Padavan固件研究
一、添加pppoe拔号时lcp echo 开启/关闭 选项
刚开始使用Padavan时,看一看路由器日志,发现里面全部是pppoe已边接,pppoe已断开连接,不断的断线重拔,跳开路由器,换成电脑拔号,不掉线,想应该是路由器器问题,然后百度一下,原来很多华硕路由器都是这样,解释如下:
lcp echo 是pppoe连接协议里的一个环节,连接建立好之后,每隔一个时间,客户端或者服务器,会发送一个叫 lcp echo request 的包,收到的一方会回应一个 lcp echo response 的包,以确定双方都在线,如果多少次发送lcp echo request 而没有收到 lcp echo response 就会认为对方不在线,断开连接。这时就有两个参数来确定 lcp echo :lcp-echo-interval,lcp-echo-failure。这两个值一个是发送间隔时间,一个失败重试次数。华硕固件是默认开启 lcp echo 的,并且lcp-echo-interval=20(单位是秒),lcp-echo-failure=6(次)。算下来就是20*6=120s=2分钟,对方没有回应就断线重连。
本来是pppoe协议的一部分,也没错,但国内很多ISP不知道为了啥,是不主动发送 lcp echo ,也不回应 lcp echo,这就造成了不断的断线重连。就是开始说的那样,有和我一样经历的可以看看Padavan的日志,看看每次边接在断开的时间是2分钟。
找到问题了,那怎么解决呢?继续百度,发现:openwrt 里面,/tmp/ppp/options.wan0 这个文件里存的是pppoe拔号参数,把里面的lcp-echo-interval=20,lcp-echo-failure=6,删掉,或者注释掉就可以了,但是这方面对Padavan里,好像不行,重启或者重连拔号,这个文件会重置的,55555555555555
怎么办,padavan 给我们的办法是:lcp-echo-adaptive 这个参数,意思是自动适配lcp-echo-interval,lcp-echo-failure。就是WAN设置里面的自动LCP响应间隔,我的开启后是24小时断线重接一次,可以接受了,不知道大家的是多少。那怎么完全解决呢,方法只有一个,让padavan生成的/tmp/ppp/options.wan0 文件,本身就没有lcp-echo-interval=20,lcp-echo-failure=6 这两个参数。或者参数自己定。
二、开始分析吧,
反正Padavan是开源的,多读源码总是有发现,我也不知道读了多少,发现这几个文件夹的东西很重要,/user下,shared,rc,httpd,看看目录下Makefile。
这是Shared的:
ifndef ROOTDIR
ROOTDIR=../..
endif
include boards.mk
include cflags.mk
CFLAGS += -fPIC
CFLAGS += -Wall -I. -I./include -I$(ROOTDIR)/$(LINUXDIR)/include/nvram
LDFLAGS += -L.
OBJS := shutils.o netutils.o rtutils.o defaults.o nvram_linux.o notify_rc.o bin_sem_asus.o flash_mtd.o pids.o
all: libshared.so //看这里,这个文件夹的会编译成一人lib库,
libshared.so: $(OBJS)
$(LD) -shared -o $@ $^
romfs:
$(ROMFSINST) -S /lib/libshared.so //放在路由器的这里。
clean:
rm -f *.o libshared.so
所以说,这个文件夹里的会编译成一个共享库,都有什么共享资源呢,继续看代码,
defaults.c这个文件,就两个数组:(对,字面上理解,就是默认参数,一些常用的参数,可以在defaults.h里面定义)
struct nvram_pair router_defaults[]
struct nvram_pair tables_defaults[]
在nvram_linux.h里面,有struct nvram_pair的定义:
struct nvram_pair {
char *name;
char *value;
};//就是两个数据,一个名称,一个值,所以上面的libshared.so里面,是包含所有的nvram 的默认参数表的,路由器的所有参数,也是存在nvram里面,所以,要添加pppoe拔号时lcp echo 开启/关闭 选项,我们就要在这里面加个开关选项的参数是吧,{ "wan_ppp_alcp", "1" },//这是自动LCP响应间隔的参数名,那我就取个wan_ppp_lcp吧,大家想取什么都行,自已好理解就行。
nvram_linux.c里定义了nvram操作的各个函数,
extern char *nvram_get(const char *name);
extern char *nvram_safe_get(const char *name);
extern int nvram_get_int(const char *name);
extern int nvram_safe_get_int(const char* name, int val_def, int val_min, int val_max);
extern int nvram_getall(char *buf, int count, int include_temp);
extern int nvram_set(const char *name, const char *value);
extern int nvram_set_int(const char *name, int value);
extern int nvram_unset(const char *name);
extern int nvram_set_temp(const char *name, const char *value);
extern int nvram_set_int_temp(const char *name, int value);
extern int nvram_match(const char *name, char *match);
extern int nvram_invmatch(const char *name, char *invmatch);
extern int nvram_commit(void);
extern int nvram_clear(void);
上面这些是函数原型,extern 这个参数的意思是导出符号表,别的程序能调用,在Padavan里,所有与nvram操作相关的,都是是调用libshared.so里的这些函数。所以shared这个名字真的没有取错。
看完shared我们再来看rc文件夹,这个更是路由器的总管,我想,rc = router control,嗯,就是这个意思,路由控制。同样先看Makefile
。。。
romfs:
$(ROMFSINST) /sbin/$(EXEC)
cd $(INSTALLDIR) && rm -f init && ln -sf sbin/rc init
cd $(INSTALLDIR)/sbin && ln -sf rc init
