Chinaunix首页 | 论坛 | 博客

Nationalist

首页 |  博文目录 |  关于我

mrpre

  • 博客访问: 217734
  • 博文数量: 30
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 476
  • 用 户 组: 普通用户
  • 注册时间: 2012-02-07 18:15
个人简介

程序员一个。14年毕业。

文章分类

全部博文(30)

文章存档

2014年(13)

2013年(17)

我的朋友
最近访客
推荐博文
相关博文
tcp_recvmsg 函数详解

分类: C/C++

2014-07-20 00:54:01

看了很多网上关于tcp_recvmsg的文章,感觉解释的不太到位,或者很多都是空口说白话,昨天分析了一下午tcp_recvmsg,感觉了解了十之八九,现在贴出来和大家分享一下。

需要背景:了解tcp三个接收队列  prequeue,backlog,receive的各自用处。


点击(此处)折叠或打开

  1. /*
  2.  *    This routine copies from a sock struct into the user buffer.
  3.  *
  4.  *    Technical note: in 2.3 we work on _locked_ socket, so that
  5.  *    tricks with *seq access order and skb->users are not required.
  6.  *    Probably, code can be easily improved even more.
  7.  */

  9. int tcp_recvmsg(struct kiocb *iocb, struct sock *sk, struct msghdr *msg,
  10.   size_t len, int nonblock, int flags, int *addr_len)
  11. {
  12.  struct tcp_sock *tp = tcp_sk(sk);
  13.  int copied = 0;
  14.  u32 peek_seq;
  15.  u32 *seq;
  16.  unsigned long used;
  17.  int err;
  18.  int target;     /* Read at least this many bytes */
  19.  long timeo;
  20.  struct task_struct *user_recv = NULL;
  21.  int copied_early = 0;
  22.  struct sk_buff *skb;
  23.  u32 urg_hole = 0;

  25. //功能:“锁住sk”,并非真正的加锁,而是执行sk->sk_lock.owned = 1
  26. //目的:这样软中断上下文能够通过owned ,判断该sk是否处于进程上下文。
  27. //提供一种同步机制。
  28.  lock_sock(sk);

  30.  TCP_CHECK_TIMER(sk);

  32.  err = -ENOTCONN;
  33.  if (sk->sk_state == TCP_LISTEN)
  34.   goto out;

  36. //获取延迟,如果用户设置为非阻塞,那么timeo ==0000 0000 0000 0000
  37. //如果用户使用默认recv系统调用
  38. //则为阻塞,此时timeo ==0111 1111 1111 1111
  39. //timeo 就2个值
  40.  timeo = sock_rcvtimeo(sk, nonblock);

  42.  /* Urgent data needs to be handled specially. */
  43.  if (flags & MSG_OOB)
  44.   goto recv_urg;

  46. //待拷贝的下一个序列号
  47.  seq = &tp->copied_seq;

  49. //设置了MSG_PEEK,表示不让数据从缓冲区移除,目的是下一次调用recv函数
  50. //仍然能够读到相同数据
  51.  if (flags & MSG_PEEK) {
  52.   peek_seq = tp->copied_seq;
  53.   seq = &peek_seq;
  54.  }

  56. //如果设置了MSG_WAITALL,则target ==len,即recv函数中的参数len
  57. //如果没设置MSG_WAITALL,则target == 1
  58.  target = sock_rcvlowat(sk, flags & MSG_WAITALL, len);

  60. //大循环
  61.  do {
  62.   u32 offset;

  64.   /* Are we at urgent data? Stop if we have read anything or have SIGURG pending. */
  65.   if (tp->urg_data && tp->urg_seq == *seq) {
  66.    if (copied)
  67.     break;
  68.    if (signal_pending(current)) {
  69.     copied = timeo ? sock_intr_errno(timeo) : -EAGAIN;
  70.     break;
  71.    }
  72.   }

