[linux] 使用 kprobe 观察 tcp 拥塞窗口的变化

tcp 中拥塞窗口用来做拥塞控制。 在发送侧,要发送数据的时候会基于拥塞窗口进行判断,当前这个包还能不能发送出去。
tcp 发包函数是 tcp_write_xmit(),在这个函数中调用 tcp_cwnd_test() 来判断当前拥塞窗口让不让发包。从 tcp_cwnd_test() 函数能看出来,in_flight 是已经发送出去,但是还没有被确认的包,如果这个数大于拥塞窗口,那么就返回 0,不能发包了,因为没有确认的包太多了,再发送可能加重网络拥塞,所以就返回 0。如果没确认的包比拥塞窗口小,那么至少可以再发送一个包。

/* Can at least one segment of SKB be sent right now, according to the* congestion window rules?  If so, return how many segments are allowed.*/
static inline unsigned int tcp_cwnd_test(const struct tcp_sock *tp,const struct sk_buff *skb)
{u32 in_flight, cwnd, halfcwnd;/* Don't be strict about the congestion window for the final FIN.  */if ((TCP_SKB_CB(skb)->tcp_flags & TCPHDR_FIN) &&tcp_skb_pcount(skb) == 1)return 1;in_flight = tcp_packets_in_flight(tp);cwnd = tp->snd_cwnd;if (in_flight >= cwnd)return 0;/* For better scheduling, ensure we have at least* 2 GSO packets in flight.*/halfcwnd = max(cwnd >> 1, 1U);return min(halfcwnd, cwnd - in_flight);
}static bool tcp_write_xmit(struct sock *sk, unsigned int mss_now, int nonagle,int push_one, gfp_t gfp)
{...while ((skb = tcp_send_head(sk))) {...cwnd_quota = tcp_cwnd_test(tp, skb);if (!cwnd_quota) {if (push_one == 2)/* Force out a loss probe pkt. */cwnd_quota = 1;elsebreak;}...}

拥塞窗口和接收窗口以及发送窗口的单位是不一样的。

接收窗口和发送窗口的单位是字节。

拥塞窗口的单位是报文的个数,一般是 mss。

本文不涉及 tcp 的拥塞控制算法,只记录使用 kprobe 来观察 tcp 拥塞窗口这样一种方法。

1 tcp 服务端与客户端

本人的测试环境是在 windows 笔记本和 ubuntu 虚拟机。

服务端在 windows 上,使用如下链接的工具来创建。

TCP/UDP测试工具下载 V2.1.1绿色免费版--pc6下载站

客户端在 ubuntu 虚拟机上,代码如下。建立连接之后,客户端就一直发送报文,之所以使用死循环狂发报文,是因为这样能构造出发送窗口减小或者丢包的情况。

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <errno.h>
#include <fcntl.h>
#include <sys/epoll.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <unistd.h>
#include <netinet/in.h>
#include <arpa/inet.h>#define SERVER_PORT   (12345)
#define SERVER_IP     "192.168.74.1"
#define MAX_BUFSIZE   (512)int main(int argc,char *argv[]) {int sock_fd;sock_fd = socket(AF_INET, SOCK_STREAM, 0);if(sock_fd < 0) {printf("create socket error.\n");return -1;}struct sockaddr_in addr_serv;memset(&addr_serv, 0, sizeof(addr_serv));addr_serv.sin_family = AF_INET;addr_serv.sin_port =  htons(SERVER_PORT);addr_serv.sin_addr.s_addr = inet_addr(SERVER_IP);if(connect(sock_fd, (struct sockaddr *)&addr_serv,sizeof(struct sockaddr)) < 0){printf("connect error.\n");return -1;}char buff[1024] = "hello tcp, hello woasdfasdfasdfasdfasdfgasdfgasdfgasdfgsdfgsdfgsdfgsdfgsdfgsdfgsdfgfgsdfgsdfgsasdfadasfasdfasdfasdfasdfadfasdfsdfsdfasd";for (;;) {send(sock_fd, buff, 1000, 0);}close(sock_fd);return 0;
}

2 kprobe 内核模块

kprobe 通过内核模块来完成,探测的函数是  tcp_slow_start()。从名字也可以看出来,这个函数是在慢启动阶段,将拥塞窗口逐渐增大的。tcp 测试使用的端口号是 12345,但是在 struct inet_sock 结构体中,还需要做一下字节序转换,12345 转换之后是 14640。在函数 tcp_slow_start() 被调用时,会打印出源端口号,目标端口号,发送拥塞窗口,acked,发送窗口等信息。

