Linux之netlink(2)libnl使用介绍(1)

Linux之netlink(2)Libnl3使用介绍(1)

Author：Onceday Date：2025年4月26日

漫漫长路，才刚刚开始...

全系列文章可查看专栏: Linux内核知识_Once-Day的博客-CSDN博客

本文翻译自libnl3官方文档：Netlink Library (libnl)

参考文档：

• thom311/libnl: Netlink Library Suite
• libnl - Netlink Protocol Library Suite
• Routing Family Netlink Library (libnl-route)
• Netlink Library (libnl)
• Documentation Overview - libnl Suite

文章目录

• • • Linux之netlink(2)Libnl3使用介绍(1)
    • • [1. libnl介绍](#1. libnl介绍)
      • [2. Netlink协议介绍](#2. Netlink协议介绍)
      • • [2.1 Netlink地址](#2.1 Netlink地址)
        • [2.2 消息格式](#2.2 消息格式)
        • [2.3 消息类型](#2.3 消息类型)
        • [2.4 序列号](#2.4 序列号)
      • [3. Netlink套接字](#3. Netlink套接字)
      • • [3.1 Socket实例](#3.1 Socket实例)
        • [3.2 序列号](#3.2 序列号)
        • [3.3 多播组](#3.3 多播组)
        • [3.4 回调函数配置](#3.4 回调函数配置)
        • [3.5 套接字属性](#3.5 套接字属性)

1. libnl介绍

libnl3是Linux平台上一个功能丰富的网络编程库。它为用户空间程序提供了一组全面的API，用于与Linux内核的网络组件进行交互。libnl3让开发者能够方便地配置和管理各种网络功能，如链路、接口、路由、地址、邻居、策略路由、流量控制、网络状态监控等。

libnl 套件是一组库的集合，它为基于 Netlink 协议的 Linux 内核接口提供了应用程序编程接口（API）。

Netlink 是一种主要在内核与用户空间进程之间使用的进程间通信（IPC）机制。它被设计成是 ioctl（输入输出控制）更灵活的替代方案，主要用于提供与网络相关的内核配置和监控接口。

这些接口被划分到几个小型库中，这样就不会强制应用程序链接到一个庞大臃肿的单一库上。

• libnl，核心库，实现了使用 Netlink 协议所需的基本功能，比如套接字处理、消息构建与解析，以及数据的发送和接收。这个库保持小巧且简约。该套件中的其他库都依赖于这个库。
• libnl-route，提供了 NETLINK_ROUTE 系列配置接口的 API，这些接口涉及网络接口、路由、地址、邻居节点以及流量控制等方面。
• libnl-genl，提供了通用 Netlink 协议（Netlink 协议的扩展版本）的 API。
• libnl-nf，提供了基于 Netlink 的 netfilter(网络过滤器)配置和监控接口(连接跟踪、日志记录、队列)的 API。

主要的头文件是 <netlink/netlink.h>。根据程序所使用的子系统和组件的不同，可能还需要在源文件中包含其他的头文件。

#include <netlink/netlink.h>

#include <netlink/cache.h>

#include <netlink/route/link.h>

如果该库在编译时启用了调试语句，那么当环境变量 NLDBG 的值设置为大于 0 时，它将会把调试信息打印到标准错误输出（stderr）中。

NLDBG=2 ./myprogram

下面是各个NLDBG值对应的调试级别:

调试级别	描述
0	调试功能已禁用（默认设置）
1	警告、重要事件及通知信息
2	或多或少较为重要的调试消息
3	会产生大量调试消息的重复性事件相关信息
4	甚至更不太重要的消息

查看与其他套接字交换的 Netlink 消息流通常是很有用的。设置环境变量 NLCB=debug 将启用调试消息处理程序，该程序进而会以人类可读的格式将交换的 Netlink 消息打印到标准错误输出（stderr）中。

$ NLCB=debug ./myprogram

-- Debug: Sent Message:

--------------------------   BEGIN NETLINK MESSAGE ---------------------------

  [HEADER] 16 octets

    .nlmsg_len = 20

    .nlmsg_type = 18 <route/link::get>

    .nlmsg_flags = 773 <REQUEST,ACK,ROOT,MATCH>

    .nlmsg_seq = 1301410712

    .nlmsg_pid = 20014

  [PAYLOAD] 16 octets
.....

