strongswan的主进程为charon进程,负责IKE SA、IPSec SA建立、拆除、更新及其他相关的操作。
charon进程默认通过socket-default插件与内核交互,用于IKE协议报文的收发。socket-default插件被编译为动态库,charon进程启动的时候,在初始化阶段动态加载。如下图
Socket-default通过poll机制阻塞等待内核收到的IKE协议报文.,如下图
如果使用的内核是裁剪过或二次开发的内核,要特别注意是否支持poll机制。比如说,如果仅支持select机制,则charon进程不能正常工作,IKE的建立过程会一直阻塞在poll函数调用处。