拿起手術(shù)刀 深入剖解路由器的“心臟”技術(shù)

 寬帶上網(wǎng)已經(jīng)不是什么新鮮事情，人們對(duì)相關(guān)的網(wǎng)絡(luò)器件已經(jīng)不再陌生，比如說(shuō)常見(jiàn)的路由器。對(duì)于一般的網(wǎng)絡(luò)用戶(hù)，他們能知道怎樣使用路由器來(lái)上網(wǎng)、玩游戲等就已經(jīng)感到很滿(mǎn)足了，通常情況下對(duì)路由器的深層技術(shù)很少去過(guò)問(wèn)研究，但做為興趣廣泛的技術(shù)愛(ài)好者，對(duì)這方面的知識(shí)是非常感興趣的。

但限于各種條件的制約，這些愛(ài)好者都非開(kāi)發(fā)者，很大程度上無(wú)法深入了解真正的技術(shù)實(shí)現(xiàn)過(guò)程以及相關(guān)的核心內(nèi)幕。正是基于此點(diǎn)，筆者憑借自身的知識(shí)沉淀，盡最大努力為愛(ài)好技術(shù)的讀者架設(shè)一坐能通向深層核心的橋梁，為大家揭開(kāi)路由器的神秘面紗，剖開(kāi)其核心內(nèi)臟。為使讀者能清晰明白的理解掌握，筆者盡量將專(zhuān)業(yè)的技術(shù)內(nèi)容轉(zhuǎn)化為容易接受的知識(shí)講解，其中可能有不足偏頗之處，還請(qǐng)大家多見(jiàn)諒。

概述

什么是路由器?

互聯(lián)網(wǎng)是依靠路由器連接起來(lái)的，路由器是互聯(lián)網(wǎng)或者說(shuō)IP網(wǎng)絡(luò)的核心設(shè)備。寬帶接入的不斷增長(zhǎng)，帶動(dòng)了路由器的需求不斷增加。

路由器究竟是什么樣的技術(shù)產(chǎn)物?

談到路由器的開(kāi)發(fā)，我們就不免要談到“嵌入式”設(shè)備的開(kāi)發(fā)，沒(méi)錯(cuò)，通俗的說(shuō)，路由器就是一種嵌入式產(chǎn)品。那么究竟什么是嵌入式設(shè)備呢?

其實(shí)就目前而言，嵌入式設(shè)備已經(jīng)不斷深入我們的日常生活方方面面。通俗的講，嵌入式設(shè)備是指具有計(jì)算機(jī)功能，但又不稱(chēng)為計(jì)算機(jī)的設(shè)備或器材，它幾乎包括了我們周?chē)乃须娖髟O(shè)備:PDA、手機(jī)、機(jī)頂盒、汽車(chē)、微波爐、電梯、安全系統(tǒng)、自動(dòng)售貨機(jī)、醫(yī)療儀器、立體音響、自動(dòng)取款機(jī)等。

用較為專(zhuān)業(yè)的話(huà)來(lái)表述的話(huà)，嵌入式設(shè)備就是使用微處理器或微控制器芯片(MCU)加上外圍電路再加上內(nèi)部的程序部分來(lái)實(shí)現(xiàn)特定功能的嵌入設(shè)備。比如8位的單片機(jī)、32的ARM以及DSP芯片等都屬于嵌入式核心芯片的范疇。8位MCU市場(chǎng)已逐步趨向穩(wěn)定，32位MPU代表著嵌入式技術(shù)的發(fā)展方向，正在加速發(fā)展。在32位嵌入式微處理器市場(chǎng)上，基于ARM內(nèi)核的微處理器在市場(chǎng)上處于絕對(duì)的領(lǐng)導(dǎo)地位，因此追蹤ARM技術(shù)的發(fā)展趨勢(shì)顯得尤為重要。

路由器的開(kāi)發(fā)通常都是基于32位處理器的，就通常的中低端路由器而言，在開(kāi)發(fā)的配置上有多種選擇，比如有ARM9核心芯片+Wince操作系統(tǒng)、ARM7核心芯片+uClinux操作系統(tǒng)、DSP芯片+Vxworks操作系統(tǒng)等等各種各樣的選擇。本文針對(duì)常用的SOHO路由器來(lái)介紹，選擇ARM7核心芯片+uClinux操作系統(tǒng)開(kāi)發(fā)模式，以完整形象的實(shí)例為大家清晰講解路由器的技術(shù)實(shí)現(xiàn)過(guò)程。

我們?yōu)槭裁匆許OHO路由器為介紹對(duì)象呢?什么是SOHO路由器?前很多家庭中有不止一臺(tái)電腦，需要上網(wǎng)獲取信息、收發(fā)郵件等。這些小型公司和家庭網(wǎng)絡(luò)用戶(hù)計(jì)算機(jī)的數(shù)目一般不多，網(wǎng)絡(luò)結(jié)構(gòu)不復(fù)雜。功能和帶寬的要求不高。出于提高網(wǎng)絡(luò)性能、共享有限IP地址或節(jié)省上網(wǎng)費(fèi)用等原因，這些用戶(hù)迫切需要具有較高性?xún)r(jià)比的小型路由器。我們把這種小型路由器稱(chēng)為SOHO路由器。目前市場(chǎng)上已經(jīng)充斥了大量的這類(lèi)低端路由器.由于ARM7系列芯片價(jià)格便宜，非常適合嵌入式系統(tǒng)使用。目前市場(chǎng)上的SOHO路由器大多采用ARM7系列處理器。不過(guò)由于技術(shù)的發(fā)展，ARM9系列的專(zhuān)用路由芯片的路由器也逐漸普及。

路由器宏觀介紹

我們可以形象的把嵌入式設(shè)備的開(kāi)發(fā)簡(jiǎn)單的理解成三層模式，最底層的是微控制器芯片加外圍器件組成的硬件系統(tǒng)，比如我們介紹的開(kāi)發(fā)小型SOHO路由器所使用的ARM7TDMI芯片等硬件環(huán)境，它是設(shè)備功能實(shí)現(xiàn)的硬件基礎(chǔ)，要實(shí)現(xiàn)上層的應(yīng)用肯定離不開(kāi)最底層硬件的支持。中間層是操作系統(tǒng)，比如我們所選擇的uClinux操作系統(tǒng)，它是銜接硬件部分和應(yīng)用程序的過(guò)渡層，它既可以完成對(duì)底層硬件的基本操作，又能為上層應(yīng)用程序提供運(yùn)行環(huán)境支持。最上層自然就是應(yīng)用程序?qū)恿耍菍?shí)現(xiàn)針對(duì)性應(yīng)用的程序代碼部分，比如路由設(shè)置等功能程序部分。

那對(duì)與SOHO路由器來(lái)說(shuō)，它當(dāng)然也脫離不了這樣的技術(shù)框架，它的更為具體的實(shí)現(xiàn)過(guò)程簡(jiǎn)單的匯總的話(huà)，莫過(guò)于如下內(nèi)容：

首先先要知道SOHO實(shí)現(xiàn)的網(wǎng)絡(luò)功能，典型路由器應(yīng)該具備以下功能:

支持PPPoE，固定IP上網(wǎng);

DHCP動(dòng)態(tài)主機(jī)配置協(xié)議;

網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù);

根據(jù)TCP，UDP的端口號(hào)(port number)，IP 的(協(xié)議號(hào))protocol number，對(duì)IP地址進(jìn)行簡(jiǎn)單過(guò)濾的防火墻;

虛擬服務(wù)主機(jī)/端口映射(Port Forwarding)技術(shù);

支持一定數(shù)量的特殊應(yīng)用程序;

然后針對(duì)于上邊的功能要求，相應(yīng)地要通過(guò)硬件和軟件的構(gòu)造來(lái)實(shí)現(xiàn)：

硬件方面：

1、要明確家用小型路由器(一個(gè)WAN接口，四個(gè)LAN接口)的硬件原理。

2、實(shí)現(xiàn)硬件電路板設(shè)計(jì)，完成電路布線(xiàn)設(shè)計(jì)，并對(duì)元件焊接，通過(guò)硬件板的調(diào)試。

軟件方面：

1、在分析 uClinux內(nèi)核源代碼的基礎(chǔ)上，對(duì)uClinux操作系統(tǒng)的內(nèi)核裁剪。

2、完成BoaWeb服務(wù)器的配置，并對(duì)CGI腳本進(jìn)行設(shè)計(jì)，完成動(dòng)態(tài)網(wǎng)頁(yè)的功能。

