首页 > 代码库 > linux内核中的hook函数详解

linux内核中的hook函数详解

    在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。


    先介绍一个结构体:

    struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为:

    wKiom1R5tnqSKXGCAAJM35eYXcA677.jpg

  其中的成员信息为:

      hook  :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为:

     wKiom1R5uMmzzFylAAEb6hbpt4Q018.jpg


     owner:是模块的所有者,一般owner = THIS_MODULE ;

    pf   :是protocol flags,其取值范围为:

     wKiom1R5uGqAqwcwAADw8I1IpQc003.jpg

     

      hooknum :中存放的是用户自定义的钩子函数的调用时机,其取值为:

      wKioL1R5ufPDvJLrAADh0hya4Tc517.jpg    

      其中的每个值的含义为:

      wKioL1R5veixMYuNAAHPQqUD_4A525.jpg

     priority : 为所定义的钩子函数的优先级,其取值为份两种:分别为IPV4 和 IPV6; 

    priority 的IPV4取值为:      

wKioL1R5wYjTgLozAAJJNM_RELA888.jpg

     priority 的IPV6取值为:

    wKiom1R5wN_BUt3EAAHLCDG7A-c778.jpg



    以上是对struct nf_hook_ops结构体中的每个字段的详解;

    现在举例:

    struct nf_hook_ops  my_hook = {
            .hook = myfunction,
            
            .owner = THIS_MODULE ,
            
            .pf = NFPROTO_IPV4,
            
            .hooknum = NET_INET_FORWARD ,
            
            .priority = NF_IP4_PRI_FIRST };
            
    unsigned int myfunction( unsigend int hooknum,  struct sk_buff *skb,
                             const struct net_device *in,
                             const struct net_device *out,
                             int (*okfn)(struct sk_buff *) )
    {
    
    }


    如上面的代码一样,当定义一个struct nf_hook_ops结构体,并且对其完成了初始化以后,需要将这个结构体进行注册,之后这个结构体以及其中的自定义函数才会其作用。

   

    注册一个struct nf_hook_ops需要用到的函数为:

    int  nf_register_hook( struct nf_hook_ops *reg )

   其实这个 int nf_register_hook()函数在内核中的实现也没有多么的复杂,

来看看它是如何实现的:

    wKioL1R5x4mCyyDqAAN56MgIAzU730.jpg


     当不再需要使用这个struct nf_hook_ops时,需要注销这个结构体,其可用的函数为:

     void nf_unregister_hook( struct nf_hook_ops *reg )

   wKiom1R5x9-iJSlNAAFPhYJpukY147.jpg


    当一次需要注册多个struct nf_hook_ops结构体,如:

     struct nf_hook_ops myhooks[n]时,使用:

    int nf_register_hooks( struct nf_hook_ops *regs, unsigned int n );

wKioL1R5yQDisY-SAAHWOnMosAY902.jpg


     同样,当一次需要注销多个struct nf_hook_ops结构体是,使用:

     void nf_unregister_hoos( struct nf_hook_ops *regs, unsigned int n );

     wKioL1R5ybiBKmdyAAEjb5oY2m8888.jpg



     总结:

           struct nf_hook_ops

           int nf_register_hook( struct nf_hook_ops *reg );

           void nf_unregister_hook( struct nf_hook_ops *reg );

           int nf_register_hooks( struct nf_hook_ops *regs, unsigend int n );

           void nf_unregister_hooks( struct nf_hook_ops *regs, unsigned int n );

本文出自 “阿辉仔” 博客,请务必保留此出处http://weiguozhihui.blog.51cto.com/3060615/1584577

linux内核中的hook函数详解