SO_BINDTODEVICE Linux 套接字选项的问题

2024-11-11 08:26:00
admin
原创
47
摘要:问题描述:我有一台带有两张网卡的 PC。一张 ( eth0) 用于 LAN/互联网,另一张用于与一个微控制器设备进行 UDP 通信。微控制器有一个 IP (192.168.7.2) 和一个 MAC 地址。第二台 PC 网络适配器 ( eth1) 有 192.168.7.1。微控制器具有非常简单的 IP 堆栈,...

问题描述:

我有一台带有两张网卡的 PC。一张 ( eth0) 用于 LAN/互联网,另一张用于与一个微控制器设备进行 UDP 通信。微控制器有一个 IP (192.168.7.2) 和一个 MAC 地址。第二台 PC 网络适配器 ( eth1) 有 192.168.7.1。

微控制器具有非常简单的 IP 堆栈,因此 mc 发送 UDP 数据包的最简单方法是广播它们。

在 PC 端,我想接收广播 - 但仅来自eth1。因此,我尝试将 UDP 套接字绑定到eth1设备。

问题(下面是源代码):

  1. setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, device, sizeof(device))需要 root 权限,为什么?(设置其他选项以用户身份运行)

  2. getsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, (void *)buffer, &opt_length)显示“协议不可用”。我想读回我通过setsockopt命令设置的设备。

  3. 在哪里可以找到有用的信息?我查阅了一些 Linux 编程、网络书籍,但例如该SO_BINDTODEVICE选项,我只能在互联网上找到。

我的冗长(肮脏)测试程序显示了问题。设置和恢复SO_RCVTIMEOSO_BROADCAST选项按预期工作。

当用户退出时运行代码:

could not set SO_BINDTODEVICE (Operation not permitted)"

使用 sudo 运行可得到:

SO_BINDTODEVICE set
./mc-test: could not get SO_BINDTODEVICE (Protocol not available)

那么,设置选项似乎有效,但无法读回它?

/* SO_BINDTODEVICE test */ 

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <stdlib.h>
#include <sys/time.h>
#include <errno.h>

#define MC_IP "192.168.7.2"
#define MC_PORT (54321)
#define MY_PORT (54321)
#define MY_DEVICE "eth1"

#define BUFFERSIZE (1000)

/* global variables */
int sock;
struct sockaddr_in MC_addr;
struct sockaddr_in my_addr;
char buffer[BUFFERSIZE];

int main(int argc, char *argv[]) 
{
  unsigned int echolen, clientlen;
  int rc, n;
  char opt_buffer[1000];
  struct protoent *udp_protoent;
  struct timeval receive_timeout;
  int optval;
  socklen_t opt_length;

  /* Create the UDP socket */
  if ((sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP)) < 0) 
  {
    printf ("%s: failed to create UDP socket (%s) 
",
        argv[0], strerror(errno));
    exit (EXIT_FAILURE);
  }
  printf ("UDP socket created
");

  /* set the recvfrom timeout value */
  receive_timeout.tv_sec = 5;
  receive_timeout.tv_usec = 0;
  rc=setsockopt(sock, SOL_SOCKET, SO_RCVTIMEO, &receive_timeout,
                sizeof(receive_timeout));
  if (rc != 0) 
  {
     printf ("%s: could not set SO_RCVTIMEO (%s)
",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  printf ("set timeout to
time [s]: %d
time [ms]: %d
", receive_timeout.tv_sec, receive_timeout.tv_usec);
  /* verify the recvfrom timeout value */
  rc=getsockopt(sock, SOL_SOCKET, SO_RCVTIMEO, &receive_timeout, &opt_length);
  if (rc != 0) 
  {
     printf ("%s: could not get socket options (%s)
",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  printf ("timeout value
time [s]: %d
time [ms]: %d
", receive_timeout.tv_sec, receive_timeout.tv_usec);

  /* allow broadcast messages for the socket */
  int true = 1;
  rc=setsockopt(sock, SOL_SOCKET, SO_BROADCAST, &true, sizeof(true));
  if (rc != 0) 
  {
     printf ("%s: could not set SO_BROADCAST (%s)
",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  printf ("set SO_BROADCAST
");
  /* verify SO_BROADCAST setting */
  rc=getsockopt(sock, SOL_SOCKET, SO_BROADCAST, &optval, &opt_length);
  if (optval != 0) 
  {
    printf("SO_BROADCAST is enabled
");
  }

