我是*李世民*
我是*李世民*

Linux路由

主要数据结构

   1:  struct fib_table {
   2:      struct hlist_node tb_hlist;
   3:      u32        tb_id;
   4:      int        tb_default;
   5:      int        (*tb_lookup)(struct fib_table *tb, const struct flowi *flp, struct fib_result *res);
   6:      int        (*tb_insert)(struct fib_table *, struct fib_config *);
   7:      int        (*tb_delete)(struct fib_table *, struct fib_config *);
   8:      int        (*tb_dump)(struct fib_table *table, struct sk_buff *skb,
   9:                       struct netlink_callback *cb);
  10:      int        (*tb_flush)(struct fib_table *table);
  11:      void        (*tb_select_default)(struct fib_table *table,
  12:                           const struct flowi *flp, struct fib_result *res);
  13:   
  14:      unsigned char    tb_data[0];
  15:  };

每个路由表实例创建一个fib_table结构,这个结构主要由一个路由表标识和管理该路由表的一组函数指针组成

tb_id,路由表标识符。在include/linux/rtnetlink.h文件中可以找到预先定义的值的列表rt_class_t,例如RT_TABLE_LOCAL.

tb_lookup,被fib_lookup函数调用

tb_insert,被inet_rtm_newroute和ip_rt_ioctl调用,以处理用户空间的ip route add/change/replace/prepend/append/test和route add 命令。类似地,tb_delete被inet_rtm_delroute和ip_rt_ioctl调用,用于从路由表中删除一个路由。两者也被fib_magic调用。

tb_dump,转储路由表的内容

tb_flush,将设置有RTNH_F_DEAD标识的fib_info结构删除

tb_select_default,选择一个默认路由

tb_data,指向该结构的尾部。当该结构被分配用作一个更大结构的一部分时,这种做法是很有用的,因为代码可以在该结构之后紧接着指向外部数据结构的一部分。

   1:  struct fn_zone {
   2:      struct fn_zone        *fz_next;    /* Next not empty zone    */
   3:      struct hlist_head    *fz_hash;    /* Hash table pointer    */
   4:      int            fz_nent;    /* Number of entries    */
   5:   
   6:      int            fz_divisor;    /* Hash divisor        */
   7:      u32            fz_hashmask;    /* (fz_divisor - 1)    */
   8:  #define FZ_HASHMASK(fz)        ((fz)->fz_hashmask)
   9:   
  10:      int            fz_order;    /* Zone order        */
  11:      __be32            fz_mask;
  12:  #define FZ_MASK(fz)        ((fz)->fz_mask)
  13:  };

一个zone是一组有着相同子网掩码长度的路由项。路由表中的路由项按照区域来组织

fz_next,将活动区域(至少有一个路由项的区域)链接在一起的指针。该链表的头部保存在fn_zone_list中,fn_zone_list是fn_hash数据结构的一个字段。

fz_hash,指向存储该区域中路由项的hash表

fz_nent,在该区域中路由项的数据(即在该区域的hash表中fib_node实例的数目)。这个值可以用于检查是否需要改变该hash表的容量

fz_divisor,hash表fz_hash的容量

fz_hashmask,这是fz_divisor-1,提供该字段可以用廉价的二进制按位与操作,替代昂贵的模操作以计算一个值对fz_divisor取模操作。、

fz_order,在网络掩码fz_mask中设置的位数目(所有连续),在代码中也用prefixlen来表示

fz_mask,用fz_order构建的子网掩码

   1:  struct fib_node {
   2:      struct hlist_node    fn_hash;
   3:      struct list_head    fn_alias;
   4:      __be32            fn_key;
   5:      struct fib_alias        fn_embedded_alias;
   6:  };

内核路由项中每一个唯一的目的网络对应一个fib_node实例。目的网络相同但其他配置参数不同的路由项共享一个fib_node实例。

fn_hash,fib_node元素是用hash表来组织的。这个指针用于把hash表中的一个bucket内所有发生冲突的元素链接在一起。

fn_alias,每个fib_node结构与包含一个或多个fib_alias结构的链表相关联。fn_alias是一个指向该链表头部的指针

fn_key,这是路由的前缀。该字段被用作查找路由表时的搜索关键字

   1:  struct fib_alias {
   2:      struct list_head    fa_list;
   3:      struct fib_info        *fa_info;
   4:      u8            fa_tos;
   5:      u8            fa_type;
   6:      u8            fa_scope;
   7:      u8            fa_state;
   8:  #ifdef CONFIG_IP_FIB_TRIE
   9:      struct rcu_head        rcu;
  10:  #endif
  11:  };

fib_alias实例是用来区分目的网络相同但其他配置参数(除了目的地址以外)不同的路由项。

fa_list,用于链接与同一个fib_node结构相关联的所有fib_alias实例

fa_info,指向一个fib_info实例,该实例存储着如果处理与该路由相匹配封包的信息

fa_tos,路由的服务类型字段。当该值为零时意味着还没有配置TOS,所以在路由查找时任何值都可以匹配。fa_tos字段允许用户在tos中对个别路由表项指定条件,而fib_rule结构中的r_tos字段是用户在tos中指定策略规则条件

fa_state,一些标识的位图。FA_S_ACCESSED,无论何时查找访问到fib_alias实例,就用该标识来标记。当一个fib_node数据结构改变并应用时这个标识很有用:它用于决定是否应当刷新路由缓存。如果fib_node已经被访问,可以就意味着在该路由发生变化时需要清除路由缓存内的表项,从而触发一次刷新

   1:  struct fib_info {
   2:      struct hlist_node    fib_hash;
   3:      struct hlist_node    fib_lhash;
   4:      struct net        *fib_net;
   5:      int            fib_treeref;
   6:      atomic_t        fib_clntref;
   7:      int            fib_dead;
   8:      unsigned        fib_flags;
   9:      int            fib_protocol;
  10:      __be32            fib_prefsrc;
  11:      u32            fib_priority;
  12:      u32            fib_metrics[RTAX_MAX];
  13:  #define fib_mtu fib_metrics[RTAX_MTU-1]
  14:  #define fib_window fib_metrics[RTAX_WINDOW-1]
  15:  #define fib_rtt fib_metrics[RTAX_RTT-1]
  16:  #define fib_advmss fib_metrics[RTAX_ADVMSS-1]
  17:      int            fib_nhs;
  18:  #ifdef CONFIG_IP_ROUTE_MULTIPATH
  19:      int            fib_power;
  20:  #endif
  21:      struct fib_nh        fib_nh[0];
  22:  #define fib_dev        fib_nh[0].nh_dev
  23:  };

fib_hash,fib_lhash,用于将fib_info数据结构插入到hash表中。

fib_treeref,fib_clntref,引用计数。fib_treeref是持有该fib_info实例引用的fib_node数据结构的数目,fib_clntref是由于路由查找成功而被吃用的引用计数。

fib_dead,标识路由项正在被删除的标识。当该标识置1时,警告该数据结构将被删除而不能再使用。

fib_flags,RTNH_F_DEAD。当与一个多路径路由项相关联的所有fib_nh结构都设置了RTNH_F_DEAD标识时,设置该标识。

fib_protocol,已安装的路由协议。

fib_prefsrc,首选源IP地址

fib_priority,路由的优先级。值越小则优先级越高。它的值可以用IPROUTE2包中的metric/priority.preference关键字来配置。当没有明确设置时,内核将它的值初始化为默认值0

fib_metrics[RTAX_MAX],当配置路由时,ip route命令允许指定一组规格(metric).fib_metrics是存储这组规格的向量。没有明确设置的规格在初始后被设置为0.