#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/kprobes.h>
#include <linux/tcp.h>
#include <net/sock.h>#define MAX_SYMBOL_LEN  64
static char symbol[MAX_SYMBOL_LEN] = "tcp_slow_start";
module_param_string(symbol, symbol, sizeof(symbol), 0644);static struct kprobe kp = {.symbol_name    = symbol,
};static int __kprobes handler_pre(struct kprobe *p, struct pt_regs *regs)
{struct tcp_sock *tp = (struct tcp_sock *)(regs->di);unsigned int acked = (unsigned int)(regs->si);struct inet_sock *inet = (struct inet_sock *)(tp);if (inet->inet_dport == 14640 || inet->inet_sport == 14640) {printk("handler pre stack, -------------------------------\n");printk("dport = %d, sport = %d, snd cwnd = %d, acked = %u, slow start thresh = %d, cwnd max = %d, max packets out = %d, snd wnd = %d\n",inet->inet_dport, inet->inet_sport, tp->snd_cwnd, acked, tp->snd_ssthresh, tp->snd_cwnd_clamp, tp->max_packets_out, tp->snd_wnd);dump_stack();printk("handler pre stack end, ---------------------------\n");}return 0;
}static void __kprobes handler_post(struct kprobe *p, struct pt_regs *regs,unsigned long flags)
{
}static int __init kprobe_init(void)
{int ret;kp.pre_handler = handler_pre;kp.post_handler = handler_post;ret = register_kprobe(&kp);if (ret < 0) {printk("register_kprobe failed, returned %d\n", ret);return ret;}printk("kprobe at %p\n", kp.addr);return 0;
}static void __exit kprobe_exit(void)
{unregister_kprobe(&kp);printk("kprobe at %p unregistered\n", kp.addr);
}

编译脚本:

root@wangyanlong-virtual-machine:/home/wyl/mod/kprobe# cat Makefile
obj-m += kprobe.oall:make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modulesclean:make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean

内核模块中还打印了 tcp_slow_start() 的调用栈,如下是一次打印的截图。

如下是 tcp_slow_start() 的代码,从代码中可以看出,这次 ack 确认了几个报文,那么拥塞窗口就会增加几个。但是拥塞窗口也是有最大限制的,不能大于 snd_cwnd_clamp。

u32 tcp_slow_start(struct tcp_sock *tp, u32 acked)
{u32 cwnd = min(tp->snd_cwnd + acked, tp->snd_ssthresh);acked -= cwnd - tp->snd_cwnd;tp->snd_cwnd = min(cwnd, tp->snd_cwnd_clamp);return acked;
}

3 结果

从下图可以看出来以下几点:

(1)拥塞窗口的初始大小是 10,slow start thresh 的初始值是一个很大的数。在 tcp_sock_init() 函数中进行赋值的。

void tcp_init_sock(struct sock *sk)
{...tp->snd_cwnd = TCP_INIT_CWND;tp->snd_ssthresh = TCP_INFINITE_SSTHRESH;...
}

#define TCP_INIT_CWND       10

#define TCP_INFINITE_SSTHRESH   0x7fffffff 

 

(2)慢启动阶段,拥塞窗口会逐渐增大,增大的个数就是 acked 所表示的确认的报文个数

(3)当丢包或者发送窗口变为 0 的时候,表示可能发生了拥塞,这个时候拥塞窗口会减小,然后再逐渐恢复

https://www.cnblogs.com/zafu/p/10646188.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/720260.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

「滚雪球学Java」:多线程(章节汇总)

「滚雪球学Java」:多线程(章节汇总)

咦咦咦&#xff0c;各位小可爱&#xff0c;我是你们的好伙伴——bug菌&#xff0c;今天又来给大家普及Java SE相关知识点了&#xff0c;别躲起来啊&#xff0c;听我讲干货还不快点赞&#xff0c;赞多了我就有动力讲得更嗨啦&#xff01;所以呀&#xff0c;养成先点赞后阅读的好…
阅读更多...
个人安全团队官方引导单页

