O que é a carga útil IFA_UNSPEC na resposta do netlink a RTM_GETADDR?

Acho que encontrei o problema:

O problema está no analisador da resposta (modelado após a fonte C em https://github.com/Yourens/rtnetlinkexample/blob/master/if_show.c , pois as páginas de manual originais eram muito ruins para entender como as coisas funcionam):

As mensagens de resposta que recebi tinham estes comprimentos: 76, 88, 88, 88

A primeira mensagem processada pelo analisador tinha 324 bytes, mas o comprimento da mensagem era de apenas 52. Então, de alguma forma, o analisador analisava após o final da mensagem atual, detectando as próximas mensagens como tipo IFA_UNSPEC.

Especificamente, a primeira mensagem analisada tinha três vezes 88 bytes IFA_UNSPEC, enquanto a segunda mensagem tinha duas vezes 88 bytes IFA_UNSPEC, a terceira tinha uma vez 88 bytes IFA_UNSPECe a última mensagem eventualmente não tinha IFA_UNSPEC.

Quando eu trunquei o resultado de NLMSG_DATA() para IFA_PAYLOAD() antes de chamar IFA_RTA(), esses IFA_UNSPECatributos desapareceram magicamente.

Concordo que tudo soa bastante abstrato, sem apresentar muito código ausente na pergunta.

O código Perl básico para analisar a resposta era (As estruturas C originais estão presentes como dados binários, descompactados por __U_rotinas * correspondentes. Provavelmente essa parte introduziu o erro, pois o código C de exemplo apenas avança um ponteiro enquanto em Perl eu usei substrings):

    while (NLMSG_OK($response, length($response))) {
        my ($len, $h_type, $h_flags, $seq, $pid) = __U_NL_MSG_HDR($response);
        my $ifaddrmsg = NLMSG_DATA($response);
        my $ifaddrmsg_len = IFA_PAYLOAD($response);
        my $rt_attr = IFA_RTA($ifaddrmsg);
        my ($family, $prefixlen, $flags, $scope, $index) =
            __U_IF_ADDR_MSG($ifaddrmsg);

        #...
        while (RTA_OK($rt_attr, length($rt_attr))) {
            my ($rta_len, $rta_type) = U_RT_ATTR($rt_attr);
            my $payload = substr(RTA_DATA($rt_attr), 0,
                                 RTA_PAYLOAD($rt_attr));

            if ($rta_type == IFA_UNSPEC) {
                print "  unspec\n";
                #...
            } else {
                print "  unknown $rta_type/$rta_len ($flags)\n";
            }
            $rt_attr = RTA_NEXT($rt_attr, length($rt_attr));
        }
        $response = NLMSG_NEXT($response, length($response));
    }

A eventual correção foi substituir a linha correspondente por:

my $rt_attr = IFA_RTA(substr($ifaddrmsg, 0, $ifaddrmsg_len));

Finalmente, aqui está um resumo com algumas saídas de depuração mostrando a diferença antes e depois da correção:

### before fix
  DB<1> r
len 76, h_type 20, h_flags 2, seq 1, pid 7113
index 1, family 2, prefixlen 8
host
# len 8, type 1
# len 8, type 2
# len 7, type 3
# len 8, type 8
# len 20, type 6
# len 88, type 0
# len 88, type 0
# len 88, type 0
len 88, h_type 20, h_flags 2, seq 1, pid 7113
index 2, family 2, prefixlen 23
# len 8, type 1
# len 8, type 2
# len 8, type 4
# len 9, type 3
# len 8, type 8
# len 20, type 6
# len 88, type 0
# len 88, type 0
len 88, h_type 20, h_flags 2, seq 1, pid 7113
index 3, family 2, prefixlen 23
# len 8, type 1
# len 8, type 2
# len 8, type 4
# len 9, type 3
# len 8, type 8
# len 20, type 6
# len 88, type 0
len 88, h_type 20, h_flags 2, seq 1, pid 7113
index 4, family 2, prefixlen 23
# len 8, type 1
# len 8, type 2
# len 8, type 4
# len 9, type 3
# len 8, type 8
# len 20, type 6
  DB<1>

  DB<2> x $ifaddrmsg_len
0  52
  DB<3> x length ($ifaddrmsg)
0  324
  DB<4>

### After fix
  DB<1> r
len 76, h_type 20, h_flags 2, seq 1, pid 7534
index 1, family 2, prefixlen 8
# len 8, type 1
# len 8, type 2
# len 7, type 3
# len 8, type 8
len 88, h_type 20, h_flags 2, seq 1, pid 7534
index 2, family 2, prefixlen 23
# len 8, type 1
# len 8, type 2
# len 8, type 4
# len 9, type 3
# len 8, type 8
len 88, h_type 20, h_flags 2, seq 1, pid 7534
index 3, family 2, prefixlen 23
# len 8, type 1
# len 8, type 2
# len 8, type 4
# len 9, type 3
# len 8, type 8
len 88, h_type 20, h_flags 2, seq 1, pid 7534
index 4, family 2, prefixlen 23
# len 8, type 1
# len 8, type 2
# len 8, type 4
# len 9, type 3
# len 8, type 8

Infelizmente, a correção parece ter engolido os dados do tipo 6 (cacheinfo); talvez haja mais bugs.

Atualizar:

Eu encontrei a solução (eu acho), alterando:

my $rt_attr = IFA_RTA(substr($ifaddrmsg, 0, $ifaddrmsg_len));

para

my $rt_attr = substr(IFA_RTA($ifaddrmsg), 0, $ifaddrmsg_len);

como IFA_PAYLOADparece ser o comprimento de IFA_RTA, e não de NLMSG_DATA. Toda a estrutura do "pacote" do netlink é um mistério (mal documentado) ou talvez até "miséria".