cd $(INSTALLDIR)/sbin && ln -sf rc watchdog
cd $(INSTALLDIR)/sbin && ln -sf rc hotplug
cd $(INSTALLDIR)/sbin && ln -sf rc shutdown
cd $(INSTALLDIR)/sbin && ln -sf rc halt
cd $(INSTALLDIR)/sbin && ln -sf rc reboot
cd $(INSTALLDIR)/sbin && ln -sf rc mtk_gpio
cd $(INSTALLDIR)/sbin && ln -sf rc ddns_updated
cd $(INSTALLDIR)/sbin && ln -sf rc ntpc_updated
cd $(INSTALLDIR)/sbin && ln -sf rc start_ddns
cd $(INSTALLDIR)/sbin && ln -sf rc restart_dns
cd $(INSTALLDIR)/sbin && ln -sf rc restart_dhcpd
cd $(INSTALLDIR)/sbin && ln -sf rc restart_v p n_server
cd $(INSTALLDIR)/sbin && ln -sf rc restart_v p n_client
cd $(INSTALLDIR)/sbin && ln -sf rc run_telnetd
cd $(INSTALLDIR)/sbin && ln -sf rc restart_firewall
cd $(INSTALLDIR)/sbin && ln -sf rc pids
cd $(INSTALLDIR)/sbin && ln -sf rc rstats
cd $(INSTALLDIR)/sbin && ln -sf rc stop_wan
cd $(INSTALLDIR)/sbin && ln -sf rc restart_wan
cd $(INSTALLDIR)/sbin && ln -sf rc restart_networkmap
cd $(INSTALLDIR)/sbin && ln -sf rc detect_link
cd $(INSTALLDIR)/sbin && ln -sf rc detect_internet
cd $(INSTALLDIR)/sbin && ln -sf rc detect_wan
cd $(INSTALLDIR)/sbin && ln -sf rc reset_to_defaults
cd $(INSTALLDIR)/sbin && ln -sf rc lan_eeprom_mac
cd $(INSTALLDIR)/sbin && ln -sf rc wan_eeprom_mac
cd $(INSTALLDIR)/sbin && ln -sf rc leds_front
cd $(INSTALLDIR)/sbin && ln -sf rc leds_ether
。。。这是一部分,里面全是软连接,和busybox有的一拼。现在更确定了吧,所有的路由操作都是rc这个程序在执行,包括init。router control 没错。stop_wan restart_wan这两个是WAN用的,我们从main函数找一找入口。main在rc.c里面,太长了,中间有一段:
else if (!strcmp(base, "restart_wan")) {
notify_rc("manual_wan_reconnect");
}
再顺着notify_rc()这个函数(这函数在libshared.so里,shared/notify_rc.c),这里有一个通知和信号的处理,最后又是init(也就是rc的init段)处理的,这里我也没完全看懂,毕竟不是计算机专业,也是门外汉,等我把linux的信号处理机制看完再详细说。。。。。
最终绕了一圈,指向这个函数:int launch_wan_pppd(int unit, int wan_proto),在rc/net_ppp.c里面,运行pppd,(不知道pppd与pppoe关系的自己百度),说下流程:
1、打开/tmp/ppp/options.wan0文件,//ps:最后面的0是端口定义,还有个net_wan.c文件里会根据wan的配置及端口定义,生成一个新的含端口的配置参数,也保存在nvram里面,比如,我们开始新加了一个参数,wan_ppp_lcp,net_wan.c里面的void reset_wan_vars(void)函数会生成一个新的参数wan0_ppp_lcp。所以net_wan.c里面也要加一句的:set_wan_unit_param(unit, "ppp_lcp");
2、根据nvram里面的参数,生成/tmp/ppp/options.wan0的内容,保存,退出。
3、执行eval("/usr/sbin/pppd", "file", options);开始拔号,里面的file就是/tmp/ppp/options.wan0罗。
我们要做的,就是修改第二步,根据nvram内容,选择是否生成lcp-echo-interval=20,lcp-echo-failure=6,看代码:
fprintf(fp, "lcp-echo-interval %d\n", 20);
fprintf(fp, "lcp-echo-failure %d\n", 6);
if (get_wan_unit_value_int(unit, "ppp_alcp") > 0)
fprintf(fp, "lcp-echo-adaptive\n");
看到了吧,Padavan的方法也真是简单粗暴啊,默认写这两个参数,值都还是固定的,20*6,我们先改成:
if (get_wan_unit_value_int(unit, "ppp_lcp") > 0) {
fprintf(fp, "lcp-echo-interval %d\n", 60);
fprintf(fp, "lcp-echo-failure %d\n", 6);
}
if (get_wan_unit_value_int(unit, "ppp_alcp") > 0)
fprintf(fp, "lcp-echo-adaptive\n");
这样就有选项开关了,如果有谁想更定置参数,再加两个参数项:lcp-echo-interval,lcp-echo-failure,让这两个值也能按自己的意思改,我就不改了,我只想关了这个东西。
现在就可以了,目的达到了,我们可以先用nvram命令,生成一个ppp_lcp:nvram set wan0_ppp_lcp=0,就不会断线了,nvram set wan0_ppp_lcp=1,就恢复原样了。不错吧。。。。。。。。。。。。哈。。。。。。。
不过到这,故事只到了一半,,,,我们不能总用命令改啊,我们要用设置网页改。继续读代码,read the fuck source!
到了第三个文件夹,httpd,,,从字面上,这是一个http服务器,但你打开/www下的网页代码,发现没,根本就不是标准的asp代码,唉,又是高度定制啊,
关于http,又是一个很长的故事,明天写吧,要睡觉了。改个值,还要分析后端流程,网页前端,以及POST的过程,
剧透下,httpd里面又有一个参数总表,哈。。。。。。。。。。。。
先打包个改后的文件,网而前端的忘打包了,明天再发,上夜班,回不去。。。。。。。。