<div dir="ltr"><div>On Fri, Jun 02, 2017 at 06:25:28PM +0300, Dmitry V. Levin wrote:</div><div>> On Fri, May 05, 2017 at 06:21:17PM +0800, JingPiao Chen wrote:</div><div>> > * netlink.c (decode_payload): Decode NLMSG_DONE message.</div><div>> > * tests/netlink_protocol.c: Add check for decoding</div><div>> > of NLMSG_DONE message.</div><div>> </div><div>> Unlike NLMSG_ERROR, there are no universal NLMSG_DONE messages.  While</div><div>> many NLMSG_DONE messages indeed have payload containing just one integer,</div><div>> there are exceptions.  For example,</div><div>> </div><div>> net/netfilter/nfnetlink_log.c:__nfulnl_send() sends struct nfgenmsg,</div><div>> drivers/connector/connector.c:cn_netlink_send_mult() sends struct cn_msg,</div><div>> drivers/scsi/scsi_transport_iscsi.c:iscsi_if_send_reply() sends struct iscsi_uevent,</div><div>> kernel/auditfilter.c:audit_list_rules() sends struct audit_rule_data,</div><div>> kernel/audit.c:audit_get_feature() sends struct audit_features,</div><div>> kernel/audit.c:audit_receive_msg() sends struct audit_status, audit_sig_info,</div><div>> audit_tty_status, and so on.</div><div><br></div><div>I am decoding audit, I understand kernel/auditfilter.c: audit_list_rules()</div><div>sends struct audit_rule_data, but I do not understand</div><div>kernel/audit.c: audit_get_feature() sends struct audit_features</div><div><br></div><div>static int audit_get_feature(struct sk_buff *skb)</div><div>{</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">    </span>...</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">    </span>audit_send_reply(skb, seq, AUDIT_GET_FEATURE, 0, 0, &af, sizeof(af));</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">      </span>...</div><div>}</div><div><br></div><div>done = 0, why is it send NLMSG_DONE messages?</div><div>Can you help me understand this? Thank you.</div><div><br></div><div>> I suggest implementing a default decoder of NLMSG_DONE messages that</div><div>> would print the integer in case of len == sizeof(int) and fall back</div><div>> to  printstrn for other lengths.</div><div><br></div><div>I updated the patch. default decoder[1]:</div><div><br></div><div>diff --git a/netlink.c b/netlink.c</div><div>index 678343c..104a65f 100644</div><div>--- a/netlink.c</div><div>+++ b/netlink.c</div><div>@@ -120,6 +120,12 @@ decode_payload(struct tcb *const tcp,</div><div> <span class="gmail-Apple-tab-span" style="white-space:pre">   </span>if (nlmsghdr->nlmsg_type == NLMSG_ERROR) {</div><div> <span class="gmail-Apple-tab-span" style="white-space:pre">                </span>decode_nlmsgerr(tcp, addr, len);</div><div> <span class="gmail-Apple-tab-span" style="white-space:pre">             </span>return;</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">       </span>} else if (nlmsghdr->nlmsg_type == NLMSG_DONE && len == sizeof(int)) {</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">             </span>int total_len;</div><div>+</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">                </span>if (!umove_or_printaddr(tcp, addr, &total_len))</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">                   </span>tprintf("%d", total_len);</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">           </span>return;</div><div> <span class="gmail-Apple-tab-span" style="white-space:pre">      </span>}</div><div><br></div><div>> When protocol specific netlink decoders are added, they could either</div><div>> decode NLMSG_DONE themselves (and return true) or just return false to</div><div>> fall back to default decoder.</div><div><br></div><div>When netlink_sock_diag protocol is added[2]:</div><div><br></div><div><div>diff --git a/netlink.c b/netlink.c</div><div>index 42dc382..a0165f2 100644</div><div>--- a/netlink.c</div><div>+++ b/netlink.c</div><div>@@ -209,6 +209,25 @@ decode_nlmsgerr(struct tcb *const tcp, int fd,</div><div> <span class="gmail-Apple-tab-span" style="white-space:pre">     </span>tprints("}");</div><div> }</div><div> </div><div>+static bool</div><div>+decode_specific_proto(struct tcb *const tcp, int fd,</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">             </span>      const struct nlmsghdr *const nlmsghdr,</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">               </span>      const kernel_ulong_t addr,</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">           </span>      const kernel_ulong_t len)</div><div>+{</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">   </span>int proto = getfdnlproto(tcp, fd, netlink_protocols);</div><div>+</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre"> </span>switch (proto) {</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">      </span>case NETLINK_SOCK_DIAG:</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">               </span>return decode_netlink_sock_diag(tcp, addr, len,</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">                                               </span>nlmsghdr->nlmsg_type,</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">                                              </span>nlmsghdr->nlmsg_flags &</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">                                                </span>NLM_F_REQUEST);</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">       </span>default:</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">              </span>return false;</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre"> </span>}</div><div>+}</div><div>+</div><div> static void</div><div> decode_payload(struct tcb *const tcp, int fd,</div><div> <span class="gmail-Apple-tab-span" style="white-space:pre"> </span>       const struct nlmsghdr *const nlmsghdr,</div><div>@@ -218,6 +237,8 @@ decode_payload(struct tcb *const tcp, int fd,</div><div> <span class="gmail-Apple-tab-span" style="white-space:pre">     </span>if (nlmsghdr->nlmsg_type == NLMSG_ERROR) {</div><div> <span class="gmail-Apple-tab-span" style="white-space:pre">                </span>decode_nlmsgerr(tcp, fd, addr, len);</div><div> <span class="gmail-Apple-tab-span" style="white-space:pre">         </span>return;</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">       </span>} else if (decode_specific_proto(tcp, fd, nlmsghdr, addr, len)) {</div><div>+<span class="gmail-Apple-tab-span" style="white-space:pre">             </span>return;</div><div> <span class="gmail-Apple-tab-span" style="white-space:pre">      </span>} else if (nlmsghdr->nlmsg_type == NLMSG_DONE && len == sizeof(int)) {</div><div> <span class="gmail-Apple-tab-span" style="white-space:pre">            </span>int total_len;</div></div><div><br></div><div>[1]<a href="https://github.com/ppiao/strace/commit/b3b21ff0">https://github.com/ppiao/strace/commit/b3b21ff0</a></div><div>[2]<a href="https://github.com/ppiao/strace/commit/d52bc5bd">https://github.com/ppiao/strace/commit/d52bc5bd</a></div><div><br></div><div>--</div><div>JingPiao Chen</div></div>