3、對(duì)PPPOE的撥號(hào)進(jìn)行配置實(shí)現(xiàn)。

4、針對(duì)Linux內(nèi)核防火墻部分，運(yùn)用IPtable工具進(jìn)行防火墻規(guī)則操作。

通過(guò)如上的基本構(gòu)造，一個(gè)路由器就基本成型了。說(shuō)起來(lái)簡(jiǎn)單，但其中包含了很多很多的技術(shù)細(xì)節(jié)，要有大量的實(shí)踐經(jīng)驗(yàn)才能真正實(shí)現(xiàn)。做為門(mén)外觀奇的好學(xué)讀者，現(xiàn)在肯定有些不耐煩了吧，想要了解更多的更詳細(xì)的構(gòu)造內(nèi)容吧?那好，現(xiàn)在就可以開(kāi)始我們真正的技術(shù)之旅了。

路由器工作原理

1、基本原理

要實(shí) 現(xiàn) 網(wǎng) 絡(luò)中通信節(jié)點(diǎn)彼此之間的通信，首先必須給每個(gè)節(jié)點(diǎn)分配一個(gè)唯一的IP地址。路由器應(yīng)該至少有兩個(gè)網(wǎng)絡(luò)端口，分別連接LAN或者WAN子網(wǎng)上，每個(gè)端口必須具有一個(gè)唯一的IP地址，并且要求與所連接IP子網(wǎng)的網(wǎng)絡(luò)號(hào)相同。不同的端口有不同的網(wǎng)絡(luò)號(hào)，對(duì)應(yīng)不同的IP子網(wǎng)，這樣各子網(wǎng)中的主機(jī)才能通過(guò)自己子網(wǎng)的IP地址把要求發(fā)出去的IP數(shù)據(jù)報(bào)送到路由器上。

當(dāng)路由器收到一份IP數(shù)據(jù)報(bào)后，首先要對(duì)該報(bào)文進(jìn)行判斷，然后根據(jù)判斷的結(jié)果做進(jìn)一步的處理。如果數(shù)據(jù)報(bào)是有效或正確的，路由器就根據(jù)數(shù)據(jù)報(bào)的目的IP地址轉(zhuǎn)發(fā)該報(bào)文:否則就把報(bào)文丟棄。如果這個(gè)數(shù)據(jù)報(bào)的目的IP地址與路由器直接相連的一個(gè)子網(wǎng)上，路由器會(huì)通過(guò)相應(yīng)的接口把報(bào)文轉(zhuǎn)發(fā)到目的子網(wǎng)上去;否則會(huì)把它轉(zhuǎn)發(fā)到下一跳(Hop)路由器。為了完成上述的操作，每臺(tái)路由器必須維護(hù)一個(gè)路由表。把對(duì)應(yīng)不同目的地的最佳路徑存放在路由表中，這就是路由策略(Routing Policy)問(wèn)題。路由表反映網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，一般一條表項(xiàng)應(yīng)該包含數(shù)據(jù)報(bào)的目的IP地址(通常是目的主機(jī)所在網(wǎng)絡(luò)的地址)、下一跳路由器的地址和相應(yīng)的網(wǎng)絡(luò)接口等，在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化的時(shí)候，路由表也應(yīng)該做相應(yīng)的變動(dòng)。所以路由器必須能夠生成并更新路由表。[!--empirenews.page--]

選路機(jī)制實(shí)際上就是如何查找路由表，通過(guò)查詢(xún)路由表來(lái)決定向哪個(gè)方向轉(zhuǎn)發(fā)數(shù)據(jù)。一般來(lái)說(shuō)，路由器首先搜索匹配的主機(jī)地址:如果沒(méi)有，再搜索匹配的網(wǎng)絡(luò)地址:最后搜索默認(rèn)路由。一旦查到匹配的表項(xiàng)，路由器就會(huì)把數(shù)據(jù)從相應(yīng)的接口發(fā)送出去。

路由器具備了上述各要素后，就可以完成數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)了。另外，路由器不僅負(fù)責(zé)對(duì)IP包的轉(zhuǎn)發(fā)，還要負(fù)責(zé)與別的路由器進(jìn)行聯(lián)絡(luò)，共同確定互聯(lián)網(wǎng)的路由選擇和路由表的更新維護(hù)。

2、SOHO路由器原理

當(dāng)內(nèi)部計(jì)算機(jī)要與外部Internet網(wǎng)絡(luò)進(jìn)行通信時(shí)，各內(nèi)部間通過(guò)私有IP地址進(jìn)行通信的計(jì)算機(jī)必須把私有IP地址轉(zhuǎn)換成合法IP。這種網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)稱(chēng)為NAT(Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)。在一個(gè)實(shí)際的私有網(wǎng)絡(luò)中，NAT功能通常內(nèi)建在路由器、防火墻或獨(dú)立的NAT設(shè)備之上，網(wǎng)絡(luò)中的主機(jī)將這些設(shè)備作為自己的默認(rèn)網(wǎng)關(guān)。通過(guò)這樣的配置，每一臺(tái)內(nèi)部主機(jī)發(fā)送往Internet的數(shù)據(jù)報(bào)就會(huì)送到具有NAT功能的設(shè)備中進(jìn)行轉(zhuǎn)換。NAT是SOHO路由器的必備功能，它是為解決IPv4地址不夠分配的矛盾而產(chǎn)生的一個(gè)簡(jiǎn)單高效的解決方案。它能將任何兩個(gè)地址域的地址進(jìn)行轉(zhuǎn)換，使私有網(wǎng)絡(luò)中多臺(tái)主機(jī)共享一個(gè)合法IP地址訪(fǎng)問(wèn)Internet。

嵌入式路由器硬件系統(tǒng)介紹

1、硬件系統(tǒng)總體結(jié)構(gòu)

硬件結(jié)構(gòu)是非常重要的部分，因?yàn)槲覀儾痖_(kāi)一個(gè)路由器后首先看到的、所能看到的也就是硬件結(jié)構(gòu)，我們就舉例簡(jiǎn)單介紹一下硬件設(shè)計(jì)的各個(gè)部位的細(xì)節(jié)內(nèi)容。

為了宏觀查看，我們給出交換式寬帶路由器的硬件設(shè)計(jì)實(shí)例圖一張。圖中主要分為兩部分:

ARM4510B部分和交換芯片RTL8305部分，前者主要見(jiàn)上半圖，后者為下半圖。還有電源及各自的復(fù)位電路。

ARM4510B部分中，中央處理芯片為帶有網(wǎng)絡(luò)接口的S3C4510B--16/32位RISC微控制器，根據(jù)嵌入式操作系統(tǒng)的運(yùn)行需要，擴(kuò)展了SDRAM存儲(chǔ)器和Flash存儲(chǔ)器。SDRAM存儲(chǔ)器由兩片4X1MX16位的HY57V641620HGT

組成，作為嵌入式操作系統(tǒng)內(nèi)核及應(yīng)該程序運(yùn)行的內(nèi)存空間。Flash存儲(chǔ)器由一片1MX16位的SS139VF160組成，作為內(nèi)核映像的存儲(chǔ)，并在嵌入式操作系統(tǒng)啟動(dòng)時(shí)加載系統(tǒng)內(nèi)核及程序。根據(jù)調(diào)試程序及燒寫(xiě)Flash存儲(chǔ)器的需要，引出JTAG接口。根據(jù)顯示調(diào)試和運(yùn)行信息的需要，提供了RS232接口。交換芯片 RTL8305部分中，提供4個(gè)LAN口(PORTO--PORT3)通過(guò)一四口的網(wǎng)絡(luò)隔離變壓器連接一個(gè)四口RJ45口，每個(gè)口可連接到10/10013aseT以太網(wǎng)，各端口之間有交換功能:還有一個(gè)WAN接口(CPO RT4)通過(guò)一單口的隔離變壓器連接RJ45口。根據(jù)顯示連接速度、狀態(tài)和電源等需要，接出LED燈進(jìn)行顯示。根據(jù)交換芯片的管理需要，提供一串行EEPROM 24C01電路接口。根據(jù)交換芯片的主電源為2.5V.提供一個(gè)3.3V到2.5V的轉(zhuǎn)換器。

中央處理芯片通過(guò)MR(獨(dú)立媒體接口)接口與交換芯片RTL8035SB的PORT4的Mil接口相聯(lián)，將交換芯片的PORT4配置為物理層接收器。

