首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

[ipsec][strongswan]strongswan源码分析(五)plugin的配置文件的添加方法与管理架构解析

作者:nuabolalalala4_135 | 来源:互联网 | 2024-09-29 13:58
我们知道,strongswan是基于插件式管理的。不同的插件有不同的配置文件,在这下面,我们以netlink的插件为例:etcstrongswan.dcharonkernel-ne

我们知道,strongswan是基于插件式管理的。不同的插件有不同的配置文件,在这下面,

我们以netlink的插件为例:etc/strongswan.d/charon/kernel-netlink.conf

在这个文件里,提供了不同的针对插件的配置项。接下来我们将讲解,如何开发这些配置项。

 

配置文件结构

在开始之前,先了解一下strongswan的配置文件组织结构,

strongswan的所有配置项都是层级结构组织的,如:charon.plugins.kernel-netlink.force_receive_buffer_size

树状结构,它们拥有共同的父节点,charon。

在配置文件里面,可以include其他的配置文件。

strongswan的所有配置文件,也都是树型引用的,它们拥有同一个共同的父节点,也就是所有配置文件的入口:etc/strongswan.conf

所有的plugin的配置文件,都在目录etc/strongswan.d/charon/下,并以插件的名字命令,形如kernel-netlink.conf

 

配置文件的读取和使用

做了简单的代码分析,如 [dev][ipsec] strongswan plugin加载优先级原理 中提到的,

charon程序的一开始,便进行了所有配置文件的加载。在library_init()函数里。

[ipsec][strongswan] strongswan源码分析--(五)plugin的配置文件的添加方法与管理架构解析

配置文件的生成

作为开发者,我们将通过netlink plugin,来学习如何正确的为plugin设置配置文件。

在strongswan的代码里,所有的配置文件管理,都在这个目录下

strongswan.git/conf

plugin在它的子目录里,strongswan.git/conf/plugins

 

配置文件是自动生成的,通过模块,和脚本的辅助。

两个模版文件:

default.conf, default.opt

配置文件的生成过程,在Makefile中:Makefile.am

 

大该的过程如下:

1. 读取configure阶段开启的所以plugin列表。

2. 在plugins目前下读取每一个plugin的自定义配置项,如kernel-netlink.opt

3. 如果没有默认配置项的,将使用默认的配置项配置文件:default.opt

4. 将自定义配置项中的配置,通过配置文件魔板整合生成对应plugin的配置文件 如:kernel-netlink.conf

这个配置文件在代码仓库中是没有的,而是在编译安装过程中生成的。

5. 为其他plugin重复以上步骤。

 

几段关键的代码:

1. 指定所有配置文件作为target的宏

# we only install snippets for enabled plugins
plugins_install_tmp = $(charon_plugins:%=plugins/%.tmp)
plugins_install_src = $(charon_plugins:%=plugins/%.conf)

2。整合魔板与定制内容的target

.opt.conf:
    $(AM_V_GEN) \
    case "$<" in \
    *plugins/*) \
        sed \
        -e "s:\@PLUGIN_NAME\@:`basename $<.opt`:" \
        $(srcdir)/default.opt | cat - $<| \
        $(PYTHON) $(srcdir)/format-options.py -f conf -r charon.plugins > $(srcdir)/$@ \
        ;; \
    *) \
        $(PYTHON) $(srcdir)/format-options.py -f conf -r charon.plugins $<> $(srcdir)/$@ \
        ;; \
    esac

# we need another implicit rule to generate files from the generic template only
# if the rules above did not catch it.  this requires an intermediate step that
# generates a copy of the generic config template.
$(plugins_install_tmp):
    @mkdir -p $(builddir)/plugins
    @cp $(srcdir)/default.conf $(builddir)/$@

.tmp.conf:
    $(AM_V_GEN) \
    sed \
    -e "s:\@PLUGIN_NAME\@:`basename $<.tmp`:" \
    $(builddir)/$<> $(builddir)/$@

 

举例:

假设我们现在要自开发一个plugin,classic-tong并为其指定以下配置项,只需要在目录

plugins下,添加一个文件,classic-tong.opt

并编辑内容:

charon.plugins.classic-tong.timeout = 0

就可以了。

 


推荐阅读
  • io

    CentOS7源码编译安装MySQL5.6

    CentOS7源码编译安装MySQL5.6
    2019独角兽企业重金招聘Python工程师标准一、先在cmake官网下个最新的cmake源码包cmake官网:https:www.cmake.org如此时最新 ... [详细]
  • shell