  74.   /* Next get a buffer. */

  76. //小循环
  77.   skb_queue_walk(&sk->sk_receive_queue, skb) {
  78.    /* Now that we have two receive queues this
  79.     * shouldn't happen.
  80.     */
  81.    if (WARN(before(*seq, TCP_SKB_CB(skb)->seq),
  82.         KERN_INFO "recvmsg bug: copied %X "
  83.            "seq %X rcvnxt %X fl %X\n", *seq,
  84.            TCP_SKB_CB(skb)->seq, tp->rcv_nxt,
  85.            flags))
  86.     break;

  88. //如果用户的缓冲区(即用户malloc的buf)长度够大,offset一般是0。
  89. //即 “下次准备拷贝数据的序列号”==此时获取报文的起始序列号
  90. //什么情况下offset >0呢?很简答,如果用户缓冲区12字节,而这个skb有120字节
  91. //那么一次recv系统调用,只能获取skb中的前12个字节,下一次执行recv系统调用
  92. //offset就是12了,<span style="font-family: Arial, Helvetica, sans-serif;">offset</span><span style="font-family: Arial, Helvetica, sans-serif;">表示从第12个字节开始读取数据,前12个字节已经读取了。</span>
  93. //那这个"已经读取12字节"这个消息,存在哪呢?
  94. //*seq = &tp->copied_seq;
  95.    offset = *seq - TCP_SKB_CB(skb)->seq;
  96.    if (tcp_hdr(skb)->syn)
  97.     offset--;
  98.    if (offset < skb->len)
  99.     goto found_ok_skb;
  100.    if (tcp_hdr(skb)->fin)
  101.     goto found_fin_ok;
  102.    WARN(!(flags & MSG_PEEK), KERN_INFO "recvmsg bug 2: "
  103.      "copied %X seq %X rcvnxt %X fl %X\n",
  104.      *seq, TCP_SKB_CB(skb)->seq,
  105.      tp->rcv_nxt, flags);
  106.   }

  108. //执行到了这里,表明小循环中break了,既然break了,说明sk_receive_queue中
  109. //已经没有skb可以读取了
  110. //如果没有执行到这里说明前面的小循环中执行了goto,读到有用的skb,或者读到fin都会goto。
  111. //没有skb可以读取,说明什么?
  112. //可能性1:当用户第一次调用recv时,压根没有数据到来
  113. //可能性2:skb->len一共20字节,假设用户调用一次 recv,读取12字节,再调用recv,
  114. //读取12字节,此时skb由于上次已经被读取了12字节,只剩下8字节。
  115. //于是代码的逻辑上,再会要求获取skb,来读取剩下的8字节。

  117. //可能性1的情况下,copied == 0,肯定不会进这个if。后续将执行休眠
  118. //可能性2的情况下,情况比较复杂。可能性2表明数据没有读够用户想要的len长度
  119. //虽然进程上下文中,没有读够数据,但是可能我们在读数据的时候
  120. //软中断把数据放到backlog队列中了,而backlog对队列中的数据或许恰好让我们读够数
  121. //据。

  123. //copied了数据的,copied肯定>=1,而target 是1或者len
  124. //copied只能取0(可能性1),或者0~len(可能性2)
  125. //copied >= target 表示我们取得我们想要的数据了,何必进行休眠,直接return
  126. //如果copied 没有达到我们想要的数据,则看看sk_backlog是否为空
  127. //空的话,尽力了,只能尝试休眠
  128. //非空的话,还有一线希望,我们去sk_backlog找找数据,看看是否能够达到我们想要的
  129. //数据大小

  131. //我觉得copied == target是会出现的,但是出现的话,也不会进现在这个流程
  132. //,如有不对,请各位大神指正,告诉我
  133. //说明情况下copied == target

  135.   /* Well, if we have backlog, try to process it now yet. */
  136.   if (copied >= target && !sk->sk_backlog.tail)
  137.    break;