fib_power,仅当内核编译为支持多路径时,该字段才是fib_info数据结构的一部分

fib_nhs,仅内核支持多路径功能时,fib_nhs才可能大于0

   1:  struct fib_nh {
   2:      struct net_device    *nh_dev;
   3:      struct hlist_node    nh_hash;
   4:      struct fib_info        *nh_parent;
   5:      unsigned        nh_flags;
   6:      unsigned char        nh_scope;
   7:  #ifdef CONFIG_IP_ROUTE_MULTIPATH
   8:      int            nh_weight;
   9:      int            nh_power;
  10:  #endif
  11:  #ifdef CONFIG_NET_CLS_ROUTE
  12:      __u32            nh_tclassid;
  13:  #endif
  14:      int            nh_oif;
  15:      __be32            nh_gw;
  16:  };

对每一个下一跳,内核需要跟踪的信息与IP地址相比更多。

nh_dev,这是与设备nh_oif相关联的net_device数据结构。因为设备标识符和指向net_device结构的指针都需要利用(在不同的环境下),虽然利用其中的任何一项就可以得到另一项,但这两项都保存在fib_nh结构中。

nh_hash,用于将fib_nh数据结构插入到hash表中

nh_parent,该指针指向包含该fib_nb实例的fib_info结构

nh_flags,一组RTNH_F_XXX标识

nh_scope,用于获取下一跳的路由范围。在大多数情况下为RT_SCOPE_LINK。该字段有fib_check_in初始化

nh_power,nh_weight,nh_power是由内核初始化,nh_weight是有用户利用关键字weight来设置

nh_classid,它的值是利用realms关键字来设置

nh_oif,出口设备标识符。它是利用关键字oif和dev来设置的

nh_gw,下一跳网关的IP地址,有关键字via提供。

   1:  struct fib_rule
   2:  {
   3:      struct list_head    list;
   4:      atomic_t        refcnt;
   5:      int            ifindex;
   6:      char            ifname[IFNAMSIZ];
   7:      u32            mark;
   8:      u32            mark_mask;
   9:      u32            pref;
  10:      u32            flags;
  11:      u32            table;
  12:      u8            action;
  13:      u32            target;
  14:      struct fib_rule *    ctarget;
  15:      struct rcu_head        rcu;
  16:      struct net *        fr_net;
  17:  };

利用ip rule命令来配置策略路由规则。

list,将这些fib_rule结构链接到一个包含所有fib_rule实例的全局链表内。

refcnt,引用计数。该引用计数的递增由fib_lookup完成,这就解释了为什么在每次路由查找成功后总是需要调用fib_res_put.

pref, 路由规则的优先级,

table,路由表标识符,范围从0~255.当用户没有指定时,IPROUTE2采用以下的默认原则:当用户命令式添加一条规则时使用RT_TABLE_MAIN,其他情况使用RT_TABLE_UNSPEC。

r_ifindex,r_ifname, r_ifname是策略应用的设备名称。

   1:  struct fib_result {
   2:      unsigned char    prefixlen;
   3:      unsigned char    nh_sel;
   4:      unsigned char    type;
   5:      unsigned char    scope;
   6:      struct fib_info *fi;
   7:  #ifdef CONFIG_IP_MULTIPLE_TABLES
   8:      struct fib_rule    *r;
   9:  #endif
  10:  };

prefixlen, 匹配路由的前缀长度

nh_sel,多路径路由多个下一跳定义

type,scope,这两个字段被初始化为相匹配的fib_alias实例的fa_type和fa_scope字段的取值

fi,与匹配的fib_alias实例相关联的fib_info实例

r, 该字段有fib_lookup初始化。

   1:  struct rtable
   2:  {
   3:      union
   4:      {
   5:          struct dst_entry    dst;
   6:      } u;
   7:   
   8:      /* Cache lookup keys */
   9:      struct flowi        fl;
  10:   
  11:      struct in_device    *idev;
  12:      
  13:      int            rt_genid;
  14:      unsigned        rt_flags;
  15:      __u16            rt_type;
  16:   
  17:      __be32            rt_dst;    /* Path destination    */
  18:      __be32            rt_src;    /* Path source        */
  19:      int            rt_iif;
  20:   
  21:      /* Info on neighbour */
  22:      __be32            rt_gateway;
  23:   
  24:      /* Miscellaneous cached information */
  25:      __be32            rt_spec_dst; /* RFC1122 specific destination */
  26:      struct inet_peer    *peer; /* long-living peer info */
  27:  };

rtable数据结构来存储缓存内的路由表项。为了转储路由缓存的内容,可以查看/proc/net/rt_cache文件,或是发布一个ip route list cache

