guoguangwu的专栏

安装suricata和规则 (源码或者安装包)，本博客提供安装包操作方式：切换成超级用户进行操作yum -y install epel-release wget jqcurl -O https://copr.fedorainfracloud.org/coprs/jasonish/suricata-stable/repo/epel-7/jasonish-suricata-stable-e...

此博客讨论的是在多线程下链式哈希表的行锁的使用，主要是针对对哈希表的表锁，二者各有优缺点。 表锁哈希表，只有一把锁，内存少，实现简单，但是在并发访问时，效率极其低下； 行级锁哈希表则每一行都有一把锁，内存开销大，实现复杂，但是在大并发，高效率的后台服务程序中使用非常广泛。suricata就声称自己可以处理万兆网络，这和多线程架构和更细粒度的锁的机制是分不开的。...

环形缓冲区也就是ringbuffer,其性能相对于异步队列是非常高效的，原因 ： 1)无锁; 2)cpu cache 友好;3) 内存不会疯涨。 当然ringbuffer也有其缺点(也是优点， 不会出现内存暴增)，就是其长度是固定的，如果满了无法再往里面放入数据，而异步队列没有这个限制，但是有可能因为并发不够，处理不过来，队列太长导致内存被大量占用，程序性能越来越差。...