Linux ip_rcv_finish路由缓存查找与dst_entry绑定ip_rcv_finish 是IPv4接收路径上NF_INET_PRE_ROUTING钩子之后、路由决策之前的核心函数。它的主要职责是对输入数据报执行路由查找将结果缓存的 dst_entry 绑定到 skb 上供后续处理转发或本地交付使用。一、 ip_rcv_finish的调用链数据报从网卡经过 GRO 处理后进入 netif_receive_skb逐级到达 ip_rcv经过 NF_INET_PRE_ROUTING 钩子后调用 ip_rcv_finishint ip_rcv_finish(struct net *net, struct sock *sk, struct sk_buff *skb){const struct iphdr *iph ip_hdr(skb);int err;int rt_type;struct rtable *rt;/* 步骤1尝试使用early_demux或input route cache加速查找 */if (skb_dst(skb) NULL) {int dscp iph-tos IPTOS_TOS_MASK;/* 路由查找 */rt ip_route_input_noref(skb, iph-daddr, iph-saddr,dscp, skb-dev);if (IS_ERR(rt)) {err PTR_ERR(rt);goto drop;}}/* 步骤2根据路由类型分流处理 */rt skb_rtable(skb);rt_type rt-rt_type;if (rt_type RTN_MULTICAST) {/* 多播路由处理 */__IP_INC_STATS(net, IPSTATS_MIB_INMCASTPKTS);} else if (rt_type RTN_BROADCAST) {/* 广播路由处理 */__IP_INC_STATS(net, IPSTATS_MIB_INBCASTPKTS);} else if (rt_type RTN_LOCAL) {/* 本地交付 */} else if (rt_type RTN_UNICAST) {/* 单播转发 */}/* 步骤3调用NF_INET_FORWARD或NF_INET_LOCAL_IN钩子 */return dst_input(skb);}核心操作是调用 ip_route_input_noref 执行路由查找。该函数返回 struct rtable 指针并绑定到 skb-_skb_refdst 字段。二、 ip_route_input_noref的查找逻辑ip_route_input_noref 封装了路由查找的三个层级定义于 net/ipv4/route.cint ip_route_input_noref(struct sk_buff *skb, __be32 daddr, __be32 saddr,u8 tos, struct net_device *dev){struct rtable *rt;struct net *net dev_net(dev);int err;/* 层级1首先尝试路由缓存查找 */rt ip_route_input_slow(skb, daddr, saddr, tos, dev);if (IS_ERR(rt))return PTR_ERR(rt);/* 绑定路由表项到skb */skb_dst_set_noref(skb, rt-dst);return 0;}旧内核4.16之前使用路由缓存rt_hash_table查找路径为缓存 - FIB。新内核完全基于FIB查找去掉了中央路由缓存以减少RCU锁竞争。三、 FIB查找入口fib_lookupip_route_input_slow 最终调用 fib_lookup 执行路由表查询static int ip_route_input_slow(struct sk_buff *skb, __be32 daddr, __be32 saddr,u8 tos, struct net_device *dev){struct fib_result res;struct rtable *rt;struct net *net dev_net(dev);int err;int flags 0;struct in_device *in_dev __in_dev_get_rcu(dev);struct flowi4 fl4 {.daddr daddr,.saddr saddr,.flowi4_tos tos IPTOS_RT_MASK,.flowi4_oif 0,.flowi4_iif dev-ifindex,};/* 执行路由查找 */err fib_lookup(net, fl4, res, 0);if (err) {/* 未命中路由丢弃并发送ICMP Dest Unreach */res.fi NULL;goto no_route;}/* 根据查表结果构造struct rtable */rt __mkroute_input(skb, res, fl4, in_dev, daddr, saddr, tos);if (IS_ERR(rt))return PTR_ERR(rt);/* 设置skb的路由缓存 */skb_dst_set(skb, rt-dst);return 0;}fib_lookup 返回 struct fib_result包含命中的路由表项 fib_info 和路由类型RTN_LOCAL/RTN_UNICAST等。