2. 程式人生 > >libnids執行機制 函式呼叫流程

libnids執行機制 函式呼叫流程

阿新 發佈:2019-01-25


(1)系統呼叫 int nids_init() 初始化程式

  (2)int nids_init() 呼叫函式 init_procs();

  以下是該函式的實現程式碼:

複製程式碼 
 1 staticvoid init_procs()
 2 {
 3     ip_frag_procs = mknew(struct proc_node);
 4     ip_frag_procs->item = gen_ip_frag_proc;
 5     ip_frag_procs->next =0;
 6     ip_procs = mknew(struct proc_node);
 7     ip_procs
 
->item = gen_ip_proc;
 8     ip_procs->next =0;
 9     tcp_procs =0;
10     udp_procs =0;
11 }

程第四行指定了ip_frag_procs的處理函式(這是僅僅是指定,沒有實際的處理)。

(3)呼叫函式int nids_run()。

   函式nids_run的實現程式碼如下:

複製程式碼 
 1 int nids_run()
 2 {
 3 if (!desc) {
 4     strcpy(nids_errbuf, "Libnids not initialized");
 5 return0;
 6     }

 
 7     START_CAP_QUEUE_PROCESS_THREAD(); /* threading... */ 8     pcap_loop(desc, -1, (pcap_handler) nids_pcap_handler, 0);
 9 /* FIXME: will this code ever be called? Don't think so - mcree */10     STOP_CAP_QUEUE_PROCESS_THREAD(); 
11     nids_exit();
12 return0;
13 }

(4)程式第7行呼叫START_CAP_QUEUE_PROCESS_THREAD開啟了一個新的執行緒,該執行緒正是我們的組包處理程式。該巨集定義展開如下:

1 #define START_CAP_QUEUE_PROCESS_THREAD() \2 if(nids_params.multiproc) { /* threading... */ \
3 if(!(g_thread_create_full((GThreadFunc)cap_queue_process_thread,NULL,0,FALSE,TRUE,G_THREAD_PRIORITY_LOW,&gerror))) { \
4         strcpy(nids_errbuf, "thread: "); \
5         strncat(nids_errbuf, gerror->message, sizeof(nids_errbuf) -8); \
6 return0; \
 7      }; \
 8     }

可以看到建立的新執行緒為cap_queue_process_thread,其函式實現程式碼如下:

 1 staticvoid cap_queue_process_thread()
 2 {
 3 struct cap_queue_item *qitem;
 4  5 while(1) { /* loop "forever" */ 6       qitem=g_async_queue_pop(cap_queue);
 7       if (qitem==&EOF_item) break; /* EOF item received: we should exit */ 8       call_ip_frag_procs(qitem->data,qitem->caplen);
 9       free(qitem->data);
10       free(qitem);
11      }
12      g_thread_exit(NULL);
13 }

函式第8行呼叫call_ip_frag_procs,其實現程式碼如下:

1 staticvoid call_ip_frag_procs(void*data,bpf_u_int32 caplen)
2 {
3 struct proc_node *i;
4 for (i = ip_frag_procs; i; i = i->next)
5     (i->item) (data, caplen);
6 }

函式第4行呼叫了我們的ip_frag_procs,這樣我們又看到步驟(2)中的這個處理函式連結串列連結串列。回過頭來看看這個預設的處理函式的結構:

1 staticvoid gen_p_frag_proc(u_char * data, int len) 
2  {
3     ......
4 for (i = ip_procs; i; i = i->next)
5      (i->item) (iph, skblen);
6     ......
7 }

程式4行呼叫了ip_procs在步驟(2)中的預設值為gen_ip_proc ,這個函式就是我們最終的處理函數了,在這裡我們終於看到了我們的TCP ,UDP,ICMP的處理,程式碼如下:

 1 staticvoid gen_ip_proc(u_char * data, int skblen)
 2 {
 3 switch (((struct ip *) data)->ip_p) {
 4 case IPPROTO_TCP:
 5     process_tcp(data, skblen);
 6 break;
 7 case IPPROTO_UDP:
 8     process_udp((char*)data);
 9 break;
10 case IPPROTO_ICMP:
11 if (nids_params.n_tcp_streams)
12         process_icmp(data);
13 break;
14 default:
15 break;
16     }
17 }

相關推薦

libnids執行機制 函式呼叫流程

 (1)系統呼叫 int nids_init() 初始化程式   (2)int nids_init() 呼叫函式 init_procs();   以下是該函式的實現程式碼: 1 staticvoid init_procs() 2 { 3 ip

JNI函式呼叫流程,基本資料型別

文章目錄 JNI 開發 例子01 靜態方法 jni基本使用 例子02 非靜態方法. 例子03 訪問非靜態域 例子04 訪問靜態域 JNI java native interface 什麼時候使

【Linux深入】epoll原始碼的函式呼叫流程分析(圖)

引入 我在上一篇博文中講了epoll原始碼的剖析,你是不是看的有點懵呢,反正我是有點,接下來我就以流程圖的形式梳理一下epoll原始碼的結構。 當然,這篇博文是建立在上一篇博文的基礎上,若你還沒看過

openstack核心路由和擴充套件路由及路由對應的api函式呼叫流程分析

找到對應的url為server的routes: 由之前文章對wsgi的route對映關係分析可以,對應程式碼為該controller的create()方法:詳情請自行參考文章:wsgi-restful-routes詳解 至此則到達了nova模組的底層create()api呼叫。 3、鑑於o

iOS 函式呼叫流程

OC是一門動態語言,一個函式是由一個selector(SEL),和一個implement(IML)組成的。selector相當於地址,而implement才是真正的房間。和我們網購一樣,地址可以隨意寫。但不一定都能找到收件人。如果找不到系統會給程式幾次機會來使程式正常執行,之後依然不行才會丟擲異常。