  /* bind the socket to one network device */
  const char device[] = MY_DEVICE;
  rc=setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, device, sizeof(device));
  if (rc != 0) 
  {
     printf ("%s: could not set SO_BINDTODEVICE (%s)
",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  printf ("SO_BINDTODEVICE set
");
  /* verify SO_BINDTODEVICE setting */
  rc = getsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, (void *)buffer, &opt_length);
  if (rc != 0) 
  {
     printf ("%s: could not get SO_BINDTODEVICE (%s)
",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  if (rc == 0) 
  {
    printf("SO_BINDTODEVICE is: %s
", buffer);
  }


  /* Construct the server sockaddr_in structure */
  memset(&MC_addr, 0, sizeof(MC_addr));     /* Clear struct */
  MC_addr.sin_family = AF_INET;         /* Internet/IP */
  MC_addr.sin_addr.s_addr = inet_addr(MC_IP);   /* IP address */
  MC_addr.sin_port = htons(MC_PORT);        /* server port */

  /* bind my own Port */
  my_addr.sin_family = AF_INET;
  my_addr.sin_addr.s_addr = INADDR_ANY; /* INADDR_ANY all local addresses */
  my_addr.sin_port = htons(MY_PORT);
  rc = bind (sock, (struct sockaddr *) &my_addr, sizeof(my_addr));
  if (rc < 0) 
  {
     printf ("%s: could not bind port (%s)
",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  printf ("port bound
");

  /* identify mc */
  buffer[0] = (char)1;
  buffer[1] = (char)0;
  send_data (buffer, 2);  
  printf ("sent command: %d
", (char)buffer[0]);

  rc=receive_data(buffer);
  printf ("%d bytes received
", rc);
  buffer[rc] = (char)0; /* string end symbol */
  printf ("%d - %s
", (int)(char)buffer[0], &buffer[1]);

  close(sock);
  printf ("socket closed
");

  exit(0);
}

/* send data to the MC *****************************************************/
/* buffer points to the bytes to send */
/* buf_length is the number of bytes to send */
/* returns allways 0 */
int send_data( char *buffer, int buf_length )
{
  int rc;

  rc = sendto (sock, buffer, buf_length, 0,
                 (struct sockaddr *) &MC_addr,
                 sizeof(MC_addr));
  if (rc < 0) 
  {
    printf ("could not send data
");
    close (sock);
    exit (EXIT_FAILURE);
  }
  return(0);
}

/* receive data from the MC *****************************************************/
/* buffer points to the memory for the received data */
/* max BUFFERSIZE bytes can be received */
/* returns number of bytes received */
int receive_data(char *buffer)
{
  int rc, MC_addr_length;

  MC_addr_length = sizeof(MC_addr);
  rc = recvfrom (sock, buffer, BUFFERSIZE, 0,
                 (struct sockaddr *) &MC_addr,
                 &MC_addr_length);
  if (rc < 0) 
  {
    printf ("could not receive data
");
    close (sock);
    exit (EXIT_FAILURE);
  }
  return(rc);
}

解决方案 1:

在看到关于 SO_BINDTODEVICE 实际使用方法的相互矛盾的答案后,我研究了这个问题一段时间。一些消息来源声称正确的用法是传入一个struct ifreq指针,该指针具有通过 ioctl 获得的设备名称和索引。例如:

struct ifreq ifr;
memset(&ifr, 0, sizeof(struct ifreq));
snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth0");
ioctl(fd, SIOCGIFINDEX, &ifr);
setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE,  (void*)&ifr, sizeof(struct ifreq));

而Beej 的网络教程则说要将设备名称作为字符指针传递。例如:

char *devname = "eth0";
setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE, devname, strlen(devname));

我尝试了这两种方法,它们都能完成所需的操作,但我想指出的是,第一种方法中获得的设备索引是多余的。如果您查看net/core/sock.c中的内核代码,sock_bindtodevice只需复制设备名称字符串,调用dev_get_by_name_rcu以获取设备并绑定到它。

