首页 > TAG信息列表 > Suricata6.0

Suricata6.0流表管理源码注释六:流的老化02

        流老化入口函数FlowManger调用函数FlowTimeoutHash完成流老化处理,这个函数完成了大部分老化工作,把一个老化的流从flow_hash上移走,移入了回收队列,由回收线程取出来放入空闲全局flow内存池。 1. FlowTimeoutHash 函数 FlowManager-》FlowTimeoutHash 函数有两个参

Suricata6.0流表管理源码注释四:流的建立02

这篇文章接着上篇继续解释流的建立,其中最重要的一个函数FlowGetNew,主要目的是获取一个flow,获取过程中也是非常曲折的,求爷爷告奶奶才能求来一个flow。 1. FlowGetNew 这个函数也分几个方面理解: FlowHandlePacket-》FlowGetFlowFromHash-》FlowGetNew a。从线程自己的flow队列里获

Suricata6.0流管理源码注释一:流管理简介

Suricata6.0流管理代码梳理 目录 1. 流管理内容简介... 1 2. 流管理基本思想... 1 3. 流建立入口函数... 1 4. 流结构体flow的分配... 1 5. 流存储关键数据结构... 2 6. 流管理主要函数... 2 流管理内容简介 包括新建流和老化流两大部分,一个流用一个flow结构体表示,具体工作又包