鏈式呼叫 小例項(附推導過程,關聯到 物件、 鏈式呼叫函式執行函式返回、形參實參、undefined)

var foo=function(m,n){ console.log(n); return{ foo:function(o){ console.log(o);

從Zygote說到View(一)Zygote的啟動流程執行機制

前言 計劃寫一個系列文章,從 Zygote 開始,說到 Activity,再到 View 的顯示及事件分發等,意在把 Android 開發中最核心的一些的知識點串成線,看看 Android 是怎麼把它們組織到一起的,希望能寫好。 本文是第一篇,以“Zygote 的啟動流程及執行機制”為題, 將打通“虛擬機

兩個執行緒同時呼叫一個函式會出現什麼情況?

from: https://www.cnblogs.com/silentNight/p/5468805.html 最近在研究多執行緒,然後突然想到如果兩個執行緒同時訪問一個函式的話,要不要加鎖呢,加鎖怎麼加,不加又怎樣這樣的問題..然後去網上找了些帖子學習學習......

gdb除錯(1):單步執行和跟蹤函式呼叫

轉發自:http://songjinshan.com/akabook/zh/gdb.html#id1看下面的程式: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18#include <stdio.h> in

C語言函式呼叫的底層機制

這是一篇介紹C語言中的函式呼叫是如何用實現的文章。寫給那些對C語言各種行為的底層實現感興趣人的入門級文章。如果你是C語言或者彙編、底層技術 的老鳥或是對這個問題不感興趣,那麼這篇文章只會耽誤您的時間,您大可不必閱讀他。當然如果前輩們願意為我指出不足,我將十分感謝您的指導,並

C++執行棧與函式呼叫執行

全域性變數在目的碼總都是用一個唯一確定的地址定位的,然而,對於區域性變數卻不能如此,這是因為如下原因: 區域性變數只在呼叫他所在的函式時才會生效,一旦函式返回後就會失效。很多區域性變數的生存週期源小

javascript中自執行(自呼叫函式的兩種寫法

自執行函式定義: 自執行函式或是自呼叫函式 宣告完了,馬上進行呼叫,只能使用一次,,有兩種寫法,舉個栗子如下: 寫法一: 格式:(函式)(實參) <script&g

Maven之——外掛目標及繫結、命令列呼叫外掛、目標字首(外掛字首解析策略)、外掛解析執行機制

1 <?xml version="1.0" encoding="UTF-8"?> 2 3 <!-- 4 Licensed to the Apache Software Foundation (ASF) under one 5 or more contributor li

C/C++函式的本質以及多執行函式呼叫過程

C/C++中,函式的本質是一段可執行程式碼,程式碼包括了局部變數、全域性變數的地址等等。到組合語言的級別,變數函式等都可以視為彙編的程式碼片段。函式的本質就是一個可執行程式碼片段的集合 執行緒的詳細介紹:http://www.cnblogs.com/tracylee/archive/

ASP.NET頁面執行機制以及請求處理流程

IIS處理頁面的執行機制IIS自身是不能處理像ASPX副檔名這樣的頁面,只能直接請求像HTML這樣的靜態檔案,之所以能處理ASPX這樣副檔名的頁面,是因為IIS有一個ISAPI過濾器,它是一個COM元件。ASP.NET服務在註冊到IIS的時候,就會新增一個Win32的擴

淺析PHP執行機制流程

一、PHP設計理念及特點 1、多程序模型:由於PHP是多程序模型,不同請求間互不干涉,這樣保證了一個請求掛掉不會對全盤服務造成影響。 2、弱型別語言:一個變數的型別並不是一開始就確定不變,執行中才會確定並可能發生隱式或顯式的型別轉換,這種機制的靈活性在web

拷貝建構函式執行後解構函式呼叫兩次出錯問題

#ifndef FILENAME #define FILENAME int k=10; class Oblong { public: void out_area() const; //宣告計算面積函式 Oblong()

C++呼叫python的函式的說明(整個呼叫流程)

Python簡介  Python是一種簡單易學,功能強大的解釋型程式語言,它有簡潔明瞭的語法,高效率的高層資料結構,能夠簡單而有效地實現面向物件程式設計,特別適用於快速應用程式開發,也可以用來開發大規模的重要的商業應用。Python是一個理想的指令碼語言。  Python免費開源,可移植到多種作業系統,只要避

DBUS-GLIB:從DBUS文字訊息到函式呼叫背後的機制

之前曾經詳細看過在DBUS GLIB BINDING中本地訊息(Signal)如何對映到DBUS訊息(Signal),最近再次研究DBUS 的GLIB,發現尚遺漏了DBus訊息如何對映成本地方法呼叫的重要一環。此處補上。為了比較通透了解文字訊息到函式呼叫的動態型別繫結實現過

兩個執行緒同時呼叫同一個處理函式的互斥問題

問題背景:在工作中遇到過一個問題,就是在兩個執行緒同時呼叫同一個函式的時候,到底是應該在這個函式的內部什麼處理上加上互斥。原因又是什麼? 為了調查這個問題,我決定從以下三方面調查 1.執行緒中函式的呼叫 2.同一個程序中的兩個執行緒呼叫同一個處理函式 3.兩個不同程序中的