ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【WiFi软件开发】Linux 802.11 栈（nl80211, cfg80211, mac80211） [打印本页]

---

作者: 南飓风    时间: 2024-7-22 11:45
标题: 【WiFi软件开发】Linux 802.11 栈（nl80211, cfg80211, mac80211）

---

媒介

本文告急先容linux内核中和WiFi密切干系的80211栈。80211栈包含nl80211，cfg80211和mac80211，告急用于WiFi配置和管理，本文将从功能和代码实现角度对各个模块进行解读。

---

一、linux WiFi架构和80211栈

首先给出Linux无线装备的软件架构图：

可以看出80211栈告急位于内核中的最上层，同时和用户空间中的应用、底层驱动、linux内核协议栈干系联，扮演了告急的承接脚色。作为这样一个脚色，80211栈需要办理一系列问题以实现WiFi管理和通讯：

• 需要能以 “数据帧” 的情势发送、吸收数据；
  
• 需要数据帧加密功能。802.11 标准为此设计了认证机制框架（authentication mechanism framework），使用了 “管理帧” (management frames) 负责此工作 —— 保障从客户端STA 搜索 AP ，到创建现实连接的安全；
  
• 需要提供碰撞管理（collision handling）机制，以便不同装备能在同一个信道上顺畅通讯（在这一点上，全部的无线通讯都一样）。该功能由 “控制帧” (control frames) 负责。802.11 借助使用通讯时间窗口的碰撞规避（collision avoidance）来实现这一功能；
  
• 需要能在运行时重新配置装备（比如修改频道）；
  
• 需要能向用户推送网络干系事件（比如因为间隔过远而断连）。
  

下文将分别先容80211栈中的nl80211，cfg80211和mac80211模块，并基于上述问题对各个模块的功能和代码实现进行解读。
二、nl80211

1.先容

nl80211是介于用户空间与内核空间之间的 API ，可以算是 cfg80211 的前端，也会生成 “事件” (events) 信息。该模块依靠 netlink 协议来在两个空间进行信息交互，通过socket吸收上层下令，执行对应函数进行配置管理网络接口。Netlink 是一个 Linux 中的 socket 类型，用于在内核与用户空间之间通报事件。
代码参见linux-5.4.196/net/wireless/nl80211.c。nl80211的main函数告急做了以下几件事：

• 用genl_register_family函数，注册nl80211_fam结构。
  
• 初始化了struct genl_family nl80211_fam结构。告急字段有op字段，值为nl80211_ops。
  
• 初始化了struct genl_ops nl80211_ops[]，数组界说了下令和对应的钩子函数。上层通过Generic netlink套接字通讯发送死令，nl80211中执行对应的函数。
  

2.消息吸收

linux-5.4.196/net/netlink/genetlink.c中的函数genl_family_rcv_msg会吸收上层消息，进行pre_doit，doit，post_doit等处理。
代码如下：

1. static int genl_family_rcv_msg(const struct genl_family *family,
2.                                struct sk_buff *skb,
3.                                struct nlmsghdr *nlh,
4.                                struct netlink_ext_ack *extack)
5. {
6.     ...
7.         if (family->pre_doit) {
8.                 err = family->pre_doit(ops, skb, &info);
9.                 if (err)
10.                         goto out;
11.         }
13.         err = ops->doit(skb, &info);
15.         if (family->post_doit)
16.                 family->post_doit(ops, skb, &info);
17.     ...
18. }

复制代码

3.支持的消息和函数集nl80211_ops[]

nl80211通过genl_family_rcv_msg吸收来自用户态的netlink信息，通过回调函数nl80211_pre_doit, 查找cfg80211注册时的装备信息dev。 通过调用函数cfg80211函数接口大概dev钩子函数实现信息的获取或参数的设置。
此中支持的消息在nl80211_commands中给出：

1. enum nl80211_commands {
2. /* don't change the order or add anything between, this is ABI! */
3.         NL80211_CMD_UNSPEC,
5.         NL80211_CMD_GET_WIPHY,                /* can dump */
6.         NL80211_CMD_SET_WIPHY,
7.         NL80211_CMD_NEW_WIPHY,
8.         NL80211_CMD_DEL_WIPHY,
9.         ...
10. }

