内核打印的限速函数 net_ratelimit

最新推荐文章于 2023-03-18 08:20:03 发布
最新推荐文章于 2023-03-18 08:20:03 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: linux 文章标签: linux
原文链接:https://www.xp.cn/b.php/25952.html
版权
net_ratelimit()函数是Linux内核中用于限制网络调试信息打印的机制,防止拒绝服务攻击。它限制每5秒最多打印10条信息,之后每隔5秒允许打印一次。该函数通过一个时间计数器实现,当计时器值达到阈值时允许打印,并在打印后减去相应的时间成本。若计时器未达到阈值,则禁止打印。
摘要由CSDN通过智能技术生成
  1. net_ratelimit()用于保护内核网络调试信息的打印, 当它返回(TRUE)时则可以打印调试信息,返回零则禁止信息打印. 它的特性为当"极快地"调用net_ratelimit()时,它最多只允许连续打印前10条信息, 后继信息每隔5秒允许打印一次.这样可防止攻击者使内核不断产生调试信息来使系统过载的拒绝服务攻击.2) net_ratelimit()定义了一个时间计数器变量(toks), 它随着系统时钟计数线性增长,但不超时50秒时钟计数(net_msg_burst). 当计时器的值大于或等于5秒时钟计数(net_msg_cost)时,则允许打印信息. 每允许打印一条信息, 计时器就减去5秒计数, 当计时器的值小于5秒时, 就不允许打印信息了.; net/core/utils.c:

int net_msg_cost = 5*HZ; /在拥塞时, 每条网络消息记录所间隔的时间/

int net_msg_burst = 105HZ; /连续记录网络突发消息的间隔(最多连续记录10条消息)/

/*

* This enforces a rate limit: not more than one kernel message

* every 5secs to make a denial-of-service attack impossible.

*

* All warning printk()s should be guarded by this function.

*/

int net_ratelimit(void)

{

static spinlock_t ratelimit_lock = SPIN_LOCK_UNLOCKED;

static unsigned long toks = 105HZ; /50秒量程的计时器,每打印一条消息,计时器减5秒时间/

static unsigned long last_msg; /上一次调用net_ratelimit()的时戳/

static int missed; /两次net_ratelimit()调用之间所丢弃的信息数量/

unsigned long flags;

unsigned long now = jiffies; /取当前时戳/

spin_lock_irqsave(&ratelimit_lock, flags);

toks += now - last_msg;

/计时器加上两次net_ratelimit()调用的时间差,表现为计时时间的线性增长/

last_msg = now;

if (toks > net_msg_burst) /计时器累积时间超时50秒时/

toks = net_msg_burst;/* 设置计时上限*/

if (toks >= net_msg_cost) { /当计时大于或等于5秒时可以打印信息/

int lost = missed;

missed = 0;

toks -= net_msg_cost; /减去5秒时间/

spin_unlock_irqrestore(&ratelimit_lock, flags);

if (lost)

printk(KERN_WARNING “NET: %d messages suppressed.\n”, lost);

return 1;

}

missed++;

spin_unlock_irqrestore(&ratelimit_lock, flags);

return 0;

}

/linux 2.6内核直接调用__printk_ratelimit()/

int net_ratelimit(void)

{

return __printk_ratelimit(net_msg_cost, net_msg_burst);

}

kernel/printk.c

/*

* printk rate limiting, lifted from the networking subsystem.

*

* This enforces a rate limit: not more than one kernel message

* every printk_ratelimit_jiffies to make a denial-of-service

* attack impossible.

*/

int __printk_ratelimit(int ratelimit_jiffies, int ratelimit_burst)

{

static DEFINE_SPINLOCK(ratelimit_lock);

static unsigned long toks = 10 * 5 * HZ;

static unsigned long last_msg;

static int missed;

unsigned long flags;

unsigned long now = jiffies;

spin_lock_irqsave(&ratelimit_lock, flags);

toks += now - last_msg;

last_msg = now;

if (toks > (ratelimit_burst * ratelimit_jiffies))

toks = ratelimit_burst * ratelimit_jiffies;

if (toks >= ratelimit_jiffies) {

int lost = missed;

missed = 0;

toks -= ratelimit_jiffies;

spin_unlock_irqrestore(&ratelimit_lock, flags);

if (lost)

printk(KERN_WARNING “printk: %d messages suppressed.\n”, lost);

return 1;

}

missed++;

spin_unlock_irqrestore(&ratelimit_lock, flags);

return 0;