__mkroute_input 根据这些信息分配并初始化 rtable。四、 dst_entry的绑定与释放skb_dst_set 的实现分为引用计数管理模式。普通模式使用 skb_dst_set而 ip_route_input_noref 使用 skb_dst_set_norefstatic inline void skb_dst_set_noref(struct sk_buff *skb, struct dst_entry *dst){WARN_ON(!rcu_read_lock_held() !rcu_read_lock_bh_held());skb-_skb_refdst (unsigned long)dst | SKB_DST_NOREF;}static inline void skb_dst_set(struct sk_buff *skb, struct dst_entry *dst){skb-_skb_refdst (unsigned long)dst;dst_hold(dst);}区别在于 skb_dst_set_noref 不增加dst_entry的引用计数依赖RCU保护保证dst_entry不会在skb处理过程中被释放。这减少了原子操作的缓存一致性开销。路由缓存在RCU读锁保护下有效如果内核需要将skb传递给其他上下文如加入队列必须调用 skb_dst_force 将NOREF转换为引用计数模式。五、 多播/广播/本地路由的特殊处理当路由类型为 RTN_LOCAL 时ip_route_input_slow 调用 ip_local_deliver 处理if (res.type RTN_LOCAL) {/* 本地交付路由 */rt rt_dst_alloc(in_dev-dev, ...);rt-rt_type RTN_LOCAL;rt-dst.input ip_local_deliver;skb_dst_set(skb, rt-dst);return 0;}对于多播内核有独立的输入路径err ip_route_input_mc(skb, daddr, saddr, tos, dev, res);if (!err) {rt skb_rtable(skb);rt-rt_type RTN_MULTICAST;rt-dst.input ip_local_deliver; /* 多播同时本地交付 */return 0;}多播路由的 dst.input 设置为 ip_local_deliver意味着多播数据报既会被本地交付也可能被转发如果启用了多播路由。六、 dst_input调用与后续路径ip_rcv_finish 的最后一步调用 dst_input展开为调用 dst-inputstatic inline int dst_input(struct sk_buff *skb){return skb_dst(skb)-input(skb);}对于单播转发dst-input 是 ip_forward对于本地交付dst-input 是 ip_local_deliver。这个函数指针在路由查找阶段由 __mkroute_input 或 rt_dst_alloc 设置。七、 路由查找的性能优化ip_route_input_noref 使用了多项优化- ip_route_input_slow 的结果不会缓存到中央哈希表但per-cpu的cache hit仍然存在- 使用 RCU 保护的 FIB Trie 查找而不是旧的路由缓存- 通过 fib_multipath_hash 实现等价多路径的哈希分发当路由查找失败时ip_route_input_slow 发送 ICMP Destination UnreachableNetwork Unreachable并丢弃数据报no_route:/* 发送ICMP Network Unreachable */rt rt_dst_alloc(dev, ...);rt-rt_type RTN_UNREACHABLE;rt-dst.error -EHOSTUNREACH;rt-dst.output ip_error;...ip_rcv_finish 通过将路由查找结果以 dst_entry 形式绑定到 skb为后续处理提供了完整的转发/交付决策依据。该绑定贯穿skb的整个生命周期直到skb被消费本地交付或转发发送后释放。
Linux ip_rcv_finish路由缓存查找与dst_entry绑定
发布时间:2026/6/14 20:48:35
