再从main()函数看起 --- 模式、模块、线程和槽

最新推荐文章于 2022-01-06 15:29:17 发布
最新推荐文章于 2022-01-06 15:29:17 发布
阅读量1.3k 收藏 7
点赞数 2
分类专栏: 安全 文章标签: suricata
经过上面几篇Blog的学习步骤,到今天再回过头去看了下main函数的执行过程,把重点几个步骤重新整理了下,方便更深入的理解架构。

1. 注册各种运行模式
   RunModeRegisterRunModes()函数
   
   RunModeIdsPcapRegister();      // IDS+pcap
   RunModeFilePcapRegister();     // File+pcap
   RunModeIdsPfringRegister();    // IDS+pfring
   RunModeIpsIPFWRegister();      // IPS+ipfw
   RunModeIpsNFQRegister();       // IPS+nfq
   RunModeErfFileRegister();      // erf+file
   RunModeErfDagRegister();       // erf+dag
   RunModeNapatechRegister();     // napatech
   RunModeIdsAFPRegister();       // IDS+AFP
   RunModeUnixSocketRegister();   // UnixSocket
   其中每一种运行模式调用RunModeRegisterNewRunMode注册各自的Custom mode(暂且翻译为“自定义模式”)
   
   RunModeRegisterNewRunMode设置各种运行模式的执行函数
   例如:RunModeRegisterNewRunMode(RUNMODE_PCAP_DEV, "single",
                              "Single threaded pcap live mode",
                              RunModeIdsPcapSingle);
   将执行函数添加到runmodes全局数组中。
   全局Runmodes类型数组runmodes保存运行模式,存储结构如下图:
   

2. 注册模块
   注册suricata所支持的所有线程模块
   
   TmModuleReceiveNFQRegister();
   TmModuleVerdictNFQRegister();
   TmModuleDecodeNFQRegister();
   
   TmModuleReceiveIPFWRegister();
   TmModuleVerdictIPFWRegister();
   TmModuleDecodeIPFWRegister();
   
   TmModuleReceivePcapRegister();
   TmModuleDecodePcapRegister();
   
   TmModuleReceivePcapFileRegister();
   TmModuleDecodePcapFileRegister();
   ……
   ……
   函数内部实现:
   void TmModuleReceivePcapRegister (void) 
   {
    tmm_modules[TMM_RECEIVEPCAP].name = "ReceivePcap";
    tmm_modules[TMM_RECEIVEPCAP].ThreadInit = ReceivePcapThreadInit;
    tmm_modules[TMM_RECEIVEPCAP].Func = NULL;
    tmm_modules[TMM_RECEIVEPCAP].PktAcqLoop = ReceivePcapLoop;
    tmm_modules[TMM_RECEIVEPCAP].ThreadExitPrintStats = ReceivePcapThreadExitStats;
    tmm_modules[TMM_RECEIVEPCAP].ThreadDeinit = NULL;
    tmm_modules[TMM_RECEIVEPCAP].RegisterTests = NULL;
    tmm_modules[TMM_RECEIVEPCAP].cap_flags = SC_CAP_NET_RAW;
    tmm_modules[TMM_RECEIVEPCAP].flags = TM_FLAG_RECEIVE_TM;
   }
   保存在全局TmModule tmm_modules[TMM_SIZE]数组中。
   typedef struct TmModule_ 
   {
      char *name;
      TmEcode (*ThreadInit)(ThreadVars *, void *, void **); // 线程初始化函数
      void (*ThreadExitPrintStats)(ThreadVars *, void *); // 线程退出打印函数
      TmEcode (*ThreadDeinit)(ThreadVars *, void *); // 线程关闭函数
      TmEcode (*Func)(ThreadVars *, Packet *, void *, PacketQueue *, PacketQueue *);
      TmEcode (*PktAcqLoop)(ThreadVars *, void *, void *);
      TmEcode (*Init)(void);// 全局初始化模块函数
      TmEcode (*DeInit)(void);// 全局关闭模块函数
      void (*RegisterTests)(void);
      uint8_t cap_flags;  
      uint8_t flags;
    } TmModule;
  
  存储结构如下图所示:
   
3. 模块初始化
   TmModuleRunInit()函数
   调用tmm_modules[TMM_SIZE]数组中模块各个模块初始化函数。
    for (i = 0; i < TMM_SIZE; i++)
    {
        t = &tmm_modules[i];
        t->Init(); // 注意这里执行的是模块全局初始化函数
    }