u,用于将一个dst_entry结构嵌入到rtable结构中。其中的rt_next字段用于链接分布在同一个hash表的bucket的rtable实例。

idev,该指针指向出口设备的IP配置块。注意,对送往本地的入口封包的路由,设置的出口设备为回环设备

rt_flags,标志值

rt_type,间接定义了当路由查找匹配时应采取的动作

rt_dst,rt_src, 目标地址和源地址

rt_iif, 入口设备标识符。该值是从入口设备的net_device数据结构中提取的。对于本地产生的流量,该字段被设置为流出设备的ifindex字段。

rt_gateway,当目的主机位直连时,rt_gateway匹配目的地址。当需要通过一个网关到达目的地时,rt_gateway设置为被路由识别的下一跳网关

   1:  struct dst_entry
   2:  {
   3:      struct rcu_head        rcu_head;
   4:      struct dst_entry    *child;
   5:      struct net_device       *dev;
   6:      short            error;
   7:      short            obsolete;//用于定义该dst_entry实例的可用状态,0表示该结构有效而且可以被使用。2表示该结构将被删除因而不能使用
   8:      int            flags;
 9: #define DST_HOST        1 //tcp使用
  10:  #define DST_NOXFRM        2 //IPSec
  11:  #define DST_NOPOLICY        4
  12:  #define DST_NOHASH        8
  13:      unsigned long        expires;//过期的时间戳
  14:   
  15:      unsigned short        header_len;    /* more space at head required */
  16:      unsigned short        trailer_len;    /* space to reserve at tail */
  17:   
  18:      unsigned int        rate_tokens;
  19:      unsigned long        rate_last;    /* rate limiting for ICMP */
  20:   
  21:      struct dst_entry    *path;
  22:   
  23:      struct neighbour    *neighbour;
  24:      struct hh_cache        *hh;
  25:  #ifdef CONFIG_XFRM
  26:      struct xfrm_state    *xfrm;
  27:  #else
  28:      void            *__pad1;
  29:  #endif
  30:      int            (*input)(struct sk_buff*);//分别表示处理入口封包和处理出口封包的函数
  31:      int            (*output)(struct sk_buff*);
  32:   
  33:      struct  dst_ops            *ops;//用于处理dst_entry结构的VFT
  34:   
  35:      u32            metrics[RTAX_MAX];//规格向量
  36:   
  37:  #ifdef CONFIG_NET_CLS_ROUTE
  38:      __u32            tclassid;//基于路由表的分类器的标识
  39:  #else
  40:      __u32            __pad2;
  41:  #endif
  42:   
  43:   
  44:      /*
  45:       * Align __refcnt to a 64 bytes alignment
  46:       * (L1_CACHE_SIZE would be too much)
  47:       */
  48:  #ifdef CONFIG_64BIT
  49:      long            __pad_to_align_refcnt[2];
  50:  #else
  51:      long            __pad_to_align_refcnt[1];
  52:  #endif
  53:      /*
  54:       * __refcnt wants to be on a different cache line from
  55:       * input/output/ops or performance tanks badly
  56:       */
  57:      atomic_t        __refcnt;    /* client references    */
  58:      int            __use;
  59:      unsigned long        lastuse;
  60:      union {
  61:          struct dst_entry *next;
  62:          struct rtable    *rt_next;
  63:          struct rt6_info   *rt6_next;
  64:          struct dn_route  *dn_next;
  65:      };
  66:  };

用于缓存路由项中独立于协议的信息。L3层协议在单独的结构中存储本协议的更多的私有信息。

   1:  struct dst_ops {
   2:      unsigned short        family;//地址簇
   3:      __be16            protocol;//协议标识符
   4:      unsigned        gc_thresh;//垃圾回收算法
   5:   
   6:      int            (*gc)(struct dst_ops *ops);
   7:      struct dst_entry *    (*check)(struct dst_entry *, __u32 cookie);
   8:      void            (*destroy)(struct dst_entry *);
   9:      void            (*ifdown)(struct dst_entry *,
  10:                        struct net_device *dev, int how);
  11:      struct dst_entry *    (*negative_advice)(struct dst_entry *);
  12:      void            (*link_failure)(struct sk_buff *);
  13:      void            (*update_pmtu)(struct dst_entry *dst, u32 mtu);
  14:      int            (*local_out)(struct sk_buff *skb);
  15:   
  16:      atomic_t        entries;
  17:      struct kmem_cache    *kmem_cachep;//分配路由缓存元素的内存池
  18:  };

   1:  struct flowi {
   2:      int    oif; //出口和入口设备标识符
   3:      int    iif;
   4:      __u32    mark;
   5:   
   6:      union {
   7:          struct {
   8:              __be32            daddr;
   9:              __be32            saddr;
  10:              __u8            tos;
  11:              __u8            scope;
  12:          } ip4_u;
  13:          
  14:          struct {
  15:              struct in6_addr        daddr;
  16:              struct in6_addr        saddr;
  17:              __be32            flowlabel;
  18:          } ip6_u;
  19:   
  20:          struct {
  21:              __le16            daddr;
  22:              __le16            saddr;
  23:              __u8            scope;
  24:          } dn_u;
  25:      } nl_u;//该联合的各个字段可用于指定L3层参数取值的结构
  26:  #define fld_dst        nl_u.dn_u.daddr
  27:  #define fld_src        nl_u.dn_u.saddr
  28:  #define fld_scope    nl_u.dn_u.scope
  29:  #define fl6_dst        nl_u.ip6_u.daddr
  30:  #define fl6_src        nl_u.ip6_u.saddr
  31:  #define fl6_flowlabel    nl_u.ip6_u.flowlabel
  32:  #define fl4_dst        nl_u.ip4_u.daddr
  33:  #define fl4_src        nl_u.ip4_u.saddr
  34:  #define fl4_tos        nl_u.ip4_u.tos
  35:  #define fl4_scope    nl_u.ip4_u.scope
  36:   
  37:      __u8    proto;//L4层协议
  38:      __u8    flags;
  39:  #define FLOWI_FLAG_ANYSRC 0x01
  40:      union {
  41:          struct {
  42:              __be16    sport;
  43:              __be16    dport;
  44:          } ports;
  45:   
  46:          struct {
  47:              __u8    type;
  48:              __u8    code;
  49:          } icmpt;
  50:   
  51:          struct {
  52:              __le16    sport;
  53:              __le16    dport;
  54:          } dnports;
  55:   
  56:          __be32        spi;
  57:   
  58:          struct {
  59:              __u8    type;
  60:          } mht;
  61:      } uli_u;//该联合的各个字段是可用于指定L4层参数取值的主要结构
  62:  #define fl_ip_sport    uli_u.ports.sport
  63:  #define fl_ip_dport    uli_u.ports.dport
  64:  #define fl_icmp_type    uli_u.icmpt.type
  65:  #define fl_icmp_code    uli_u.icmpt.code
  66:  #define fl_ipsec_spi    uli_u.spi
  67:  #define fl_mh_type    uli_u.mht.type
  68:      __u32           secid;    /* used by xfrm; see secid.txt */
  69:  } __attribute__((__aligned__(BITS_PER_LONG/8)));

使用flowi数据结构,可以根据如入口设备和出口设备、L3和L4层协议报头中的参数等字段的组合对流量进行分类。它通常被用作路由查找的搜索关键字,IPSec策略的流量选择器及其他高级用途。

内核选项

  • 一类是永远支持的,只需要用户通知比如/proc来配置或开启的选项
  • 另一类是重新编译内核时可以添加或删除的选项。可以将CONFIG_WAN_ROUTER选项和CONFIG_IP_ROUTE_MULTIPATH_CACHED菜单下的选项编译进主内核

路由Scope与地址Scope

   1:  /* rtm_scope
   2:  
   3:     Really it is not scope, but sort of distance to the destination.
   4:     NOWHERE are reserved for not existing destinations, HOST is our
 5:  local addresses, LINK are destinations, located on directly attached
 6:  link and UNIVERSE is everywhere in the Universe.
   7:  
   8:     Intermediate values are also possible f.e. interior routes
   9:     could be assigned a value between UNIVERSE and LINK.
  10:  */
  11:   
  12:  enum rt_scope_t
  13:  {
  14:      RT_SCOPE_UNIVERSE=0,
  15:  /* User defined values  */
  16:      RT_SCOPE_SITE=200,
  17:      RT_SCOPE_LINK=253,
  18:      RT_SCOPE_HOST=254,
  19:      RT_SCOPE_NOWHERE=255
  20:  };