當(dāng)各部分電路設(shè)計(jì)完成后，形成硬件連接圖，進(jìn)而焊接之后，就可以作為開(kāi)發(fā)用的實(shí)驗(yàn)硬件板了。下面就簡(jiǎn)要介紹一下個(gè)硬件電路部分。

2、硬件系統(tǒng)的簡(jiǎn)要設(shè)計(jì)介紹

⑴ARM處理器系統(tǒng)設(shè)計(jì)介紹

①S304510B概述

Samsung公司的S34510B是基于以太網(wǎng)應(yīng)用系統(tǒng)的高性?xún)r(jià)比的16/32位RISC微控制器，內(nèi)含一個(gè)由ARM公司設(shè)計(jì)的16/32位的ARM7TDMI RISC處理器核。ARM7TDMI為低功耗，高性能的16/32位核。

除了ARM7TDMI外，該芯片還有一些片內(nèi)外圍功能模塊，主要為: 內(nèi)部RAM (8Kbyte unified cache/SRAM)，I2 C接口電路(I2C interface)、以太網(wǎng)控件器(Ethernetco ntroller)，HDLC，GDMA、串口(UART)，時(shí)鐘(Timers)、可編程1/O口(Programmable I/O ports)及中斷控件器(Interrupt controller)等。

S3C4510B結(jié)構(gòu)框圖所示。在實(shí)際運(yùn)行過(guò)程中最主要用到的部分為:以太網(wǎng)接口及串口部分，前者用于收發(fā)以太包，后者主要作為操作系統(tǒng)調(diào)試接口。

②ARM 處理器系統(tǒng)電源電路和復(fù)位電路

主要是實(shí)現(xiàn)供電和復(fù)位功能，電路部分不做詳細(xì)講解，有深入研究需要的愛(ài)好者可以查看相關(guān)的電子相關(guān)參考資料進(jìn)行深入學(xué)習(xí)。為使文章通俗易懂，以下各電路部分也是做一宏觀介紹，細(xì)節(jié)部分包括電路布線(xiàn)等不再深入講解。

③ARM處理器與Flash存儲(chǔ)器接口電路

讀者只要知道這部分的電路連接是為實(shí)現(xiàn)能在Flash存儲(chǔ)器編寫(xiě)程序即可。

④ARM處理器與SDRAM接口電路設(shè)計(jì)介紹

與 Flash存儲(chǔ)器相比，SDRAM不具有掉電保持?jǐn)?shù)據(jù)的特性，但其存儲(chǔ)速度大大高于Flash存儲(chǔ)器，且具有讀/寫(xiě)屬性。因此SDRAM在系統(tǒng)中主要用于程序的運(yùn)于空間、數(shù)據(jù)及堆棧。當(dāng)系統(tǒng)啟動(dòng)時(shí)，CPU首先從復(fù)位地址0x0片讀取啟動(dòng)代碼，在完成系統(tǒng)的初始化后，程序代碼調(diào)入SDRAM中運(yùn)行，以提高系統(tǒng)的運(yùn)行速度。

SDRAM 具有單位空間存儲(chǔ)量大和價(jià)格便宜的特點(diǎn)，廣泛用于各種嵌入式系統(tǒng)中。SDRAM 的存儲(chǔ)單元可以理解為一個(gè)電容，總是傾向于放電，為了避免數(shù)據(jù)丟失，必須定時(shí)刷新(充電)。因此，在系統(tǒng)中使用SDRAM，就要求微處理器有刷新的控制邏輯或者在系統(tǒng)中另外加刷新控制邏輯電路。S3C4510B在片內(nèi)具有獨(dú)立的SDRAM刷新控制邏輯，可以方便的與SDRAM接口。

⑤ARM處理器串行接口電路設(shè)計(jì)介紹

幾乎所有的微控件器、PC都提供串行接口，使用美國(guó)電子工業(yè)協(xié)會(huì)(EIA)推薦的RS-232-C接口標(biāo)準(zhǔn)，這是一個(gè)很常用的串行數(shù)據(jù)傳輸總線(xiàn)接口標(biāo)準(zhǔn)。早期被用于計(jì)算機(jī)和終端通過(guò)電話(huà)線(xiàn)和MODEM進(jìn)行遠(yuǎn)距離的數(shù)據(jù)傳輸，隨著微型計(jì)算機(jī)和微控制器的發(fā)展，不僅在遠(yuǎn)距離，近距離也采用了該通信方式。在近距離的通信中不采用電話(huà)線(xiàn)和MODEM，而是直接進(jìn)行端到端的連接。

RS-232-C標(biāo)準(zhǔn)采用的是9芯或是25芯的D型插頭。

⑥ARM處理器JTAG接口電路設(shè)計(jì)介紹

JTAG(JointTe stAc tionG roup，聯(lián)合測(cè)試行動(dòng)小組)是一種國(guó)際標(biāo)準(zhǔn)測(cè)試協(xié)議，主要用于芯片內(nèi)部測(cè)試及系統(tǒng)進(jìn)行仿真、調(diào)試。JTAG是一種嵌入式調(diào)試技術(shù)，它在芯片內(nèi)部封裝了TAP(Test Access Port，測(cè)試訪(fǎng)問(wèn)接口)，通過(guò)專(zhuān)用的JTAG測(cè)試工具對(duì)內(nèi)部節(jié)點(diǎn)進(jìn)行測(cè)試.標(biāo)準(zhǔn)的JTAG接口是四線(xiàn):TMS、TCK、TDI、TDO，分別為測(cè)試模式選擇、測(cè)試時(shí)鐘、測(cè)試數(shù)據(jù)輸入、測(cè)試數(shù)據(jù)輸出。JTAG測(cè)試允許多個(gè)器件通過(guò)JTAG接口串聯(lián)在一起，形成一個(gè)JTAG鏈，能實(shí)現(xiàn)以各個(gè)器件分別測(cè)試。JTAG接口還常用于ISP(In System Programmable)功能，如對(duì)Flash器件進(jìn)行編程。[!--empirenews.page--]

⑵以太網(wǎng)交換電路設(shè)計(jì)介紹

以太網(wǎng)交換電路主要是采用五口交換芯片RTL8305SB來(lái)實(shí)現(xiàn)。RTL8305SB是一個(gè)集成了片內(nèi)存儲(chǔ)器，五個(gè)MAC層接口，五個(gè)物理層(PHY)接口的l0M/l00M自適應(yīng)的五口交換芯片，該集成芯片具有低功耗，可靈活配置為五口小型辦公及家用(SOHO)交換機(jī)，家用網(wǎng)關(guān)，xDSL路由器及其它智能應(yīng)用。要實(shí)現(xiàn)必要的網(wǎng)絡(luò)功能，這部分的電路是關(guān)鍵中的關(guān)鍵。

操作系統(tǒng)介紹

1、Linux

Linux是一個(gè)誕生于網(wǎng)絡(luò)，成長(zhǎng)于網(wǎng)絡(luò)且成熟于網(wǎng)絡(luò)的奇特的操作系統(tǒng)。1991年，芬蘭大學(xué)生Linus Torvalds萌發(fā)開(kāi)發(fā)了一個(gè)自由的UNIX操作系統(tǒng)的想法，并將Linux通過(guò)Internet進(jìn)行發(fā)布。從此一大批編程人員加入到開(kāi)發(fā)過(guò)程中來(lái)，Linux逐漸成長(zhǎng)起來(lái)。Linux一開(kāi)始要求所有的源代碼必須公開(kāi)，后來(lái)轉(zhuǎn)向GPL( GNUG eneral Public Licence)，成為GUN的陣營(yíng)的主要一員。只要遵守GPL的規(guī)定，就可以免費(fèi)獲得復(fù)制，因此Linux是一個(gè)免費(fèi)軟件。同樣，Linux下遵循GPL規(guī)定的C， C++， Java等一系列的工具開(kāi)發(fā)包，從功能的角度上看并不亞于商用的開(kāi)發(fā)包，但卻可以極大的降低開(kāi)發(fā)成本，這一優(yōu)勢(shì)是其它商用操作系統(tǒng)無(wú)法比擬的。