Linux ip_rcv_finish路由缓存查找与dst_entry绑定ip_rcv_finish 是IPv4接收路径上NF_INET_PRE_ROUTING钩子之后、路由决策之前的核心函数。它的主要职责是对输入数据报执行路由查找将结果缓存的 dst_entry 绑定到 skb 上供后续处理转发或本地交付使用。一、 ip_rcv_finish的调用链数据报从网卡经过 GRO 处理后进入 netif_receive_skb逐级到达 ip_rcv经过 NF_INET_PRE_ROUTING 钩子后调用 ip_rcv_finishint ip_rcv_finish(struct net *net, struct sock *sk, struct sk_buff *skb){const struct iphdr *iph ip_hdr(skb);int err;int rt_type;struct rtable *rt;/* 步骤1尝试使用early_demux或input route cache加速查找 */if (skb_dst(skb) NULL) {int dscp iph-tos IPTOS_TOS_MASK;/* 路由查找 */rt ip_route_input_noref(skb, iph-daddr, iph-saddr,dscp, skb-dev);if (IS_ERR(rt)) {err PTR_ERR(rt);goto drop;}}/* 步骤2根据路由类型分流处理 */rt skb_rtable(skb);rt_type rt-rt_type;if (rt_type RTN_MULTICAST) {/* 多播路由处理 */__IP_INC_STATS(net, IPSTATS_MIB_INMCASTPKTS);} else if (rt_type RTN_BROADCAST) {/* 广播路由处理 */__IP_INC_STATS(net, IPSTATS_MIB_INBCASTPKTS);} else if (rt_type RTN_LOCAL) {/* 本地交付 */} else if (rt_type RTN_UNICAST) {/* 单播转发 */}/* 步骤3调用NF_INET_FORWARD或NF_INET_LOCAL_IN钩子 */return dst_input(skb);}核心操作是调用 ip_route_input_noref 执行路由查找。该函数返回 struct rtable 指针并绑定到 skb-_skb_refdst 字段。二、 ip_route_input_noref的查找逻辑ip_route_input_noref 封装了路由查找的三个层级定义于 net/ipv4/route.cint ip_route_input_noref(struct sk_buff *skb, __be32 daddr, __be32 saddr,u8 tos, struct net_device *dev){struct rtable *rt;struct net *net dev_net(dev);int err;/* 层级1首先尝试路由缓存查找 */rt ip_route_input_slow(skb, daddr, saddr, tos, dev);if (IS_ERR(rt))return PTR_ERR(rt);/* 绑定路由表项到skb */skb_dst_set_noref(skb, rt-dst);return 0;}旧内核4.16之前使用路由缓存rt_hash_table查找路径为缓存 - FIB。新内核完全基于FIB查找去掉了中央路由缓存以减少RCU锁竞争。三、 FIB查找入口fib_lookupip_route_input_slow 最终调用 fib_lookup 执行路由表查询static int ip_route_input_slow(struct sk_buff *skb, __be32 daddr, __be32 saddr,u8 tos, struct net_device *dev){struct fib_result res;struct rtable *rt;struct net *net dev_net(dev);int err;int flags 0;struct in_device *in_dev __in_dev_get_rcu(dev);struct flowi4 fl4 {.daddr daddr,.saddr saddr,.flowi4_tos tos IPTOS_RT_MASK,.flowi4_oif 0,.flowi4_iif dev-ifindex,};/* 执行路由查找 */err fib_lookup(net, fl4, res, 0);if (err) {/* 未命中路由丢弃并发送ICMP Dest Unreach */res.fi NULL;goto no_route;}/* 根据查表结果构造struct rtable */rt __mkroute_input(skb, res, fl4, in_dev, daddr, saddr, tos);if (IS_ERR(rt))return PTR_ERR(rt);/* 设置skb的路由缓存 */skb_dst_set(skb, rt-dst);return 0;}fib_lookup 返回 struct fib_result包含命中的路由表项 fib_info 和路由类型RTN_LOCAL/RTN_UNICAST等。__mkroute_input 根据这些信息分配并初始化 rtable。四、 dst_entry的绑定与释放skb_dst_set 的实现分为引用计数管理模式。