路由的scope保存在fib_alias数据结构内的fa_scope字段。

下一跳的nh_scope范围是根据配置的路由表项的scope计算出来的:一般来讲,给了一条路由和下一跳,那么分配给nh_scope的值就是通往该下一跳的路由scope。但也有一些特殊情况规则不同。

主地址与辅助IP地址

   1:  #define for_primary_ifa(in_dev)    { struct in_ifaddr *ifa; \
   2:    for (ifa = (in_dev)->ifa_list; ifa && !(ifa->ifa_flags&IFA_F_SECONDARY); ifa = ifa->ifa_next)
   3:   
   4:  #define for_ifa(in_dev)    { struct in_ifaddr *ifa; \
   5:    for (ifa = (in_dev)->ifa_list; ifa; ifa = ifa->ifa_next)
   6:   
   7:   
   8:  #define endfor_ifa(in_dev) }

路由子系统初始化

image 

   1:  void __init ip_init(void)
   2:  {
   3:      ip_rt_init();
   4:      inet_initpeers();
   5:   
   6:  #if defined(CONFIG_IP_MULTICAST) && defined(CONFIG_PROC_FS)
   7:      igmp_mc_proc_init();
   8:  #endif
   9:  }
   1:  int __init ip_rt_init(void)
   2:  {
   3:      int rc = 0;
   4:   
   5:  #ifdef CONFIG_NET_CLS_ROUTE
   6:      ip_rt_acct = __alloc_percpu(256 * sizeof(struct ip_rt_acct), __alignof__(struct ip_rt_acct));
   7:      if (!ip_rt_acct)
   8:          panic("IP: failed to allocate ip_rt_acct\n");
   9:  #endif
  10:   
  11:      ipv4_dst_ops.kmem_cachep =
  12:          kmem_cache_create("ip_dst_cache", sizeof(struct rtable), 0,
  13:                    SLAB_HWCACHE_ALIGN|SLAB_PANIC, NULL);
  14:   
  15:      ipv4_dst_blackhole_ops.kmem_cachep = ipv4_dst_ops.kmem_cachep;
  16:   
  17:      rt_hash_table = (struct rt_hash_bucket *)
  18:          alloc_large_system_hash("IP route cache",
  19:                      sizeof(struct rt_hash_bucket),
  20:                      rhash_entries,
  21:                      (totalram_pages >= 128 * 1024) ?
  22:                      15 : 17,
  23:                      0,
  24:                      &rt_hash_log,
  25:                      &rt_hash_mask,
  26:                      rhash_entries ? 0 : 512 * 1024);
  27:      memset(rt_hash_table, 0, (rt_hash_mask + 1) * sizeof(struct rt_hash_bucket));
  28:      rt_hash_lock_init();
  29:   
  30:      ipv4_dst_ops.gc_thresh = (rt_hash_mask + 1);
  31:      ip_rt_max_size = (rt_hash_mask + 1) * 16;
  32:   
  33:      devinet_init();
  34:      ip_fib_init();
  35:   
  36:      /* All the timers, started at system startup tend
  37:         to synchronize. Perturb it a bit.
  38:       */
  39:      INIT_DELAYED_WORK_DEFERRABLE(&expires_work, rt_worker_func);
  40:      expires_ljiffies = jiffies;
  41:      schedule_delayed_work(&expires_work,
  42:          net_random() % ip_rt_gc_interval + ip_rt_gc_interval);
  43:   
  44:      if (register_pernet_subsys(&rt_secret_timer_ops))
  45:          printk(KERN_ERR "Unable to setup rt_secret_timer\n");
  46:   
  47:      if (ip_rt_proc_init())
  48:          printk(KERN_ERR "Unable to create route proc files\n");
  49:  #ifdef CONFIG_XFRM //IPSec初始化函数
  50:      xfrm_init();
  51:      xfrm4_init(ip_rt_max_size);
  52:  #endif
  53:      rtnl_register(PF_INET, RTM_GETROUTE, inet_rtm_getroute, NULL);
  54:   
  55:  #ifdef CONFIG_SYSCTL
  56:      register_pernet_subsys(&sysctl_route_ops);
  57:  #endif
  58:      return rc;
  59:  }
   1:  void __init devinet_init(void)
   2:  {
   3:      register_pernet_subsys(&devinet_ops);
   4:   
   5:      register_gifconf(PF_INET, inet_gifconf);
   6:      register_netdevice_notifier(&ip_netdev_notifier);
   7:   
   8:      rtnl_register(PF_INET, RTM_NEWADDR, inet_rtm_newaddr, NULL);
   9:      rtnl_register(PF_INET, RTM_DELADDR, inet_rtm_deladdr, NULL);
  10:      rtnl_register(PF_INET, RTM_GETADDR, NULL, inet_dump_ifaddr);
  11:  }
   1:  void __init ip_fib_init(void)//初始化默认路由表,用两个通知链注册处理函数
   2:  {
   3:      rtnl_register(PF_INET, RTM_NEWROUTE, inet_rtm_newroute, NULL);
   4:      rtnl_register(PF_INET, RTM_DELROUTE, inet_rtm_delroute, NULL);
   5:      rtnl_register(PF_INET, RTM_GETROUTE, NULL, inet_dump_fib);
   6:   
   7:      register_pernet_subsys(&fib_net_ops);
   8:      register_netdevice_notifier(&fib_netdev_notifier);
   9:      register_inetaddr_notifier(&fib_inetaddr_notifier);
  10:   
  11:      fib_hash_init();
  12:  }
   1:  void __init fib_hash_init(void)
   2:  {
   3:      fn_alias_kmem = kmem_cache_create("ip_fib_alias",
   4:                        sizeof(struct fib_alias),
   5:                        0, SLAB_PANIC, NULL);
   6:   
   7:      trie_leaf_kmem = kmem_cache_create("ip_fib_trie",
   8:                         max(sizeof(struct leaf),
   9:                             sizeof(struct leaf_info)),
  10:                         0, SLAB_PANIC, NULL);
  11:  }
   1:  int __net_init fib4_rules_init(struct net *net)
   2:  {
   3:      int err;
   4:      struct fib_rules_ops *ops;
   5:   
   6:      ops = kmemdup(&fib4_rules_ops_template, sizeof(*ops), GFP_KERNEL);
   7:      if (ops == NULL)
   8:          return -ENOMEM;
   9:      INIT_LIST_HEAD(&ops->rules_list);
  10:      ops->fro_net = net;
  11:   
  12:      fib_rules_register(ops);
  13:   
  14:      err = fib_default_rules_init(ops);
  15:      if (err < 0)
  16:          goto fail;
  17:      net->ipv4.rules_ops = ops;
  18:      return 0;
  19:   
  20:  fail:
  21:      /* also cleans all rules already added */
  22:      fib_rules_unregister(ops);
  23:      kfree(ops);
  24:      return err;
  25:  }

