搜索

「GoCN酷Go推荐」用户态和内核态通信的利器-netlink库

GoCN

共 2610字,需浏览 6分钟

 ·

2021-10-13 02:52

一、什么是netlink?

netlink 是 Linux 系统里用户态程序、内核模块之间的一种 IPC 方式,特别是用户态程序和内核模块之间的 IPC 通信。比如在 Linux 终端里常用的 ip 命令,就是使用 netlink 去跟内核进行通信的。例如想在golang代码中实现ip link add xx的效果,一种办法是使用exec包执行对应的ip命令,另一种是采用netlink的方式,但是自己操作netlink还是有点繁琐。

、golang netlink库

给大家推荐下https://github.com/vishvananda/netlink,使得在golang中使用netlink变的简单,对程序员小伙伴很友好。

netlink 包为 go 提供了一个简单的 netlink 库。Netlink 是 linux用户态程序用来与内核通信的接口。它可用于添加和删除接口、设置 ip 地址和路由以及配置 ipsec。Netlink 通信需要提升权限,因此在大多数情况下,此代码需要以 root 身份运行。由于底层 netlink 消息晦涩不好理解和使用,因此该库尝试提供一个简易api,该 API 模仿了 iproute2 提供的 CLI。诸如 ip link add 之类的操作将通过类似命名的函数(如 AddLink())来完成。这个库最初是 docker/libcontainer 中 netlink 功能的一个分支。

安装部署

使用go get命令

go get github.com/vishvananda/netlink

测试依赖:

go get github.com/vishvananda/netns

测试(需root权限)

sudo -E go test github.com/vishvananda/netlink

使用示例

例1:新建网桥,向其添加eth1

package main

import (
    "fmt"
    "github.com/vishvananda/netlink"
)

func main() {
    la := netlink.NewLinkAttrs()
    la.Name = "foo"
    mybridge := &netlink.Bridge{LinkAttrs: la}
    err := netlink.LinkAdd(mybridge)
    if err != nil  {
        fmt.Printf("could not add %s: %v\n", la.Name, err)
    }
    eth1, _ := netlink.LinkByName("eth1")
    netlink.LinkSetMaster(eth1, mybridge)
}

对例子做必要的解释

注意 NewLinkAttrs 构造函数,它设置的默认值。目前它仅将 TxQLen 设置为 -1,因此内核将自行设置默认值。如果你使用简单的初始化(LinkAttrs{Name: "foo"}) TxQLen 将被设置为 0,除非你像 LinkAttrs{Name: "foo", TxQLen: 1000} 一样指定它。

LinkAdd函数原型

func LinkAdd(link Link) error

LinkAdd 添加一个新的link设备。设备的类型和特性取自link对象中的参数。相当于:ip link add $link

LinkByName函数原型

func LinkByName(name string) (Link, error)

LinkByName 按名称查找链接并返回指向该对象的指针。

LinkSetMaster函数原型

func LinkSetMaster(link Link, master Link) error

LinkSetMaster 设置链接设备的master。相当于:ip link set $link master $master

例2:向loopback接口添加新ip地址

package main

import (
    "github.com/vishvananda/netlink"
)

func main() {
    lo, _ := netlink.LinkByName("lo")
    addr, _ := netlink.ParseAddr("169.254.169.254/32")
    netlink.AddrAdd(lo, addr)
}

先通过LinkByName 按名称查找链接并返回指向该对象的指针,然后调用netlink.AddrAdd向接口添加ip地址。

AddrAdd函数原型

func AddrAdd(link Link, addr *Addr) error

AddrAdd 将向链接设备添加 IP 地址。等价于:ip addr add $addr dev $link

如果 addr 是一个 IPv4 地址并且没有给出广播地址,如果 /30 或更大,它将根据 IP 掩码自动计算。

三、总结

库的文档很齐全,库的api设计的也简洁易用,值得golang的小伙伴们尝试下。

参考链接

https://pkg.go.dev/github.com/vishvananda/netlink

http://blog.studygolang.com/2017/07/linux-netlink-and-go-part-1-netlink/

https://hub.fastgit.org/vishvananda/netlink

《酷Go推荐》招募:


各位Gopher同学,最近我们社区打算推出一个类似GoCN每日新闻的新栏目《酷Go推荐》,主要是每周推荐一个库或者好的项目,然后写一点这个库使用方法或者优点之类的,这样可以真正的帮助到大家能够学习到

新的库,并且知道怎么用。


大概规则和每日新闻类似,如果报名人多的话每个人一个月轮到一次,欢迎大家报名!戳「阅读原文」,即可报名


扫码也可以加入 GoCN 的大家族哟~




浏览 34
点赞
评论
收藏
分享

手机扫一扫分享

举报
评论
图片
表情
推荐
操作系统 虚拟地址空间、用户空间、内核空间、用户态与内核态
愿天堂没有BUG
0
一文理解JVM线程属于用户态还是内核态
全菜工程师小辉
0
一个新进程的诞生(二)从内核态到用户态
低并发编程
0
TCP/IP协议栈在内核态的好还是用户态的好
良许Linux
0
从用户态、内核态、全局变量、BSS函数看进程运行状态
程序员大白
0
啥叫进入内核态???
程序员cxuan
0
dokan用户态的文件系统驱动
dokan是用户态的文件系统驱动,可以称之为fuse for windows。可以用来开发虚拟磁盘,
dokan用户态的文件系统驱动
0
用户态 tcpdump 如何实现抓到内核网络包的?
码农有道公众号
0
dokan用户态的文件系统驱动
dokan是用户态的文件系统驱动,可以称之为fuseforwindows。可以用来开发虚拟磁盘,即在“我的电脑”中虚拟出一个硬盘来,可以是硬盘,也可以是可移动磁盘或者网络硬盘。CreateFile、F
dokan用户态的文件系统驱动
0
eCapture用户态数据捕获工具
eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今不到两周已经1200多个
eCapture用户态数据捕获工具
0
点赞
评论
收藏
分享

手机扫一扫分享

举报