第一种方法有效的原因是设备名称是ifreq结构中的第一个元素,请参阅http://linux.die.net/man/7/netdevice

注意:SO_BINDTODEVICE 需要提升的权限:

  • 以完全 root 权限运行可执行文件

  • 构建可执行文件后,您可以使用sudo setcap授予可执行文件使用此特定套接字选项的权限,然后您可以在没有 root 权限的情况下运行可执行文件,并且可执行文件有权使用该SO_BINDTODEVICE功能(通过先前的调用setcap)。

解决方案 2:

setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, "eth0", 4);

上面的代码行足以接收来自的消息eth0 interface。我在 Linux 上对此进行了测试。

注意:如果有桥接接口控制实际接口,则它将不起作用。

谨致问候,桑托什。

解决方案 3:

好的,我对此做了进一步的研究。早在 1999 年,SO_BINDTODEVICE 就被认为“接近过时”,并且由于某些未指定的“安全隐患”(我无法确切找出是什么),因此仅供 root 使用。

但是,您应该能够通过绑定到 INADDR_ANY 并设置 IP_PKTINFO socketopt 来获得所需的行为。这将在套接字上传递一条额外的消息,其中包含描述传入数据包的 pktinfo 结构。此结构包括数据包传入的接口的索引:

struct in_pktinfo {
    unsigned int   ipi_ifindex;  /* Interface index */
    struct in_addr ipi_spec_dst; /* Local address */
    struct in_addr ipi_addr;     /* Header Destination address */
};

ipi_ifindex 与 netdevice ioctls(如 SIOCGIFCONF)返回的 struct ifreq 中的 ifr_ifindex 相匹配。因此,您应该能够使用它来忽略除您感兴趣的接口之外的接口上接收到的数据包。

IP_PKTINFO 的文档位于 ip(7) 中,而接口 ioctls 的文档位于 netdevice(7) 中。

解决方案 4:

在Linux 3.8之前,可以设置此套接字选项,但无法使用getsockopt()检索。

int getsockopt(int socket, int level, int optname,
   void *restrict optvalue, socklen_t *restrict optlen);

Linux 3.8起,套接字选项可读。optvalue参数应包含可用于接收设备名称的缓冲区,建议为IFNAMSZ字节大小(include/linux/if.h)。

实际设备名称的长度在参数中报告optlen

解决方案 5:

我遇到的问题似乎是 Linux、Windows 等对从特定接口接收广播的处理方式不同……
http://www.developerweb.net/forum/showthread.php ?t=5722

我现在决定通过更改微控制器的 TCP/IP 堆栈来解决这个问题(文档很少,可移植性差)。它将不再向广播地址发送答案,而是将传入的 UDP 数据包中的 IP/MAC 作为目标 IP/MAC。然后我可以(在 PC 端)简单地将套接字绑定到 eth1 的 IP。

欢呼吧,迈克尔

解决方案 6:

只需使用 getifaddrs() 查找您感兴趣的接口的 IP 地址,然后使用 bind() 将您的套接字绑定到该 IP 地址。如果您在套接字上启用 SO_BROADCAST,那么您将只会在该接口上收到广播。

或者如果您愿意的话,您可以跳过 getifaddrs() 部分并直接将 bind() 到 192.168.7.1。

解决方案 7:

我可以确认向特定接口发送多播也是这样。请参阅下面的示例代码。但是,如果接口由 SO_BINDTODEVICE 设置为我的辅助接口 eth4,则我无法让 listener.c 程序运行。

我使用完全不同的机器发送多播数据包,侦听器从接口 eth3 而不是接口 eth4 工作。但是,tcpdump 在两个接口中都显示了数据包(sudo tcpdump -i eth4 |grep UDP)。

这些是对 Antony Courtney 的示例代码的修改:

sender.c 和 listener.c:

/*
 * sender.c -- multicasts "hello, world!" to a multicast group once a second
 *
 * Antony Courtney, 25/11/94
 */

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <time.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/ioctl.h>
#include <net/if.h>  

#define HELLO_PORT 12345
#define HELLO_GROUP "225.0.0.37"

main(int argc, char *argv[])
{
     struct sockaddr_in addr;
     int fd, cnt;
     struct ip_mreq mreq;
     char *message="Hello, World!";
    char com[1000];

