我正在使用 libnetfilter_queue 进行用户空间修改 传入/传出数据包。我一直在使用单线程模型。 但我发现从 2.6.31 内核开始,有可能 不同的连接有不同的队列。所以我在徘徊是否是 可以在不同的线程中管理每个队列。
通常我设置队列处理如下:
struct nfq_handle * h = nfq_open();
nfq_unbind_pf(h, AF_NET);
nfq_bind_pf(h,m AF_NET);
struct nfq_q_handle(h, 0, &cb, NULL);
nfq_set_mode(qh, NFQNL_COPY_PACKET, 0xffff);
现在如果我想管理大约 100 个队列,我将把 h、qh 和 que_num 打包在 一个结构体并循环对其进行初始化。
现在我的问题是:
如果我在主线程中初始化并想要运行回调 在单独的线程中,在函数中运行偶循环是否足够 被赋予 pthread_create() 吗?它会在线程中运行回调吗?
我不确定,但我的理解告诉我,一个数据包从 返回 nfq_set_verdict 时排队。所以我需要跑 nfq_set_verdict 在单独的线程中,以便可以从中弹出 i 数据包 队列并行。
编辑:如果有人需要我的代码来理解我的问题,我会提供我的代码。将所有代码粘贴到此处似乎不合理,因为它会产生视觉噪音。
最佳答案
我知道这有点死胡同,但以防万一有人偶然发现这个问题。
如果您使用--queue-balance进行多线程处理,并且netfilter似乎将所有数据包放入一个队列中,则应该添加--queue-cpu-fanout,这强制 iptables 基于 cpuid 而不是流来共享数据包。
关于c - 网络过滤队列 : use --queue-balance in multithreaded environment,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9532752/