netlink用于实现内核间双向通信、用户空间与内核空间的双向通信,是比较优秀的方式之一,例如比ioctl方式要好很多,而且功能更加强大。通俗的讲,Netlink获取\设置:网络接口配置、地址、路由、邻居发现、防火墙、ARP消息、netfilter等众多功能。直到目前,Netlink系统仍然没有全部完成,开发者们试图使用一种新的、易操作的方法来处理网络配置。
Linux从2.1内核开始使用Netlink,2.4内核开始完全使用netlink机制来代替BSD的路由套接口机制。在RFC3549中对Netlink做了规定和说明。
Netlink socket的生成方式如下:
sock_fd =socket(AF_NETLINK, socket_type, netlink_family);
第一个参数为AF_NETLINK,这个参数和PF_NETLINK完全相同。RFC中的定义是PF_NETLINK。简要说一下AF_和PF_的问题,AF_前缀表示地址族,PF_表示协议族,实际上以AF_和PF_开头的值都是相同的。使用的时候不需要区分。
socket_type为SOCK_DGRAM或SOCK_RAW,因为AF_NETLINK为面向数据包的套接字,所以只能使用这两种方式。并且netlink不区分数据报和原始套接字。但是建议使用SOCK_RAW。
netlink_family指定与那些内核模块进行通信。可以为很多种,可以查看man 来知道具体支持那些。例如:
NETLINK_ROUTE 与路由信息有关,如查询、设置和删除路由表中条目
NETLINK_FIREWALL 接收由IPV4防火墙代码发送的包;
NETLINK_ARPD 在用户空间进行ARP缓存管理
NETLINK_ROUTE6 在用户空间进行发送和接收路由表信息更新
NETLINK_USERSOCK 用户态socket协议。
NETLINK_NFLOG netfilter日志
NETLINK_SELINUX SELinux事件通知
NETLINK_NETFILTER netfilter子系统
下面为创建一个获取路由信息的netlink socket的例子:
sock_fd =socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE);
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)