Linux 操作系統(tǒng)最突出的是網(wǎng)絡(luò)部分，基本上所有的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)接口都可以在Linux上找到，Linux的內(nèi)核比標(biāo)準(zhǔn)的UNIX處理網(wǎng)絡(luò)協(xié)議更加高效，系統(tǒng)的網(wǎng)絡(luò)吞吐性能更好，這也是Linux網(wǎng)絡(luò)服務(wù)器市場(chǎng)上占據(jù)較大的市場(chǎng)分額的重要原因。對(duì)于一般的小型的SOHO路由器，Linux的網(wǎng)絡(luò)技術(shù)無(wú)疑是其開(kāi)發(fā)運(yùn)行的最佳選擇，Linux完全能對(duì)給其提供全方位的網(wǎng)絡(luò)技術(shù)支持。Linux作為互聯(lián)網(wǎng)的產(chǎn)物，許多關(guān)于Linux的文檔可以在Internet上下載到。

2、uClinux操作系統(tǒng)

uclinux是嵌入式Linux的一個(gè)分支，在uClinux這個(gè)英文單詞中u表示Micro，小的意思，C表示Control，控制的意思，所以u(píng)clinux就是Micro-Control-Linux，字面上的理解就是“針對(duì)微控制領(lǐng)域而設(shè)計(jì)的Linux系統(tǒng)”。同標(biāo)準(zhǔn)的Linux相比，由于uClinux自身不支持MMU，多任務(wù)的實(shí)現(xiàn)就需要技巧了。但是，在uClinux上運(yùn)行的絕大多數(shù)的用戶(hù)程序并不需要多任務(wù)。另外，針對(duì)uclinux內(nèi)核的二進(jìn)制代碼和源代碼都是經(jīng)過(guò)了重新編寫(xiě)，以緊縮和裁剪基本的代碼。這就使得uClinux的內(nèi)核同標(biāo)準(zhǔn)的Linux內(nèi)核相比非常之小，但是它仍保持了Linux操作系統(tǒng)的主要的優(yōu)點(diǎn)，如穩(wěn)定性、強(qiáng)大的網(wǎng)絡(luò)功能和出色的文件系統(tǒng)支持等。uclinux包含Linux常用的API、小于512K的內(nèi)核和相關(guān)的工具。操作系統(tǒng)所有的代碼加起來(lái)小于900KB。

uClinux簡(jiǎn)介

uClinux的基本架構(gòu)

在PC機(jī)上開(kāi)發(fā)應(yīng)用程序的用戶(hù)都會(huì)有這樣的感覺(jué)，PC機(jī)有完善的操作系統(tǒng)并提供應(yīng)用程序接口(API)，開(kāi)發(fā)好的應(yīng)用程序可以直接在操作系統(tǒng)上運(yùn)行。雖然嵌入式系統(tǒng)的應(yīng)用程序完全可以在裸板上運(yùn)行，但為了使系統(tǒng)具有任務(wù)管理、定時(shí)器管理、存儲(chǔ)器管理、資源管理、事件管理、系統(tǒng)管理、消息管理、隊(duì)列管理和中斷處理的能力，提供多任務(wù)處理，更好的分配系統(tǒng)資源的功能，用戶(hù)就需要針對(duì)自己的硬件平臺(tái)和實(shí)際應(yīng)用選擇適當(dāng)?shù)那度胧讲僮飨到y(tǒng)(Embedded Operating System，以下簡(jiǎn)稱(chēng)EOS)。

由于本文實(shí)例中的硬件平臺(tái)是以不含MMU (Memory Management Unit，內(nèi)存管理單)的S3C4510B為核心的，因此采用不帶MMU的ARM 微處理器的嵌入式操作系統(tǒng)uclinux。uclinux 是一個(gè)完全符合GNUIGPL公約的操作系統(tǒng)，完全開(kāi)放代碼，現(xiàn)在由Line。公司支持維護(hù)。uClinux從Linux 2.0(2.4內(nèi)核派生而來(lái)，沿襲了主流Linux的絕大部分特性。它是專(zhuān)門(mén)針對(duì)沒(méi)有MMU的CPU，并且為嵌入式系統(tǒng)做了許多小型化的工作.適用于沒(méi)有虛擬內(nèi)存或內(nèi)存管理單元(MMU )的處理器，例如ARM7TDMI。

它通常用于具有很少內(nèi)存或Flash的嵌入式系統(tǒng)。uclinux是為了支持沒(méi)有MMU的處理器而對(duì)標(biāo)準(zhǔn)Linux作出的修正。它保留了操作系統(tǒng)的所有特性，為硬件平臺(tái)更好的運(yùn)行各種程序提供了保證。在GNU通用公共許可證(GNU GPL)的保證下，運(yùn)行uClinux操作系統(tǒng)的用戶(hù)可以使用幾乎所有的Linux API函數(shù)，不會(huì)因?yàn)闆](méi)有MMU而受到影響。由于uClinux在標(biāo)準(zhǔn)的Linux基礎(chǔ)上進(jìn)行了適當(dāng)?shù)牟眉艉蛢?yōu)化，形成了一個(gè)高度優(yōu)化的、代碼緊湊的嵌入式Linux，雖然它的體積很小，uClinux仍然保留了Linux的大多數(shù)的優(yōu)點(diǎn):穩(wěn)定、良好的裁剪性、優(yōu)秀的網(wǎng)絡(luò)功能、完備的對(duì)各種文件系統(tǒng)的支持、以及標(biāo)準(zhǔn)豐富的API等。

BootLoader:負(fù)責(zé)uCLinux內(nèi)核的啟動(dòng)，它用于初始化系統(tǒng)資源，包括SDRAM。這部分代碼用于建立uCLinux內(nèi)核運(yùn)行環(huán)境和從Flash中裝載初始化內(nèi)核鏡象。

內(nèi)核初始化:uCLinux內(nèi)核的入口點(diǎn)是start kernel() 函數(shù)。它初始化內(nèi)核的其他部分，包括捕獲，IRQ通道，調(diào)度，設(shè)備驅(qū)動(dòng)，標(biāo)定延遲循環(huán)，最重要的是能夠fork "init"進(jìn)程，以啟動(dòng)整個(gè)多任務(wù)環(huán)境。

系統(tǒng)調(diào)用函數(shù)/捕獲函數(shù):在執(zhí)行完“init”程序后，內(nèi)核對(duì)程序流不再有直接的控制權(quán)，此后，它的作用僅僅是處理異步事件(例如硬件中斷)和為系統(tǒng)調(diào)用提供進(jìn)程。

設(shè)備驅(qū)動(dòng) :設(shè)備驅(qū)動(dòng)占據(jù)了uCLinux內(nèi)核很大部分。同其他操作系統(tǒng)一樣，設(shè)備驅(qū)動(dòng)為它們所控制的硬件設(shè)備和操作系統(tǒng)提供接口。

文件系統(tǒng) :uCLinux最重要的特性之一就是對(duì)多種文件系統(tǒng)的支持。這種特性使得uCLinux很容易地同其他操作系統(tǒng)共存。文件系統(tǒng)的概念使得用戶(hù)能夠查看存儲(chǔ)設(shè)備上的文件和路徑而無(wú)須考慮實(shí)際物理設(shè)備的文件系統(tǒng)類(lèi)型。ucLinux透明的支持許多不同的文件系統(tǒng)，將各種安裝的文件和文件系統(tǒng)以一個(gè)完整的虛擬文件系統(tǒng)的形式呈現(xiàn)給用戶(hù)。uClinux帶有一個(gè)完整的TCP/IP協(xié)議，同時(shí)它還支持許多其他網(wǎng)絡(luò)協(xié)議。uclinux對(duì)于嵌入式系統(tǒng)來(lái)說(shuō)是一個(gè)網(wǎng)絡(luò)完備的操作系統(tǒng)。

3、uClinux開(kāi)發(fā)環(huán)境

⑴GNU開(kāi)發(fā)套件

GNU軟件包括C編譯器GCC，C ++編譯器G++，匯編器AS，鏈接器LD，二進(jìn)制轉(zhuǎn)換工具(OBJCOPY，OBJDUMP)，調(diào)試工具(GDB.GD BSERVER，KGDB)和基于不同硬件平臺(tái)的開(kāi)發(fā)庫(kù)。在GNU GCC支持下用戶(hù)可以使用流行的C/C++語(yǔ)言開(kāi)發(fā)應(yīng)用程序，滿(mǎn)足生成高效率運(yùn)行代碼、易掌握的編程語(yǔ)言的用戶(hù)需求，這些工具都是按GPL版權(quán)聲明發(fā)布，任何人可以從網(wǎng)上獲取全部的源代碼，無(wú)需任何費(fèi)用。[!--empirenews.page--]

