这里共维护了三个队列：prequeue、backlog、receive＿queue，分别为预处理队列，后备队列和接收队列，在连接建立后，若没有数据到来，接收队列为空，进程会在sk＿busy＿loop函数内循环等待，知道接收队列不为空，并调用函数数skb＿copy＿datagram＿msg将接收到的数据拷贝到用户态，实际调用的是＿＿skb＿datagram＿iter，这里同样用了struct msghdr ＊msg来实现。＿＿skb＿datagram＿iter函数如下：

int ＿＿skb＿datagram＿iter（const struct sk＿buff ＊skb， int offset，
struct iov＿iter ＊to， int len， bool fault＿short，
           size＿t （＊cb）（const void ＊， size＿t， void ＊， struct iov＿iter ＊），
           void ＊data）
｛
int start ＝ skb＿headlen（skb）；
int i， copy ＝ start － offset， start＿off ＝ offset， n；
struct sk＿buff ＊frag＿iter；
拷贝tcp头部
if （copy ＞ 0） ｛
if （copy ＞ len）
copy ＝ len；
       n ＝ cb（skb－＞data ＋ offset， copy， data， to）；
       offset ＋＝ n；
if （n ！＝ copy）
goto short＿copy；
if （（len －＝ copy） ＝＝ 0）
return 0；
   ｝
拷贝数据部分
for （i ＝ 0； i ＜ skb＿shinfo（skb）－＞nr＿frags； i＋＋） ｛
int end；
const skb＿frag＿t ＊frag ＝ ＆skb＿shinfo（skb）－＞frags［i］；
       WARN＿ON（start ＞ offset ＋ len）；
       end ＝ start ＋ skb＿frag＿size（frag）；
if （（copy ＝ end － offset） ＞ 0） ｛
struct page ＊page ＝ skb＿frag＿page（frag）；
           u8 ＊vaddr ＝ kmap（page）；
if （copy ＞ len）
copy ＝ len；
           n ＝ cb（vaddr ＋ frag－＞page＿offset ＋
               offset － start， copy， data， to）；
           kunmap（page）；
           offset ＋＝ n；
if （n ！＝ copy）
goto short＿copy；
if （！（len －＝ copy））
return 0；
       ｝
       start ＝ end；
   ｝

拷贝完成后，函数返回，整个接收的过程也就完成了。
用一张函数间的相互调用图可以表示：

通过gdb调试验证如下：

Breakpoint 1， ＿＿sys＿recvfrom （fd＝5， ubuf＝0x7ffd9428d960， size＝1024， flags＝0，
addr＝0x0 ＜fixed＿percpu＿data＞， addr＿len＝0x0 ＜fixed＿percpu＿data＞）
at net／socket．c：1990
1990    ｛
（gdb） c
Continuing．
Breakpoint 2， sock＿recvmsg （sock＝0xffff888006df1900， msg＝0xffffc900001f7e28，
flags＝0） at net／socket．c：891
891    ｛
（gdb） c
Continuing．
Breakpoint 3， tcp＿recvmsg （sk＝0xffff888006479100， msg＝0xffffc900001f7e28，
len＝1024， nonblock＝0， flags＝0， addr＿len＝0xffffc900001f7df4）
at net／ipv4／tcp．c：1933
1933    ｛
（gdb） cBreakpoint 1， ＿＿sys＿recvfrom （fd＝5， ubuf＝0x7ffd9428d960， size＝1024， flags＝0，
addr＝0x0 ＜fixed＿percpu＿data＞， addr＿len＝0x0 ＜fixed＿percpu＿data＞）
at net／socket．c：1990
1990    ｛
（gdb） c
Continuing．
Breakpoint 2， sock＿recvmsg （sock＝0xffff888006df1900， msg＝0xffffc900001f7e28，
flags＝0） at net／socket．c：891
891    ｛
（gdb） c
Continuing．
Breakpoint 3， tcp＿recvmsg （sk＝0xffff888006479100， msg＝0xffffc900001f7e28，
len＝1024， nonblock＝0， flags＝0， addr＿len＝0xffffc900001f7df4）
at net／ipv4／tcp．c：1933
1933    ｛
（gdb） c
Continuing．
Breakpoint 4， ＿＿skb＿datagram＿iter （skb＝0xffff8880068714e0， offset＝0，
to＝0xffffc900001efe38， len＝2， fault＿short＝false，
cb＝0xffffffff817ff860 ＜simple＿copy＿to＿iter＞， data＝0x0 ＜fixed＿percpu＿data＞）
at net／core／datagram．c：414
414    ｛

