最近在研究網絡協議,在用raw socket編程時遇到校驗和的問題,發現校驗和用了如下函數:
1 USHORT checksum(USHORT *buffer, int size)
2 {
3 unsigned long cksum=0;
4
5 while(size > 1)
6 {
7 cksum += *buffer++;
8 size -= sizeof(USHORT);
9 }
10
11 if(size)
12 {
13 cksum += *(UCHAR *)buffer;
14 }
15
16 cksum=(cksum >> 16) + (cksum & 0xffff);
17 cksum+=(cksum >> 16);
18 return(USHORT) (~cksum);
19 }
馬上google,才發現區區的校驗和也如此復雜(參考RFC1071)。馬上翻RFC1071,這個也太專業了,不過勉強可以看懂,按照自己的理解記錄一下,發現我記性越來越差了-_-!。
ICMP(包括IP等)校驗和操作:
一、計算校驗和:按2個字節(16位)對齊進行
反碼加運算,然后放入校驗和字段(16位)。
二、檢驗校驗和:與計算校驗和一樣再計算一遍,如果為全1說明正確。
上面的反碼加我是自己猜的不知道叫什么好,原文中的解釋是
(1's complement sum,符號為+')。這個就不懂了,只好按自己理解的寫了。
具體操作是先取反再加,如何有進位,進位要加到最低位上,相當于循環加了。
一般操作為了提高性能,往往先全部相加,再加上進位,再取反,就如上面的程序里一樣。至于為什么要搞那么復雜,我猜是數學的嚴謹吧。
下面從數學的角度看這個問題:
一般的相加肯定要溢出或進位的,那溢出的部分信息就丟掉了。為了保留溢出的信息,需要把進位信息保留下來,也就是移到低位上相加,而這個一般加法是很難實現的,所以需要別的改進后的加法(反碼加)。
想考慮8位時的情況:
0xF0 + 0xF0 = 0xE0 + 溢出;
如何保留溢出位,與最低位先加就得到:
0xF0 + 0xF0 = 0xE1;
上面運算是錯誤的,但有什么加法可以時上式成立呢???
答案就是反碼加(計算校驗和):
~0xF0 + (~0xF0) = ~0xE1; ==> (0xF0 +' 0xF0 = ~0xE1 = 0x1E), 0x1E就是校驗和。
檢驗校驗和:
0xF0 +' 0xF0 +' 0x1E = 0xFF; 校驗時同時計算校驗字節,結果為0xFF,為正確。
這個方法而且與CPU的字節序無關,具體看那個RFC1071去。
這個也太繞了,用程序實現基本上效率很低,所以只能走捷徑:) ,貼上校驗代碼:
1 bool validatechecksum(unsigned short *buffer, int size)
2 {
3 unsigned long cksum=0;
4
5 while(size >1)
6 {
7 cksum+=*buffer++;
8 size-=sizeof(unsigned short);
9 }
10
11 if(size)
12 cksum+=*(unsigned short*)buffer;
13
14 cksum=(cksum >> 16)+(cksum&0xffff);
15 cksum+=(cksum >>16);
16
17 return ((unsigned short)cksum == 0xFFFF);
18 }
參考:
http://blog.csdn.net/World7th/archive/2008/12/31/3669278.aspx