2. Netlink协议介绍

2.1 Netlink地址

Netlink 协议是一种基于套接字的进程间通信（IPC）机制，用于用户空间进程与内核之间，或者用户空间进程彼此之间的通信。Netlink 协议基于 BSD 套接字，并使用 AF_NETLINK 地址族。每一种 Netlink 协议都有其自身的协议编号（例如，NETLINK_ROUTE、NETLINK_NETFILTER 等）。它的编址模式基于一个 32 位的端口号，以前称为进程标识符（PID），这个端口号唯一标识每个通信对等端。

Netlink 地址(端口)由一个 32 位整数组成。端口 0(零)是为内核保留的，它指的是每个 Netlink 协议族在内核端的套接字。其他端口号通常指的是用户空间所拥有的套接字，不过这并非强制规定。

起初，常见的做法是使用进程标识符(PID)作为本地端口号。但随着支持多线程的 Netlink 应用程序以及需要多个套接字的应用程序的出现，这种做法变得不太实用了。因此，libnl 库会基于进程标识符生成唯一的端口号，并为其添加一个偏移量，从而允许使用多个套接字。出于向后兼容的原因，初始套接字的端口号仍然会等于进程标识符。

上图展示了三个应用程序以及内核端所暴露的两个内核端套接字。它呈现了常见的 Netlink 使用场景：

• 用户空间到内核。
• 用户空间到用户空间。
• 监听内核的多播通知。

（1）用户空间到内核：Netlink 最常见的使用形式是用户空间应用程序向内核发送请求，并处理回复，回复内容要么是错误消息，要么是成功通知。

（2）用户空间到用户空间：Netlink 也可以用作一种进程间通信机制，以便用户空间应用程序之间直接进行通信。通信并不局限于两个对等端，任意数量的对等端都可以相互通信，并且多播功能允许通过一条消息发送给多个对等端。

为了让各个套接字能够相互可见，必须为相同的 Netlink 协议族创建这两个套接字。

（3）用户空间监听内核通知：这种形式的 Netlink 通信通常出现在用户空间守护进程中，这些守护进程需要针对某些内核事件采取行动。此类守护进程通常会维护一个订阅了某个多播组的 Netlink 套接字，内核使用该多播组向感兴趣的用户空间各方通知特定事件。

由于在任何时候更换用户空间组件时都无需内核察觉，并且具有灵活性，所以相较于直接编址，多播的使用更为可取。

2.2 消息格式

Netlink 协议通常基于消息，由 Netlink 消息头部（struct nlmsghdr）以及附加到它上面的有效载荷组成。有效载荷可以由任意数据构成，但通常包含一个固定大小的特定于协议的头部，其后跟着一系列属性。

Netlink 消息头部（struct nlmsghdr结构体）：

• 总长度(32 位)：消息的总长度，以字节为单位，包括 Netlink 消息头部。

• 消息类型(16 位)：消息类型指定了该消息所携带的有效载荷的类型。Netlink 协议定义了几种标准的消息类型。每个协议族可能会定义额外的消息类型。

• 消息标志(16 位)：消息标志可用于修改消息类型的行为。

• 序列号(32 位)：序列号是可选的，可用于引用先前的消息，例如，一条错误消息可以引用导致该错误的原始请求。

• 端口号(32 位)：端口号指定了该消息应发送到的对等端。如果未指定端口号，该消息将被发送到同一协议族中第一个匹配的内核端套接字。

2.3 消息类型

Netlink 协议区分请求、通知和回复。请求是设置了NLM_F_REQUEST标志的消息，其目的是向接收方请求执行某个操作。请求通常由用户空间进程发送到内核。虽然并非严格强制要求，但每个发送的请求都应该携带一个递增的序列号。