  140.   if (copied) {
  141. //可能性2,拷贝了数据,但是没有拷贝到指定大小
  142.    if (sk->sk_err ||
  143.        sk->sk_state == TCP_CLOSE ||
  144.        (sk->sk_shutdown & RCV_SHUTDOWN) ||
  145.        !timeo ||
  146.        signal_pending(current))
  147.     break;
  148.   } else {
  149. //可能性1
  150.    if (sock_flag(sk, SOCK_DONE))
  151.     break;

  153.    if (sk->sk_err) {
  154.     copied = sock_error(sk);
  155.     break;
  156.    }

  158.    if (sk->sk_shutdown & RCV_SHUTDOWN)
  159.     break;

  161.    if (sk->sk_state == TCP_CLOSE) {
  162.     if (!sock_flag(sk, SOCK_DONE)) {
  163.      /* This occurs when user tries to read
  164.       * from never connected socket.
  165.       */
  166.      copied = -ENOTCONN;
  167.      break;
  168.     }
  169.     break;
  170.    }

  172. //是否是阻塞的,不是,就return了。
  173.    if (!timeo) {
  174.     copied = -EAGAIN;
  175.     break;
  176.    }

  178.    if (signal_pending(current)) {
  179.     copied = sock_intr_errno(timeo);
  180.     break;
  181.    }
  182.   }

  184.   tcp_cleanup_rbuf(sk, copied);

  186. //sysctl_tcp_low_latency 默认0tp->ucopy.task == user_recv肯定也成立

  188.   if (!sysctl_tcp_low_latency && tp->ucopy.task == user_recv) {
  189.    /* Install new reader */
  190.    if (!user_recv && !(flags & (MSG_TRUNC | MSG_PEEK))) {
  191.     user_recv = current;
  192.     tp->ucopy.task = user_recv;
  193.     tp->ucopy.iov = msg->msg_iov;
  194.    }

  196.    tp->ucopy.len = len;

  198.    WARN_ON(tp->copied_seq != tp->rcv_nxt &&
  199.     !(flags & (MSG_PEEK | MSG_TRUNC)));

  201.    /* Ugly... If prequeue is not empty, we have to
  202.     * process it before releasing socket, otherwise
  203.     * order will be broken at second iteration.
  204.     * More elegant solution is
  205.     *
  206.     * Look: we have the following (pseudo)queues:
  207.     *
  208.     * 1. packets in flight
  209.     * 2. backlog
  210.     * 3. prequeue
  211.     * 4. receive_queue
  212.     *
  213.     * Each queue can be processed only if the next ones
  214.     * are empty. At this point we have empty receive_queue.
  215.     * But prequeue _can_ be not empty after 2nd iteration,
  216.     * when we jumped to start of loop because backlog
  217.     * processing added something to receive_queue.
  218.     * We cannot release_sock(), because backlog contains
  219.     * packets arrived _after_ prequeued ones.
  220.     *
  221.     * Shortly, algorithm is clear --- to process all
  222.     * the queues in order. We could make it more directly,
  223.     * requeueing packets from backlog to prequeue, if
  224.     * is not empty. It is more elegant, but eats cycles,
  225.     * unfortunately.
  226.     */
  227. //
  228.    if (!skb_queue_empty(&tp->ucopy.prequeue))
  229.     goto do_prequeue;

  231.    /* __ Set realtime policy in scheduler __ */
  232.   }

  234.   if (copied >= target) {
  235.    /* Do not sleep, just process backlog. */
  236.    release_sock(sk);
  237.    lock_sock(sk);
  238.   } else
  239.      sk_wait_data(sk, &timeo);
  240. //在此处睡眠了,将在tcp_prequeue函数中调用wake_up_interruptible_poll唤醒
  241.    
  242. //软中断会判断用户是正在读取检查并且睡眠了,如果是的话,就直接把数据拷贝
  243. //到prequeue队列,然后唤醒睡眠的进程。因为进程睡眠,表示没有读到想要的字节数
  244. //此时,软中断有数据到来,直接给进程,这样进程就能以最快的速度被唤醒。


