分类[考试]liux2.6.35内核u32分类器逻辑架构分析
本文档的C opyleft归wwwlkk所有使用GPL发布可以自由拷贝、转载转载时请保持文档的完整性严禁用于任何商业用途。
E-mail:wwwlkk@126.com
来源: http://passport.baidu.com/?business&aid=6&un=wwwlkk#7li ux 2.6.35内核u32分类器逻辑架构分析
前言 1.在使用u32分类器的时候会发现 内核的行为会与用户规则的行为不一致。 2.想找到具备高性能的u32分类器规则需要对u32分类器的内核实现架构有深入的理解。基于以上2个原因分析了linux2.6.35内核的u32分类器源码重点是给出u 32分类器的逻辑架构。
一在理解u32分类器的逻辑架构前需要先理解几个概念
1. 队列分类器链每个可分类整形队列都有一个分类器链这条链上的所有分类器都有相
同的数据结构如下
2. 第1级分类器 tc f_p ro to分类器看不到分类器的具体实现不同的分类器内部实现是完
全不同可以把这样的分类器称为1级分类器。
3. u32分类器进行u32功能匹配的分类器可以认为是第2级分类器。结构如下
4. u32哈希表所有的u32分类器必须附属在一个u32哈希表上 u32哈希表最多可以有256个表项每个表项都可以附属一个u32分类器链。结构如下
5. 队列的u32哈希表链 为了便于管理和查找u32哈希表 内核将创建的u32哈希表加入队列的u32哈希表链。
二下面用关系图具体说明各种逻辑关系
1 1级分类器和u32哈希表的逻辑关系图
图1涉及到1级分类器链头指针filter_list是放在队列的私有数据中不同种类的队列放置的位置是不同的但是必须存在当队列对数据包进行分类的时候将会遍历这个分类器链。
2 u32哈希表和u32分类器的逻辑关系图
图2里面才真正出现了u32分类器 u32哈希表只是u32分类器的一个容器只有在u32哈希中添加了u32分类器才能进行u32功能过滤。
3队列和u32哈希表的逻辑关系图
所有的u32哈希表都会被加入这个哈希链中但是并不是所有的u32哈希表都关联到1级分类器中如图1所示如果u32哈希表被关联到了1级分类器我们将这样的u32哈希称为第1级u32哈希表那么在队列遍历分类器时遍历流程就可以到达这个u32哈希表也就是可以到达这个u32哈希表内的u32分类器链。 我们可以将遍历1级分类器链称为第1级遍历遍历第1级u32哈希表内的u32分类器链称为第2级遍历
其它的u32哈希表是用户创建的在1级遍历的时候不会被遍历到。
可以看到1级u32哈希表是具有特殊地位的它只能由内核来创建它的哈希句柄也是由
内核来分配。
为了保证逻辑和遍历过程的一致性 内核要求不能有相同优先级的1级分类器 由于1级u32哈希表和1级分类器是一一关联的那么 1级u32哈希表的优先级也是不能相同。
如果要添加一个u32分类器 由于u32分类器必须附属在u32哈希表上所以必须要有一
个u32哈希表。这个u32哈希表可以是内核自动创建的也可以是用户要求创建的。
有2种情况内核会自动创建1级u32哈希表
1用户要求添加优先级是a的u32分类器那么内核会自动创建一个优先级是a的1级分类
器和一个1级u32哈希表如果已经创建过了就不会再创建然后将这个u32分类器加
入这个u32哈希表的唯一的一个分类器链中。
2用户要求添加一个优先级是a的u32哈希表那么内核会自动创建一个优先级是a的1级
分类器和一个1级u32哈希表如果已经创建过了就不会再创建然后再创建u32哈希
表加入队列的u32哈希链中。
三以上就是u32分类器的逻辑架构应该大体上是讲清楚了下面是一些补充内容。
1.为什么1级分类器的优先级不能相同我想是为了保证逻辑上的优先级和实际的流程上的优先级一致性如果逻辑上两个分类器的优先级相同那么实际匹配中到底是哪个分类器先进行分类呢从实际的匹配流程看分类器的优先级是不可能相同的。
2.有了以上的逻辑架构就可以很好的理解为什么u32分类器的完整句柄是由3个数组成H
B I其中H就是所在的u32哈希表的句柄 B就是哈希表项的偏移位置 I就是u32分类器的标识。 H是12bit的无符号整数 B是8bit的无符号整数 I是12bit的无符号整数一共32bit
3.u32分类器可以使用link功能将匹配流程转向其它的分类器链如果在子分类器链中匹配成功那么整个匹配流程结束如果未匹配成功返回原始的分类器链继续想下匹配。
4.内核添加分类器的函数是
5.不同种类的队列提供统一获取1级分类器链指针接口
6.第1级分类器链遍历函数
- 分类[考试]liux2.6.35内核u32分类器逻辑架构分析相关文档
- modularenaltools
- 指针指针(u32指针)GPIOx简介
Sparkedhost($8/月)美国迈阿密AMD Ryzen高性能VPS;免费100G高防
sparkedhost怎么样?sparkedhost主机。Sparkedhost于2017年7月注册在美国康涅狄格州,2018年收购了ClynexHost,2019年8月从Taltum Solutions SL收购了The Beast Hosting,同年10月从Reilly Bauer收购了OptNode Hosting。sparkedhost当前的业务主要为:为游戏“我的世界”提供服务器、虚拟...
鲸云10美元,香港BGPRM 1核 1G 10Mbps峰值带宽 1TB流量,江西CN2-NAT 1核 512MB内存 100M带宽 ,
WHloud Official Notice(鲸云官方通知)(鲸落 梦之终章)]WHloud RouMu Cloud Hosting若木产品线云主机-香港节点上新预售本次线路均为电信CN2 GIA+移动联通BGP,此机型为正常常规机,建站推荐。本次预售定为国庆后开通,据销售状况决定,照以往经验或有咕咕的可能性,但是大多等待时间不长。均赠送2个快照 2个备份,1个默认ipv4官方网站:https:/...
标准互联(450元)襄阳电信100G防御服务器 10M独立带宽
目前在标准互联这边有两台香港云服务器产品,这不看到有通知到期提醒才关注到。平时我还是很少去登录这个服务商的,这个服务商最近一年的促销信息比较少,这个和他们的运营策略有关系。已经从开始的倾向低价和个人用户云服务器市场,开始转型到中高端个人和企业用户的独立服务器。在这篇文章中,有看到标准互联有推出襄阳电信高防服务器100GB防御。有三款促销方案我们有需要可以看看。我们看看几款方案配置。型号内存硬盘IP...
-
桌面背景图片淡雅为什么好看的图片用来做桌面背景图就会很模糊?集成显卡和独立显卡哪个好集成显卡和独立显卡的区别?哪个更好?游戏盒子哪个好lol游戏盒子哪个好手机浏览器哪个好用手机用哪个浏览器好一点美国国际集团美国AIG股票,值得长远投资吗??51空间登录51空间怎么进qqkj空间登录怎么限制qq空间登录.willyunlee最近开了007系列的第20部电影《择日再死》,看不懂剧情,不知说什么。谁能说给我听,谢谢。360云盘网页版最近360云盘网页版登陆后,找不到文件共享群了。哪位知道在哪里可以进去文件共享群?360云盘登陆怎样登陆360我的云盘