个人安全团队官方引导单页

一款简洁大气得个人团队引导html单页,非常不错,背景图和LOGO支持自行更改替换,可以拿来做为团队官网,只是单页没有后台,感兴趣得小伙伴可以下载体验一下! 下载地址 https://www.qqmu.com/2380.html
阅读更多...
【Spring云原生】Spring官宣,干掉原生JVM,推出 Spring Native!整体提升性能!Native镜像技术在Spring中的应用

【Spring云原生】Spring官宣,干掉原生JVM,推出 Spring Native!整体提升性能!Native镜像技术在Spring中的应用

&#x1f389;&#x1f389;欢迎光临&#x1f389;&#x1f389; &#x1f3c5;我是苏泽&#xff0c;一位对技术充满热情的探索者和分享者。&#x1f680;&#x1f680; &#x1f31f;特别推荐给大家我的最新专栏《Spring 狂野之旅&#xff1a;从入门到入魔》 &#x1f680; 本…
阅读更多...
tomcat优化、nginx +tomcat 部署 (三)

tomcat优化、nginx +tomcat 部署 (三)

在目前流行的互联网架构中&#xff0c;Tomcat在目前的网络编程中是举足轻重的&#xff0c;由于Tomcat的运行依赖于JVM&#xff0c;从虚拟机的角度把Tomcat的调整分为外部环境调优 JVM 和 Tomcat 自身调优两部分 Tomcat 是一个流行的开源 Java 服务器&#xff0c;用于托管 Java …
阅读更多...
【Redis】实际应用 - 实战项目

【Redis】实际应用 - 实战项目

文章目录 1. 项目构思2. 技术选型3. 实施步骤3.1 创建Spring Boot项目3.2 编写控制器3.3 编写Thymeleaf模板3.4 运行项目 4. 项目演示结语 在学习了Redis的基础知识后&#xff0c;为了更好地应用所学知识&#xff0c;我们将使用Java Spring框架构建一个小型实战项目。本篇博客将…
阅读更多...
滤波和卷积的区别

滤波和卷积的区别

本文主要介绍滤波和卷积的区别&#xff0c;以供读者能够理解该技术的定义、原理、应用。 &#x1f3ac;个人简介&#xff1a;一个全栈工程师的升级之路&#xff01; &#x1f4cb;个人专栏&#xff1a;计算机杂记 &#x1f380;CSDN主页 发狂的小花 &#x1f304;人生秘诀&…
阅读更多...
C++函数的默认值参数介绍

C++函数的默认值参数介绍

C函数的默认值参数介绍 C中&#xff0c;可以为函数的参数设置默认值&#xff0c;这样当在函数调用中若不指定实际参数时&#xff0c;默认参数将传递给形参。默认值参数使得函数调用更加简洁方便&#xff0c;在某些情况下可以减少代码量。默认参数是在C11标准中引入。 C默认参…
阅读更多...
java010 - Java面向对象基础

java010 - Java面向对象基础

1、类和对象 1.1 什么是对象 万物皆对象&#xff0c;客观存在的事物皆为对象。 1.2 什么是面向对象 1.3 什么是类 类是对现实生活中一类具有共同属性和行为的事物抽象。 特点&#xff1a; 类是对象的数据类型类是具有相同属性和行为的一组对象的集合 1.4 什么是对象的属…
阅读更多...
k8s 1.28.x node资源预留

k8s 1.28.x node资源预留

当前NOde的配置 默认位置如下: vim /var/lib/kubelet/config.yaml #再最后添加如下&#xff0c;参加应该大家一看就明白什么意思&#xff0c;不做多解释了 #max-pods: 230 evictionHard:memory.available: 100Minodefs.available: 10%nodefs.inodesFree: 5% kubeReserved:cpu:…
阅读更多...
【SpringBoot3】应用程序启动监听

【SpringBoot3】应用程序启动监听

一、监听应用启动的常见场景 应用启动监听在 Spring Boot 和其他框架中扮演着重要的角色。它们的主要作用是在应用启动或关闭时触发特定的操作或任务。 以下是一些常见的应用启动监听场景&#xff1a; 初始化操作&#xff1a;在应用启动时&#xff0c;你可能需要执行一些特定…
阅读更多...
多多关键字API php java Python

多多关键字API php java Python

多多关键字API接口广泛应用于商家进行市场分析、竞品分析、关键词优化等场景。商家可以通过分析关键词数据&#xff0c;了解用户需求&#xff0c;制定针对性的营销策略&#xff0c;提高产品的曝光率和转化率。 多多-item_seach-通过关键字搜索商品列表 公共参数 获取key和秘钥…
阅读更多...
分布式和集群的区别?