}

小白智
关注
专栏目录
linux内核协议栈 icmp 报文收发流程
11-09 5099
1 ICMP报文接收 1.1 icmp_rcv() 实现 在ip层判断是icmp报文之后,会调用icmp_rcv()来处理 icmp 类型的报文 对数据包进行合理性检查 根据icmp的类型,分类处理 /* * Deal with incoming ICMP packets. */ int icmp_rcv(struct sk_buff *skb) { struct icmphdr *icmph; struct rtable *rt = skb_rtable(skb); str...
CPU虚拟化技术及QEMU/KVM虚拟机安装实践
tugouxp的专栏
11-21 5460
计算机可虚拟化的原因是因为计算机是一个离散的系统,由于资源有限,计算机只能描述有限数量的事务,只能计算到某个固定数,然后就会用尽计算机上的所有东西。在离散系统上,让另外一个事务去虚拟化一个已经存在的事物,只不过是复制创造一个和已存在事务完全一样的事件序列。现代物理告诉我们,我们的宇宙是离散和有限的,人们首先发现了自然数,接着是0,然后又发现了自然数的对立面负数,进而宣告整数的发现。后来人们觉得整数还是不够用,就发明了比例,也就是分数,所有之前发现的数在一起构成有理数集合。
如何禁止Linux内核打印,一种更为合理的Linux内核打印机制
weixin_35399228的博客
04-30 836
2020-04-26关键字:printk_ratelimit、printk_ratelimited在Linux内核开发中,几乎所有的日志、信息的打印都是通过 printk() 函数实现的。printk 首先会将所有来自程序的信息都放到一个缓冲区中,然后各个“监控程序”再根据自己的需要将这些信息读取出来。如console会将日志信息直接显示在屏幕上等。Linux内核中的日志缓冲区本质上就是一个环形F...
printk_ratelimit()简介
chenglinhust的专栏
02-21 6732
printk_ratelimit()简介 printk_ratelimit()可以避免printk产生阻塞 由于某些原因,频繁设置循环调用某个printk的语句,将会造成CPU的拥堵,如果输入终端是慢速,就会造成拥堵,我们也不可能从这种狂刷屏幕上读取到什么有效信息,基本上就看不清。内核编程提供了一下保护机制。下面是一个测试的例子:  1 for (i = 0 ; i 2    if(
PHP ratelimit,Linux_内核打印限速函数net_ratelimit()使用介绍,1) net_ratelimit()用于保护内核网 - phpStudy...
weixin_34867001的博客
04-10 364
内核打印限速函数net_ratelimit()使用介绍1) net_ratelimit()用于保护内核网络调试信息的打印, 当它返回(TRUE)时则可以打印调试信息,返回零则禁止信息打印. 它的特性为当"极快地"调用net_ratelimit()时,它最多只允许连续打印前10条信息, 后继信息每隔5秒允许打印一次.这样可防止攻击者使内核不断产生调试信息来使系统过载的拒绝服务攻击.2) net_ra...
linux系统日志报错kernel,linux系统日志__ratelimit: N callbacks suppressed
weixin_28704239的博客
05-03 559
报错今天线上遇到故障,php进行因为段错误退出了,系统日志中的kernel报错如下:Feb 25 22:25:11 web_server_01 kernel: __ratelimit: 250 callbacks suppressedFeb 25 22:25:11 web_server_01 kernel: php-fpm[25942]: segfault at 2c6 ip 0000000000...
linux系统日志__ratelimit: N callbacks suppressed
weixin_30881367的博客
02-26 777
报错 今天线上遇到故障,php进行因为段错误退出了,系统日志中的kernel报错如下: Feb 25 22:25:11 web_server_01 kernel: __ratelimit: 250 callbacks suppressed Feb 25 22:25:11 web_server_01 kernel: php-fpm[25942]: segfault at 2c6 ip 00...
JJJ:printk_ratelimit() 函数
engineer0的博客
04-04 831
内核版本:2.6.38 此函数的功能是:限制在一定时间间隔内的打印次数。 printk_ratelimit() include/linux/printk.h #define printk_ratelimit() __printk_ratelimit(__func__) __printk_ratelimit(__func__) kernel/printk.c /* * printk rate limiting, lifted from the networking subsystem. * * Thi
Centos系统内核优化参数列表
l619872862的博客
10-28 2102
Centos系统优化参数列表前言一、内存参数列表 /proc/sys/vm/*二、内核参数列表 /proc/sys/kernel/*三、网络参数列表 /proc/sys/net/*四、文件系统参数列表 /proc/sys/fs/* 前言 在centos中 sysctl -a 显示当前系统中可用的内核参数 Linux修改内核参数有三种方式: (1)修改 /etc/sysctl.conf 文件,加入配置选项,格式为 key = value ,修改保存后调用 sysctl -p 加载新配置(此种方式在系统重新启
emqx私有tcp协议服务器开发---emqx_tcp_connection模块(2)
qq513036862的博客
11-29 300
