菜鸟笔记
提升您的技术认知

linux内核中的hook函数详解,linux内核中的hook函数详解-ag真人游戏

在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。

先介绍一个结构体:

struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为:

其中的成员信息为:

hook  :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为:

owner:是模块的所有者,一般owner = this_module ;

pf   :是protocol flags,其取值范围为:

hooknum :中存放的是用户自定义的钩子函数的调用时机,其取值为:

其中的每个值的含义为:

priority : 为所定义的钩子函数的优先级,其取值为份两种:分别为ipv4 和 ipv6;

priority 的ipv4取值为:

priority 的ipv6取值为:

以上是对struct nf_hook_ops结构体中的每个字段的详解;

现在举例:struct nf_hook_ops  my_hook = {

.hook = myfunction,

.owner = this_module ,

.pf = nfproto_ipv4,

.hooknum = net_inet_forward ,

.priority = nf_ip4_pri_first };

unsigned int myfunction( unsigend int hooknum,  struct sk_buff *skb,

const struct net_device *in,

const struct net_device *out,

int (*okfn)(struct sk_buff *) )

{

}

如上面的代码一样,当定义一个struct nf_hook_ops结构体,并且对其完成了初始化以后,需要将这个结构体进行注册,之后这个结构体以及其中的自定义函数才会其作用。

注册一个struct nf_hook_ops需要用到的函数为:

int  nf_register_hook( struct nf_hook_ops *reg )

其实这个 int nf_register_hook()函数在内核中的实现也没有多么的复杂,

来看看它是如何实现的:

当不再需要使用这个struct nf_hook_ops时,需要注销这个结构体,其可用的函数为:

void nf_unregister_hook( struct nf_hook_ops *reg )

当一次需要注册多个struct nf_hook_ops结构体,如:

struct nf_hook_ops myhooks[n]时,使用:

int nf_register_hooks( struct nf_hook_ops *regs, unsigned int n );

同样,当一次需要注销多个struct nf_hook_ops结构体是,使用:

void nf_unregister_hoos( struct nf_hook_ops *regs, unsigned int n );

总结:

struct nf_hook_ops

int nf_register_hook( struct nf_hook_ops *reg );

void nf_unregister_hook( struct nf_hook_ops *reg );

int nf_register_hooks( struct nf_hook_ops *regs, unsigend int n );

void nf_unregister_hooks( struct nf_hook_ops *regs, unsigned int n );

网站地图