九乡新闻网青青草97超碰免费视频:探寻struct ipq
来源:百度文库 编辑:九乡新闻网 时间:2024/05/06 12:33:37
在Ubuntu主机上添加一条iptables命令:sudo iptables -A INPUT -p icmp -j QUEUE,将使得流入该系统的icmp数据包由内核转发到IP Queue中,用户空间的应用程序通过netlink协议与内核空间进行通信,将从IP Queue队列中读取转发的icmp数据包。 内核空间向用户空间转发数据包时,包括一个netlink消息头,接着一个struct ipq_packet_msg结构体,最后是IP数据包。
当从一个windows主机向该Ubuntu主机发送ping命令时,用户空间的应用程序每次从IP Queue中读取到148字节,那这148字节是怎样产生的呢?
分析发现:
我们知道,从148字节中,减去windows主机ping的IP数据包60字节,再减去netlink消息头struct nlmsghdr的16字节(感兴趣的读者可以查阅该结构体包含的具体内容),猜测:剩下的72字节就应该是struct ipq_packet_msg结构体的大小了。
通过在程序中打印sizeof(struct ipq_packet_msg),确实为72字节。
想不通为什么是72字节,于是通过GDB调试,运行时打印struct ipq_packet_msg结构体各变量的地址,发现 char indev_name[IFNAMSIZ]和 char outdev_name[IFNAMSIZ]各占了16字节,难怪如此。
下面将调试的信息列出:
(gdb) p &(ipq_packet->data_len)
$3 = (size_t *) 0xbfae1604
(gdb) p &(ipq_packet->packet_id)
$4 = (long unsigned int *) 0xbfae15c0
(gdb) p &(ipq_packet->mark)
$5 = (long unsigned int *) 0xbfae15c4
(gdb) p &(ipq_packet->hook)
$6 = (unsigned int *) 0xbfae15d0
(gdb) p &(ipq_packet->indev_name)
$7 = (char (*)[16]) 0xbfae15d4
(gdb) p &(ipq_packet->outdev_name)
$8 = (char (*)[16]) 0xbfae15e4
(gdb) p &(ipq_packet->hw_protocol)
$9 = (__be16 *) 0xbfae15f4
(gdb) p &(ipq_packet->hw_type)
$10 = (short unsigned int *) 0xbfae15f6
(gdb) p &(ipq_packet->hw_addrlen)
$11 = (unsigned char *) 0xbfae15f8 "/006"
(gdb) p &(ipq_packet->hw_addr)
$12 = (unsigned char (*)[8]) 0xbfae15f9
(gdb) p &(ipq_packet->payload)
$13 = (unsigned char (*)[0]) 0xbfae1608
可以得出,struct ipq_packet_msg的size是0xbfae1608-0xbfae15c0=0x48,即72字节
http://blog.csdn.net/QIBAOYUAN/article/details/6116265在gdb设置:set print pretty on
===========================其他
七、设置显示选项
GDB中关于显示的选项比较多,这里我只例举大多数常用的选项。
set print address
set print address on
打开地址输出,当程序显示函数信息时,GDB会显出函数的参数地址。系统默认为打开的,如:
(gdb) f
#0 set_quotes (lq=0x34c78 ">")
at input.c:530
530 if (lquote != def_lquote)
set print address off
关闭函数的参数地址显示,如:
(gdb) set print addr off
(gdb) f
#0 set_quotes (lq=">") at input.c:530
530 if (lquote != def_lquote)
show print address
查看当前地址显示选项是否打开。
set print array
set print array on
打开数组显示,打开后当数组显示时,每个元素占一行,如果不打开的话,每个元素则以逗号分隔。这个选项默认是关闭的。与之相关的两个命令如下,我就不再多说了。
set print array off
show print array
set print elements
这个选项主要是设置数组的,如果你的数组太大了,那么就可以指定一个来指定数据显示的最大长度,当到达这个长度时,GDB就不再往下显示了。如果设置为0,则表示不限制。
show print elements
查看print elements的选项信息。
set print null-stop
如果打开了这个选项,那么当显示字符串时,遇到结束符则停止显示。这个选项默认为off。
set print pretty on
如果打开printf pretty这个选项,那么当GDB显示结构体时会比较漂亮。如:
$1 = {
next = 0x0,
flags = {
sweet = 1,
sour = 1
},
meat = 0x54 "Pork"
}
set print pretty off
关闭printf pretty这个选项,GDB显示结构体时会如下显示:
$1 = {next = 0x0, flags = {sweet = 1, sour = 1}, meat = 0x54
"Pork"}
show print pretty
查看GDB是如何显示结构体的。
set print sevenbit-strings
设置字符显示,是否按“/nnn”的格式显示,如果打开,则字符串或字符数据按/nnn显示,如“/065”。
show print sevenbit-strings
查看字符显示开关是否打开。
set print union
设置显示结构体时,是否显式其内的联合体数据。例如有以下数据结构:
typedef enum {Tree, Bug} Species;
typedef enum {Big_tree, Acorn, Seedling} Tree_forms;
typedef enum {Caterpillar, Cocoon, Butterfly}
Bug_forms;
struct thing {
Species it;
union {
Tree_forms tree;
Bug_forms bug;
} form;
};
struct thing foo = {Tree, {Acorn}};
当打开这个开关时,执行 p foo 命令后,会如下显示:
$1 = {it = Tree, form = {tree = Acorn, bug = Cocoon}}
当关闭这个开关时,执行 p foo 命令后,会如下显示:
$1 = {it = Tree, form = {...}}
show print union
查看联合体数据的显示方式
set print object
在C++中,如果一个对象指针指向其派生类,如果打开这个选项,GDB会自动按照虚方法调用的规则显示输出,如果关闭这个选项的话,GDB就不管虚函数表了。这个选项默认是off。
show print object
查看对象选项的设置。
set print static-members
这个选项表示,当显示一个C++对象中的内容是,是否显示其中的静态数据成员。默认是on。
show print static-members
查看静态数据成员选项设置。
set print vtbl
当此选项打开时,GDB将用比较规整的格式来显示虚函数表时。其默认是关闭的。
show print vtbl
查看虚函数显示格式的选项。