這里共維護了三個隊列：prequeue、backlog、receive＿queue，分別為預(yù)處理隊列，后備隊列和接收隊列，在連接建立后，若沒有數(shù)據(jù)到來，接收隊列為空，進程會在sk＿busy＿loop函數(shù)內(nèi)循環(huán)等待，知道接收隊列不為空，并調(diào)用函數(shù)數(shù)skb＿copy＿datagram＿msg將接收到的數(shù)據(jù)拷貝到用戶態(tài)，實際調(diào)用的是＿＿skb＿datagram＿iter，這里同樣用了struct msghdr ＊msg來實現(xiàn)。＿＿skb＿datagram＿iter函數(shù)如下：

int ＿＿skb＿datagram＿iter（const struct sk＿buff ＊skb， int offset，
struct iov＿iter ＊to， int len， bool fault＿short，
           size＿t （＊cb）（const void ＊， size＿t， void ＊， struct iov＿iter ＊），
           void ＊data）
｛
int start ＝ skb＿headlen（skb）；
int i， copy ＝ start － offset， start＿off ＝ offset， n；
struct sk＿buff ＊frag＿iter；
拷貝tcp頭部
if （copy ＞ 0） ｛
if （copy ＞ len）
copy ＝ len；
       n ＝ cb（skb－＞data ＋ offset， copy， data， to）；
       offset ＋＝ n；
if （n �。� copy）
goto short＿copy；
if （（len －＝ copy） ＝＝ 0）
return 0；
   ｝
拷貝數(shù)據(jù)部分
for （i ＝ 0； i ＜ skb＿shinfo（skb）－＞nr＿frags； i＋＋） ｛
int end；
const skb＿frag＿t ＊frag ＝ ＆skb＿shinfo（skb）－＞frags［i］；
       WARN＿ON（start ＞ offset ＋ len）；
       end ＝ start ＋ skb＿frag＿size（frag）；
if （（copy ＝ end － offset） ＞ 0） ｛
struct page ＊page ＝ skb＿frag＿page（frag）；
           u8 ＊vaddr ＝ kmap（page）；
if （copy ＞ len）
copy ＝ len；
           n ＝ cb（vaddr ＋ frag－＞page＿offset ＋
               offset － start， copy， data， to）；
           kunmap（page）；
           offset ＋＝ n；
if （n �。� copy）
goto short＿copy；
if （！（len －＝ copy））
return 0；
       ｝
       start ＝ end；
   ｝

拷貝完成后，函數(shù)返回，整個接收的過程也就完成了。
用一張函數(shù)間的相互調(diào)用圖可以表示：

通過gdb調(diào)試驗證如下：

Breakpoint 1， ＿＿sys＿recvfrom （fd＝5， ubuf＝0x7ffd9428d960， size＝1024， flags＝0，
addr＝0x0 ＜fixed＿percpu＿data＞， addr＿len＝0x0 ＜fixed＿percpu＿data＞）
at net／socket．c：1990
1990    ｛
（gdb） c
Continuing．
Breakpoint 2， sock＿recvmsg （sock＝0xffff888006df1900， msg＝0xffffc900001f7e28，
flags＝0） at net／socket．c：891
891    ｛
（gdb） c
Continuing．
Breakpoint 3， tcp＿recvmsg （sk＝0xffff888006479100， msg＝0xffffc900001f7e28，
len＝1024， nonblock＝0， flags＝0， addr＿len＝0xffffc900001f7df4）
at net／ipv4／tcp．c：1933
1933    ｛
（gdb） cBreakpoint 1， ＿＿sys＿recvfrom （fd＝5， ubuf＝0x7ffd9428d960， size＝1024， flags＝0，
addr＝0x0 ＜fixed＿percpu＿data＞， addr＿len＝0x0 ＜fixed＿percpu＿data＞）
at net／socket．c：1990
1990    ｛
（gdb） c
Continuing．
Breakpoint 2， sock＿recvmsg （sock＝0xffff888006df1900， msg＝0xffffc900001f7e28，
flags＝0） at net／socket．c：891
891    ｛
（gdb） c
Continuing．
Breakpoint 3， tcp＿recvmsg （sk＝0xffff888006479100， msg＝0xffffc900001f7e28，
len＝1024， nonblock＝0， flags＝0， addr＿len＝0xffffc900001f7df4）
at net／ipv4／tcp．c：1933
1933    ｛
（gdb） c
Continuing．
Breakpoint 4， ＿＿skb＿datagram＿iter （skb＝0xffff8880068714e0， offset＝0，
to＝0xffffc900001efe38， len＝2， fault＿short＝false，
cb＝0xffffffff817ff860 ＜simple＿copy＿to＿iter＞， data＝0x0 ＜fixed＿percpu＿data＞）
at net／core／datagram．c：414
414    ｛

符合我們之前的分析。

5 IP層流程

5．1 發(fā)送端

網(wǎng)絡(luò)層的任務(wù)就是選擇合適的網(wǎng)間路由和交換結(jié)點， 確保數(shù)據(jù)及時傳送。網(wǎng)絡(luò)層將數(shù)據(jù)鏈路層提供的幀組成數(shù)據(jù)包，包中封裝有網(wǎng)絡(luò)層包頭，其中含有邏輯地址信息－ －源站點和目的站點地址的網(wǎng)絡(luò)地址。其主要任務(wù)包括 （1）路由處理，即選擇下一跳 （2）添加 IP header（3）計算 IP header checksum，用于檢測 IP 報文頭部在傳播過程中是否出錯 （4）可能的話，進行 IP 分片（5）處理完畢，獲取下一跳的 MAC 地址，設(shè)置鏈路層報文頭，然后轉(zhuǎn)入鏈路層處理。

