routex 0.1.6

cross platform route implement
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

# AGENTS.md — routex

本文件补充 `~/.claude/CLAUDE.md` 中的通用原则, 仅记录本项目在演进过程中确立的、不能从代码直接读出的规则.

## 协议层验证: Reference 不是 Ground Truth

涉及 syscall / netlink / route socket / ioctl 等 in-band 协议时, 参考实现 (如 `reference/darwin_route/route.c`) 反映的是 "那个程序往内核发了什么", 不是 "内核拿这些字段做什么". 二者经常不一致.

**规则**: 当行为依据来自参考实现的源码时, 必须用 black-box 行为测试验证 kernel 实际匹配/响应 key, 然后再写代码. 不要把 "reference 这么写" 当成 "kernel 这么用".

**Why**: macOS RTM_DELETE 实证, kernel 只用 `RTA_DST + RTA_NETMASK` 匹配, 而 darwin route CLI 在 `NEXTADDR` 序列里把 caller 提供的 `RTA_GATEWAY` / `RTA_IFP` 也写进 message. 一度据此误推 "delete 应当带 gateway/ifindex 作为约束", 后续实验证伪. 验证方法:
```
sudo route add 1.2.3.4/32 10.0.0.1
sudo route delete 1.2.3.4/32 10.0.0.2  # 错的 gateway 也能命中 → kernel 不看 gateway
sudo route delete -ifp lo0 1.2.3.4/32  # 错的 ifp 也能命中 → kernel 不看 ifp
```

**How to apply**:
1. 写 add/delete/get 之类 path 前, 先用 CLI 跑"错配 selector"的反例, 确认哪些字段是 kernel 真正的 match key.
2. 代码里只写 kernel 用到的 selector, 不要为了"和 reference 对齐"塞额外字段.
3. 在容易回归的位置 (例如 `write_route_addrs` 这种构造 rtm_addrs 的函数) 留一行注释, 说明字段取舍的实证依据, 防止下次又被 reference 源码带偏.

## 平台抽象边界

`src/lib.rs` 是平台无关层 (`Route`, `RouteAction` trait, `Route::validate`), `src/linux/`, `src/macos/`, `src/windows/` 是各自的实现. 跨平台共用的 helper (例如地址族转换、prefix → mask) 放在 `lib.rs`; 协议/平台特定的 helper (`route_message`, `write_route_addrs`, `read_route`, `route_row`, `find_route` 等) 留在各自模块.

**Why**: 三个 OS 的范式差距大到无法在 trait 之外再抽一层"通用中间件":
- Linux netlink 和 macOS route socket 都是 message-based socket, 但 wire format / 字段语义 / 错误模型互不相同.
- Windows IP Helper (`CreateIpForwardEntry2` / `DeleteIpForwardEntry2` / `GetBestRoute2` / `GetIpForwardTable2`) 是函数调用 API, 直接操作 `MIB_IPFORWARD_ROW2`, 根本没有 socket wire format.

强行抽象会引入边界不清的双胞胎实现, 或者在某些平台上"模拟"另一个平台的范式 (例如给 Windows 包一层假 fd + send/recv), 这种中间层只有形式没有信息.

**How to apply**:
1. 看到多平台出现"形似但语义不同"的代码, 默认不抽象; 只有当语义真的等价 (例如 `IpAddr``AddressFamily` 这种纯转换) 才上提到 `lib.rs`.
2. Windows add/get/delete 保持在 `src/windows/` 内直接操作 `MIB_IPFORWARD_ROW2`, 不要为了"对齐 Linux/macOS 的发送-接收模型"包一层假 socket.
3. 实现 Windows monitor 时基于 `NotifyRouteChange2` 在模块内部维护事件队列 (callback push → 阻塞 pull), `HANDLE` 和 callback 句柄都关在 Windows 模块里, 不要污染公共 `Route` / `RouteAction` 抽象.

## 内核响应解析的 sequence number

Linux netlink 当前 `nl_hdr.sequence_number = 1` 硬编码, 没有响应 seq 校验. 已在三处 add/delete/get 标注 TODO. 单线程同步 send-recv 场景下没问题, 一旦 socket 被多线程共用或与 monitor 流复用就会读到串台消息.

**How to apply**: 在 `RouteSock` 结构上加 `AtomicU32` 维护单调递增 seq, 发送前 `fetch_add`, parse 响应时校验 `nlmsg.header.sequence_number == expected`, 不匹配的丢弃并继续读. 改完后把三处 TODO 注释一并移除.