复制代码

消息和对应的处理函数在nl80211_ops[]中注册：

1. static const struct genl_ops nl80211_ops[] = {
2.         {
3.                 .cmd = NL80211_CMD_GET_WIPHY,
4.                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
5.                 .doit = nl80211_get_wiphy,
6.                 .dumpit = nl80211_dump_wiphy,
7.                 .done = nl80211_dump_wiphy_done,
8.                 /* can be retrieved by unprivileged users */
9.                 .internal_flags = NL80211_FLAG_NEED_WIPHY,
10.         },
11. #if LINUX_VERSION_IS_GEQ(5,10,0)
12. };
14. static const struct genl_small_ops nl80211_small_ops[] = {
15. #endif
16.         {
17.                 .cmd = NL80211_CMD_SET_WIPHY,
18.                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
19.                 .doit = nl80211_set_wiphy,
20.                 .flags = GENL_UNS_ADMIN_PERM,
21.         },
22.         {
23.                 .cmd = NL80211_CMD_GET_INTERFACE,
24.                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
25.                 .doit = nl80211_get_interface,
26.                 .dumpit = nl80211_dump_interface,
27.                 /* can be retrieved by unprivileged users */
28.                 .internal_flags = NL80211_FLAG_NEED_WDEV,
29.         },
30.         ...
31. }

复制代码

需要注意的是doit和dumpit的区别：
doit：标准下令回调函数，在当前族中收到数据时触发调用，函数的第一个入参skb中生存了用户下发的消息内容；
dumpit：转储回调函数，当genl_ops的flag标记被添加了NLM_F_DUMP以后，每次收到genl消息即会回触发这个函数。
dumpit与doit的区别是：dumpit的第一个参数skb不会携带从客户端发来的数据。相反地，开发者应该在skb中填入需要传给客户端的数据， 然后，将skb的数据长度（可以用skb->len）return。skb中携带的数据会被主动送到客户端。只要dumpit的返回值大于 0，dumpit函数就会再次被调用，并被要求在skb中填入数据。当服务端没有数据要传给客户端时，dumpit要返回0。如果函数中出错，要求返回一 个负值。
三、cfg80211

1.先容

cfg80211实现了wlan装备的注册，上可吸收用户态配置管理下令，下可通过mac80211进行和硬件交互。因为实现了装备注册，虚拟接口的区分也是在此界说实现的（struct wiphy，一个 wiphy 装备可以有一个对应 MAC）。
代码位置在linux-5.4.196/net/wireless/core.c， 文件告急提供一些干系接口函数，实现装备在cfg80211中装备的注册，并在链表cfg80211_rdev_list 中添加装备信息。
2.代码分析

cfg80211在函数cfg80211_init(void)中初始化，告急做了一下几件事：

• register_pernet_device(&cfg80211_pernet_ops);
  注册网络装备操作，该函数是register_pernet_operations的包裹函数，此中first_device的界说如下：
  static struct list_head *first_device = &pernet_list; 全部要添加到网络定名空间的网络协议模块都会添加到链表first_device中。当kernel支持网络下令空间时，register_pernet_operations的界说如下：
  当支持多网络下令空间时，会调用该函数，该函数会遍历目前已存在的全部网络定名空间，将网络协议模块添加到每一个网络下令空间中；并执行init操作，在每一个网络定名空间中，执行协议初始化干系的东东（生成proc干系的文件大概为协议申请缓存等）。
  
• wiphy_sysfs_init();
  在/net/wireless/sysfs.c中，该文件的作用是：当cfg80211.ko驱动模块被安装后，在终端装备的sys/class/下会出现ieee80211文件夹。
  
• register_netdevice_notifier(&cfg80211_netdev_notifier);
  实现装备cfg80211中的初始化、注册cfg80211以及干系参数的设置
  