  247.   if (user_recv) {
  248.    int chunk;

  250.    /* __ Restore normal policy in scheduler __ */

  252.    if ((chunk = len - tp->ucopy.len) != 0) {
  253.     NET_ADD_STATS_USER(sock_net(sk), LINUX_MIB_TCPDIRECTCOPYFROMBACKLOG, chunk);
  254.     len -= chunk;
  255.     copied += chunk;
  256.    }

  258.    if (tp->rcv_nxt == tp->copied_seq &&
  259.        !skb_queue_empty(&tp->ucopy.prequeue)) {
  260. do_prequeue:
  261.     tcp_prequeue_process(sk);

  263.     if ((chunk = len - tp->ucopy.len) != 0) {
  264.      NET_ADD_STATS_USER(sock_net(sk), LINUX_MIB_TCPDIRECTCOPYFROMPREQUEUE, chunk);
  265.      len -= chunk;
  266.      copied += chunk;
  267.     }
  268.    }
  269.   }
  270.   if ((flags & MSG_PEEK) &&
  271.       (peek_seq - copied - urg_hole != tp->copied_seq)) {
  272.    if (net_ratelimit())
  273.     printk(KERN_DEBUG "TCP(%s:%d): Application bug, race in MSG_PEEK.\n",
  274.            current->comm, task_pid_nr(current));
  275.    peek_seq = tp->copied_seq;
  276.   }
  277.   continue;

  279.  found_ok_skb:
  280.   /* Ok so how much can we use? */
  281. //skb中还有多少聚聚没有拷贝。
  282. //正如前面所说的,offset是上次已经拷贝了的,这次从offset开始接下去拷贝
  283.   used = skb->len - offset;
  284. //很有可能used的大小,即skb剩余长度,依然大于用户的缓冲区大小(len)。所以依然
  285. //只能拷贝len长度。一般来说,用户还得执行一次recv系统调用。直到skb中的数据读完
  286.   if (len < used)
  287.    used = len;

  289.   /* Do we have urgent data here? */
  290.   if (tp->urg_data) {
  291.    u32 urg_offset = tp->urg_seq - *seq;
  292.    if (urg_offset < used) {
  293.     if (!urg_offset) {
  294.      if (!sock_flag(sk, SOCK_URGINLINE)) {
  295.       ++*seq;
  296.       urg_hole++;
  297.       offset++;
  298.       used--;
  299.       if (!used)
  300.        goto skip_copy;
  301.      }
  302.     } else
  303.      used = urg_offset;
  304.    }
  305.   }

  307.   if (!(flags & MSG_TRUNC)) {
  308.    {
  309.     //一般都会进这个if,进行数据的拷贝,把能够读到的数据,放到用户的缓冲区
  310.     err = skb_copy_datagram_iovec(skb, offset,
  311.       msg->msg_iov, used);
  312.     if (err) {
  313.      /* Exception. */
  314.      if (!copied)
  315.       copied = -EFAULT;
  316.      break;
  317.     }
  318.    }
  319.   }

  321. //更新标志位,seq 是指针,指向了tp->copied_seq
  322. //used是我们有能力拷贝的数据大小,即已经拷贝到用户缓冲区的大小
  323. //正如前面所说,如果用户的缓冲区很小,一次recv拷贝不玩skb中的数据,
  324. //我们需要保存已经拷贝了的大小,下次recv时,从这个大小处继续拷贝。
  325. //所以需要更新copied_seq。
  326.   *seq += used;
  327.   copied += used;
  328.   len -= used;

  330.   tcp_rcv_space_adjust(sk);

  332. skip_copy:
  333.   if (tp->urg_data && after(tp->copied_seq, tp->urg_seq)) {
  334.    tp->urg_data = 0;
  335.    tcp_fast_path_check(sk);
  336.   }