外部事件

网络协议栈中路由子系统处于中心地位。因此,需要知道发生的网络变化何时会影响到路由表和路由缓存。网络拓扑结构变化是由运行在用户空间的可选的路由协议来处理,而另一方面,本地主机的配置变化也需要让内核知道。

路由子系统尤其对两类时间感兴趣:

  • 网络设备状态的变化
  • 网络设备上IP配置的变化

为了在这两种变化发生时收到通知,路由子系统分别用netdev_chain和inetaddr_chain通知链向内核注册。

IP配置改变

只要设备的IP配置发生变化,路由子系统就收到一个通知,并运行fib_inetaddr_event来处理该通知。

  • NETDEV_UP,本地设备上已经配置了一个新的IP地址。处理函数必须将必要的路由项添加到local_table路由表中。完成这个任务的处理函是  fib_add_ifaddr
  • NETDEV_DOWN,本地设备上已经删除了一个IP地址。处理函数必须将以前由NETDEV_UP事件添加的与该地址有关的路由项删除,完成这个任务的处理函数是fib_del_ifaddr

设备状态改变

路由子系统向netdev_chain通知链注册三个不同的处理函数来处理设备状态的变化:

  • fib_netdev_event更新路由表
  • 当使用策略路由时,fib_rules_event更新策略数据库
  • ip_netdev_event更新设备IP配置

路由缓存

路由缓存用于减少路由表查找时间。路由缓存的核心是与协议无关的目的缓存。尽管采用策略路由可有效地创建多张路由表,但所有这些路由表都共享一个路由缓存。缓存的主要工作是存储使路由子系统能够找到封包目的地的信息,并将这些信息通过一组函数提供给上层协议。路由缓存还提供了一些函数用于缓存的清理。路由缓存存储的信息是可应用在所有三层协议的路由表缓存表项,所以,表示路由表缓存表项的任何数据结构都包含这些信息。

路由缓存初始化

缓存容量取决于主机中可用的物理内存的大小。

rt_hash_table,用hash表来定义的路由缓存

rt_hash_mask,rt_hash_log,分别表示hash表rt_hash_table的容量和该容量以2为对数所得的值,当一个值必须通过二进制位数来移位时后一个值通常很有用

rt_hash_rnd,当每次利用rt_run_flush来刷新路由缓存时,生成一个新的随机值,它保存在rt_hash_rnd参数中。该参数用于防止DoS攻击,它是路由缓存元素分布算法的一部分,使元素分布没有确定性。

Hash表的组织

image

(实际情况与上图稍有区别)

当对缓存表进行插入、删除或查找等操作时,路由子系统根据源IP地址、目的IP地址、TOS字段、入口设备或出口设备的组合来选择缓存表中的一个bucket。在为入口流量选择路由时使用入口设备ID,对本地生成的出口流量使用出口设备ID。

分配缓存表项

   1:  void * dst_alloc(struct dst_ops * ops)
   2:  {
   3:      struct dst_entry * dst;
   4:   
   5:      if (ops->gc && atomic_read(&ops->entries) > ops->gc_thresh) {
   6:          if (ops->gc(ops))
   7:              return NULL;
   8:      }
   9:      dst = kmem_cache_zalloc(ops->kmem_cachep, GFP_ATOMIC);
  10:      if (!dst)
  11:          return NULL;
  12:      atomic_set(&dst->__refcnt, 0);
  13:      dst->ops = ops;
  14:      dst->lastuse = jiffies;
  15:      dst->path = dst;
  16:      dst->input = dst->output = dst_discard;
  17:  #if RT_CACHE_DEBUG >= 2
  18:      atomic_inc(&dst_total);
  19:  #endif
  20:      atomic_inc(&ops->entries);
  21:      return dst;