根据请求的性质，接收方可能会用另一条 Netlink 消息来回复该请求。回复的序列号必须与它所关联的请求的序列号相匹配。

通知属于非正规性质的消息，不需要回复，因此序列号通常设置为 0。

消息的类型主要通过消息头部中设置的 16 位消息类型来识别。定义了以下标准消息类型：

• NLMSG_NOOP，无操作，该消息必须被丢弃。

• NLMSG_ERROR，错误消息或确认消息(ACK)。

• NLMSG_DONE，多部分消息序列的结束。

• NLMSG_OVERRUN，溢出通知(错误)。

每个 Netlink 协议都可以自由定义自己的消息类型。请注意，小于 NLMSG_MIN_TYPE（0x10）的消息类型值是保留的，不能使用。

通常的做法是使用自定义的消息类型来实现远程过程调用(RPC)模式。假设正在实现的 Netlink 协议的目标是允许对特定网络设备进行配置，因此希望提供对各种配置选项的读写访问权限。实现这一目标的典型 "Netlink 方式" 是定义两种消息类型：MSG_SETCFG(设置配置消息)和 MSG_GETCFG(获取配置消息)：

#define MSG_SETCFG      0x11
#define MSG_GETCFG      0x12

发送一条MSG_GETCFG请求消息通常会触发一条消息类型为MSG_SETCFG的回复，回复中包含当前的配置信息。用面向对象的术语来说，这可以描述为 "内核在用户空间中设置配置的本地副本"。

可以通过发送一条 MSG_SETCFG 消息来更改配置，对该消息的回复要么是一条确认消息(ACK)，要么是一条错误消息。

作为可选操作，内核可以发送配置更改的通知，使用户空间能够监听这些更改，而无需频繁轮询。通知通常会重用现有的消息类型，并且依赖于应用程序使用单独的套接字来区分请求和通知，但你也可以指定一个单独的消息类型。

尽管从理论上讲，一条 Netlink 消息的大小最大可达 4GiB，但套接字缓冲区很可能不够大，无法容纳如此大小的消息。因此，通常的做法是将消息大小限制为一页的大小(PAGE_SIZE)，并使用多部分机制将大块数据分割成几条消息。一条多部分消息(Multipart Messages)设置了标志NLM_F_MULTI，接收方需要持续接收和解析消息，直到接收到特殊的消息类型NLMSG_DONE为止。

与分片的 IP 数据包不同，多部分消息无需重新组装，尽管如果协议希望以这种方式工作，重新组装也是完全可行的。多部分消息常常用于发送对象列表或对象树，每条多部分消息仅仅携带多个对象，从而允许独立解析每条消息。

错误消息可以作为对请求的响应而发送。错误消息必须使用标准消息类型 NLMSG_ERROR。其有效载荷由一个错误代码和原始请求的 Netlink 消息头部组成。

错误消息应将序列号设置为导致该错误的请求的序列号。

确认消息(ACK)，发送方可以通过在请求中设置 NLM_F_ACK 标志，来请求接收方为每条已处理的请求发回一条确认消息。这通常用于让发送方在请求被接收方处理之前同步后续的处理操作。

确认消息也使用消息类型NLMSG_ERROR和有效载荷格式，但错误代码设置为 0。

消息标志，定义了以下标准标志：

#define NLM_F_REQUEST           1
#define NLM_F_MULTI             2
#define NLM_F_ACK               4
#define NLM_F_ECHO              8

• NLM_F_REQUEST - 消息是一个请求。
• NLM_F_MULTI - 多部分消息。
• NLM_F_ACK - 请求确认消息。
• NLM_F_ECHO - 请求回显该请求。

标志 NLM_F_ECHO 与 NLM_F_ACK 标志类似。它可以与 NLM_F_REQUEST 标志结合使用，使得作为请求结果而发送的通知，无论发送方是否已订阅相应的多播组，都会被发送给发送方。