接着上一篇,继续分析下面的代码 %% 速率限制未定义返回 rate_limit_info(undefined) -> #{}; %% 调用esockd 库函里面的方法获取限速相关信息 rate_limit_info(Limit) -> esockd_rate_limit:info(Limit). %% 通过进程id 获取进程的统计信息 stats(CPid) when is_pid(CPid) -> call(CPid, stats); stats(#state{transport.
LDD之调试
posado的专栏
03-21 560
linux内核调试方法
<Learn From Kernel> printk_ratelimit()
sunzixun的专栏
12-25 240
今天在看ldd网卡驱动的时候,发现一个有趣的函数 printk_ratelimit()    他的主要做用和 prco文件系统下的,这两个接口有关系 printk_ratelimit 定义了消息之间允许的最小时间间隔。 printk_ratelimit_burst 定义消息数量     于是我机器上显示的就是 5s 内最多10条。   只是一个非常有意义的函数。 我们知道 ld...
限制printk打印频率函数printk_ratelimit
热门推荐
认真做事,乐观做人。
04-22 1万+
Linux内核代码里当需要限制printk打印频率时会用到printk_ratelimit或__ratelimit
2021-09-26错误:net_ratelimit: 18524 callbacks suppressed
nhy2002484的博客
09-26 1213
最近在调试网桥brctl时,出现MAC地址内部冲突情况 [ 6646.151965] net_ratelimit: 18524 callbacks suppressed [ 6646.157014] Port: received packet on eth2 with own address as source address (addr:00:04:9f:04:f2:c9, vlan:0) [ 6646.167001] Port: received packet on eth2 with own add
Asp-Net-Core开发笔记:使用RateLimit中间件实现接口限流
dotNET跨平台
03-18 395
1前言最近一直在忙(2月份沉迷steam,3月开始工作各种忙),好久没更新博客了,不过也积累了一些,忙里偷闲记录一下。这个需求是这样的,我之前做了个工单系统,现在要对登录、注册、发起工单这些功能做限流,不能让用户请求太频繁。从 .Net7 开始,已经有内置的限流功能了,但目前我们的项目还在使用 .Net6 LTS 版本,下一个 LTS 没发布之前,暂时不考虑使用 .Net7 这种非 LTS 版本。...
限流(Rate limit)算法详解
WorldMvp的专栏
04-19 1311
一、前言 保障服务稳定的三大利器:熔断降级、服务限流和故障模拟。 今天和大家谈谈限流算法的几种实现方式。本文所说的限流并非是Nginx层面的限流,而是业务代码中的逻辑限流。 为什么需要限流呢? 按照服务的调用方,可以分为以下几种类型服务: 1.1 与用户打交道的服务 比如web服务、对外API,这种类型的服务有以下几种可能导致机器被拖垮的情况: 用户增长过快(这是好事) 因为某个热点事件(微博热搜) 竞争对象爬虫 恶意的刷单 这些情况都是无法预知的,不知道什么时候会有10倍、甚至20倍的
linux系统日志报错kernel,Linux 系统日志 kernel: __ratelimit: xxx callbacks suppressed-Fun言...
weixin_29532927的博客
05-03 1314
错误日志vim /var/log/messages-2017072385319 Jul 23 03:26:01 mimvp-bj kernel: __ratelimit: 586 callbacks suppressed85320 Jul 23 03:26:01 mimvp-bj kernel: php-fpm[30712]: segfault at 7fcc0e397ae0 ip 00007f9...
centos __ratelimit: 673 callbacks suppressed TCP: time wait bucket table overflow
醉世老翁的博客
09-14 695
近期发现一个比较弱的配置服务器,偶尔出现500,502的情况,因为是lnmp环境,所以排查一下问题,最后发现/var/log/message 日志输出这些 提示timewait溢出 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 显示的数量: TIME_WAIT 9767 SYN_SENT 4 FIN_WAIT2 1 ESTABLISHED 38 调整了一下参数(/etc/sysctl.c...
限流(Rate limit)算法详解
java_2017_csdn的博客
09-10 710
一、前言 保障服务稳定的三大利器:熔断降级、服务限流和故障模拟。今天和大家谈谈限流算法的几种实现方式,本文所说的限流并非是Nginx层面的限流,而是业务代码中的逻辑限流。 那么为什么需要限流呢? 按照服务的调用方,可以分为以下几种类型服务 1、与用户打交道的服务 比如web服务、对外API,这种类型的服务有以下几种可能导致机器被拖垮: 用户增长过快(这是好事) 因为某个热点事件(微博热搜) 竞争对象爬虫 恶意的刷单 这些情况都是无法预知的,不知道什么时候会有10倍甚至20倍的流量打进来,如果真碰上这种
ModuleNotFoundError: No module named 'django_ratelimit'
最新发布
05-23
ModuleNotFoundError: No module named 'django_ratelimit'是一个Python报错,表示你的Python程序中缺少了名为'django_ratelimit'的模块,导致程序无法正常运行。 通常情况下,这个错误是由于你需要使用的模块没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值