添加元素到缓存中

   1:  static int rt_intern_hash(unsigned hash, struct rtable *rt,
   2:                struct rtable **rp, struct sk_buff *skb)
   3:  {
   4:      struct rtable    *rth, **rthp;
   5:      unsigned long    now;
   6:      struct rtable *cand, **candp;
   7:      u32         min_score;
   8:      int        chain_length;
   9:      int attempts = !in_softirq();
  10:   
  11:  restart:
  12:      chain_length = 0;
  13:      min_score = ~(u32)0;
  14:      cand = NULL;
  15:      candp = NULL;
  16:      now = jiffies;
  17:   
  18:      if (!rt_caching(dev_net(rt->u.dst.dev))) {
  19:          /*
  20:           * If we're not caching, just tell the caller we
  21:           * were successful and don't touch the route.  The
  22:           * caller hold the sole reference to the cache entry, and
  23:           * it will be released when the caller is done with it.
  24:           * If we drop it here, the callers have no way to resolve routes
  25:           * when we're not caching.  Instead, just point *rp at rt, so
  26:           * the caller gets a single use out of the route
  27:           * Note that we do rt_free on this new route entry, so that
  28:           * once its refcount hits zero, we are still able to reap it
  29:           * (Thanks Alexey)
  30:           * Note also the rt_free uses call_rcu.  We don't actually
  31:           * need rcu protection here, this is just our path to get
  32:           * on the route gc list.
  33:           */
  34:   
  35:          if (rt->rt_type == RTN_UNICAST || rt->fl.iif == 0) {
  36:              int err = arp_bind_neighbour(&rt->u.dst);
  37:              if (err) {
  38:                  if (net_ratelimit())
  39:                      printk(KERN_WARNING
  40:                          "Neighbour table failure & not caching routes.\n");
  41:                  rt_drop(rt);
  42:                  return err;
  43:              }
  44:          }
  45:   
  46:          rt_free(rt);
  47:          goto skip_hashing;
  48:      }
  49:   
  50:      rthp = &rt_hash_table[hash].chain;
  51:   
  52:      spin_lock_bh(rt_hash_lock_addr(hash));
  53:      while ((rth = *rthp) != NULL) {
  54:          if (rt_is_expired(rth)) {
  55:              *rthp = rth->u.dst.rt_next;
  56:              rt_free(rth);
  57:              continue;
  58:          }
  59:          if (compare_keys(&rth->fl, &rt->fl) && compare_netns(rth, rt)) {
  60:              /* Put it first */
  61:              *rthp = rth->u.dst.rt_next;
  62:              /*
  63:               * Since lookup is lockfree, the deletion
  64:               * must be visible to another weakly ordered CPU before
  65:               * the insertion at the start of the hash chain.
  66:               */
  67:              rcu_assign_pointer(rth->u.dst.rt_next,
  68:                         rt_hash_table[hash].chain);
  69:              /*
  70:               * Since lookup is lockfree, the update writes
  71:               * must be ordered for consistency on SMP.
  72:               */
  73:              rcu_assign_pointer(rt_hash_table[hash].chain, rth);
  74:   
  75:              dst_use(&rth->u.dst, now);
  76:              spin_unlock_bh(rt_hash_lock_addr(hash));
  77:   
  78:              rt_drop(rt);
  79:              if (rp)
  80:                  *rp = rth;
  81:              else
  82:                  skb_dst_set(skb, &rth->u.dst);
  83:              return 0;
  84:          }
  85:   
  86:          if (!atomic_read(&rth->u.dst.__refcnt)) {
  87:              u32 score = rt_score(rth);
  88:   
  89:              if (score <= min_score) {
  90:                  cand = rth;
  91:                  candp = rthp;
  92:                  min_score = score;
  93:              }
  94:          }
  95:   
  96:          chain_length++;
  97:   
  98:          rthp = &rth->u.dst.rt_next;
  99:      }
 100:   
 101:      if (cand) {
 102:          /* ip_rt_gc_elasticity used to be average length of chain
 103:           * length, when exceeded gc becomes really aggressive.
 104:           *
 105:           * The second limit is less certain. At the moment it allows
 106:           * only 2 entries per bucket. We will see.
 107:           */
 108:          if (chain_length > ip_rt_gc_elasticity) {
 109:              *candp = cand->u.dst.rt_next;
 110:              rt_free(cand);
 111:          }
 112:      } else {
 113:          if (chain_length > rt_chain_length_max) {
 114:              struct net *net = dev_net(rt->u.dst.dev);
 115:              int num = ++net->ipv4.current_rt_cache_rebuild_count;
 116:              if (!rt_caching(dev_net(rt->u.dst.dev))) {
 117:                  printk(KERN_WARNING "%s: %d rebuilds is over limit, route caching disabled\n",
 118:                      rt->u.dst.dev->name, num);
 119:              }
 120:              rt_emergency_hash_rebuild(dev_net(rt->u.dst.dev));
 121:          }
 122:      }
 123:   
 124:      /* Try to bind route to arp only if it is output
 125:         route or unicast forwarding path.
 126:       */
 127:      if (rt->rt_type == RTN_UNICAST || rt->fl.iif == 0) {
 128:          int err = arp_bind_neighbour(&rt->u.dst);
 129:          if (err) {
 130:              spin_unlock_bh(rt_hash_lock_addr(hash));
 131:   
 132:              if (err != -ENOBUFS) {
 133:                  rt_drop(rt);
 134:                  return err;
 135:              }
 136:   
 137:              /* Neighbour tables are full and nothing
 138:                 can be released. Try to shrink route cache,
 139:                 it is most likely it holds some neighbour records.
 140:               */
 141:              if (attempts-- > 0) {
 142:                  int saved_elasticity = ip_rt_gc_elasticity;
 143:                  int saved_int = ip_rt_gc_min_interval;
 144:                  ip_rt_gc_elasticity    = 1;
 145:                  ip_rt_gc_min_interval    = 0;
 146:                  rt_garbage_collect(&ipv4_dst_ops);
 147:                  ip_rt_gc_min_interval    = saved_int;
 148:                  ip_rt_gc_elasticity    = saved_elasticity;
 149:                  goto restart;
 150:              }
 151:   
 152:              if (net_ratelimit())
 153:                  printk(KERN_WARNING "Neighbour table overflow.\n");
 154:              rt_drop(rt);
 155:              return -ENOBUFS;
 156:          }
 157:      }
 158:   
 159:      rt->u.dst.rt_next = rt_hash_table[hash].chain;
 160:   
 161:  #if RT_CACHE_DEBUG >= 2
 162:      if (rt->u.dst.rt_next) {
 163:          struct rtable *trt;
 164:          printk(KERN_DEBUG "rt_cache @%02x: %pI4",
 165:                 hash, &rt->rt_dst);
 166:          for (trt = rt->u.dst.rt_next; trt; trt = trt->u.dst.rt_next)
 167:              printk(" . %pI4", &trt->rt_dst);
 168:          printk("\n");
 169:      }
 170:  #endif
 171:      /*
 172:       * Since lookup is lockfree, we must make sure
 173:       * previous writes to rt are comitted to memory
 174:       * before making rt visible to other CPUS.
 175:       */
 176:      rcu_assign_pointer(rt_hash_table[hash].chain, rt);
 177:   
 178:      spin_unlock_bh(rt_hash_lock_addr(hash));
 179:   
 180:  skip_hashing:
 181:      if (rp)
 182:          *rp = rt;
 183:      else
 184:          skb_dst_set(skb, &rt->u.dst);
 185:      return 0;
 186:  }

缓存查找

ip_route_input,用于入口流量的路由查找,这些流量可能是本地提交或要被转发。这个函数决定如何来处理常规封包(本地提交,还是转发、丢弃等),但它也被其他子系统用于确定如何来处理他们的入口流量。

