PF_RING 机制(原创 翻译)

最新推荐文章于 2024-07-08 21:10:38 发布
最新推荐文章于 2024-07-08 21:10:38 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: linux 内核机制 文章标签: buffer sockets 数据结构 socket 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaa6695798/article/details/4456672
版权

 

Pf_ring (翻译)

 

一,研究开源的

Mmp_libpcap 没有解决数据到网卡的效率问题,

1.  网卡收到的数据被拷贝到环形缓冲区中,PF_RING套接字依赖于环形缓冲区

1.       套接字被创建时,创建环形缓冲区, 不同的套接字创建不同的环形缓冲区.

2.       当套接字绑定网卡时,这个网卡一直在可读模式,一直到该套接字被释放

3.       当从网卡接受数据时(当然一般是通过DMA ,直接内存访问),驱动向协议栈提交数据(linux 通过netif_receive_skb netif_rx 函数,依赖于轮询是否启用),而 pf_ring 套接字时,每一个包会被拷贝一份到环形队列中, 或者丢弃,如果buffer 为满的时候,也被丢弃

4.       PF_RING套接字接受数据,默认不直接传输到上层,而是被拷贝到环形队列后,丢弃掉,这样会增加性能,因为没有必要被上层处理,只是被环形队列处理

5.       ring 缓冲区映射到用户空间通过mmap

6.       用户应用程序向访问ring buffer , 需要打开文件,调用mmap() ,获得指向环形buffer 句柄

7.       内核拷贝数据到环形队列,并且移动写指针,用户空间操作方法相同

8.       新到的数据包把以前的数据包覆盖,如果用户空间已经读结束,内存不在分配,只是简单覆盖

9.       缓存的长度,是完全由用户配置的,对所有的sockets 都一样。

 

 

 

 

 

 

 

 

位于缓冲区的socket 多用途的,包括

1.       包不排队到内核的数据结构上去

2.       mmap 允许用户应用程序访问ring buffer ,用系统调用直接用sockets

3.       即使内核不支持设备轮询,使用该系统还是有用的,这是因为处理中断的时间是非常有限的,与正常的数据包处理相比

4.       对数据包的过滤是非常简单有效的,因为数据包没有必要传递给协议层,被丢弃掉了,因为它是以libpcap为基础的应用程序

5.       多个应用程序可以同时打开多个pf_ring socket而没有交叉,(比如运行慢的应用对运行快的应用没有干扰)

 

正常的抓包和现在不同是,现在需要重新编译库文件,现在的包存放在ring buffer 中,不在内核的数据结构中,由于这些原因,作者扩展了pf_ring

 

三.

 

Pf_ring 已经明显改进抓包性能,但是它有两个缺陷

1,  它需要一个实时的补丁去改进系统调用的性能,特别是轮询

2,  另外受限于网络驱动的编写,和NAPI 从网卡中获取包

 

在最后几个月,那个实时补丁采用一个适应性的轮询算法,当没有包处理时,库休息

一定的时间.

 

一,中断

1.       网卡产生中断(通知内核有包到来),如果包流量很大的情况,操作系统花费大部分时间处理中断,只剩余很少时间去处理其它事物,解决这个问题就是用轮询技术,轮询是处理设备的方法:特点如下

1.       当一个网络设备接受到数据包,产生一个中断

系统接受到数据包进行如下操作

1.       屏蔽网卡中断(也就是说网卡不能对内核中断)

2.       开始分配一个任务去周期性的轮询设备来满足需要

3.       一旦内核轮询到该设备的时候,网卡才产生中断

 