4. 运行模式调度
   RunModeDispatch()函数
  • 从配置中读取运行模式。
  • 获得该运行模式中默认的Custom mode(如:single、auto等)。
  • 执行Custom mode中设置的执行函数,如上图中所示的“执行函数”。
5. 运行模式执行函数
   例如:RunModeFilePcapSingle()
  • 通用模块初始化RunModeInitialize
  • 创建tv实例TmThreadCreatePacketHandler
  • 从tmm_modules中获得模块TmModuleGetByName
  • 插入槽slot
  • TmThreadSpawn真正创建线程函数

整理下执行顺序:
  • 运行模式注册,设置执行函数
  • 所有模块注册,设置模块相关函数
  • 所有模块初始化
  • 从配置获取运行模式类型,执行函数
  • 创建线程
  • 根据模块名称从全局数组tmm_modules中得到模块指针
  • 插入线程槽slot
wsk004321
关注
专栏目录
〖Python语法进阶篇⑥〗- 线程的创建与常用方法
易编橙 · 终身成长社群,相遇已是上上签!
04-11 4万+
该章节我们要学习的是线程的使用,前面的学习我们知道进程的使用需要获取 CPU和内存 的资源,而线程则是利用进程的资源来执行业务,并且通过创建多个线程,对于资源的消耗相对来说会比较低,今天就来看一看线程的使用方法具体有哪些吧。
IOT-OS之RT-Thread(五)--- 线程调度器与线程对象管理
流云
09-21 2370
之前的博客UCOS任务调度器与UCOS任务间通信介绍了多任务并行机制、任务调度原理、任务间同步、任务间通信等的实现原理,本文主要从RT-Thread与UCOS的对比与差异看RT-Thread线程管理与线程间同步/通信的实现。 一、线程对象管理 RT-Thread 线程管理的主要功能是对线程进行管理和调度,系统中总共存在两类线程,分别是系统线程和用户线程,系统线程是由 RT-Thread 内核创建的...
线程,进程,模块
dohxxx的博客
09-04 507
1.什么是线程? 答:一个线程就是操作系统的一个内核对象,在Windows操作系统内核中没有进程的概念,只有线程的概念,进程只不过是在逻辑上对一组线程及相关的资源进行的一种封装。 2.什么是进程? 答:进程是一个正在运行的程序,有一个虚拟的地址空间(4gb),地址空间有加载的exe,同时也有程序运行时所必须的dll,进程内核对象,至少一个运行的线程。 3.什么是模块,模块句柄的本质是什么?...
进程线程模块
dengjiatao9832的博客
09-21 157
DuplicateHandle 复制一个句柄可以用来当注入器使用 (先扫描进程发现要OpenProcess打开的句柄就复制就不用打开了)复制后给予给予PROCESS_ALL_ACCESS权限 DuplicateHandle 转换复制的句柄成实句柄 CloseHandle 关闭打开的句柄 进程管理 GetCommandLine 获得指向当前命令行缓冲区的一个指...
线程模块之间的关系[转]
weixin_30462049的博客
09-25 166
线程模块之间的关系 suricata中tv、slot和tm的关系必须要搞清楚,汇总如下: tv:ThreadVars类型,线程。 slot:TmSlot类型,。 tm:TmModule类型,模块。 下面必须要结合三者的定义,阅读代码的时候也关注下三者关系。 ---------------------------------------- 线...
线程模块之间的关系
wsk004321的专栏
05-15 1753
suricata中tv、slot和tm的关系必须要搞清楚,汇总如下: tv:ThreadVars类型,线程。 slot:TmSlot类型,。 tm:TmModule类型,模块。 下面必须要结合三者的定义,阅读代码的时候也关注下三者关系。 ---------------------------------------- 线程的定义: typed
线程与threading模块(python)
Allen Liu
08-12 927
本篇文章首先介绍进程和线程的概念,然后介绍两者之间的关系和区别。
python多线程-threading模块.pdf
11-24
Python 中的多线程编程是使用 Threading 模块实现的,该模块提供了丰富的功能来创建和管理线程。在学习 Threading 模块之前,需要了解 Python 的基础知识,包括函数、类、对象等概念。 Threading 模块 Threading ...
python多线程-threading模块.docx
10-24
### Python多线程-threaning模块详解 #### 概述 Python中进行多线程编程时,`threading`模块是非常重要的工具之一。相比于较为基础的`thread`模块,`threading`模块提供了更为丰富的功能与灵活性。本文将详细介绍`...
NXP-RT Thread-2019培训课程-多线程编程-教程与笔记习题