關(guān)于GNU和公共許可證協(xié)議的詳細(xì)資料，讀者可以參看GNU網(wǎng)站的介紹，http://www，gnu.oTgfhDmc.html。GNU開(kāi)發(fā)套件作為通用的Linux開(kāi)放套件，包括一系列的開(kāi)發(fā)調(diào)試工具。GNU開(kāi)發(fā)工具都是采用命令行的方式，用戶(hù)掌握起來(lái)相對(duì)比較困難，不如基于Windows系統(tǒng)的開(kāi)發(fā)工具好用，但是GNU工具的復(fù)雜性是由于它更貼近編譯器和操作系統(tǒng)的底層，并提供了更大的靈活性。一旦學(xué)習(xí)和掌握了相關(guān)工具后，就了解了系統(tǒng)設(shè)計(jì)的基礎(chǔ)知識(shí)。運(yùn)行于Linux操作系統(tǒng)下的自由軟件GNU gcc編譯器，不僅可以編譯Llnux操作系統(tǒng)下運(yùn)行的應(yīng)用程序，還可以編譯Linux內(nèi)核本身，甚至可以作交叉編譯，編譯運(yùn)行于其它CPU上的程序。所以，在進(jìn)行嵌入式系統(tǒng)應(yīng)用程序開(kāi)發(fā)時(shí)，這些工具得到了日益廣泛的應(yīng)用。

⑵uCIinux的打印終端

通常情況下，uClinux的默認(rèn)終端是串口，內(nèi)核在啟動(dòng)時(shí)所有的信息都打印到串口終端(使用printk函數(shù)打印)，同時(shí)也可以通過(guò)串口終端與系統(tǒng)交互。uClinux在啟動(dòng)時(shí)啟動(dòng)了telnetd(遠(yuǎn)程登錄服務(wù))，操作者可以遠(yuǎn)程登錄上系統(tǒng)，從而控制系統(tǒng)的運(yùn)行。至于是否允許遠(yuǎn)程登錄可以通過(guò)燒寫(xiě)romfs文件系統(tǒng)時(shí)由用戶(hù)決定是否啟動(dòng)遠(yuǎn)程登錄服務(wù)。

⑶交叉編譯調(diào)試工具

支持一種新的處理器，必須具備一些編譯，匯編工具，使用這些工具可以形成可運(yùn)行于這種處理器的二進(jìn)制文件。對(duì)于內(nèi)核使用的編譯工具同應(yīng)用程序使用的有所不同。

路由器軟件系統(tǒng)的設(shè)計(jì)過(guò)程

uClinux 操作系統(tǒng)提供了嵌入式Web服務(wù)器、PPPOE拔號(hào)軟件、基于IPTable過(guò)濾防火墻等功能模塊的源代碼。路由器軟件系統(tǒng)的設(shè)計(jì)包括uClinux操作系統(tǒng)的裁剪、基于uClinux操作系統(tǒng)提供的以上功能模塊源代碼下的修改和設(shè)計(jì)，從而實(shí)現(xiàn)本路由器的嵌入式Web服務(wù)器、PPPOE拔號(hào)軟件、基于IPTable過(guò)濾防火墻。

1、uClinux操作系統(tǒng)裁剪

⑴裁剪前準(zhǔn)備

uclinux的裁剪牽涉到對(duì)目標(biāo)的硬件支持問(wèn)題。要讓uClinux支持一個(gè)新硬件體系，要做的第一件事情就是收集和構(gòu)建代碼的工具。然后就可以裁減和編譯內(nèi)核。一旦內(nèi)核支持基本的處理器功能，它就可以運(yùn)作了，但是如果缺乏驅(qū)動(dòng)程序的支持，就起不了多大作用。典型的驅(qū)動(dòng)程序集合中包括了諸如控制臺(tái)終端、基本串行設(shè)備和一個(gè)可能包含了根文件系統(tǒng)的塊設(shè)備的驅(qū)動(dòng)等。

在這里主要介紹針對(duì)我們剛才介紹的實(shí)例系統(tǒng)采用的uClinux裁剪方法。本實(shí)例中的宿主機(jī)上裝redhat9操作系統(tǒng)，因?yàn)閞edhat9具備安裝uClinux交叉編譯工具時(shí)所需要的庫(kù)。

首先必須在redhat9下建立uclinux開(kāi)發(fā)環(huán)境，建立uclinux開(kāi)發(fā)環(huán)境的方法有很多，而且也十分方便。可以從http://www.uClinux.org處下載最新的uClinux的源代碼、最新的gcc3的工具鏈，不過(guò)針對(duì)于不同的工具鏈在不同的操作系統(tǒng)下，以及目標(biāo)板的MCU的不一樣，可能在編譯內(nèi)核時(shí)會(huì)產(chǎn)生錯(cuò)誤，在這里，我講解實(shí)例所使用的不是最新版本的。同樣的，針對(duì)不同的硬件開(kāi)發(fā)環(huán)境要對(duì)uClinux源代碼進(jìn)行不同的適當(dāng)修改，修改部分通常是以代碼補(bǔ)丁形式實(shí)現(xiàn)的，一般網(wǎng)絡(luò)上會(huì)有各種通用模式的補(bǔ)丁提供使用。好了，切入正題，有了齊全的軟件包后，安裝過(guò)程如下:

(1) 下載內(nèi)核和工具包

內(nèi)核包 : uClinux-disc-200408.tar.gz

補(bǔ)丁文件:uClinux-disc-200408.patch

uclinux的源代碼和文件系統(tǒng)的源代碼，軟件包后的數(shù)字代表完成的日期。

工具鏈 : arm-elf-gcc-200403.sh

(2) 安裝工具包

sh arm -elf-gcc-200403.sh

(3) 解壓縮內(nèi)核

tar -xzvfuClinux-dist-200408.tar.gz，生成uClinux-disk目錄。

(4)安裝補(bǔ)丁:

將補(bǔ)丁文件復(fù)制到uClinux-disk目錄下，進(jìn)入該目錄，在Shell命令中使用如下命令:

patch -pl-f

⑵內(nèi)核的編譯和生成

執(zhí)行以下命令可以進(jìn)行uClinux編譯：

make xconfig。具體的編譯選項(xiàng)配置過(guò)程本文不做詳細(xì)介紹。但在此給出編譯的一些基本思想：

ucLinux作為一個(gè)自由軟件，在廣大愛(ài)好者的支持下，內(nèi)核版本不斷更新。新的內(nèi)核修訂了舊內(nèi)核的bug，并增加了許多新的特性。如果用戶(hù)想要使用這些新特性，或想根據(jù)自己的系統(tǒng)度身定制一個(gè)更高效，更穩(wěn)定的內(nèi)核，就需要重新編譯內(nèi)核。

為了正確的合理地設(shè)置內(nèi)核編譯配置選項(xiàng)，從而只編譯系統(tǒng)需要的功能的代碼，一般主要有下面四個(gè)考慮:

自己定制編譯的內(nèi)核運(yùn)行更快(具有更少的代碼)。

系統(tǒng)將擁有更多的內(nèi)存(內(nèi)核部分將不會(huì)被交換到虛擬內(nèi)存中)。

不需要的功能編譯進(jìn)入內(nèi)核可能會(huì)增加被系統(tǒng)攻擊者利用的漏洞。

將某種功能編譯為模塊方式會(huì)比編譯到內(nèi)核內(nèi)的方式速度要慢一些。

在此需要補(bǔ)充說(shuō)明的是內(nèi)核編譯的目的是為了創(chuàng)建一個(gè)能夠放置在flash上支持flash讀取的完成要求功能的內(nèi)核，同時(shí)也是flash讀取步驟其中一步。對(duì)uCLinux的內(nèi)核進(jìn)行配置和創(chuàng)建要對(duì)uCLinux內(nèi)核的版本進(jìn)行選擇:uCLinux內(nèi)核的版本號(hào)有三種:主號(hào)、次號(hào)、修訂號(hào)。以2.4.10為例一般來(lái)說(shuō)，主號(hào)如目前的2是很穩(wěn)定的。主號(hào)的變動(dòng)說(shuō)明了操作系統(tǒng)發(fā)生了很大的變動(dòng)。次號(hào)如目前的.4，用來(lái)說(shuō)明內(nèi)核的穩(wěn)定性。當(dāng)次號(hào)為偶數(shù)號(hào)((0，2， 4， 6) 時(shí)，表明現(xiàn)在的內(nèi)核的穩(wěn)定性強(qiáng)，而當(dāng)次號(hào)為奇數(shù)號(hào)(1，3， 5) 時(shí)，表明現(xiàn)在的內(nèi)核處于測(cè)試的階段，其穩(wěn)定性值得考慮，如果你使用次號(hào)為奇數(shù)號(hào)的內(nèi)核進(jìn)行配置和創(chuàng)建時(shí)、就值得三思而行了。而修訂號(hào)的發(fā)表比較的頻繁，它主要是用來(lái)對(duì)前面的版本進(jìn)行修補(bǔ)。開(kāi)發(fā)新的版本和修改以前的版本是同時(shí)進(jìn)行的，很有可能修改的修訂版本在新的版本出來(lái)之后。