还定义了一些仅适用于 GET 请求的额外通用消息标志：

#define NLM_F_ROOT      0x100
#define NLM_F_MATCH     0x200
#define NLM_F_ATOMIC    0x400
#define NLM_F_DUMP      (NLM_F_ROOT|NLM_F_MATCH)

• NLM_F_ROOT - 基于树的根节点返回数据。
• NLM_F_MATCH - 返回所有匹配的条目。
• NLM_F_ATOMIC - 已过时，曾经用于请求一个原子操作。
• NLM_F_DUMP - 返回所有对象的列表（NLM_F_ROOT|NLM_F_MATCH）。

这些标志的使用完全是可选的，许多 Netlink 协议仅使用 NLM_F_DUMP 标志，该标志通常请求接收方以多部分消息序列的形式，发送与消息类型相关的所有对象的列表。

还有另一组与 NEW 或 SET 请求相关的标志。这些标志与 GET 请求的标志相互排斥：

#define NLM_F_REPLACE   0x100
#define NLM_F_EXCL      0x200
#define NLM_F_CREATE    0x400
#define NLM_F_APPEND    0x800

• NLM_F_REPLACE - 如果对象已存在，则替换该现有对象。
• NLM_F_EXCL - 如果对象已经存在，则不更新该对象。
• NLM_F_CREATE - 如果对象尚不存在，则创建该对象。
• NLM_F_APPEND - 在列表末尾添加对象。

这些标志的行为在不同的 Netlink 协议之间可能会略有不同。

2.4 序列号

Netlink 允许使用序列号来帮助将回复与请求相关联。需要注意的是，与 TCP 等协议不同，Netlink 对序列号没有严格的强制要求。序列号的唯一目的是帮助发送方将回复与相应的请求关联起来。序列号是在每个套接字的基础上进行管理的。

3. Netlink套接字

3.1 Socket实例

为了使用 Netlink 协议，需要一个 Netlink 套接字。每个套接字都定义了一个独立的消息发送和接收上下文。一个应用程序可以使用多个套接字，例如，一个套接字用于发送请求并接收回复，另一个套接字订阅多播组以接收通知。

Netlink 套接字以及所有相关属性（包括实际的文件描述符）都由struct nl_sock结构体表示。

#include <netlink/socket.h>

struct nl_sock *nl_socket_alloc(void)
void nl_socket_free(struct nl_sock *sk)

应用程序必须为其希望使用的每个 Netlink 套接字分配一个struct nl_sock结构体的实例。

3.2 序列号

该库会自动为应用程序处理序列号。在套接字结构中存储有一个序列号计数器，当需要发送预期会产生回复（如错误消息或任何其他需要与原始消息相关联的消息类型）的消息时，会自动使用并递增该计数器。

或者，也可以通过函数nl_socket_use_seq()直接使用该计数器。它将返回计数器的当前值，然后将其递增 1。

#include <netlink/socket.h>

unsigned int nl_socket_use_seq(struct nl_sock *sk);

不过，大多数应用程序并不希望自己处理序列号。当使用nl_send_auto()函数时，序列号会自动填入，并且在收到回复时会再次进行匹配。

如果所实现的 Netlink 协议不使用请求 / 回复模型，例如当套接字用于接收通知消息时，这种（自动处理序列号的）行为可以并且必须被禁用。

#include <netlink/socket.h>

void nl_socket_disable_seq_check(struct nl_sock *sk);

3.3 多播组

每个套接字可以订阅其所连接的 Netlink 协议的任意数量的多播组。然后，该套接字将接收发送到任何一个多播组的每条消息的副本。多播组通常用于实现事件通知。

在内核版本 2.6.14 之前，组订阅是使用位掩码来执行的，这将每个协议族的组数量限制为 32 个。即使不建议在新代码中使用，仍然可以通过函数nl_join_groups()访问这个过时的接口。

#include <netlink/socket.h>

void nl_join_groups(struct nl_sock *sk, int bitmask);

从内核版本 2.6.14 开始引入了一种新方法，该方法支持订阅几乎无限数量的多播组。

#include <netlink/socket.h>

int nl_socket_add_memberships(struct nl_sock *sk, int group, ...);
int nl_socket_drop_memberships(struct nl_sock *sk, int group, ...);

