【转帖LINUX】netfilter中的conntrack内核阅读笔记(2)

2008-07-07 22:05
初始化
1，ip_conntrack_standalone_init是contrack模块的初始化函数。它主要完成以下内容：
   /*1, 初始化conntrack相关的数据结构，如hash表，ip_conntrack_protocol以及内存管理等*/
ret = ip_conntrack_init();
if (ret < 0)
     return ret;
#ifdef CONFIG_PROC_FS
/* 在/proc目录下创建"ip_conntrack"，"ip_conntrack_expect"记录连接跟踪信息*/
……
#endif
/*2，为conntrack注册hook点*/
ret = nf_register_hooks(ip_conntrack_ops, ARRAY_SIZE(ip_conntrack_ops));
if (ret < 0) {
     printk("ip_conntrack: can't register hooks.\n");
     goto cleanup_proc_stat;
}
#ifdef CONFIG_SYSCTL
/*3，注册sysctrl的操作函数集*/
ip_ct_sysctl_header = register_sysctl_table(ip_ct_net_table, 0);
if (ip_ct_sysctl_header == NULL) {
     printk("ip_conntrack: can't register to sysctl.\n");
     ret = -ENOMEM;
     goto cleanup_hooks;
}
#endif
2，ip_conntrack_init：
   /*1，完成hash的初始化，hash桶的大小为内存大小的1/16384 ，在i386中，若内存小于32M，hash桶为256个，若大于1G，桶为8196个。Hash表的大小为桶个数的8倍，用ip_conntrack_hash 指针表示*/
    if (!ip_conntrack_htable_size) {
         ip_conntrack_htable_size
              = (((num_physpages << PAGE_SHIFT) / 16384)
                 / sizeof(struct list_head));
         if (num_physpages > (1024 * 1024 * 1024 / PAGE_SIZE))
              ip_conntrack_htable_size = 8192;
         if (ip_conntrack_htable_size < 16)
              ip_conntrack_h