符合我们之前的分析。

5 IP层流程

5．1 发送端

网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息－ －源站点和目的站点地址的网络地址。其主要任务包括 （1）路由处理，即选择下一跳 （2）添加 IP header（3）计算 IP header checksum，用于检测 IP 报文头部在传播过程中是否出错 （4）可能的话，进行 IP 分片（5）处理完毕，获取下一跳的 MAC 地址，设置链路层报文头，然后转入链路层处理。

IP 头：

IP 栈基本处理过程如下图所示：

首先，ip＿queue＿xmit（skb）会检查skb－＞dst路由信息。如果没有，比如套接字的第一个包，就使用ip＿route＿output（）选择一个路由。

接着，填充IP包的各个字段，比如版本、包头长度、TOS等。

中间的一些分片等，可参阅相关文档。基本思想是，当报文的长度大于mtu，gso的长度不为0就会调用 ip＿fragment 进行分片，否则就会调用ip＿finish＿output2把数据发送出去。ip＿fragment 函数中，会检查 IP＿DF 标志位，如果待分片IP数据包禁止分片，则调用 icmp＿send（）向发送方发送一个原因为需要分片而设置了不分片标志的目的不可达ICMP报文，并丢弃报文，即设置IP状态为分片失败，释放skb，返回消息过长错误码。

接下来就用 ip＿finish＿ouput2 设置链路层报文头了。如果，链路层报头缓存有（即hh不为空），那就拷贝到skb里。如果没，那么就调用neigh＿resolve＿output，使用 ARP 获取。

具体代码分析如下：

入口函数是ip＿queue＿xmit，函数如下：

发现调用了＿＿ip＿queue＿xmit函数：

发现调用了skb＿rtable函数，实际上是开始找路由缓存，继续看：

发现调用ip＿local＿out进行数据发送：

发现调用＿＿ip＿local＿out函数：

发现返回一个nf＿hook函数，里面调用了dst＿output，这个函数实质上是调用ip＿finish＿＿output函数：

发现调用＿＿ip＿finish＿output函数：

如果分片就调用ip＿fragment，否则就调用IP＿finish＿output2函数：

在构造好 ip 头，检查完分片之后，会调用邻居子系统的输出函数 neigh＿output 进行输 出。neigh＿output函数如下：

输出分为有二层头缓存和没有两种情况，有缓存时调用 neigh＿hh＿output 进行快速输 出，没有缓存时，则调用邻居子系统的输出回调函数进行慢速输出。这个函数如下：

最后调用dev＿queue＿xmit函数进行向链路层发送包，到此结束。gdb验证如下：

5．2 接收端

IP 层的入口函数在 ip＿rcv 函数。该函数首先会做包括 package checksum 在内的各种检查，如果需要的话会做 IP defragment（将多个分片合并），然后 packet 调用已经注册的 Pre－routing netfilter hook ，完成后最终到达 ip＿rcv＿finish 函数。

ip＿rcv＿finish 函数会调用 ip＿router＿input 函数，进入路由处理环节。它首先会调用 ip＿route＿input 来更新路由，然后查找 route，决定该 package 将会被发到本机还是会被转发还是丢弃：

如果是发到本机的话，调用 ip＿local＿deliver 函数，可能会做 de－fragment（合并多个 IP packet），然后调用 ip＿local＿deliver 函数。该函数根据 package 的下一个处理层的 protocal number，调用下一层接口，包括 tcp＿v4＿rcv （TCP）， udp＿rcv （UDP），icmp＿rcv （ICMP），igmp＿rcv（IGMP）。对于 TCP 来说，函数 tcp＿v4＿rcv 函数会被调用，从而处理流程进入 TCP 栈。

如果需要转发 （forward），则进入转发流程。该流程需要处理 TTL，再调用 dst＿input 函数。该函数会

（1）处理 Netfilter Hook

（2）执行 IP fragmentation

（3）调用 dev＿queue＿xmit，进入链路层处理流程。

接收相对简单，入口在ip＿rcv，这个函数如下：

里面调用ip＿rcv＿finish函数：

发现调用dst＿input函数，实际上是调用ip＿local＿deliver函数：

如果分片，就调用ip＿defrag函数，没有则调用ip＿local＿deliver＿finish函数：

发现调用ip＿protocol＿deliver＿rcu函数：

调用完毕之后进入tcp栈，调用完毕，通过gdb验证如下：