• nl80211_init();
  nl80211初始化函数
  
• regulatory_init();
  地域码初始化
  

四、mac80211

1.先容

这是最底层的模块，与 hardware offloading 关联最多。如果某些功能无法由装备硬件实现，那么就可以以纯软的方式实如今这里。别的，以软件情势实现也可以赋予开发者对逻辑有更大的控制权。其也被称为 “Soft MAC” 模块，与 “Hard MAC” （由装备固件完成全部工作）相对。现实场景中，通常是这两种方案混淆使用。802.11 协议状态机就在这里，需要处理全部类型的帧。
2.代码结构

• ieee80211_i.h（告急数据结构）
  
• main.c（主函数入口）
  
• iface.c（虚拟接口处理）
  
• key.c,key.h（密钥管理）
  
• sta_info.c,sta_info.h（用户管理）
  
• pm.c（功率管理）
  
• rate.c,rate.h（速率控制函数）
  
• rc80211*（速率控制算法）
  
• rx.c（帧吸收路径代码）
  
• tx.c（帧发送路径代码）
  
• scan.c（软件扫描代码）
  
• mlme.c（station/managed模式MLME）
  
• ibss.c（IBSS MLME）
  
• cfg.c,cfg.h,wext.c（配置入口代码）
  
• aes*,tkip*,wep*,michael*,wpa*（WPA/RSN/WEP代码）
  
• wme.c,wme.h（QoS代码）
  
• util.c（公共函数）
  

3.数据结构

• ieee80211_local/ieee80211_hw`
  每个数据结构代表一个无线装备（ieee80211_hw嵌入到ieee80211_local）
  ieee80211_hw是ieee80211_local在驱动中的可见部分
  包含无线装备的全部操作信息
  
• sta_info/ieee80211_sta
  代表每一个station
  可能是mesh，IBSS，AP，WDS
  ieee80211_sta是驱动可见部分
  
• ieee80211_conf
  硬件配置
  当前信道是最告急的字段
  硬件特别参数
  
• ieee80211_bss_conf
  BSS配置
  多BSSes类型（IBSS/AP/managed）
  包含比如底子速率位图
  per BSS parameters in case hardware supports creating/associating with multiple BSSes
  
• ieee80211_key/ieee80211_key_conf
  代表加密/解密密钥
  ieee80211_key_conf提供给驱动用于硬件加快
  ieee80211_key包含book-keeping和软件解密状态
  
• ieee80211_tx_info
  大部分复杂数据结构
  skb内部控制缓冲区(cb)
  经历三个阶段：1、由mac80211初始化；2、由驱动使用；3、由发送状态告示使用
  
• ieee80211_rx_status
  包含吸收帧状态
  驱动通过吸收帧传给mac80211
  
• ieee80211_sub_if_data/ieee80211_vif
  包含每个虚拟接口信息
  ieee80211_vif is passed to driver for those virtual interfaces the driver knows about (no monitor,VLAN)
  包含的sub-structures取决于模式
  

4.告急流程

1.配置

• 全部发起来自用户空间（wext大概nl80211）
  
• managed和IBSS模式：触发状态机（基于workqueue）
  
• 有些操作或多或少直接通过驱动通报（比如信道设置）
  

2.吸收路径

• 通过函数ieee80211_rx()吸收帧
  
• 调用ieee80211_rx_monitor()拷贝帧通报给全部监听接口
  
• 调用invoke_rx_handlers()处理帧
  
• 如果是数据帧，转换成802.3帧格式，通报给上层协议栈
  
• 如果是管理帧/控制帧，通报给MLME
  

3.吸收处理钩子（invoke_rx_handlers）

• ieee80211_rx_h_passive_scan
  
• ieee80211_rx_h_check
  
• ieee80211_rx_h_decrypt
  
• ieee80211_rx_h_check_more_data
  
• ieee80211_rx_h_sta_process
  
• ieee80211_rx_h_defragment
  
• ieee80211_rx_h_ps_poll
  
• ieee80211_rx_h_michael_mic_verify
  
• ieee80211_rx_h_remove_qos_control
  
• ieee80211_rx_h_amsdu
  
• ieee80211_rx_h_mesh_fwding
  
• ieee80211_rx_h_data
  
• ieee80211_rx_h_ctrl
  
• ieee80211_rx_h_action
  
• ieee80211_rx_h_mgmt
  

4.发送路径

• 帧通报给ieee80211_subif_start_xmit()
  
