Linux内核在2022年主要发布了5.16-5.19以及
2025年08月05日
下面是一个基于Netfilter的forward hook的例子:
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/ip.h>
static struct nf_hook_ops nfho;
/* This function will be called for each incoming packet */
unsigned int hook_func(void *priv, struct sk_buff *skb, const struct nf_hook_state *state) {
struct iphdr *iph;
/* Get the IP header of the incoming packet */
iph = ip_hdr(skb);
/* Check if the packet is an IPv4 packet */
if (iph->version == 4) {
/* If it's an IPv4 packet, drop it */
printk(KERN_INFO "Dropping IPv4 packet from %d.%d.%d.%d to %d.%d.%d.%d\n",
NIPQUAD(iph->saddr), NIPQUAD(iph->daddr));
return NF_DROP;
}
/* If the packet is not IPv4, let it pass */
return NF_ACCEPT;
}
int init_module() {
/* Register the hook function */
nfho.hook = hook_func;
nfho.pf = PF_INET; /* IPv4 */
nfho.hooknum = NF_INET_FORWARD; /* Hook into the forward chain */
nfho.priority = NF_IP_PRI_FIRST; /* Set the highest priority */
nf_register_hook(&nfho);
printk(KERN_INFO "netfilter forward hook loaded\n");
return 0;
}
void cleanup_module() {
/* Unregister the hook function */
nf_unregister_hook(&nfho);
printk(KERN_INFO "netfilter forward hook unloaded\n");
}2025年08月05日
IT之家 6 月 6 日消息 今日,上海电视节开展。从索尼获悉,索尼展台现场展示了 85 寸 8K HDR 电视,播放央视牛年春晚的 8K HDR 画面以及多部 8K HDR 作品。
IT之家了解到,央视牛年春晚,总台通过 8K 超高清试验频道进行了直播,不仅实现了超大型综艺节目的 HD(SDR)和 4K(HDR)同播,而且还首次实现了 8K(HDR)同步播出。
▲图源:索尼
据索尼介绍,8K(HDR)直播系统(8K/EFP)中,UHC-8300 摄像机提供 8K/HDR 信号源,XVS-8000 切换台,系统工作在纯 8K/HDR IP(ST2110)制作平台。
2025年08月05日
最近在看内核网络协议栈的代码,打算写几篇文章记录下。本文是关于IPv4及IPv6相关的内核源码走读,包括IPv4/IPv6的初始化,以及IP报文的接收和发送。
2025年08月05日
用户层:用户数据
传输层:8个字节udp头+用户层
网络层:20个字节的ip头 + 传输层
链路层:14个字节的以太网头 + 网络层
2025年08月05日
首先要从术语offload说起,offload指的是将一个本来有软件实现的功能放到硬件上来实现,这样就可以将本来在操作系统上进行的一些数据包处理(如分片、重组等)放到网卡硬件上去做,降低系统CPU消耗的同时,提高处理性能。在neutron中,基于VXLAN的网络虚拟技术给服务器的CPU带来了额外的负担,比如封包、解包和校验等,VXLAN的封包和解包都是由OVS来完成的,使用VXLAN offload技术后,VXLAN的封包和解包都交给网卡或者硬件交换机来做了,那么网卡的VXLAN offload技术就是利用网卡来实现VXLAN的封包和解包功能。
2025年08月05日
Surftrace 是由系统运维 SIG 推出的一个 ftrace 封装器和开发编译平台,让用户既能基于 libbpf 快速构建工程进行开发,也能作为 ftrace 的封装器进行 trace 命令编写。
项目包含 Surftrace 工具集和 pylcc、glcc(python or generic C language for libbpf Compiler Collection),提供远程和本地 eBPF 的编译能力。通过对 krobe 和 ftrace 相关功能最大化抽象,同时对各种场景下的追踪能力增强(比如网络协议抓包),使得用户非常快速的上手,对定位问题效率提升 10 倍以上。