依次執(zhí)行以下命令完成uClinux的編譯過(guò)程：

cd/usr/local/src/uclinux=dist

make dep

make clean

make lib_only

make user_only

make romfs

make image

最終在image目錄下生成2個(gè)文件：

zImage——uClinux內(nèi)核2.4.x的壓縮方式可執(zhí)行映象文件;

romfs——文件系統(tǒng)的映象文件。

這就是我們要用來(lái)燒錄到硬件板內(nèi)的最終文件了。具體燒寫(xiě)可以通過(guò)使用專(zhuān)用的燒寫(xiě)工具來(lái)實(shí)現(xiàn)，燒寫(xiě)過(guò)程一定要參照燒寫(xiě)工具的說(shuō)明要求來(lái)進(jìn)行。

[!--empirenews.page--]

其中zImage已經(jīng)包含了文件系統(tǒng)映象文件，通常直接燒寫(xiě)到Flash文件上即可執(zhí)行了。當(dāng)然在這之前要進(jìn)行BootLoader的燒錄， BootLoader其實(shí)就是一個(gè)引導(dǎo)程序，主要作用就是初始化系統(tǒng)，進(jìn)而來(lái)引導(dǎo)操作系統(tǒng)。在嵌入式系統(tǒng)中，處理器上電后首先執(zhí)行的一段代碼就是BootLoader，BootLoader與硬件密切相關(guān)，其代碼主要用C和匯編語(yǔ)言寫(xiě)成，不同的系統(tǒng)中，BootLoader的功能有所不同，但主要作用還是差不多的，主要有下面幾點(diǎn)：

初始化微控制器MCU運(yùn)行的時(shí)鐘頻率;

初始化Flash和內(nèi)存的數(shù)據(jù)寬度，讀/寫(xiě)訪(fǎng)問(wèn)周期和刷新周期;

初始化中斷系統(tǒng);

初始化系統(tǒng)中各種片內(nèi)、片外設(shè)備和I/O端口設(shè)備;

初始化系統(tǒng)各種運(yùn)行模式下的寄存器和堆棧;

加載和引導(dǎo)操作系統(tǒng);

BLOb是BootLoaderObject的縮寫(xiě)，它是一個(gè)功能強(qiáng)大、源代碼公開(kāi)的自由軟件，它已經(jīng)實(shí)現(xiàn)了對(duì)多種處理器芯片的Linux 引導(dǎo)支持。對(duì)ARM7等核心的BootLoader支持版本可以到專(zhuān)業(yè)網(wǎng)站上進(jìn)行下載，并稍微做適當(dāng)修改來(lái)滿(mǎn)足開(kāi)發(fā)應(yīng)用中的硬件環(huán)境要求即可，在此我們不做過(guò)多講述。

上面所講述的內(nèi)核編譯過(guò)程只是比較寬泛的、籠統(tǒng)的操作過(guò)程，也就是說(shuō)只是基本的操作過(guò)程，而在真正的路由功能實(shí)現(xiàn)過(guò)程中，還要對(duì)內(nèi)核進(jìn)行多種設(shè)置編譯，比如說(shuō)對(duì)硬件系統(tǒng)中設(shè)計(jì)到的部件進(jìn)行驅(qū)動(dòng)配置安裝等，當(dāng)然，這些并不是特別難的操作技術(shù)，再比如我們下面就要講到的內(nèi)容，這可就是很有挑戰(zhàn)性的核心技術(shù)了，這些都是針對(duì)內(nèi)核進(jìn)行技術(shù)性操作來(lái)實(shí)現(xiàn)特定的網(wǎng)絡(luò)功能。

內(nèi)核編譯核心部分

1、文件系統(tǒng)分析

文件系統(tǒng)是uClinux操作系統(tǒng)的重要組成部分，uClinux文件系統(tǒng)是操作運(yùn)行的基礎(chǔ)。許多嵌入式系統(tǒng)在不存在磁盤(pán)的情況下也可以運(yùn)行。文件系統(tǒng)可以隨同內(nèi)核一起被打包并在啟動(dòng)時(shí)作為一個(gè)文件系統(tǒng)的映像被加載。對(duì)一個(gè)簡(jiǎn)單的應(yīng)用系統(tǒng)來(lái)說(shuō)，這己足夠了。文件系統(tǒng)可以存放在一個(gè)傳統(tǒng)磁盤(pán)中，但也可以存放在非易失性的存儲(chǔ)介質(zhì)— 閃存中。閃存有一個(gè)引導(dǎo)塊，它存放了CPU上電后運(yùn)行的第一個(gè)軟件，這個(gè)軟件可以是uclinux的引導(dǎo)程序，也可以是自己編的bootloader。uClinux的內(nèi)核可以被引導(dǎo)程序從閃存中拷貝到RAM中全速運(yùn)行。閃存也可以作為文件的存儲(chǔ)介質(zhì)，必要時(shí)寫(xiě)入一些需要保存的數(shù)據(jù)。

uClinux支持NFS(Network File System)，它允許通過(guò)網(wǎng)絡(luò)加載各種應(yīng)用程序。由于用在每一個(gè)嵌入式系統(tǒng)上的軟件可以從一個(gè)公用的服務(wù)器上加載，這在控制軟件的修訂或升級(jí)中是很重要的.在系統(tǒng)運(yùn)行的過(guò)程中，導(dǎo)入和導(dǎo)出數(shù)據(jù)、配置、狀態(tài)信息的備份也很重要。對(duì)用戶(hù)監(jiān)控而言，這是一個(gè)非常強(qiáng)大的功能。例如，一個(gè)嵌入式系統(tǒng)可能裝配了一個(gè)RAM DISK，它包含著與系統(tǒng)當(dāng)前狀態(tài)的更新維持一致的(狀態(tài))文件。那么別的嵌入式系統(tǒng)僅需通過(guò)網(wǎng)絡(luò)把這個(gè)RAM DISK作為遠(yuǎn)程磁盤(pán)mount過(guò)來(lái)便可以訪(fǎng)問(wèn)那些位于遠(yuǎn)端RAM DISK中的狀態(tài)文件。這也允許在另一臺(tái)機(jī)器上的WEB服務(wù)器借助簡(jiǎn)單的CGI腳本來(lái)訪(fǎng)問(wèn)那些狀態(tài)信息。運(yùn)行在其他機(jī)器上的應(yīng)用程序包能夠很容易地訪(fǎng)問(wèn)這些數(shù)據(jù)。uClinux操作系統(tǒng)根據(jù)不同的安裝選擇可以生成不同的文件系統(tǒng)。系統(tǒng)中提供了十分豐富的文件系統(tǒng)以供不同需要的用戶(hù)選擇。每種類(lèi)型的文件系統(tǒng)的基本塊大小、優(yōu)化分配策略、一次傳送的數(shù)據(jù)長(zhǎng)度等等都是相互匹配的，使得本類(lèi)文件系統(tǒng)均有相應(yīng)的最佳性能。

2、嵌入式Web服務(wù)器

對(duì)uClinux操作系統(tǒng)下嵌入式Web技術(shù)的實(shí)現(xiàn)主要用于用戶(hù)可以通過(guò)網(wǎng)

頁(yè)方式來(lái)管理路由器。

⑴uClinux下Web Server的實(shí)現(xiàn)

uClinux下，主要有三個(gè)WebServer:htpd，thttpd和Boa。Httpd是最簡(jiǎn)單的一個(gè)Web Server，它的功能最弱，不支持認(rèn)證，不支持CGI。Thttpd和Boa都支持認(rèn)證、CGI等，功能都比較全。為了實(shí)現(xiàn)動(dòng)態(tài)Web技術(shù)，這里我們選擇實(shí)現(xiàn)一個(gè)支持CGI的、非常適合于嵌入式系統(tǒng)的Boa Web Server。Boa是一個(gè)單任務(wù)的http服務(wù)器，源代碼開(kāi)放、性能高。目前，uClinux的代碼中已經(jīng)包含boa的源代碼，在uClinux下實(shí)現(xiàn)Boa，需要對(duì)Boa做一些配置和修改。這主要通過(guò)對(duì)boa.conf和mime.types文件進(jìn)行修改來(lái)實(shí)現(xiàn)，需要改動(dòng)的配置有以下幾項(xiàng)：