     /* create what looks like an ordinary UDP socket */
     if ((fd=socket(AF_INET,SOCK_DGRAM,0)) < 0) {
      perror("socket");
      exit(1);
     }

     /* set up destination address */
     memset(&addr,0,sizeof(addr));
     addr.sin_family=AF_INET;
     addr.sin_addr.s_addr=inet_addr(HELLO_GROUP);
     addr.sin_port=htons(HELLO_PORT);



     u_char ttl=7;
     setsockopt(fd, IPPROTO_IP, IP_MULTICAST_TTL, &ttl, sizeof(ttl));
     struct ifreq ifr;
       memset(&ifr, 0, sizeof(struct ifreq));
       snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth4");
       ioctl(fd, SIOCGIFINDEX, &ifr);

 printf("[[%d]]
", ifr.ifr_ifindex );
       setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE,  (void*)&ifr, sizeof(struct ifreq));


     inet_ntop(AF_INET, &(addr), com, INET_ADDRSTRLEN);
     printf("addr=%s
", com );


     /* now just sendto() our destination! */
     while (1) {
      if (sendto(fd,message,strlen(message),0,(struct sockaddr *) &addr,
             sizeof(addr)) < 0) {
           perror("sendto");
           exit(1);
      }
      sleep(1);
     }
}


listener.c :

/*
 * listener.c -- joins a multicast group and echoes all data it receives from
 *      the group to its stdout...
 *
 * Antony Courtney, 25/11/94
 * Modified by: Frédéric Bastien (25/03/04)
 * to compile without warning and work correctly
 */

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <time.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/ioctl.h>
#include <net/if.h>  

#define HELLO_PORT 12345
#define HELLO_GROUP "225.0.0.37"
#define MSGBUFSIZE 256

main(int argc, char *argv[])
{
     struct sockaddr_in addr;
     int fd, nbytes,addrlen;
     struct ip_mreq mreq;
     char msgbuf[MSGBUFSIZE];

     u_int yes=1;            /*** MODIFICATION TO ORIGINAL */

     /* create what looks like an ordinary UDP socket */
     if ((fd=socket(AF_INET,SOCK_DGRAM,0)) < 0) {
      perror("socket");
      exit(1);
     }
     struct ifreq ifr;
     memset(&ifr, 0, sizeof(struct ifreq));
     snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth4");
     ioctl(fd, SIOCGIFINDEX, &ifr);

     printf("[[%d]]
", ifr.ifr_ifindex );

     if(  setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE,  (void*)&ifr, sizeof(struct ifreq)) < 0 )
       {
     perror("SO_BINDTODEVICE");
     exit(1);
       }

/**** MODIFICATION TO ORIGINAL */
    /* allow multiple sockets to use the same PORT number */
    if (setsockopt(fd,SOL_SOCKET,SO_REUSEADDR,&yes,sizeof(yes)) < 0) {
       perror("Reusing ADDR failed");
       exit(1);
       }
/*** END OF MODIFICATION TO ORIGINAL */


     /* set up destination address */
     memset(&addr,0,sizeof(addr));
     addr.sin_family=AF_INET;
     addr.sin_addr.s_addr=htonl(INADDR_ANY); /* N.B.: differs from sender */
     addr.sin_port=htons(HELLO_PORT);


     /* bind to receive address */
     if (bind(fd,(struct sockaddr *) &addr,sizeof(addr)) < 0) {
      perror("bind");
      exit(1);
     }


      /*
      ifr.ifr_flags = IFF_UP | IFF_ALLMULTI | IFF_MULTICAST;
      ioctl(fd, SIOCSIFFLAGS, &ifr );
      */

      /* use setsockopt() to request that the kernel join a multicast group */
     mreq.imr_multiaddr.s_addr=inet_addr(HELLO_GROUP);
     mreq.imr_interface.s_addr=htonl(INADDR_ANY);
     if (setsockopt(fd,IPPROTO_IP,IP_ADD_MEMBERSHIP,&mreq,sizeof(mreq)) < 0) {
      perror("setsockopt");
      exit(1);
     }

