Linux 网络命名空间的奥秘：深入解析struct net与内核模块编译陷阱

引言：网络隔离的基石

在Linux容器化技术（如Docker）和云计算网络中，网络命名空间是实现网络隔离的核心机制。每个隔离的网络环境都由一个关键的内核数据结构描述——struct net。这个结构体不仅是网络隔离的技术基础，也是内核开发者常遇到的编译陷阱源头。

---

一、解剖网络命名空间：struct net全景解析

struct net是Linux内核中描述网络命名空间的元数据结构，包含管理整个网络栈所需的所有元素：

struct net {
    // 1. 生命周期管理
    refcount_t passive;       // 被动引用计数
    refcount_t count;         // 活动引用计数
    struct list_head exit_list; // 清理回调链表
    
    // 2. 标识与权限
    struct user_namespace *user_ns; // 所属用户命名空间
    struct idr netns_ids;     // 命名空间ID分配器
    
    // 3. 用户空间接口
    struct proc_dir_entry *proc_net; // /proc/net目录
    struct ctl_table_set sysctls;   // sysctl配置
    
    // 4. 核心网络组件