分布式和集群的区别?

分布式系统和集群是两种常见的计算机系统架构&#xff0c;它们在设计和功能上有一些区别。 分布式系统&#xff1a; 定义&#xff1a;分布式系统是由多台计算机组成的网络&#xff0c;这些计算机通过网络进行通信和协作&#xff0c;共同完成一个或多个共同目标的系统。这些计算…
阅读更多...
rtt的io设备框架面向对象学习-电阻屏LCD设备

rtt的io设备框架面向对象学习-电阻屏LCD设备

目录 1.8080通信的电阻屏LCD设备1.1 构造流程1.2 使用2.i2c和spi通信的电阻屏LCD 电阻屏LCD通信接口有支持I2c、SPI和8080通信接口的。 1.8080通信的电阻屏LCD设备 rtt没有实现的设备驱动框架层&#xff0c;那么是在驱动层直接实现的&#xff0c;以stm32f407-atk-explorer为例…
阅读更多...
TCP的Keep-Alive检测机制 和 Nagle算法

TCP的Keep-Alive检测机制 和 Nagle算法

TCP的Keep-Alive检测机制&#xff1a; TCP的Keep-Alive是一种用于检测连接是否仍然有效的机制。它通过在一段时间内没有数据传输时发送特殊的Keep-Alive探测报文&#xff0c;来判断连接是否仍然存活。这个机制通常在以下情况下使用&#xff1a; 长时间的空闲连接&#xff1a; …
阅读更多...
centos7安装kafka、zookeeper

centos7安装kafka、zookeeper

安装jdk 安装jdk8 安装zookeeper 在指定目录执行下载命令 我是在/newdisk/zookeeper目录下 wget https://archive.apache.org/dist/zookeeper/zookeeper-3.5.8/apache-zookeeper-3.5.8-bin.tar.gz --no-check-certificate下载好后并解压 tar -zxvf apache-zookeeper-3.5…
阅读更多...
前端添加压缩包内文件名称校验

前端添加压缩包内文件名称校验

1. tar包内文件名称校验 1. 读取tar包内所有的文件名称 export class TarReader {fileInfo: any[]buffer: string | ArrayBufferconstructor() {this.fileInfo []}readFile(file) {return new Promise(resolve > {const reader new FileReader()reader.onload event &g…
阅读更多...
Kruskal算法

Kruskal算法

Kruskal算法&#xff1a;是求连通网的最小生成树的另一种方法。与Prim算法不同&#xff0c;它的时间复杂度为O&#xff08;eloge&#xff09;&#xff08;e为图中的边数&#xff09;&#xff0c;所以&#xff0c;适合于求边稀疏的网的最小生成树 时间复杂度&#xff1a;主要由…
阅读更多...
Debezium发布历史165

Debezium发布历史165

原文地址&#xff1a; https://debezium.io/blog/2023/10/05/Debezium-JMX-signaling-and-notifications/ 欢迎关注留言&#xff0c;我是收集整理小能手&#xff0c;工具翻译&#xff0c;仅供参考&#xff0c;笔芯笔芯. Debezium signaling and notifications - Part 3: JMX …
阅读更多...
【Maven】Maven 基础教程(四):搭建 Maven 私服 Nexus

【Maven】Maven 基础教程(四):搭建 Maven 私服 Nexus

《Maven 基础教程》系列&#xff0c;包含以下 4 篇文章&#xff1a; Maven 基础教程&#xff08;一&#xff09;&#xff1a;基础介绍、开发环境配置Maven 基础教程&#xff08;二&#xff09;&#xff1a;Maven 的使用Maven 基础教程&#xff08;三&#xff09;&#xff1a;b…
阅读更多...
我的NPI项目之Android 安全系列 -- Keymaster到底是个什么

我的NPI项目之Android 安全系列 -- Keymaster到底是个什么

最近因为一直在调研独立secure element集成的工作&#xff0c;不巧的是目前使用的高通平台只有NFC-eSE的方案。高通目前也并不支持独立的eSE集成&#xff0c;codebase中并无相对应的代码。举个例子&#xff0c;目前使用的STM的一款eSE&#xff0c;但是这款eSE的开发STM还没有完…
阅读更多...
最新文章

Copyright @ 2022~2023