• 把帧转换成802.11格式，丢弃发给未认证工作站的单播包，除了来自当地的EAPOL帧
  
• 如果是MONITOR接口，在帧头部增加radiotap信息
  
• 调用invoke_tx_handlers()处理帧
  
• 调用drv_tx()，把帧通报给驱动
  

5.发送处理钩子（invoke_tx_handlers）

• ieee80211_tx_h_dynamic_ps
  
• ieee80211_tx_h_check_assoc
  
• ieee80211_tx_h_ps_buf
  
• ieee80211_tx_h_select_key
  
• ieee80211_tx_h_sta
  
• ieee80211_tx_h_rate_ctrl
  
• ieee80211_tx_h_michael_mic_add
  
• ieee80211_tx_h_sequence
  
• ieee80211_tx_h_fragment
  
• ieee80211_tx_h_stats
  
• ieee80211_tx_h_encrypt
  
• ieee80211_tx_h_calculate_duration
  

6.mangement/MLME

• 状态机运行依靠于用户请求
  
• 标准方法如下：
  probe request/response
  auth request/response
  assoc request/response
  notification request/response
  

7.IBSS

• 实行寻找IBSS
  
• 加入IBSS大概创建IBSS
  
• 如果没有配对，则周期性地实行寻找IBSS并加入
  

8.创建接口路径

• 创建接口由用户空间通过nl80211发起
  
• 分配网络装备空间（包含sdata对象空间）
  
• 初始化网络装备
  
• 初始化sdata对象（包括装备类型，接口类型，装备操作函数等等）
  
• 注册网络装备
  
• 把sdata对象加入local->interfaces
  

9.删除接口路径

• 删除接口由用户空间通过nl80211发起
  
• 把sdata对象从local->interfaces移除
  
• 移除网络装备
  

10.创建station路径

• 创建station由用户空间通过nl80211发起
  
• 分配sta_info对象空间
  
• 初始化sta_info对象（包括侦听间隔，支持速率集等等）
  
• 初始化sta_info对象的速率控制对象
  
• 把sta_info对象加入local->sta_pending_list
  
• 调用local->ops->sta_add通知驱动创建station
  
• 把sta_info对象加入local->sta_list
  

11.删除station路径

• 删除station由用户空间通过nl80211发起
  
• 删除sta_info对象的key对象
  
• 把sta_info对象从local->sta_pending_list移除
  
• 调用local->ops->sta_remove通知驱动移除station
  
• 删除sta_info对象的速率控制对象
  
• 把sta_info对象从local->sta_list移除
  

12.扫描请求路径

• 扫描请求由用户空间通过nl80211发起
  
• 如果支持硬件扫描，调用local->ops->hw_scan()执行硬件扫描
  
• 否则，调用ieee80211_start_sw_scan()执行软件扫描
  
• 延时叫醒ieee80211_scan_work()
  

13.扫描状态机路径

• 如果存在硬件扫描请求，调用drv_hw_scan()进行扫描，如果失败，调用ieee80211_scan_completed()完成扫描
  
• 如果存在扫描请求，同时未进行扫描，调用__ieee80211_start_scan()进行软件扫描，如果失败，调用ieee80211_scan_completed()完成扫描
  
• 根据next_scan_state调用相应的处理函数
  
• 如果next_delay==0，则继续根据next_scan_state调用相应的处理函数
  
• 延时叫醒ieee80211_scan_work()
  

---

参考阅读

http://blog.chinaunix.net/uid-22510743-id-5780801.html
https://www.cnblogs.com/ink-white/p/16822559.html
https://zhuanlan.zhihu.com/p/650693108
https://blog.csdn.net/zwl1584671413/article/details/114902310
https://blog.csdn.net/zxygww/article/details/24874155

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4