3.4 回调函数配置

每个套接字都被分配一个回调配置，该配置控制套接字的行为。例如，这对于每个套接字拥有一个单独的消息接收函数是必要的。不过，在套接字之间共享回调配置也是完全可行的。

可以使用以下函数来访问和设置套接字的回调配置：

#include <netlink/socket.h>

struct nl_cb *nl_socket_get_cb(const struct nl_sock *sk);
void nl_socket_set_cb(struct nl_sock *sk, struct nl_cb *cb);

此外，还存在一种快捷方式，可以直接修改分配给套接字的回调配置：

#include <netlink/socket.h>

int nl_socket_modify_cb(struct nl_sock *sk, enum nl_cb_type type, enum nl_cb_kind kind,
                        nl_recvmsg_msg_cb_t func, void *arg);

3.5 套接字属性

本地端口号唯一标识该套接字，并用于对其进行寻址。在分配套接字时，会自动生成一个唯一的本地端口号。它将由进程 ID(22 位)和一个随机数(10 位)组成，因此每个进程最多允许有 1024 个套接字。

#include <netlink/socket.h>

uint32_t nl_socket_get_local_port(const struct nl_sock *sk);
void nl_socket_set_local_port(struct nl_sock *sk, uint32_t port);

注意：可以覆盖本地端口号，但你必须确保所提供的值是唯一的，并且任何其他应用程序中的其他套接字都没有使用相同的值。

可以为套接字分配一个对等端口，这将导致通过该套接字发送的所有单播消息都被发送到该对等方。如果未指定对等方，则消息将发送到内核，内核将尝试自动将该套接字绑定到同一 Netlink 协议族的内核端套接字。通常的做法是不将套接字绑定到对等端口，因为每个 Netlink 协议族通常只存在一个内核端套接字。

#include <netlink/socket.h>

uint32_t nl_socket_get_peer_port(const struct nl_sock *sk);
void nl_socket_set_peer_port(struct nl_sock *sk, uint32_t port);

Netlink 使用 BSD 套接字接口，因此每个套接字背后都有一个文件描述符，你可以直接使用它。

#include <netlink/socket.h>

int nl_socket_get_fd(const struct nl_sock *sk);

如果一个套接字仅用于接收通知，通常最好将该套接字设置为非阻塞模式，并定期轮询以获取新的通知。

#include <netlink/socket.h>

int nl_socket_set_nonblocking(const struct nl_sock *sk);

套接字缓冲区用于在发送方和接收方之间对 Netlink 消息进行排队。这些缓冲区的大小指定了你能够写入 Netlink 套接字的最大大小，也就是说，它将间接定义最大消息大小。默认大小是 32KiB。

#include <netlink/socket.h>

int nl_socket_set_buffer_size(struct nl_sock *sk, int rx, int tx);

以下函数允许在套接字上启用 / 禁用自动确认模式。自动确认模式默认是启用的。

#include <netlink/socket.h>

void nl_socket_enable_auto_ack(struct nl_sock *sk);
void nl_socket_disable_auto_ack(struct nl_sock *sk);

启用/禁用消息窥探(Message Peeking)。如果启用，消息窥探会使nl_recv函数尝试使用 MSG_PEEK 来检索接收到的下一条消息的大小，并分配一个该大小的缓冲区。消息窥探默认是启用的，但可以使用以下函数将其禁用：

#include <netlink/socket.h>

void nl_socket_enable_msg_peek(struct nl_sock *sk);
void nl_socket_disable_msg_peek(struct nl_sock *sk);

启用 / 禁用接收数据包信息。如果启用，从内核接收到的每条 Netlink 消息都将在控制消息中包含一个额外的struct nl_pktinfo结构体。可以使用以下函数来启用 / 禁用接收数据包信息。

#include <netlink/socket.h>

int nl_socket_recv_pktinfo(struct nl_sock *sk, int state);

注意，Netlink Pktinfo的处理功能还没有实现。