    Qt 5.15.2 在银河麒麟龙芯平台打包的实战经验

    本文详细记录了在银河麒麟操作系统和龙芯架构上使用 Qt 5.15.2 进行项目打包时遇到的问题及解决方案,特别关注于 linuxdeployqt 工具的应用。 ... [详细]
  • io

    数据库内核开发入门 | 搭建研发环境的初步指南

    数据库内核开发入门 | 搭建研发环境的初步指南
    本课程将带你从零开始,逐步掌握数据库内核开发的基础知识和实践技能,重点介绍如何搭建OceanBase的开发环境。 ... [详细]
  • io

    Java面试题解析

    本文详细介绍了Java编程语言中的核心概念和常见面试问题,包括集合类、数据结构、线程处理、Java虚拟机(JVM)、HTTP协议以及Git操作等方面的内容。通过深入分析每个主题,帮助读者更好地理解Java的关键特性和最佳实践。 ... [详细]
  • io

    macOS系统及其关键功能解析

    本文详细介绍了macOS系统的核心组件,包括如何管理其安全特性——系统完整性保护(SIP),并探讨了不同版本的更新亮点。对于使用macOS系统的用户来说,了解这些信息有助于更好地管理和优化系统性能。 ... [详细]
  • io

    从 .NET 转 Java 的自学之路:IO 流基础篇

    从 .NET 转 Java 的自学之路:IO 流基础篇
    本文详细介绍了 Java 中的 IO 流,包括字节流和字符流的基本概念及其操作方式。探讨了如何处理不同类型的文件数据,并结合编码机制确保字符数据的正确读写。同时,文中还涵盖了装饰设计模式的应用,以及多种常见的 IO 操作实例。 ... [详细]
  • io

    解决微信电脑版无法刷朋友圈问题:使用安卓远程投屏方案

    解决微信电脑版无法刷朋友圈问题:使用安卓远程投屏方案
    在工作期间想要浏览微信和朋友圈却不太方便?虽然微信电脑版目前不支持直接刷朋友圈,但通过远程投屏技术,可以轻松实现在电脑上操作安卓设备的功能。 ... [详细]
  • io

    Scala 实现 UTF-8 编码属性文件读取与克隆

    Scala 实现 UTF-8 编码属性文件读取与克隆
    本文介绍如何使用 Scala 以 UTF-8 编码方式读取属性文件,并实现属性文件的克隆功能。通过这种方式,可以确保配置文件在多线程环境下的一致性和高效性。 ... [详细]
  • io

    Python配置文件读写指南

    本文详细介绍如何使用Python进行配置文件的读写操作,涵盖常见的配置文件格式(如INI、JSON、TOML和YAML),并提供具体的代码示例。 ... [详细]
  • io

    网络链路质量监控:Smokeping部署与配置

    本文详细介绍了如何在Linux系统上安装和配置Smokeping,以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装,确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]
  • io

    Dockerfile 编写与 Docker 网络配置详解

    本文详细介绍了 Dockerfile 的编写方法及其在网络配置中的应用,涵盖基础指令、镜像构建与发布流程,并深入探讨了 Docker 的默认网络、容器互联及自定义网络的实现。 ... [详细]
  • io

    解决PHP与MySQL连接时出现500错误的方法

    解决PHP与MySQL连接时出现500错误的方法
    本文详细探讨了当使用PHP连接MySQL数据库时遇到500内部服务器错误的多种解决方案,提供了详尽的操作步骤和专业建议。无论是初学者还是有经验的开发者,都能从中受益。 ... [详细]
  • io

    MyBatis:深入解析与应用

    在当前众多持久层框架中,MyBatis(前身为iBatis)凭借其轻量级、易用性和对SQL的直接支持,成为许多开发者的首选。本文将详细探讨MyBatis的核心概念、设计理念及其优势。 ... [详细]
  • io

    UNP 第9章:主机名与地址转换

    UNP 第9章:主机名与地址转换
    本章探讨了用于在主机名和数值地址之间进行转换的函数,如gethostbyname和gethostbyaddr。此外,还介绍了getservbyname和getservbyport函数,用于在服务器名和端口号之间进行转换。 ... [详细]
  • io

    检测 Android 应用中开发者模式是否开启

    本文介绍了两种方法,用于检测 Android 设备是否开启了开发者模式。第一种方法通过检查 USB 调试模式的状态,第二种方法则直接判断开发者选项是否启用。这两种方法均提供了代码示例和详细解释。 ... [详细]
author-avatar
nuabolalalala4_135
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有