分类[考试]liux2.6.35内核u32分类器逻辑架构分析
本文档的C opyleft归wwwlkk所有使用GPL发布可以自由拷贝、转载转载时请保持文档的完整性严禁用于任何商业用途。
E-mail:wwwlkk@126.com
来源: http://passport.baidu.com/?business&aid=6&un=wwwlkk#7li ux 2.6.35内核u32分类器逻辑架构分析
前言 1.在使用u32分类器的时候会发现 内核的行为会与用户规则的行为不一致。 2.想找到具备高性能的u32分类器规则需要对u32分类器的内核实现架构有深入的理解。基于以上2个原因分析了linux2.6.35内核的u32分类器源码重点是给出u 32分类器的逻辑架构。
一在理解u32分类器的逻辑架构前需要先理解几个概念
1. 队列分类器链每个可分类整形队列都有一个分类器链这条链上的所有分类器都有相
同的数据结构如下
2. 第1级分类器 tc f_p ro to分类器看不到分类器的具体实现不同的分类器内部实现是完
全不同可以把这样的分类器称为1级分类器。
3. u32分类器进行u32功能匹配的分类器可以认为是第2级分类器。结构如下
4. u32哈希表所有的u32分类器必须附属在一个u32哈希表上 u32哈希表最多可以有256个表项每个表项都可以附属一个u32分类器链。结构如下
5. 队列的u32哈希表链 为了便于管理和查找u32哈希表 内核将创建的u32哈希表加入队列的u32哈希表链。
二下面用关系图具体说明各种逻辑关系
1 1级分类器和u32哈希表的逻辑关系图
图1涉及到1级分类器链头指针filter_list是放在队列的私有数据中不同种类的队列放置的位置是不同的但是必须存在当队列对数据包进行分类的时候将会遍历这个分类器链。
2 u32哈希表和u32分类器的逻辑关系图
图2里面才真正出现了u32分类器 u32哈希表只是u32分类器的一个容器只有在u32哈希中添加了u32分类器才能进行u32功能过滤。
3队列和u32哈希表的逻辑关系图
所有的u32哈希表都会被加入这个哈希链中但是并不是所有的u32哈希表都关联到1级分类器中如图1所示如果u32哈希表被关联到了1级分类器我们将这样的u32哈希称为第1级u32哈希表那么在队列遍历分类器时遍历流程就可以到达这个u32哈希表也就是可以到达这个u32哈希表内的u32分类器链。 我们可以将遍历1级分类器链称为第1级遍历遍历第1级u32哈希表内的u32分类器链称为第2级遍历
其它的u32哈希表是用户创建的在1级遍历的时候不会被遍历到。
可以看到1级u32哈希表是具有特殊地位的它只能由内核来创建它的哈希句柄也是由
内核来分配。
为了保证逻辑和遍历过程的一致性 内核要求不能有相同优先级的1级分类器 由于1级u32哈希表和1级分类器是一一关联的那么 1级u32哈希表的优先级也是不能相同。
如果要添加一个u32分类器 由于u32分类器必须附属在u32哈希表上所以必须要有一
个u32哈希表。这个u32哈希表可以是内核自动创建的也可以是用户要求创建的。
有2种情况内核会自动创建1级u32哈希表
1用户要求添加优先级是a的u32分类器那么内核会自动创建一个优先级是a的1级分类
器和一个1级u32哈希表如果已经创建过了就不会再创建然后将这个u32分类器加
入这个u32哈希表的唯一的一个分类器链中。
2用户要求添加一个优先级是a的u32哈希表那么内核会自动创建一个优先级是a的1级
分类器和一个1级u32哈希表如果已经创建过了就不会再创建然后再创建u32哈希
表加入队列的u32哈希链中。
三以上就是u32分类器的逻辑架构应该大体上是讲清楚了下面是一些补充内容。
1.为什么1级分类器的优先级不能相同我想是为了保证逻辑上的优先级和实际的流程上的优先级一致性如果逻辑上两个分类器的优先级相同那么实际匹配中到底是哪个分类器先进行分类呢从实际的匹配流程看分类器的优先级是不可能相同的。
2.有了以上的逻辑架构就可以很好的理解为什么u32分类器的完整句柄是由3个数组成H
B I其中H就是所在的u32哈希表的句柄 B就是哈希表项的偏移位置 I就是u32分类器的标识。 H是12bit的无符号整数 B是8bit的无符号整数 I是12bit的无符号整数一共32bit
3.u32分类器可以使用link功能将匹配流程转向其它的分类器链如果在子分类器链中匹配成功那么整个匹配流程结束如果未匹配成功返回原始的分类器链继续想下匹配。
4.内核添加分类器的函数是
5.不同种类的队列提供统一获取1级分类器链指针接口
6.第1级分类器链遍历函数
- 分类[考试]liux2.6.35内核u32分类器逻辑架构分析相关文档
- modularenaltools
- 指针指针(u32指针)GPIOx简介
美国200G美国高防服务器16G,800元
美国高防服务器提速啦专业提供美国高防服务器,美国高防服务器租用,美国抗攻击服务器,高防御美国服务器租用等。我们的海外高防服务器带给您坚不可摧的DDoS防护,保障您的业务不受攻击影响。HostEase美国高防服务器位于加州和洛杉矶数据中心,均为国内访问速度最快最稳定的美国抗攻击机房,带给您快速的访问体验。我们的高防服务器配有最高层级的DDoS防护系统,每款抗攻击服务器均拥有免费DDoS防护额度,让您...
IMIDC彩虹数据:日本站群多ip服务器促销;30Mbps带宽直连不限流量,$88/月
imidc怎么样?imidc彩虹数据或彩虹网络现在促销旗下日本多IP站群独立服务器,原价159美元的机器现在只需要88美元,而且给13个独立IPv4,30Mbps直连带宽,不限制月流量!IMIDC又名为彩虹数据,rainbow cloud,香港本土运营商,全线产品都是商家自营的,自有IP网络资源等,提供的产品包括VPS主机、独立服务器、站群独立服务器等,数据中心区域包括香港、日本、台湾、美国和南非...
CUBECLOUD:香港服务器、洛杉矶服务器、全场88折,69元/月
CUBECLOUD(魔方云)成立于2016年,亚太互联网络信息中心(APNIC)会员,全线产品均为完全自营,专业数据灾备冗余,全部产品均为SSD阵列,精品网络CN2(GIA) CU(10099VIP)接入,与当今主流云计算解决方案保持同步,为企业以及开发者用户实现灵活弹性自动化的基础设施。【夏日特促】全场产品88折优惠码:Summer_2021时间:2021年8月1日 — 2021年8月8日香港C...
-
月付百万的女人们既然男人大都觉得下体毛发多的女人比较性感..那为什么那些特殊职业的女人们大多把下体的毛脱掉呢..?录屏软件哪个好有什么好用的录制屏幕的软件吗少儿英语哪个好少儿英语哪个好机械表和石英表哪个好手表石英和机械哪个好绝地求生加速器哪个好玩绝地求生用什么加速器好啊?尼康和佳能单反哪个好尼康和佳能哪个好啊?dnf魔枪士转职哪个好魔枪转职哪个适合搬砖雅思和托福哪个好考现在考雅思还是托福好雅思和托福哪个好考托福好考还是雅思好考?看书软件哪个好推荐几个好用的手机看书软件