  338. //这个就是判断我们是否拷贝完了skb中的数据,如果没有continue
  339. //这种情况下,len经过 len -= used; ,已经变成0,所以continue的效果相当于
  340. //退出了这个大循环。可以理解,你只能拷贝len长度,拷贝完之后,那就return了。

  342. //还有一种情况used + offset == skb->len,表示skb拷贝完了。这时我们只需要释放skb
  343. //下面会讲到
  344.   if (used + offset < skb->len)
  345.    continue;

  347. //看看这个数据报文是否含有fin,含有fin,则goto到found_fin_ok
  348.   if (tcp_hdr(skb)->fin)
  349.    goto found_fin_ok;

  351. //执行到这里,标明used + offset == skb->len,报文也拷贝完了,那就把skb摘链释放
  352.   if (!(flags & MSG_PEEK)) {
  353.    sk_eat_skb(sk, skb, copied_early);
  354.    copied_early = 0;
  355.   }
  356. //这个cintinue不一定是退出大循环,可能还会执行循环。
  357. //假设用户设置缓冲区12字节,你skb->len长度20字节。
  358. //第一次recv读取了12字节,skb剩下8,下一次调用recv再想读取12,
  359. //但是只能读取到这8字节了。
  360. //此时len 变量长度为4,那么这个continue依旧在这个循环中,
  361. //函数还是再次从do开始,使用skb_queue_walk,找skb
  362. //如果sk_receive_queue中skb仍旧有,那么继续读,直到len == 0
  363. //如果没有skb了,我们怎么办?我们的len还有4字节怎么办?
  364. //这得看用户设置的recv函数阻塞与否,即和timeo变量相关了。
  365.   continue;

  367.  found_fin_ok:
  368.   /* Process the FIN. */
  369.   ++*seq;
  370.   if (!(flags & MSG_PEEK)) {
  371. //把skb从sk_receive_queue中摘链
  372.    sk_eat_skb(sk, skb, copied_early);
  373.    copied_early = 0;
  374.   }
  375.   break;
  376.  } while (len > 0);

  378. //到这里是大循环退出
  379. //休眠过的进程,然后退出大循环 ,才满足 if (user_recv) 条件
  380.  if (user_recv) {
  381.   if (!skb_queue_empty(&tp->ucopy.prequeue)) {
  382.    int chunk;

  384.    tp->ucopy.len = copied > 0 ? len : 0;

  386.    tcp_prequeue_process(sk);

  388.    if (copied > 0 && (chunk = len - tp->ucopy.len) != 0) {
  389.     NET_ADD_STATS_USER(sock_net(sk), LINUX_MIB_TCPDIRECTCOPYFROMPREQUEUE, chunk);
  390.     len -= chunk;
  391.     copied += chunk;
  392.    }
  393.   }

  395. //数据读取完毕,清零
  396.   tp->ucopy.task = NULL;
  397.   tp->ucopy.len = 0;
  398.  }

  400.  /* According to UNIX98, msg_name/msg_namelen are ignored
  401.   * on connected socket. I was just happy when found this 8) --ANK
  402.   */

  404.  /* Clean up data we have read: This will do ACK frames. */
  405. //很重要,将更新缓存,并且适当的时候发送ack
  406.  tcp_cleanup_rbuf(sk, copied);

  408.  TCP_CHECK_TIMER(sk);
  409.  release_sock(sk);
  410.  return copied;

  412. out:
  413.  TCP_CHECK_TIMER(sk);
  414.  release_sock(sk);
  415.  return err;

  417. recv_urg:
  418.  err = tcp_recv_urg(sk, msg, len, flags);
  419.  goto out;
  420. }

转载自我的csdn博客
http://blog.csdn.net/mrpre/article/details/33347221

阅读(4004) | 评论(0) | 转发(0) |
0

上一篇:inet sock 中 num和sport的区别

下一篇:accept系统调用内核实现

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6