ip_route_output_key,用于出口流量的路由查找,这些流量是由本地生成,可能被本地提交或被发送出去。

函数名以_slow结尾是为了强调缓存查找和路由表找到在速度上的差异,这两种查找途径也被称为快速路径和慢速路径。

   1:  int ip_route_input(struct sk_buff *skb, __be32 daddr, __be32 saddr,
   2:             u8 tos, struct net_device *dev)
   3:  {
   4:      struct rtable * rth;
   5:      unsigned    hash;
   6:      int iif = dev->ifindex;
   7:      struct net *net;
   8:   
   9:      net = dev_net(dev);
  10:   
  11:      if (!rt_caching(net))
  12:          goto skip_cache;
  13:   
  14:      tos &= IPTOS_RT_MASK;
  15:      hash = rt_hash(daddr, saddr, iif, rt_genid(net));
  16:   
  17:      rcu_read_lock();
  18:      for (rth = rcu_dereference(rt_hash_table[hash].chain); rth;
  19:           rth = rcu_dereference(rth->u.dst.rt_next)) {
  20:          if (((rth->fl.fl4_dst ^ daddr) |
  21:               (rth->fl.fl4_src ^ saddr) |
  22:               (rth->fl.iif ^ iif) |
  23:               rth->fl.oif |
  24:               (rth->fl.fl4_tos ^ tos)) == 0 &&
  25:              rth->fl.mark == skb->mark &&
  26:              net_eq(dev_net(rth->u.dst.dev), net) &&
  27:              !rt_is_expired(rth)) {
  28:              dst_use(&rth->u.dst, jiffies);
  29:              RT_CACHE_STAT_INC(in_hit);
  30:              rcu_read_unlock();
  31:              skb_dst_set(skb, &rth->u.dst);
  32:              return 0;
  33:          }
  34:          RT_CACHE_STAT_INC(in_hlist_search);
  35:      }
  36:      rcu_read_unlock();
  37:   
  38:  skip_cache:
  39:      /* Multicast recognition logic is moved from route cache to here.
  40:         The problem was that too many Ethernet cards have broken/missing
  41:         hardware multicast filters :-( As result the host on multicasting
  42:         network acquires a lot of useless route cache entries, sort of
  43:         SDR messages from all the world. Now we try to get rid of them.
  44:         Really, provided software IP multicast filter is organized
  45:         reasonably (at least, hashed), it does not result in a slowdown
  46:         comparing with route cache reject entries.
  47:         Note, that multicast routers are not affected, because
  48:         route cache entry is created eventually.
  49:       */
  50:      if (ipv4_is_multicast(daddr)) {
  51:          struct in_device *in_dev;
  52:   
  53:          rcu_read_lock();
  54:          if ((in_dev = __in_dev_get_rcu(dev)) != NULL) {
  55:              int our = ip_check_mc(in_dev, daddr, saddr,
  56:                  ip_hdr(skb)->protocol);
  57:              if (our
  58:  #ifdef CONFIG_IP_MROUTE
  59:                  || (!ipv4_is_local_multicast(daddr) &&
  60:                  IN_DEV_MFORWARD(in_dev))
  61:  #endif
  62:                  ) {
  63:                  rcu_read_unlock();
  64:                  return ip_route_input_mc(skb, daddr, saddr,
  65:                               tos, dev, our);
  66:              }
  67:          }
  68:          rcu_read_unlock();
  69:          return -EINVAL;
  70:      }
  71:      return ip_route_input_slow(skb, daddr, saddr, tos, dev);
  72:  }
   1:  int __ip_route_output_key(struct net *net, struct rtable **rp,
   2:                const struct flowi *flp)
   3:  {
   4:      unsigned hash;
   5:      struct rtable *rth;
   6:   
   7:      if (!rt_caching(net))
   8:          goto slow_output;
   9:   
  10:      hash = rt_hash(flp->fl4_dst, flp->fl4_src, flp->oif, rt_genid(net));
  11:   
  12:      rcu_read_lock_bh();
  13:      for (rth = rcu_dereference(rt_hash_table[hash].chain); rth;
  14:          rth = rcu_dereference(rth->u.dst.rt_next)) {
  15:          if (rth->fl.fl4_dst == flp->fl4_dst &&
  16:              rth->fl.fl4_src == flp->fl4_src &&
  17:              rth->fl.iif == 0 &&
  18:              rth->fl.oif == flp->oif &&
  19:              rth->fl.mark == flp->mark &&
  20:              !((rth->fl.fl4_tos ^ flp->fl4_tos) &
  21:                  (IPTOS_RT_MASK | RTO_ONLINK)) &&
  22:              net_eq(dev_net(rth->u.dst.dev), net) &&
  23:              !rt_is_expired(rth)) {
  24:              dst_use(&rth->u.dst, jiffies);
  25:              RT_CACHE_STAT_INC(out_hit);
  26:              rcu_read_unlock_bh();
  27:              *rp = rth;
  28:              return 0;
  29:          }
  30:          RT_CACHE_STAT_INC(out_hlist_search);
  31:      }
  32:      rcu_read_unlock_bh();
  33:   
  34:  slow_output:
  35:      return ip_route_output_slow(net, rp, flp);
  36:  }

DST与调用协议间的接口

image

DST向更高层提供的主要数据结构是dst_entry,与协议相关的结构,比如rtable等。只是对这个结构的包裹。IP协议有自己的路由缓存,但其他协议通常保持对这些路由缓存元素的引用。所有这些引用都涉及dst_entry,而不是协议自己的包裹结构rtable。sk_buff缓冲区也保持对dst_entry结构的一个引用,而不是对rtable结构的引用,这个引用用于存储路由查找结果。

   1:  static struct dst_ops ipv4_dst_ops = {
   2:      .family =        AF_INET,
   3:      .protocol =        cpu_to_be16(ETH_P_IP),
   4:      .gc =            rt_garbage_collect,
   5:      .check =        ipv4_dst_check,
   6:      .destroy =        ipv4_dst_destroy,
   7:      .ifdown =        ipv4_dst_ifdown,
   8:      .negative_advice =    ipv4_negative_advice,
   9:      .link_failure =        ipv4_link_failure,
  10:      .update_pmtu =        ip_rt_update_pmtu,
  11:      .local_out =        __ip_local_out,
  12:      .entries =        ATOMIC_INIT(0),
  13:  };

只要DST子系统收到一个事件通知,或通过其中一个DST接口函数发起请求,与受影响的dst_entry实例相关的协议就得到通知,通过其dst_ops VFT实例来调用由dst_entry提供的适当函数。

gc,负责垃圾回收。当子系统通过dst_alloc分配一个新的缓存表项,且该函数发现内存不够时就进行垃圾回收。

check,dst_entry被标记为dead的缓存路由项通常不再被使用,但当使用IPsec时该结论不一定成立。该函数检查一个废弃的dst_entry是否还有用。

destroy,该函数被dst_entry调用,DST用dst_destroy来删除一个dst_entry结构,并将删除通知调用协议,以便调用协议先做一些必要的清理工作。

ifdown,

ifdown,该函数被dst_ifdown调用,当一个设备被关闭或注销时,DST子系统自己会调用dst_ifdown。对每一个受影响的缓存路由项都要调用该函数一次

negative_advice,该函数被DST函数dst_negative_advice调用,dst_negative_advice用于向DST通知某个dst_entry实例出现问题

link_failure,该函数被DST函数dst_link_failure调用,由于目的地不可到达而出现封包传输问题,就调用dst_link_failure。

update_pmtu,更新缓存路由项的PMTU。通常是在处理所接收到的ICMP分片需求消息时调用。

get_mss,返回该路由使用的TCP最大段。

外部事件

   1:  static int dst_dev_event(struct notifier_block *this, unsigned long event, void *ptr)
   2:  {
   3:      struct net_device *dev = ptr;
   4:      struct dst_entry *dst, *last = NULL;
   5:   
   6:      switch (event) {
   7:      case NETDEV_UNREGISTER:
   8:      case NETDEV_DOWN:
   9:          mutex_lock(&dst_gc_mutex);
  10:          for (dst = dst_busy_list; dst; dst = dst->next) {
  11:              last = dst;
  12:              dst_ifdown(dst, dev, event != NETDEV_DOWN);
  13:          }
  14:   
  15:          spin_lock_bh(&dst_garbage.lock);
  16:          dst = dst_garbage.list;
  17:          dst_garbage.list = NULL;
  18:          spin_unlock_bh(&dst_garbage.lock);
  19:   
  20:          if (last)
  21:              last->next = dst;
  22:          else
  23:              dst_busy_list = dst;
  24:          for (; dst; dst = dst->next) {
  25:              dst_ifdown(dst, dev, event != NETDEV_DOWN);
  26:          }
  27:          mutex_unlock(&dst_gc_mutex);
  28:          break;
  29:      }
  30:      return NOTIFY_DONE;
  31:  }

刷新路由缓存

  • 设备启动或关闭,通过一个给定设备在过去可达的一些地址,可能不再可达或者是由于有更好的路由而通过另一个设备可达
  • 向设备添加或删除一个IP地址,
  • 全局转发状态或设备的转发状态发生变化,如果禁止转发,就需要删除可以转发流量的所有缓存路由项
  • 一条路由被删除
  • 通过/proc接口请求进行管理性刷新