IP 頭：

IP �；�本處理過程如下圖所示：

首先，ip＿queue＿xmit（skb）會檢查skb－＞dst路由信息。如果沒有，比如套接字的第一個包，就使用ip＿route＿output（）選擇一個路由。

接著，填充IP包的各個字段，比如版本、包頭長度、TOS等。

中間的一些分片等，可參閱相關(guān)文檔。基本思想是，當報文的長度大于mtu，gso的長度不為0就會調(diào)用 ip＿fragment 進行分片，否則就會調(diào)用ip＿finish＿output2把數(shù)據(jù)發(fā)送出去。ip＿fragment 函數(shù)中，會檢查 IP＿DF 標志位，如果待分片IP數(shù)據(jù)包禁止分片，則調(diào)用 icmp＿send（）向發(fā)送方發(fā)送一個原因為需要分片而設(shè)置了不分片標志的目的不可達ICMP報文，并丟棄報文，即設(shè)置IP狀態(tài)為分片失敗，釋放skb，返回消息過長錯誤碼。

接下來就用 ip＿finish＿ouput2 設(shè)置鏈路層報文頭了。如果，鏈路層報頭緩存有（即hh不為空），那就拷貝到skb里。如果沒，那么就調(diào)用neigh＿resolve＿output，使用 ARP 獲取。

具體代碼分析如下：

入口函數(shù)是ip＿queue＿xmit，函數(shù)如下：

發(fā)現(xiàn)調(diào)用了＿＿ip＿queue＿xmit函數(shù)：

發(fā)現(xiàn)調(diào)用了skb＿rtable函數(shù)，實際上是開始找路由緩存，繼續(xù)看：

發(fā)現(xiàn)調(diào)用ip＿local＿out進行數(shù)據(jù)發(fā)送：

發(fā)現(xiàn)調(diào)用＿＿ip＿local＿out函數(shù)：

發(fā)現(xiàn)返回一個nf＿hook函數(shù)，里面調(diào)用了dst＿output，這個函數(shù)實質(zhì)上是調(diào)用ip＿finish＿＿output函數(shù)：

發(fā)現(xiàn)調(diào)用＿＿ip＿finish＿output函數(shù)：

如果分片就調(diào)用ip＿fragment，否則就調(diào)用IP＿finish＿output2函數(shù)：

在構(gòu)造好 ip 頭，檢查完分片之后，會調(diào)用鄰居子系統(tǒng)的輸出函數(shù) neigh＿output 進行輸 出。neigh＿output函數(shù)如下：

輸出分為有二層頭緩存和沒有兩種情況，有緩存時調(diào)用 neigh＿hh＿output 進行快速輸 出，沒有緩存時，則調(diào)用鄰居子系統(tǒng)的輸出回調(diào)函數(shù)進行慢速輸出。這個函數(shù)如下：

最后調(diào)用dev＿queue＿xmit函數(shù)進行向鏈路層發(fā)送包，到此結(jié)束。gdb驗證如下：

5．2 接收端

IP 層的入口函數(shù)在 ip＿rcv 函數(shù)。該函數(shù)首先會做包括 package checksum 在內(nèi)的各種檢查，如果需要的話會做 IP defragment（將多個分片合并），然后 packet 調(diào)用已經(jīng)注冊的 Pre－routing netfilter hook ，完成后最終到達 ip＿rcv＿finish 函數(shù)。

ip＿rcv＿finish 函數(shù)會調(diào)用 ip＿router＿input 函數(shù)，進入路由處理環(huán)節(jié)。它首先會調(diào)用 ip＿route＿input 來更新路由，然后查找 route，決定該 package 將會被發(fā)到本機還是會被轉(zhuǎn)發(fā)還是丟棄：

如果是發(fā)到本機的話，調(diào)用 ip＿local＿deliver 函數(shù)，可能會做 de－fragment（合并多個 IP packet），然后調(diào)用 ip＿local＿deliver 函數(shù)。該函數(shù)根據(jù) package 的下一個處理層的 protocal number，調(diào)用下一層接口，包括 tcp＿v4＿rcv （TCP）， udp＿rcv （UDP），icmp＿rcv （ICMP），igmp＿rcv（IGMP）。對于 TCP 來說，函數(shù) tcp＿v4＿rcv 函數(shù)會被調(diào)用，從而處理流程進入 TCP 棧。

如果需要轉(zhuǎn)發(fā) （forward），則進入轉(zhuǎn)發(fā)流程。該流程需要處理 TTL，再調(diào)用 dst＿input 函數(shù)。該函數(shù)會

（1）處理 Netfilter Hook

（2）執(zhí)行 IP fragmentation

（3）調(diào)用 dev＿queue＿xmit，進入鏈路層處理流程。

接收相對簡單，入口在ip＿rcv，這個函數(shù)如下：

里面調(diào)用ip＿rcv＿finish函數(shù)：

發(fā)現(xiàn)調(diào)用dst＿input函數(shù)，實際上是調(diào)用ip＿local＿deliver函數(shù)：

如果分片，就調(diào)用ip＿defrag函數(shù)，沒有則調(diào)用ip＿local＿deliver＿finish函數(shù)：

發(fā)現(xiàn)調(diào)用ip＿protocol＿deliver＿rcu函數(shù)：

調(diào)用完畢之后進入tcp棧，調(diào)用完畢，通過gdb驗證如下：