sk_buff上的ip_hdr()能保证正常工作吗？

Question

在处理内核模块代码中的sk_buff时，我看到许多代码示例都使用

(struct iphdr *)skb_network_header(skb) //skb is an instance of (struct sk_buff*)

或者是实际上相同的函数ip_hdr() (调用skb_network_header并强制转换)。这个安全吗？如果我们对sk_buff的来源没有任何假设，是否可以进行检查以确保网络协议确实是IP？

编辑:到目前为止，可能会有一个sk_buff，唯一可能的网络协议是IP，但我仍然希望看到这方面的“证据”或解释。例如，如果我在Linux内核中实现自己的协议，而网络协议头可能是其他协议，那该怎么办？如何确保网络传输协议确实是IP？

Answer 1

回答我自己，因为当时我找到了一个更完整的答案。

可以通过sk_buff结构的' protocol‘字段来确保协议是IP。例如：

if (skb->protocol != htons(ETH_P_IP)) return ERROR_NOT_IP; //ERROR_NOT_IP defined by me

struct iphdr* ip_header = ip_hdr(skb); //Now that we know the protocol we can use ip_hdr()

Answer 2

Linux skb指的是套接字缓冲区，用于表示和管理内核中的数据包的数据结构。

并且Linux网络系统的实现被设计成独立于特定的协议。

Socket buffer in Linux Kernel network system将为您提供更多详细信息。

对你的问题的：

调用skb_network_header()的调用者应该保证他知道协议。证明:您可以找到许多对skb_network_header()的引用，包括arp_hdr()、ipv6_hdr()、ip_hdr()等。调用arp_hdr()以将网络报头强制转换为aprhdr的调用者将保证协议是ARP。