①建目錄

由于uClinux默認(rèn)的根文件系統(tǒng)romfs是只讀的，不能用mkdir等命令來(lái)新建目錄，故應(yīng)在編譯內(nèi)核前先建好要用到的目錄，這通過(guò)修改

/uclinux-samsung/vendors/Samsung/4510b/makefile文件來(lái)實(shí)現(xiàn)。在ROWFS_DIRS=bin dev etc home lib mnt proc usr var的后邊增加home/webhome/web/cgi-bin，這樣修改后編譯內(nèi)核，編譯好的根文件系統(tǒng)romfs中就包含這些目錄了。

②指定Web 服務(wù)器的根目錄路徑(SERVER ROOT)

進(jìn)入 /uclinux-samsung/user/boa/src/目錄，通過(guò)修改define.h文件中#define ERVER ROOT "/home”語(yǔ)句來(lái)指定SERVER ROOT。另外，還可以通過(guò)命令行來(lái)指定，例如:boa-c/home/&。而且命令行指定的SERVER ROOT可以覆蓋define.h文件所指定的。

③修改boa.conf文件

在. /uclinux-samsung/user/boa/src/boa.conf里修改:

*將 user obody和Group ogroup改為User0 和Group0 ;

*將 DocumentRoot/var/www改為DocumentRoot/home/web，這樣web服務(wù)器的文檔根目錄為/home/web;

*將 MimeTypes/eWmime.types改為MimeTypes/home/web/mime.types;

定義默認(rèn)首頁(yè)和CGI程序所在目錄，即

DirectoyIndex index.html

ScriptAlias/cgi-bin//home/web/cgi-bin/

這樣指定后，.index.htm為遠(yuǎn)程瀏覽客戶(hù)訪(fǎng)問(wèn)WebServer所看到的首頁(yè)默認(rèn)值，用C編寫(xiě)的CGI程序編譯成二進(jìn)制文件，放到/cgi-bin/目錄下，CGI程序能被正確地執(zhí)行。

Boa.conf文件和mime.types文件必須放到Web服務(wù)器根目錄下，所以把修改后的bao.conf和mime.types拷貝到“./uclinux-samsung/romfs/home/”目錄下。然后在/uclinux- samsung/Vendors/Samsung/4510b/initab里修改，在:inet:unknown:/bin/inetd后加入: boa:unknown:/bin/boac/homeo

配置過(guò)程后，重新編譯內(nèi)核，編譯時(shí)選中Boa選項(xiàng)。把編譯好的內(nèi)核下載到硬件板，啟動(dòng)uclinux，完成IP配置，啟動(dòng)Boa Web Server，然后就可以通過(guò)lE訪(fǎng)問(wèn)你的網(wǎng)頁(yè)了。如果想啟動(dòng)uclinux時(shí)自動(dòng)啟動(dòng)Boa Web Server，可以修改re文件，進(jìn)入uclinux-samsung/vendors/Samsung/4510B目錄，在運(yùn)行腳本rc中增加兩行:[!--empirenews.page--]

ifconfig eth0 192.168.0.101 up

boa-c/home/&

修改后重新編譯內(nèi)核，再下載到硬件板運(yùn)行.運(yùn)行uclinux后，不需要配置就可以直接通過(guò)IE來(lái)訪(fǎng)問(wèn)http://192.168.0.101，看到你的網(wǎng)頁(yè)了。

⑵uclinux下實(shí)現(xiàn)動(dòng)態(tài)Web頁(yè)面的CGI技術(shù)

到目前為止，實(shí)現(xiàn)動(dòng)態(tài)Web頁(yè)面有4種技術(shù)可供選擇:CGI(Common Gateway Interface)， ASP(ActiveXServerPage)，PHP(PersonalHomePage)和JSP(JavaServerPage).在uclinux下如果要實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)頁(yè)，只能采用CGI，因此目前uclinux還不支持ASP， PHP等動(dòng)態(tài)Web頁(yè)面技術(shù)。CGI(通用網(wǎng)關(guān)接口)提供Web服務(wù)器一個(gè)執(zhí)行外部程序的通道，這種服務(wù)端技術(shù)使得瀏覽器和服務(wù)器之間具有交互性。CGI程序?qū)儆谝粋€(gè)外部程序，需要編譯成可執(zhí)行文件，以便在服務(wù)端運(yùn)行。瀏覽器將用戶(hù)輸入的數(shù)據(jù)送到Web服務(wù)器，Web服務(wù)器將數(shù)據(jù)使用STDIN送給CGI程序，在執(zhí)行CGI程序后，可能會(huì)訪(fǎng)問(wèn)存儲(chǔ)數(shù)據(jù)的一些文檔，最后使用STDOUT輸出HTML形式的結(jié)構(gòu)文件，經(jīng)Web服務(wù)器送回瀏覽器顯示給用戶(hù)。CGI程序可以用任何程序設(shè)計(jì)語(yǔ)言編寫(xiě)，如Shell腳本語(yǔ)言、Perl，F(xiàn)ortran， Pascal， C語(yǔ)言等。但目前uclinux不支持Pert， Fortran等語(yǔ)言，而且C語(yǔ)言在平臺(tái)無(wú)關(guān)性上表示不錯(cuò)，所以我們選擇用C來(lái)編寫(xiě)CGI程序。另外，uClinux也不支持?jǐn)?shù)據(jù)庫(kù)，所以需要保存的數(shù)據(jù)只能保存到文件中，CGI查詢(xún)數(shù)據(jù)時(shí)也是查詢(xún)這些文件，而不是訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)。

⑶uClinux下動(dòng)態(tài)Web頁(yè)面的實(shí)現(xiàn)

下面通過(guò)一個(gè)例子來(lái)說(shuō)明如何實(shí)現(xiàn)uClinux下的動(dòng)態(tài)Web頁(yè)面技術(shù)。此例子的目的是使用戶(hù)能夠通過(guò)Web頁(yè)面內(nèi)嵌表單提交數(shù)據(jù)，并能把用戶(hù)提交的數(shù)據(jù)通過(guò)Web瀏覽器正確地返回給用戶(hù)。實(shí)現(xiàn)動(dòng)態(tài)Web頁(yè)面的第一步是用HTML語(yǔ)言編寫(xiě)Web頁(yè)及內(nèi)建表單。編寫(xiě)Web頁(yè)面時(shí)，要由ACTION屬性來(lái)指定相關(guān)的CGI程序，如ACTION=cgi-bin/demo;由MOTHOD屬性來(lái)指明所用的提交數(shù)據(jù)的方法，即MOTHOD=POST(GET)。

實(shí)現(xiàn)動(dòng)態(tài) Web頁(yè)面的第二步是用C編寫(xiě)CGI程序，CGI程序分為以下幾部分:①根據(jù)POST方法或GET方法從提交的表單中接收數(shù)據(jù);②URL編碼的解碼;③用printf() 函數(shù)來(lái)產(chǎn)生HTML源代碼，并將經(jīng)過(guò)解碼后的數(shù)據(jù)正確地返回給瀏覽器。包括demo.c， cgivars.h和cgivars.c三個(gè)文件。將編寫(xiě)好的CGI程序編譯成二進(jìn)制文件放在cgi-bin/目錄下，CGI程序能被正確地執(zhí)行，最終CGI程序就可以對(duì)上述表單數(shù)據(jù)的進(jìn)行處理了。

下面對(duì)程序稍加說(shuō)明。若以GET方法提交數(shù)據(jù)，表單中的數(shù)據(jù)被保存在QUERY_STRING環(huán)境變量中，通過(guò)調(diào)用函數(shù)getenv("QUERY_STRING")來(lái)讀取數(shù)據(jù);若以POST方法提交數(shù)據(jù)，則程序先從CONTENT LENGTH環(huán)境量得到數(shù)據(jù)的字長(zhǎng)，然后從標(biāo)準(zhǔn)輸入中讀取相應(yīng)長(zhǎng)度的字符串即可得到提交的數(shù)據(jù)。數(shù)組postinput[i] 中保存的就是從表單中提取的數(shù)據(jù)。