这样可以提高系统性能

 

aaa6695798
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PF_RING-7.6.0.tgz
04-06
PF_RING的核心功能是它的Ring缓冲区机制,这是一种内存管理技术,允许数据包直接从网络接口卡(NIC)高速传输到应用程序,而无需经过操作系统内核的繁琐处理。这种直接访问模式显著减少了上下文切换和内存拷贝,从而...
PF_RING_学习笔记
09-28
PF_RING_学习笔记,详细描述了PF_RING 设计、PF_RING源代码分析、PF_RING使用等技术,是不可多得的好资料
PF_RING简介
whatday的专栏
04-12 6897
1、PF_RING简介 PF_RING是Luca研究出来的基于Linux内核级的高效数据包捕获技术。简单来说PF_RING 是一个高速数据包捕获库,通过它可以实现将通用 PC 计算机变成一个有效且便宜的网络测量工具箱,进行数据包和现网流量的分析和操作。同时支持调用用户级别的API来创建更有效的应用程序。 2、PF_RING的优点 现在我们知道PF_RING是拥有一套完整开发接口...
PF_RING
非同╰_╯寻常
10-10 2453
该捕获方案采用在内核层开出一个比较大的环形缓冲,然后应用层通过mmap映射到内核的缓冲空间,从增加底层缓存到减少 应用层系统调用等方面做了优化,数据捕获性能有了质的提高,而且其从驱动到应用层的接口库都是开源的,例子程序也很全。   官方的测试结果:   1 Gigabit tests performed using a Core2Duo 1.86 GHz, Ubuntu Server 9.10 (
pf_ring
02-02 1783
感谢独孤九贱   http://linux.chinaunix.net/bbs/thread-1149919-1-1.html   PF_RING实现分析版权所有,转载请注明出处独孤九贱内核版本:Linux 2.6.30.9PF_RING版本:4.1.0最近看了一个PF_RING的实现,看了个大概,发上来大家讨论讨论,共同学习。一、什么是PF
PFring浅析
lyq_csdn的博客
06-10 9367
来自:https://www.cnblogs.com/lxgeek/p/3893790.html1.背景目前收包存在的问题:第一:inpterrupt livelock, 当收到包的时候,网卡驱动程序就会产生一次中断。在大流量的情况下,操作系统将花费大量时间用于处理中断,而只有少量的时间用于其他任务。第二:将包从网卡移动到用户层花费的时间太久。 2.PF_RING的目标1. 充分利用 device...
pf_ring透明工作模式(transparent_mode)原理
weixin_33743880的博客
11-24 1021
pf_ring有三种透明模式(transparent_mode),为0时走的是Linux标准的NAPI包处理流程。为1时,包既走Linux标准包处理流程,也copy给pf_ring一份。为2时,驱动只将包拷贝给pf_ring,内核则不会接收到这些包。从性能角度而言,三种模式的效率依次升高。(1)通用网卡驱动对于通用网卡驱动,只有transparent_mode=0有效。从这里...
PF_RING实现分析
disobliging的专栏
01-09 1163
 版权所有,转载请注明出处 http://bbs.chinaunix.net/thread-1943951-1-1.html  独孤九贱 内核版本:Linux 2.6.30.9 PF_RING版本:4.1.0 最近看了一个PF_RING的实现,看了个大概,发上来大家讨论讨论,共同学习。 一、什么是PF_RIN
PF_RING.rar_ pf_ring_pf_ring
09-14
本人对pf_ring翻译,希望批评指正,共同提高
pf_ring.rar_PF _RING_libcap_pf ring download_pf_ring_zero copy
09-22
**pf_ring概述** pf_ring是由Nethesis公司开发的一款高性能网络数据包捕获和分析库,主要用于提升在Linux系统上的网络监控和数据处理能力。它通过优化系统内核,实现了比标准libpcap更高的数据包捕获速度。pf_ring...
PF_RING用户中文指南.rar
07-17
PF_RING是Luca研究出来的基于Linux内核级的高效数据包捕获技术。简单来说PF_RING 是一个高速数据包捕获库,通过它可以实现将通用 PC 计算机变成一个有效且便宜的网络测量工具箱,进行数据包和现网流量的分析和操作。...
PF_RING开发指南
系统运维
08-20 527
