关闭

Floodlight源码阅读之TreeMap存储ACL(一)

标签: open flowJAVATREEMAPSDN
2452人阅读 评论(0) 收藏 举报
分类:

<span style="font-family: 'Microsoft YaHei', Verdana, sans-serif, SimSun; font-size: 13.3333px; line-height: 21.3333px; background-color: rgb(255, 255, 255);">Floodlight 控制器是一个企业级的,使用apache协议的,使用Java开发的OpenFlow控制器</span>

Floodlight的所有ACL的规则都存储在TreeMap中,提供存储和删除接口。ok,下面直接看代码

提供一个保存的方法

	@Post
	public String store(String json) {
		IACLService aclService = (IACLService) getContext().getAttributes().get(
				IACLService.class.getCanonicalName());
		
		ACLRule newRule;
		try {
			newRule = jsonToRule(json);
		} catch (Exception e) {
			log.error("Error parsing ACL rule: " + json, e);
			return "{\"status\" : \"Failed! " + e.getMessage() + "\"}";
		}
		
		String status = null;
		
		String nw_src = newRule.getNw_src();
		String nw_dst = newRule.getNw_dst();
		if (nw_src == null && nw_dst == null){
			status = "Failed! Either nw_src or nw_dst must be specified.";
			return ("{\"status\" : \"" + status + "\"}");
		}
		
		if(aclService.addRule(newRule)){
			status = "Success! New rule added.";
		}else{
			status = "Failed! The new ACL rule matches an existing rule.";
		}
			
		return ("{\"status\" : \"" + status + "\"}");
	}

使用restlet框架,接收Post请求。jsonToRule将json字符串转化为对象,直接看保存方法addRule,在这个方法里面首先对下标加+1,如果判断对象存在就减-1返回false。

通过put方法加入加入到aclRules中。这是aclRules的定义:Map<Integer, ACLRule> aclRules;

	@Override
	public boolean addRule(ACLRule rule) {
		rule.setId(lastRuleId++);
		if (checkRuleMatch(rule)) {
			lastRuleId--;
			return false;
		}
		aclRules.put(rule.getId(), rule);
		logger.info("ACL rule(id:{}) is added.", rule.getId());
		if (rule.getAction() != Action.ALLOW) {
			enforceAddedRule(rule);
		}
		return true;
	}

它同样提供一个删除的方法,首先是while循环遍历元素是否存在,如果存在则删除。

@Delete
	public String remove(String json) {
		IACLService ACL = (IACLService) getContext().getAttributes().get(
				IACLService.class.getCanonicalName());

		ACLRule rule;
		try {
			rule = jsonToRule(json);
		} catch (Exception e) {
			log.error("Error parsing ACL rule: " + json, e);
			return "{\"status\" : \"Failed! " + e.getMessage() + "\"}";
		}
		
		// check whether the rule exists
		boolean exists = false;
		Iterator<ACLRule> iter = ACL.getRules().iterator();
		while (iter.hasNext()) {
			ACLRule r = iter.next();
			if (r.getId() == rule.getId()) {
				exists = true;
				break;
			}
		}
		
		String status = null;
		if (!exists) {
			status = "Failed! a rule with this ID doesn't exist.";
			log.error(status);
		} else {
			ACL.removeRule(rule.getId());
			status = "Success! Rule deleted";
		}
		
		return ("{\"status\" : \"" + status + "\"}");
	}

删除的方法如下
	@Override
	public void removeRule(int ruleId) {
		aclRules.remove(ruleId);
		logger.info("ACL rule(id:{}) is removed.", ruleId);
		enforceRemovedRule(ruleId);
	}
至于enforceRemovedRule这个函数的作用,就是在流表中删除该ACL。


1
0

猜你在找
【直播】机器学习&数据挖掘7周实训--韦玮
【套餐】系统集成项目管理工程师顺利通关--徐朋
【直播】3小时掌握Docker最佳实战-徐西宁
【套餐】机器学习系列套餐(算法+实战)--唐宇迪
【直播】计算机视觉原理及实战--屈教授
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之矩阵--黄博士
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之凸优化--马博士
【套餐】Javascript 设计模式实战--曾亮
查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:2710106次
    • 积分:9502
    • 等级:
    • 排名:第1869名
    • 原创:138篇
    • 转载:0篇
    • 译文:0篇
    • 评论:14条
    文章分类
    最新评论