URL編碼的解碼過(guò)程較為復(fù)雜，URL編碼的規(guī)則下:①變量之間用“&”分開(kāi);② 變量與其對(duì)應(yīng)值之間用“=”連接;③空格符用“+”代替;④特殊意義的字符用%接相應(yīng)的十六進(jìn)制ASCI碼代替。解碼即為編碼的逆過(guò)程。在程序中，對(duì)于從表單中提取過(guò)來(lái)的postinput[i]中的數(shù)據(jù)，當(dāng)發(fā)現(xiàn)字符為“+”時(shí)，將它轉(zhuǎn)換成空格;當(dāng)發(fā)現(xiàn)字符為“&”時(shí)，意味著個(gè)名字2值對(duì)的結(jié)束，在此處將字符中切成幾個(gè)字符串;當(dāng)再現(xiàn)字符為“=”時(shí)，意味著一個(gè)名字/值對(duì)的名字部分的結(jié)束，在此再將名字/值對(duì)分開(kāi)。最后通過(guò)調(diào)用unescape_url(char *url)子函數(shù)將十六進(jìn)制ASCII碼值表示的特殊字符轉(zhuǎn)換成相應(yīng)的ASCII字符。

3、PPPOE撥號(hào)實(shí)現(xiàn)

PPPOE主要針對(duì)ADSL寬帶接入方式，實(shí)現(xiàn)用戶(hù)的的認(rèn)證上網(wǎng)方式就是采用這種方式接入。

⑴PPPOE簡(jiǎn)介

1998年后期問(wèn)世的以太網(wǎng)上點(diǎn)對(duì)點(diǎn)協(xié)議(PPP over Ethernet)技術(shù)是由Redback網(wǎng)絡(luò)公司、客戶(hù)端軟件開(kāi)發(fā)商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETF RFC制的基礎(chǔ)上聯(lián)合開(kāi)發(fā)的。通過(guò)把最經(jīng)濟(jì)的局域網(wǎng)技術(shù)以太網(wǎng)和點(diǎn)對(duì)點(diǎn)協(xié)議的可擴(kuò)展性及管理控制功能結(jié)合在一起，網(wǎng)絡(luò)服務(wù)提供商和電信運(yùn)營(yíng)商便可利用可靠和熟悉的技術(shù)來(lái)加速部署高速互聯(lián)網(wǎng)業(yè)務(wù)。它使服務(wù)提供商在通過(guò)數(shù)字用戶(hù)線(xiàn)、電纜調(diào)制解調(diào)器或無(wú)線(xiàn)連接等方式，提供支持多用戶(hù)的寬帶接入服務(wù)時(shí)更加簡(jiǎn)便易行.同時(shí)該技術(shù)亦簡(jiǎn)化了最終用戶(hù)在動(dòng)態(tài)地選擇這些服務(wù)時(shí)的操作.

⑵PPPOE實(shí)現(xiàn)

實(shí)現(xiàn)步驟 :

pppoe的實(shí)現(xiàn)有兩種方式，一種是作為一個(gè)用戶(hù)態(tài)的應(yīng)用程序運(yùn)行，就是rp-pppoe這個(gè)程序;另一種是選擇在kernel ppp里支持pppoe功能，這同時(shí)也需要pppd支持pppoe。

具體的細(xì)節(jié)實(shí)現(xiàn)步驟本文不做詳述，有興趣的讀者可以查閱相關(guān)的Linux資料進(jìn)行更深一步的學(xué)習(xí)研究。

4、基于IPTable過(guò)濾式防火墻

網(wǎng)絡(luò)防火墻用來(lái)保護(hù)一個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)的攻擊，是網(wǎng)絡(luò)安全環(huán)節(jié)中進(jìn)行的一個(gè)防御步驟。在路由器中配置IPTable過(guò)濾式防火墻，可以對(duì)IP數(shù)據(jù)封包進(jìn)行規(guī)則檢查和過(guò)濾，保證內(nèi)網(wǎng)安全。

⑴防火墻概述

防火墻是一套能夠在兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)之間，明顯區(qū)隔出實(shí)體線(xiàn)路聯(lián)機(jī)的軟硬件設(shè)備組合。被區(qū)隔開(kāi)來(lái)的網(wǎng)絡(luò)，可以透過(guò)封包轉(zhuǎn)送技術(shù)來(lái)相互通訊，透過(guò)防火墻的安全管理機(jī)制，可以決定哪些數(shù)據(jù)可以流通，哪些資料無(wú)法流通，藉此達(dá)到網(wǎng)絡(luò)安全保護(hù)的目的。

防火墻產(chǎn)品可以概略歸類(lèi)為硬件式防火墻和軟件式防火墻，但實(shí)際上無(wú)論是硬件式或軟件式防火墻，它們都需要使用硬件來(lái)作為聯(lián)機(jī)介接，也需要使用軟件來(lái)設(shè)定安全政策，嚴(yán)格說(shuō)兩者間的差別并不太大。我們只能從使用的硬件與操作系統(tǒng)來(lái)加以區(qū)分，硬件式防火墻是使用專(zhuān)有的硬件，而軟件式防火墻則使用一般的計(jì)算機(jī)硬件，硬件式防火墻使用專(zhuān)有的操作系統(tǒng)，而軟件式防火墻則使用一般的操作系統(tǒng)。

防火墻依照其運(yùn)作方式來(lái)分類(lèi)，可以區(qū)分為封包過(guò)濾式防火墻(Packet Filter)、應(yīng)用層網(wǎng)關(guān)式防火墻(Application-Level Gateway，也有人把它稱(chēng)為Proxy防火墻)、電路層網(wǎng)關(guān)式防火墻(Circuit-Level Gateway).其中被廣為采用的是封包過(guò)濾式防火墻，本文要介紹的iptables防火墻就是屬于這一種。

封包過(guò)濾是最早被實(shí)作出來(lái)的防火墻技術(shù)，它是在TCP/IP四層架構(gòu)下的IP層中運(yùn)作.封包過(guò)濾器的功能主要是檢查通過(guò)的每一個(gè)IP數(shù)據(jù)封包，如果其標(biāo)頭中所含的數(shù)據(jù)內(nèi)容符合過(guò)濾條件的設(shè)定就進(jìn)行進(jìn)一步的處理，主要的處理方式包含:放行(accept)、丟棄(drop)或拒絕(reject)。要進(jìn)行封包過(guò)濾，防火墻必須要能分析通過(guò)封包的來(lái)源IP與目的地IP，，還必須能檢查封包類(lèi)型、來(lái)源端口號(hào)與目的端口號(hào)、封包流向、封包進(jìn)入防火墻的網(wǎng)卡接口、TCP的聯(lián)機(jī)狀態(tài)等數(shù)據(jù)。[!--empirenews.page--]

⑵IPtable的原理及實(shí)現(xiàn)

IPTables是Linux操作系統(tǒng)中的一個(gè)管理內(nèi)核包過(guò)濾的工具，它可以添加、插入或刪除核心包過(guò)濾表(1)中的規(guī)則，以實(shí)現(xiàn)防火墻功能。

一個(gè)iptables命令基本上包含如下五部分:希望工作在哪個(gè)表上、希望使用該表的哪個(gè)鏈、進(jìn)行的操作(M入，添加，刪除，修改)、對(duì)特定規(guī)則的目標(biāo)動(dòng)作、匹配數(shù)據(jù)報(bào)條件。

基本的語(yǔ)法為:

iptables -t table -Operation chain -target match(es)

例如，希望添加一個(gè)規(guī)則，允許所有從任何地方到本地smtp端口的連接:

iptables -t filter -A INPUT -ACCEPT -p tcp --dport smtp

當(dāng)然 ，還有其他的對(duì)規(guī)則進(jìn)行操作的命令如:清空鏈表，設(shè)置鏈缺省策略，添加一個(gè)用戶(hù)自定義的鏈...

經(jīng)過(guò)一系列深入的配置后，基本的路由功能器就這樣誕生了，當(dāng)然實(shí)際中路由器還有相當(dāng)多的應(yīng)用功能，這些都是通過(guò)軟件開(kāi)發(fā)來(lái)逐步深層次實(shí)現(xiàn)的，如果你想成為一個(gè)嵌入式工程師的話(huà)，那這篇文章就算是一個(gè)引路人吧，要達(dá)到更高的境界，還需要自己刻苦學(xué)習(xí)研究，一步一步在魔幻般的技術(shù)殿堂中自由遨游。