1. 概述 PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度。并且有如下特征: 1) 可以用于Linux 2.6.18以上的内核; 2) 4.x版本的PF_RING可以直接应用于内核,不需要给内...
Redis原理-数据结构
最新发布
07-08 638
Redis原理篇 1、原理篇-Redis数据结构 1.1 Redis数据结构-动态字符串 我们都知道Redis中保存的Key是字符串,value往往是字符串或者字符串的集合。可见字符串是Redis中最常用的一种数据结构。 不过Redis没有直接使用C语言中的字符串,因为C语言字符串存在很多问题: 获取字符串长度的需要通过运算 非二进制安全 不可修改 Redis构建了一种新的字符串结构,称为简单动态字符串(Simple Dynamic String),简称SDS。 例如,我们执行命令: 那么
6、Redis系统-数据结构-06-跳表
qq_29434541的博客
07-07 440
在 Redis 中,跳表通过高效的多级链表结构,实现了有序集合的快速插入、删除和查询操作,适用于需要有序数据存储的场景。跳表通过多级链表的形式实现,每一级链表都跳过一些元素,从而在查询时能够快速跳过不必要的元素。跳表的每个节点包含一个或多个前进指针,这些前进指针指向不同级别的节点,使得跳表具有高效的查询性能。删除节点时,通过查找操作确定节点位置,然后在每一级链表中移除该节点,并调整相关节点的前进指针和跨度。插入新节点时,首先确定新节点的级别,然后在每一级链表中找到插入位置,将新节点插入到相应的位置。
数据结构第07节:队列
hummhumm的专栏
07-04 474
在计算机科学中,队列是一种抽象数据类型,它遵循先进先出(FIFO)原则,即最先加入队列的元素将是最先被移除的。在学生成绩管理系统中,队列可以用于管理等待处理的成绩更新请求,或者用于存储等待查询成绩的学生ID列表。请注意,这个实现假设所有学生ID都是整数,并且队列的大小是固定的。这个队列将用于管理学生的ID,模拟学生成绩管理系统中可能用到的队列操作。下面,我将以一个简单的学生成绩管理系统中的队列应用为例,用表格形式来详细讲解队列的操作和状态变化。类,它包含书籍的基本信息,例如书名、作者和ISBN号。
数据结构:排序
2402_82670467的博客
07-08 577
1.直接选择排序思考非常好理解,但是效率不是很好。实际中很少使用2.时间复杂度:O(N^2)3.空间复杂度:O(1)4.稳定性:不稳定代码实现:我们先来实现单趟排序,我们定义一个变量begin和一个变量mini(其中mini是最小数字的下标,begin是依次排序时的下标)先遍历一遍找到最小的,将其下标赋值给mini,循环结束后,将下标为begin和mini的两个数字交换,然后begin++接下来找第二小的,重复以上步骤。
数据结构中第05节:链表
hummhumm的专栏
07-03 725
数据结构中的链表是一种重要的数据组织方式,它由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。链表的灵活性和动态性使其在很多实际应用中非常有用,包括生活中的一些场景和游戏中。
(三)前端javascript中的数据结构之链表上
峰会路转的博客
07-08 215
在js中,没有为我们提供原生的数据结构支持的,但是在java中是有提供的。所以需要我们去模拟这种结构实现。链表中最关键的一个元素,就是头节点,头节点不存储数据,指向第一个节点链表中几乎所有的操作都要从头结点开始。
PF_RING 编译问题解决
06-02
PF_RING 是一个高性能的数据包捕获框架,如果在编译时遇到问题,可以尝试以下解决方法: 1. 检查依赖项是否安装完整。在 Ubuntu 系统上,可以使用以下命令安装依赖项: ``` sudo apt-get install libpcap-dev linux-headers-$(uname -r) libnuma-dev ``` 2. 检查 PF_RING 源码是否正确下载。可以尝试重新下载源码并解压缩。 3. 检查 Makefile 是否正确配置。可以尝试运行以下命令重新生成 Makefile: ``` ./configure --enable-userland && make clean && make ``` 4. 如果在编译 DPDK 前使用了 PF_RING,可能会导致编译错误。可以尝试在编译 DPDK 之前先卸载 PF_RING: ``` sudo make uninstall ``` 5. 如果编译过程中出现链接错误,可以尝试在 Makefile 中添加以下编译选项: ``` LIBS=-lnuma -pthread -lrt ``` 如果以上方法不能解决问题,建议参考 PF_RING 的官方文档或在社区寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值