Linux repositories inspector

vsock(7) - Russkiy

Linux
2017-11-30

man-pages-ru

Russian man pages from the Linux Documentation Project

manpages

Manual pages about using a GNU/Linux system

man-pages

Linux kernel and C library user-space interface documentation

ИМЯ

vsock - семейство адресов Linux VSOCK

ОБЗОР

#include <sys/socket.h>
#include <linux/vm_sockets.h>
stream_socket = socket(AF_VSOCK, SOCK_STREAM, 0);
datagram_socket = socket(AF_VSOCK, SOCK_DGRAM, 0);

ОПИСАНИЕ

Семейство адресов VSOCK обеспечивают взаимодействие между виртуальными машинами и узлом, на котором они выполняются. Данное адресное семейство используется гостевыми агентами и службами супервизора, которым необходим канал связи, не зависящий от настроек сети виртуальной машины.
Возможные типы сокета: SOCK_STREAM и SOCK_DGRAM. Тип SOCK_STREAM предоставляет байтовые потоки с установлением соединения и упорядоченной доставкой. Тип SOCK_DGRAM предоставляет службу датаграмных пакетов без установления соединения и негарантированной доставкой и порядком. Доступность типов сокета зависит от используемого супервизора.
Новый сокет создаётся с помощью вызова
socket(AF_VSOCK, socket_type, 0);
Когда процесс хочет установить соединение, он вызывает connect(2) с нужным адресом сокета назначения. Сокет автоматически привязывается к свободному порту, если этого ещё не было.
Процесс может слушать входящие соединения на привязанном первым адресе сокета с помощью bind(2) и вызвав после этого listen(2).
Данные передаются с помощью семейств системных вызовов send(2) или write(2), а принимаются семействами системных вызовов recv(2) или read(2).

Формат адреса

Адрес сокета определяется как комбинация 32-битного идентификатора контекста (CID) и 32-битного номера порта. В CID задаётся источник или назначение, то есть виртуальная машина или узел. Номер порта определяет службу, выполняемую в определённой машине.
struct sockaddr_vm {
sa_family_t svm_family; /* семейство адресов: AF_VSOCK */
unsigned short svm_reserved1;
unsigned int svm_port; /* номер порта в порядке байт узла */
unsigned int svm_cid; /* адрес в порядке байт узла */ };
Значение svm_family всегда равно AF_VSOCK. Значение svm_reserved1 всегда равно to 0. Значение svm_port содержит номер порта в порядке байт узла. Номера портов меньше 1024 называются привилегированными портами. Только процесс с мандатом CAP_NET_BIND_SERVICE может вызывать bind(2) с такими номерами.
Существует несколько специальных адресов: VMADDR_CID_ANY (-1U) означает любой адрес при привязывании; VMADDR_CID_HYPERVISOR (0) зарезервирован для служб встроенных в супервизор; VMADDR_CID_RESERVED (1) не должен использоваться; VMADDR_CID_HOST (2) общеизвестный (well-known) адрес узла.
Специальная константа VMADDR_PORT_ANY (-1U) означает любой порт для связывания.

Живая миграция

На сокеты действует живая миграния виртуальных машин. Соединённые сокеты SOCK_STREAM становятся отключёнными, если виртуальная машина мигрирует на новый узел. Когда это происходит приложения должны выполнить переподключение.
Локальный CID при живой миграции может измениться, если старый CID недоступен на новом узле. Привязанные сокеты автоматически обновляются новым CID.

Вызовы ioctl

IOCTL_VM_SOCKETS_GET_LOCAL_CID
Получить CID локальной машины. Аргументом является указатель на unsigned int.
ioctl(socket, IOCTL_VM_SOCKETS_GET_LOCAL_CID, &cid);
Рассматривать использование VMADDR_CID_ANY при привязывании, вместо получения локального CID с помощью IOCTL_VM_SOCKETS_GET_LOCAL_CID.

ОШИБКИ

EACCES Невозможно привязаться к привилегированному порту не имея мандата CAP_NET_BIND_SERVICE.
EADDRINUSE
Не могу привязаться к порту, который уже используется.
EADDRNOTAVAIL
Не удалось найти свободный порт для привязки или невозможно привязаться к нелокальному CID.
EINVAL Некорректные параметры. Сюда относятся: попытка привязать уже привязанный сокет, указание некорректной структуры sockaddr_vm и ошибки проверки правильности входных данных.
ENOPROTOOPT
Недопустимый параметр сокета в setsockopt(2) или getsockopt(2).
ENOTCONN
Невозможно выполнить действие с неподключённым сокетом.
EOPNOTSUPP
Операция не поддерживается. Сюда относятся: флаг MSG_OOB, не реализованный для семейства вызовов send(2), и MSG_PEEK для семейства вызовов recv(2).
EPROTONOSUPPORT
Некорректный номер протокола сокета. Протокол всегда должен быть равен 0.
ESOCKTNOSUPPORT
Неподдерживаемый тип сокета в socket(2). Допускаются только SOCK_STREAM и SOCK_DGRAM.

ВЕРСИИ

Поддержка для VMware (VMCI) доступна начиная с Linux 3.9. KVM (virtio) поддерживается начиная с Linux 4.8. Hyper-V поддерживается начиная с Linux 4.14.

REFERENCED BY

⇧ Top