普通模式使用 skb_dst_set而 ip_route_input_noref 使用 skb_dst_set_norefstatic inline void skb_dst_set_noref(struct sk_buff *skb, struct dst_entry *dst){WARN_ON(!rcu_read_lock_held() !rcu_read_lock_bh_held());skb-_skb_refdst (unsigned long)dst | SKB_DST_NOREF;}static inline void skb_dst_set(struct sk_buff *skb, struct dst_entry *dst){skb-_skb_refdst (unsigned long)dst;dst_hold(dst);}区别在于 skb_dst_set_noref 不增加dst_entry的引用计数依赖RCU保护保证dst_entry不会在skb处理过程中被释放。这减少了原子操作的缓存一致性开销。路由缓存在RCU读锁保护下有效如果内核需要将skb传递给其他上下文如加入队列必须调用 skb_dst_force 将NOREF转换为引用计数模式。五、 多播/广播/本地路由的特殊处理当路由类型为 RTN_LOCAL 时ip_route_input_slow 调用 ip_local_deliver 处理if (res.type RTN_LOCAL) {/* 本地交付路由 */rt rt_dst_alloc(in_dev-dev, ...);rt-rt_type RTN_LOCAL;rt-dst.input ip_local_deliver;skb_dst_set(skb, rt-dst);return 0;}对于多播内核有独立的输入路径err ip_route_input_mc(skb, daddr, saddr, tos, dev, res);if (!err) {rt skb_rtable(skb);rt-rt_type RTN_MULTICAST;rt-dst.input ip_local_deliver; /* 多播同时本地交付 */return 0;}多播路由的 dst.input 设置为 ip_local_deliver意味着多播数据报既会被本地交付也可能被转发如果启用了多播路由。六、 dst_input调用与后续路径ip_rcv_finish 的最后一步调用 dst_input展开为调用 dst-inputstatic inline int dst_input(struct sk_buff *skb){return skb_dst(skb)-input(skb);}对于单播转发dst-input 是 ip_forward对于本地交付dst-input 是 ip_local_deliver。这个函数指针在路由查找阶段由 __mkroute_input 或 rt_dst_alloc 设置。七、 路由查找的性能优化ip_route_input_noref 使用了多项优化- ip_route_input_slow 的结果不会缓存到中央哈希表但per-cpu的cache hit仍然存在- 使用 RCU 保护的 FIB Trie 查找而不是旧的路由缓存- 通过 fib_multipath_hash 实现等价多路径的哈希分发当路由查找失败时ip_route_input_slow 发送 ICMP Destination UnreachableNetwork Unreachable并丢弃数据报no_route:/* 发送ICMP Network Unreachable */rt rt_dst_alloc(dev, ...);rt-rt_type RTN_UNREACHABLE;rt-dst.error -EHOSTUNREACH;rt-dst.output ip_error;...ip_rcv_finish 通过将路由查找结果以 dst_entry 形式绑定到 skb为后续处理提供了完整的转发/交付决策依据。该绑定贯穿skb的整个生命周期直到skb被消费本地交付或转发发送后释放。
相关文章
Edge浏览器上跑的U校园网课进度自动推进工具
本文还有配套的精品资源,点击获取 简介:专为Unipus旗下U校园平台适配的Edge扩展,能自动播放课程视频、标记任务点、推进章节学习进度,省去反复点击操作。核心由main.js、content.js、inject.js负责页面行为注入与交互控制&…
告别黑白报表!手把手教你用ABAP ALV给数据行、列、单元格上色(附完整代码)
ABAP ALV报表色彩魔法:用颜色编码提升业务洞察力的实战指南在SAP系统的日常运营中,数据报表是决策的重要依据。然而,传统的黑白表格往往让关键信息淹没在数据海洋中,导致分析效率低下。本文将带你深入探索ABAP ALV的色彩控制技术&…
网易云音乐NCM格式一键解密:3分钟掌握ncmdump自由转换技巧
网易云音乐NCM格式一键解密:3分钟掌握ncmdump自由转换技巧 【免费下载链接】ncmdump 项目地址: https://gitcode.com/gh_mirrors/ncmd/ncmdump 你是否曾因网易云音乐下载的NCM格式歌曲无法在车载音响、智能音箱或其他播放器上播放而烦恼?ncmdump…
