1. 概述
TCP首部校验和计算三部分:TCP首部+TCP数据+TCP伪首部。
TCP校验和覆盖TCP首部和TCP数据,而IP首部中的校验和只覆盖IP的首部,不覆盖IP数据报中的任何数据。
伪首部是为了增加TCP校验和的检错能力:如检查TCP报文是否收错了(目的IP地址)、传输层协议是否选对了(传输层协议号)等。伪首部来自IP首部。
RFC 793的TCP校验和定义
The checksum field is the 16 bit one's complement of the one's complement sum of all 16-bit words in the header and text.
If a segment contains an odd number of header and text octets to be checksummed, the last octet is padded on the right
with zeros to form a 16-bit word for checksum purposes. The pad is not transmitted as part of the segment. While computing
the checksum, the checksum field itself is replaced with zeros.
上述的定义说得很明确:
首先,把伪首部、TCP报头、TCP数据分为16位的字,如果总长度为奇数个字节,则在最后增添一个位都为0的字节。
把TCP报头中的校验和字段置为0。
其次,用反码相加法累加所有的16位字(进位也要累加)。
最后,将上述结果作为TCP的校验和。
验证示例:
校验和 反码求和过程
以4bit 为例
发送端计算:
数据: 1000 0100 校验和 0000
则反码:0111 1011 1111
叠加: 0111+1011+1111 = 0010 0001 高于4bit的, 叠加到低4位 0001 + 0010 = 0011 即为校验和
接收端计算:
数据: 1000 0100 检验和 0011
反码: 0111 1011 1100
叠加: 0111 + 1011 +1100 = 0001 1110 叠加为4bit为1111. 全为1,则正确
2. 校验和反码求和 的实现
发送方:原码相加 ,并将高位叠加到低位,取反 ,得到反码求和结果,放入校验和
接收方:将所有原码 相加,高位叠加, 如全为1,则正确
代码如下:
USHORT checksum (USHORT *buffer,int size){Unsigned long cksum=0;While (size>1){Cksum +=*buffer++;size -=sizeof(USHORT);}If (size){Cksum +=*(UCHAR *) buffer;}//将32位转换为16位While (cksum>>16)Cksum = (cksum>>16) + (cksum & 0xffff);return (USHORT) (~cksum);}
buffer是指向需要校验数据缓冲区的指针,size是需要检验数据的总长度(字节为单位)。
4-8行代码是对数据按16bit累加求和,由于最高位的进位需要加在最低位上,所以cksum必须是32位的unsigned long型,高16bit用于保存累加过程中的进位;
9-11行是对size为奇数情况的处理。
14~15行代码的作用是将cksum高16bit的值加到低16bit上,即把累加中最高位的进位加到最低位上。这里使用了 while循环,判断cksum高16bit是否非零,因为第16行代码执行的时候,还是可能向cksum的高16bit进位。
有些地方是通过下面两条代码实现的:
Cksum = (cksum >> 16) + (cksum & 0xffff);
Cksum = (cksum >> 16);
这里只进行了两次相加,即可保证相加后cksum的高16位为0,两种方式的效果是一样,事实上,上面的循环也最多执行两次!
16行代码即对16bit数据累加的结果取反,得到二进制反码求和的结果,然后函数返回该值。
3. Linux kernel中实现:
csum为32bit ,存储原码相加的结果, 将原码高16bit叠加到低16bit,然后求反,即可得到 反码求和的结果
static inline __sum16 csum_fold(__wsum csum){u32 sum = (__force u32)csum;sum = (sum & 0xffff) + (sum >> 16); //将高16 叠加到低16sum = (sum & 0xffff) + (sum >> 16); //将产生的进位 叠加到 低16return (__force __sum16)~sum; //求反, 得到二进制反码求和的结果}
其中上述csum的计算如下:
skb_add_data -> csum_partial 计算 添加数据段的校验和 ,将其放置在 skb->csum 中,完成tcp数据部分计算。
tcp_transmit_skb(传输层统一出口函数) 为 skb添加 tcp首部,并在其中调用 tcp_v4_send_check 来完成 tcp首部的最终校验和计算( tcp首部+tcp数据+tcp伪首部 )。
源码分析:
tcp_transmit_skb
{
icsk->icsk_af_ops->send_check(sk, skb->len, skb); //完成 tcp首部校验和的计算
...
...
err = icsk->icsk_af_ops->queue_xmit(skb, 0); //将其发往 IP层 ip_queue_xmit
}
其中 tcp_transmit_skb-->icsk->icsk_af_ops->send_check(tcp_v4_send_check)
tcp_v4_send_check
{
.....
th->check = tcp_v4_check(len, inet->inet_saddr, inet->inet_daddr,
csum_partial(th, th->doff << 2, skb->csum)); //将 th首部 校验和 和 tcp数据段校验和相加
....
}
//NETIF_F_ALL_CSUM
static inline __sum16 tcp_v4_check(int len, __be32 saddr,
__be32 daddr, __wsum base)
{
return csum_tcpudp_magic(saddr,daddr,len,IPPROTO_TCP,base);// 将tcp首部+tcp数据+tcp伪首部 三部分校验和相加,并将 32bit的 csum (skb->csum),折叠计算为16bit的 check,存放在 th->check (tcp首部校验和字段)中
即产生最终校验和
}
//对伪头 计算校验和
static inline __sum16 csum_tcpudp_magic(__be32 saddr, __be32 daddr, unsigned short len,
unsigned short proto, __wsum sum)
{
return csum_fold(csum_tcpudp_nofold(saddr,daddr,len,proto,sum));
}
//将32位值的高16位折叠到低16位中,然后取反输出值,即为发送端应填入的校验和
static inline __sum16 csum_fold(__wsum csum)
{
u32 sum = (__force u32)csum;
sum = (sum & 0xffff) + (sum >> 16); //将高16 叠加到低16
sum = (sum & 0xffff) + (sum >> 16); //将产生的进位 叠加到 低16
return (__force __sum16)~sum; //求反, 得到二进制反码求和的结果
}