     /* now just enter a read-print loop */
     while (1) {
      addrlen=sizeof(addr);
      if ((nbytes=recvfrom(fd,msgbuf,MSGBUFSIZE,0,
                   (struct sockaddr *) &addr,&addrlen)) < 0) {
           perror("recvfrom");
           exit(1);
      }
      msgbuf[nbytes]='';
      puts(msgbuf);
     }
}

解决方案 8:

如果您无法在辅助接口上接收多播数据包,则可能是反向路径过滤阻止了这些数据包。如果这些数据包不会从其传入的接口发出,则会过滤掉这些数据包。

要禁用此功能,请使用以下命令:

sudo -i
echo 2 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter
exit

解决方案 9:

问题 2 的答案似乎是 getsockopt 不支持 SO_BINDTODEVICE 选项。在 Linux 内核源代码 (2.6.27) 中,该选项仅在 linux-2.6.27.25-0.1/net/core/sock.c 的 sock_setsockopt 函数中处理

对于问题 3,似乎很多人都推荐 W. Richard Stevens 的《UNIX 网络编程》一书。我浏览了 google book online 版本的套接字选项页面 - SO_BINDTODEVICE 选项未列在表 7.1 和 7.2 中 :-( ...可能是因为此选项仅适用于 Linux?

解决方案 10:

setsocketopt 需要设备索引,而不是名称。此外,您应该使用 struct ifreq 来传递索引:

        struct ifreq ifr;
        memset(&ifr, 0, sizeof(ifr));
        snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth3");

        ioctl(s, SIOCGIFINDEX, &ifr)
        setsockopt(s, SOL_SOCKET, SO_BINDTODEVICE,  (void*)&ifr, sizeof(ifr));

解决方案 11:

我通过将以下内容添加到 /etc/sudoers(或 /etc/sudoers.d 中的文件)解决了类似的问题:

myuser myhost=(root) NOPASSWD: /usr/bin/fping

然后不要使用 fping 目录,而是使用sudo fping

相关推荐
  为什么项目管理通常仍然耗时且低效?您是否还在反复更新电子表格、淹没在便利贴中并参加每周更新会议?这确实是耗费时间和精力。借助软件工具的帮助,您可以一目了然地全面了解您的项目。如今,国内外有足够多优秀的项目管理软件可以帮助您掌控每个项目。什么是项目管理软件?项目管理软件是广泛行业用于项目规划、资源分配和调度的软件。它使项...
项目管理软件   681  
  在项目管理领域,集成产品开发(IPD)流程以其高效、协同的特点,被众多企业视为提升产品竞争力的关键。IPD流程强调跨部门、跨职能的紧密合作,以确保产品从概念到市场各个环节的无缝衔接。然而,实现这一目标并非易事,它需要企业深刻理解并掌握IPD流程中的跨部门协作艺术。本文将深入探讨IPD流程中跨部门协作的三个关键点,旨在为...
IPD项目管理咨询   9  
  掌握IPD流程图:提升团队协作的关键路径在当今快速变化的商业环境中,团队协作的效率与效果直接关系到项目的成功与否。集成产品开发(Integrated Product Development,简称IPD)作为一种先进的研发管理理念,通过跨部门、跨领域的协同工作,能够显著提升产品开发的速度与质量。而IPD流程图,则是这一理...
IPD流程阶段   9  
  IPD流程概述:理解其核心价值与实施背景集成产品开发(Integrated Product Development,简称IPD)是一种先进的产品开发管理理念,它强调跨部门协作、市场导向和快速响应变化的能力。IPD流程不仅关注产品本身的技术创新,更注重将市场、研发、生产、销售等各个环节紧密集成,以实现产品从概念到市场的高...
华为IPD是什么   7  
  在项目管理领域,IPD(Integrated Product Development,集成产品开发)流程以其跨部门协作、高效决策和快速响应市场变化的特点,被众多企业视为提升竞争力的关键。然而,实践IPD流程并非易事,项目管理中的种种错误往往阻碍了其效果的充分发挥。本文旨在深入探讨如何在实施IPD流程时避免这些常见错误,...
IPD框架   7  
热门文章
项目管理软件有哪些?
云禅道AD
禅道项目管理软件

云端的项目管理软件

尊享禅道项目软件收费版功能

无需维护,随时随地协同办公

内置subversion和git源码管理

每天备份,随时转为私有部署

免费试用