4步终极指南:使用OpenCore Legacy Patcher让老旧Mac焕发新生
4步终极指南:使用OpenCore Legacy Patcher让老旧Mac焕发新生 【免费下载链接】OpenCore-Legacy-Patcher Experience macOS just like before 项目地址: https://gitcode.com/GitHub_Trending/op/OpenCore-Legacy-Patcher 你是否还在为老旧Mac无法升级到最新m…
别再走弯路!2026实测靠谱的AI论文平台|避坑版
2026 年学术写作工具已高度分化,千笔AI与ThouPen为全流程首选,豆包、DeepSeek 为专项强手;避坑关键:拒绝假文献、严控 AIGC 率、优先国内适配、免费试用先行。 一、TOP3 全流程首选(亲测不踩雷) 1. 千笔AI&…
离散数学·数理逻辑深度学习笔记
📚 离散数学数理逻辑深度学习笔记 涵盖章节:第15章 命题逻辑基本概念 | 第16章 等值演算 | 第17章 推理理论 | 第18章 一阶逻辑基本 | 第19章 一阶逻辑推理 🔷 第15章 命题逻辑基本概念 一、命题与联结词(核心基础) …
3分钟搞定Windows应用程序依赖:VisualCppRedist AIO完全指南
3分钟搞定Windows应用程序依赖:VisualCppRedist AIO完全指南 【免费下载链接】vcredist AIO Repack for latest Microsoft Visual C Redistributable Runtimes 项目地址: https://gitcode.com/gh_mirrors/vc/vcredist 你是否遇到过打开软件时弹出"缺少M…
计算机毕业设计之学生宿舍管理系统
本文首先实现了学生宿舍管理系统技术的发展随后依照传统的软件开发流程,最先为系统挑选适用的言语和软件开发平台,依据需求分析开展控制模块制做和数据库查询构造设计,随后依据系统整体功能模块的设计,制作系统的功能模块图、E-R图…
多渠道投放效率低下?拆解全域数字营销4大核心技术顽疾
在全域数字营销全面普及的行业背景下,越来越多企业完成了短视频、信息流、搜索、私域等多渠道的流量布局。看似实现了全域流量覆盖,实则多数品牌陷入了多投低效、越投越乱的增长困境。很多企业渠道布局面面俱到,但投放ROI持续低迷、运营成本居…
终极便携开发套件:5分钟快速上手w64devkit Windows开发环境
终极便携开发套件:5分钟快速上手w64devkit Windows开发环境 【免费下载链接】w64devkit Portable C and C Development Kit for x64 (and x86) Windows 项目地址: https://gitcode.com/gh_mirrors/w6/w64devkit 你是否厌倦了在Windows上配置复杂的C/C开发环境…
深蓝词库转换:打破20+输入法壁垒的技术架构深度解析
深蓝词库转换:打破20输入法壁垒的技术架构深度解析 【免费下载链接】imewlconverter ”深蓝词库转换“ 一款开源免费的输入法词库转换程序 项目地址: https://gitcode.com/gh_mirrors/im/imewlconverter 当你在不同平台间切换输入法时,是否曾为无…
NSK紧凑型精密滚珠丝杠技术手册
型号 W1202FA-3P-C3Z5 属于 the sources 中 NSK 推出的紧凑型 FA 系列(Compact FA Series)高速精密滚珠丝杠。 如果您一路追踪了之前的查询记录,这款产品正是您不久前查询的 125 规格(12 mm 粗轴、5 mm 导程、预紧无背隙版&#x…
音乐文件解锁实战指南:3个场景解决你的播放困境
音乐文件解锁实战指南:3个场景解决你的播放困境 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库: 1. https://github.com/unlock-music/unlock-music ;2. https://git.unlock-music.dev/um/web 项目地址: https://git…
从Landsat到高分系列:手把手教你选择适合自己项目的遥感卫星数据
遥感卫星数据选型实战指南:从参数解析到场景化应用当面对GEE、PIE-Engine等云平台上数十种遥感数据源时,许多研究者常陷入选择困难——Landsat的历史连续性、Sentinel-2的红边波段优势、高分系列的亚米级分辨率各有千秋。本文将打破常规参数罗列式对比&a…
MC68302 AutoBaud技术:硬件级串口波特率自动检测原理与实现
1. 项目概述:MC68302 AutoBaud技术深度解析在嵌入式系统开发,尤其是那些需要与外部设备进行串口通信的场景里,最让人头疼的环节之一就是波特率匹配。想象一下,你设计了一个数据采集终端,需要连接来自不同厂家、不同年代…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…