nf_conntrack_helper注册未注册端口返回错误

我有以下代码从内核 3.18 取消注册和注册 sip conntrack

static void __nf_conntrack_sip_fini(void)
{
    int i, j;

    for (i = 0; i < ports_c; i++) {
        for (j = 0; j < ARRAY_SIZE(sip[i]); j++) {
            if (sip[i][j].me == NULL)
                continue;
            nf_conntrack_helper_unregister(&sip[i][j]);
        }
    }
    memset(sip, 0, sizeof(sip));
}

static int __nf_conntrack_sip_init(void)
{
    int i, j, ret;

    if (ports_c == 0)
        ports[ports_c++] = SIP_PORT;

    for (i = 0; i < ports_c; i++) {
        memset(&sip[i], 0, sizeof(sip[i]));

        sip[i][0].tuple.src.l3num = AF_INET;
        sip[i][0].tuple.dst.protonum = IPPROTO_UDP;
        sip[i][0].help = sip_help_udp;
        sip[i][1].tuple.src.l3num = AF_INET;
        sip[i][1].tuple.dst.protonum = IPPROTO_TCP;
        sip[i][1].help = sip_help_tcp;

        sip[i][2].tuple.src.l3num = AF_INET6;
        sip[i][2].tuple.dst.protonum = IPPROTO_UDP;
        sip[i][2].help = sip_help_udp;
        sip[i][3].tuple.src.l3num = AF_INET6;
        sip[i][3].tuple.dst.protonum = IPPROTO_TCP;
        sip[i][3].help = sip_help_tcp;

        for (j = 0; j < ARRAY_SIZE(sip[i]); j++) {
            sip[i][j].data_len = sizeof(struct nf_ct_sip_master);
            sip[i][j].tuple.src.u.udp.port = htons(ports[i]);
            sip[i][j].expect_policy = sip_exp_policy;
            sip[i][j].expect_class_max = SIP_EXPECT_MAX;
            sip[i][j].me = THIS_MODULE;

            if (ports[i] == SIP_PORT)
                sprintf(sip[i][j].name, "sip");
            else
                sprintf(sip[i][j].name, "sip-%u", i);

            pr_debug("port #%u: %u\n", i, ports[i]);

            ret = nf_conntrack_helper_register(&sip[i][j]);
            if (ret) {
                printk(KERN_ERR "nf_ct_sip: failed to register"
                       " helper for pf: %u port: %u i=%d\n",
                       sip[i][j].tuple.src.l3num, ports[i], i);
                __nf_conntrack_sip_fini();
                return ret;
            }
        }
    }
    return 0;
}

我开发了以下代码来使用相同的第一个端口重新启动注册的 sip conntrack

static void nf_conntrack_sip_restart(void)
{
    //here ports[] = {5060, 0}
    __nf_conntrack_sip_fini();
    memcpy(ports,newports,sizeof(ports));
    //here ports[] = {5060, 5555}
    __nf_conntrack_sip_init(); // <---- It fails
}

当我从用户空间触发此重新启动功能时，新端口数组的寄存器失败

如果我使用其他端口，那么它可以工作：

static void nf_conntrack_sip_restart(void)
{
    //here ports[] = {5060, 0}
    __nf_conntrack_sip_fini();
    memcpy(ports,newports,sizeof(ports));
    //here ports[] = {5061, 5555}
    __nf_conntrack_sip_init(); // <---- It works
}

我缺少什么？

下面是经过我修改的 nf_conntrack_sip.c 文件的整个源代码：http://vpaste.net/PgUVD http://vpaste.net/PgUVD

要查看我的修改，您可以与 linux 3.18 的原始源代码进行 diff

您不能调用模块init and exit直接运行并期望它们能够工作，而无需首先确保模块不再以任何方式使用。

我缺少什么？

The init and exit函数以特定方式调用，即它们是安全的 在锁之前做出很多关于持有什么锁等的假设 叫。您的代码绕过了所有这些并假设如果直接调用 他们会工作的。不是这种情况。

如果你看delete_module这不是小事，它正在准备卸载你的 模块，这会检查您的模块是否正在被使用。假设您的代码是 当前正在为请求提供服务，您确实不想要您的模块，并且它是 关联的数据结构在运行时消失，即几乎未定义的行为 肯定会导致内核恐慌或更糟糕的事情......

以下是内核在调用退出例程之前执行的操作的简短摘要

1. Acquire module_lock，等到可以拿到为止。
2. 检查是否有依赖该模块的模块。
3. 检查是否已经有一个正在运行init or exit常规。
4. 确保有一个exit功能。
5. 停止模块，即标记为 MODULE_STATE_GOING
6. Unlock mutex_lock

此时我们有以下评论

/* Final destruction now no one is using it. */

您的代码没有执行上面列出的 6 个步骤中的任何一个。这是 3.16 内核上删除模块的来源，我怀疑它与 3.18 相同...

SYSCALL_DEFINE2(delete_module, const char __user *, name_user,
    unsigned int, flags)
{
  struct module *mod;
  char name[MODULE_NAME_LEN];
  int ret, forced = 0;

  if (!capable(CAP_SYS_MODULE) || modules_disabled)
    return -EPERM;

  if (strncpy_from_user(name, name_user, MODULE_NAME_LEN-1) < 0)
    return -EFAULT;
  name[MODULE_NAME_LEN-1] = '\0';

  if (mutex_lock_interruptible(&module_mutex) != 0)
    return -EINTR;

  mod = find_module(name);
  if (!mod) {
    ret = -ENOENT;
    goto out;
  }

  if (!list_empty(&mod->source_list)) {
    /* Other modules depend on us: get rid of them first. */
    ret = -EWOULDBLOCK;
    goto out;
  }

  /* Doing init or already dying? */
  if (mod->state != MODULE_STATE_LIVE) {
    /* FIXME: if (force), slam module count damn the torpedoes */
    pr_debug("%s already dying\n", mod->name);
    ret = -EBUSY;
    goto out;
  }

  /* If it has an init func, it must have an exit func to unload */
  if (mod->init && !mod->exit) {
    forced = try_force_unload(flags);
    if (!forced) {
      /* This module can't be removed */
      ret = -EBUSY;
      goto out;
    }
  }

  /* Stop the machine so refcounts can't move and disable module. */
  ret = try_stop_module(mod, flags, &forced);
  if (ret != 0)
    goto out;

  mutex_unlock(&module_mutex);
  /* Final destruction now no one is using it. */
  if (mod->exit != NULL)
    mod->exit();
  blocking_notifier_call_chain(&module_notify_list,
             MODULE_STATE_GOING, mod);
  async_synchronize_full();

  /* Store the name of the last unloaded module for diagnostic purposes */
  strlcpy(last_unloaded_module, mod->name, sizeof(last_unloaded_module));

  free_module(mod);
  return 0;
out:
  mutex_unlock(&module_mutex);
  return ret;
}

接近尾声时，它会运行您的退出函数，但只有在它确保没有人 实际上正在使用它等。能够按照您想要的方式调用函数 需要了解加载和卸载模块。

我看到您已经编辑了问题，现在很清楚代码的来源

如果您提到要剪切并粘贴init and exit来自 nf_conntrack_sip 的函数。这可能会节省很多人很多时间来思考为什么它不起作用。