口用于创建一个socket句柄，而 bind() 函数将一个socket绑定到指定的IP和端口上。当然，系统调用最终都会调用到内核态的某个内核函数来进行处理，在系统调用一章我们介绍过相关的原理，所以这里只会介绍一下这些系统调用最终会调用哪些内核函数。

GLIBC层实现原理

我们先来看看 GLIBC 是怎么定义这些系统调用的吧，首先来看看 socket() 函数的定义如下：

虽然 socket() 函数是使用汇编来实现的，但是也比较容易理解，我们已经知道在用户态必须使用 int 0x80 中断来触发系统调用的，而要调用的系统调用编号保存在寄存器 eax 中，第一个参数保存在 ebx 寄存器中，而第二个参数保存在 ecx中。

所以从上面的代码可以看出，调用 socket() 函数时会把 eax 的值设置为 sys_socketcall，把 ebx 的值会设置为 SOCKOP_socket，而把 ecx 的值设置为调用 socket() 函数时第一个参数的地址。然后通过代码 int 0x80 来触发一次系统调用中断，那么最终调用的是 sys_socketcall() 内核函数，而第一个参数的值为 SOCKOP_socket，第二个参数的值为调用 socket() 函数时第一个参数的地址。

那么 bind() 函数又是怎么定义的呢？因为有了 socket() 函数的定义，那么所有 Socket族系统调用都可以使用这个模板来实现，例如 bind() 函数的定义如下：

可以看到，bind() 函数直接套用了 socket() 函数实现的模板，只是把 socket 这个名字替换成 bind 而已，替换之后 ebx 的值就会变成 SOCKOP_bind，其他都跟 socket() 函数一样，所以这时传给 sys_socketcall() 函数的第一个参数就变成 SOCKOP_bind了。

BSD接口层

前面说了，BSD接口层是为了能够使用相同的接口来操作不同协议而创造的。有面向对象编程经验的读者可能会发现，BSD接口层使用的技巧与面向对象的接口概念非常相似。主要的方式是 BSD接口层定义了一些接口，具体的协议层必须实现这些接口才能接入到 BSD接口层。

为了实现这种机制，Linux定义了一个 struct socket 的结构体，每个socket都与一个 struct socket 的结构对应，其定义如下：

可以把这个结构体想象成钩子，要在上面挂什么由用户自己决定。其比较重要的字段是 ops 和 sk。ops 字段类型为 struct proto_ops，其定义了一系列操作socket的方法。而 sk 字段的类型为 struct sock，用于保存具体协议所操作的真实对象。

我们先来看看 struct proto_ops 结构的定义：

从上面的代码可以看出，struct proto_ops 结构主要是定义一系列的函数接口，每个具体的协议层必须提供一个 struct proto_ops 结构挂载到 struct socket 结构的 ops 字段上。所以当用户调用 bind() 系统调用时真实调用的是：socket->ops->bind()。

sys_socketcall()函数

前面说过，所有的 Socket族系统调用最终都会调用 sys_socketcall() 函数来处理用户的请求，我们来看看 sys_socketcall() 函数的实现：

从 sys_socketcall() 函数可以看出，根据参数 call 不同的值会调用不同的内核函数，譬如 call 的值为 SYS_SOCKET 时会调用 sys_socket() 函数，而 call 的值为 SYS_BIND 时会调用 sys_bind() 函数。而参数 args 就是在用户态给 Socket族系统调用传入的参数列表地址，Linux内核会先使用 copy_from_user() 函数把这些参数复制到内核空间。

前面说过，在用户空间调用 socket() 系统调用时会把参数 call 的值设置为 SOCKOP_socket，它的值跟 sys_socketcall() 函数中 SYS_SOCKET 是一致的，我们可以通过下面的代码看出端倪：

从上面的定义可以看出，在 GLIBC 中的定义跟 Linux 内核中的定义是一一对应的。

所以从中得到，当在用户态调用 socket() 函数时实际调用的是 sys_socket() 内核函数，其他的 Socket族系统调用道理与 socket() 系统调用一致。

通过下面一幅图来展示 Socket族系统调用的原理：

sys_socket()函数

sys_socket() 函数用于创建一个 socket 对象，并且返回一个文件描述符。其实现如下：

参数 family 指定具体协议层，可以选择的协议非常多，下面列举几个：

例如 AF_UNIX 指定的是 Unix socket，AF_INET 指定的是以太网协议等。而参数 type 用于指定传输数据的类型，有一下几种选择：

例如 SOCK_STREAM 类型指定的是流方式，而 SOCK_DGRAM 类型指定的是数据报方式等。最后一个 protocol 参数看起来也是协议的意思，跟 family 好像重复了。事实上 family 所指定的协议偏向于物理介质，如 Unix socket 是用于进程间通信的，而 Inet socket 是用于以太网传输数据的。而 protocol 所指定的协议偏向于逻辑上的协议，如 TCP、UDP 等。举个栗子，如果把 family 比作是不同交通工具（飞机、汽车、火车等）的话，那么 protocol 就是大巴、的士和小车。

sys_socket() 函数首先调用 sock_create() 创建一个 struct socket 结构，然后通过调用 sock_map_fd() 函数把此 struct socket 结构与一个文件描述符关联起来，最后把文件描述符返回给用户。我们先来看看 sock_create() 函数的实现：

sock_create() 函数首先调用 sock_alloc() 申请一个 struct socket 结构，然后调用指定协议族的 create() 函数（net_families[family]->create()）进行进一步的创建功能。net_families 变量的类型为 struct net_proto_family，其定义如下：

family 字段对应的就是具体的协议族，而 create 字段指定了其创建socket的方法。一个具体协议族需要通过调用 sock_register() 函数向系统注册其创建socket的方法。例如 Unix socket 就在初始化时通过下面的代码注册：

所以从上面的代码可以指定，对于 Unix socket 的话，net_families[family]->create() 这行代码实际调用的是 unix_create() 函数。