05-19
课程提到了一个实验,要求修改main函数来创建一个线程,并且描述了在main线程启动过程中的行为。这个小实验帮助学习者理解和掌握了如何在程序中初始化并启动一个线程。 4. 软件包的应用 除了基础的多线程编程和线程...
线程 数据
weixin_30374009的博客
01-14 118
Thread的本地数据 publicstaticCSContextCurrent{get{LocalDataStoreSlotstoreSlot=GetSlot();CSContextcontext=Thread.GetD...
线程-数据
丰达在线的专栏
09-15 866
数据的一个典型应用就是Thread.CurrentXXX,CurrentXXX是一个静态属性,但在任务线程中的Thread.CurrentXXX调用都会得到与这个线程相关的数据也就是说数据可以实现在静态字段中存储线程相关信息而不会互相覆盖的功能,示例代码如下:class Program{ static void Main(string[] args) {
网络入侵检测系统之Suricata(五)--Worker Model线程调度详解详解
诗酒趁年华
02-03 795
Worker Mode线程调度 我们NIDS系统雏形版本目前采用的single模式,即Start One thread with each thread doing all the work,这里的实现可以类比suricata PCAP_FILE_DEV 模式,读取pcap文件并将其封装在Packet结构中,各个模块都靠packet结构传递,然后依次进行解码,重组,检测,解析,输出日志。 我们后续只需要将读取pcap的代码修改一下,对接dpdk的报文收发队列即可。 suricata会根据命令行参数 ./
Suricata之源代码(一)
qianligaoshan的专栏
04-09 3010
在介绍Suricata源代码之前,大致介绍一下Suricata的工作流程。在suricata中主要使用了回调函数将所有的模块连接起来的。最后是通过DetectEngineCtx *global_de_ctx这个结构体启动起来的。整个的启动过程我用鞭炮来进行比喻,回调函数就好像鞭炮的引线一样,将所有的小的鞭炮连接起来,连接起来之后如果要放鞭炮就的要使用火柴将引线点燃。所以我将global_de_ct
suricata 各个线程干的事情 -- 主线程
xuwaiwai的博客
01-06 4497
suricata 各个线程的作用 -- 主线程
suricata学习
热门推荐
wsk004321的专栏
05-12 1万+
suricata简介》
suricata模式概念详解
wsk004321的专栏
05-19 5736
截止目前,结合开源中国中“背着笔记本流浪”的blog中文章,已经对main函数和数据包收取、解码有了初步了解。其中遇到的困难和疑惑的地方记录在这里,便于今后学习和提升。 1、网络编程知识经验不足,suricata整个架构采用多线程编程的方式,如若不了解线程的用法,理解起来会存在一些难度。 2、底层网络协议了解不够,需要日后补充下知识,感觉仅限了解的层面即可,至少可以看懂。 3、在
Suricata6一级函数
sinat_41915699的博客
06-30 434
本文主要描述了int SuricataMain(int argc, char **argv)中的主要函数及其作用,来自文件suricata.c。 SCInstanceInit(&suricata, argv[0]) suricata实例初始化,其中结构体变量用来容纳配置文件的参数和命令行参数。 InitGlobal() 初始化suricata_context的函数指针,其中rs_init(&suricata_context)调用了rust函数rs_intit,本人对rust没有研究,TOD
workers模式流程
wsk004321的专栏
05-19 1421
main:注册运行模式(添加到全局的运行模式数组runmodes中) RunModeRegisterRunModes(); -------------------------- RunModeIdsPcapRegister(); {     RunModeRegisterNewRunMode(RUNMODE_PCAP_DEV, "workers",       
RT-Thread动态模块详解:OCP NIC 3.0设计规范与功能介绍
动态模块在RT-Thread中有两种主要格式:.mo文件作为可执行动态模块,它们会被加载并在运行时创建一个主线程执行模块中的`main`函数,并支持接收命令行参数;而.so文件则是动态库,它们被加载到内存中,供内核代码或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值