垃圾回收

  • 当检测到内存不够时需要释放内存。这实际上分为两个任务,一个同步任务和一个异步任务。同步任务是由特殊条件在邬规律的时间点触发,异步任务是在一个定时器到期时或多或少有规律的运行
  • 清理内核要求删除的dst_entry结构,它们可能因为还被某些程序引用而不能被立刻删除

同步清理

  • 当一个新表项要添加到路由缓存中但发现内存不够时。
  • 当一个新表项要添加到路由缓存中,但表项总数将超过阀值gc_threash时。
   1:  static int rt_garbage_collect(struct dst_ops *ops)
   2:  {
   3:      static unsigned long expire = RT_GC_TIMEOUT;
   4:      static unsigned long last_gc;
   5:      static int rover;
   6:      static int equilibrium;
   7:      struct rtable *rth, **rthp;
   8:      unsigned long now = jiffies;
   9:      int goal;
  10:   
  11:      /*
  12:       * Garbage collection is pretty expensive,
  13:       * do not make it too frequently.
  14:       */
  15:   
  16:      RT_CACHE_STAT_INC(gc_total);
  17:   
  18:      if (now - last_gc < ip_rt_gc_min_interval &&
  19:          atomic_read(&ipv4_dst_ops.entries) < ip_rt_max_size) {
  20:          RT_CACHE_STAT_INC(gc_ignored);
  21:          goto out;
  22:      }
  23:   
  24:      /* Calculate number of entries, which we want to expire now. */
  25:      goal = atomic_read(&ipv4_dst_ops.entries) -
  26:          (ip_rt_gc_elasticity << rt_hash_log);
  27:      if (goal <= 0) {
  28:          if (equilibrium < ipv4_dst_ops.gc_thresh)
  29:              equilibrium = ipv4_dst_ops.gc_thresh;
  30:          goal = atomic_read(&ipv4_dst_ops.entries) - equilibrium;
  31:          if (goal > 0) {
  32:              equilibrium += min_t(unsigned int, goal >> 1, rt_hash_mask + 1);
  33:              goal = atomic_read(&ipv4_dst_ops.entries) - equilibrium;
  34:          }
  35:      } else {
  36:          /* We are in dangerous area. Try to reduce cache really
  37:           * aggressively.
  38:           */
  39:          goal = max_t(unsigned int, goal >> 1, rt_hash_mask + 1);
  40:          equilibrium = atomic_read(&ipv4_dst_ops.entries) - goal;
  41:      }
  42:   
  43:      if (now - last_gc >= ip_rt_gc_min_interval)
  44:          last_gc = now;
  45:   
  46:      if (goal <= 0) {
  47:          equilibrium += goal;
  48:          goto work_done;
  49:      }
  50:   
  51:      do {
  52:          int i, k;
  53:   
  54:          for (i = rt_hash_mask, k = rover; i >= 0; i--) {
  55:              unsigned long tmo = expire;
  56:   
  57:              k = (k + 1) & rt_hash_mask;
  58:              rthp = &rt_hash_table[k].chain;
  59:              spin_lock_bh(rt_hash_lock_addr(k));
  60:              while ((rth = *rthp) != NULL) {
  61:                  if (!rt_is_expired(rth) &&
  62:                      !rt_may_expire(rth, tmo, expire)) {
  63:                      tmo >>= 1;
  64:                      rthp = &rth->u.dst.rt_next;
  65:                      continue;
  66:                  }
  67:                  *rthp = rth->u.dst.rt_next;
  68:                  rt_free(rth);
  69:                  goal--;
  70:              }
  71:              spin_unlock_bh(rt_hash_lock_addr(k));
  72:              if (goal <= 0)
  73:                  break;
  74:          }
  75:          rover = k;
  76:   
  77:          if (goal <= 0)
  78:              goto work_done;
  79:   
  80:          /* Goal is not achieved. We stop process if:
  81:  
  82:             - if expire reduced to zero. Otherwise, expire is halfed.
  83:             - if table is not full.
  84:             - if we are called from interrupt.
  85:             - jiffies check is just fallback/debug loop breaker.
  86:               We will not spin here for long time in any case.
  87:           */
  88:   
  89:          RT_CACHE_STAT_INC(gc_goal_miss);
  90:   
  91:          if (expire == 0)
  92:              break;
  93:   
  94:          expire >>= 1;
  95:  #if RT_CACHE_DEBUG >= 2
  96:          printk(KERN_DEBUG "expire>> %u %d %d %d\n", expire,
  97:                  atomic_read(&ipv4_dst_ops.entries), goal, i);
  98:  #endif
  99:   
 100:          if (atomic_read(&ipv4_dst_ops.entries) < ip_rt_max_size)
 101:              goto out;
 102:      } while (!in_softirq() && time_before_eq(jiffies, now));
 103:   
 104:      if (atomic_read(&ipv4_dst_ops.entries) < ip_rt_max_size)
 105:          goto out;
 106:      if (net_ratelimit())
 107:          printk(KERN_WARNING "dst cache overflow\n");
 108:      RT_CACHE_STAT_INC(gc_dst_overflow);
 109:      return 1;
 110:   
 111:  work_done:
 112:      expire += ip_rt_gc_min_interval;
 113:      if (expire > ip_rt_gc_timeout ||
 114:          atomic_read(&ipv4_dst_ops.entries) < ipv4_dst_ops.gc_thresh)
 115:          expire = ip_rt_gc_timeout;
 116:  #if RT_CACHE_DEBUG >= 2
 117:      printk(KERN_DEBUG "expire++ %u %d %d %d\n", expire,
 118:              atomic_read(&ipv4_dst_ops.entries), goal, rover);
 119:  #endif
 120:  out:    return 0;
 121:  }

过期标准

默认情况下,路由缓存表项永远不过期,因为dst_entry->expires为0。当能够使缓存表项过期的事件发生时,利用dst_set_expires函数设置表项的dst_entry->expires时间戳字段为一个非零值来时表项能够过期。

调整和控制垃圾回收的变量

dst_garbage_list,dst_entry结构组成的链表等待被删除。当dst_gc_timer定时器到期时,定时器处理函数就会处理这个链表。只有引用计数__refcnt大于0的待删除缓存表项才被放入该链表内(而不是直接删除),以避免被直接删除。新表项将被插入到链表首部。

dst_gc_timer_expires,dst_gc_timer_inc,dst_gc_timer_expires是定时器在到期之前等待的秒数,取值范围在DST_GC_MIN和DST_GC_MAX之间,当定时器处理函数dst_run_gc运行但没能清空dst_garbage_list链表时,dst_run_gc将这个等待时间增加dst_gc_timer_inc个单位。但dst_gc_timer_inc必须在DST_GC_MIN~DST_GC_MAX之间。

你可能感兴趣的:(Linux路由)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • element实现动态路由+面包屑 软件技术NINI vue案例vue.js前端
    el-breadcrumb是ElementUI组件库中的一个面包屑导航组件,它用于显示当前页面的路径,帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中,如果你已经安装了ElementUI,就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例:安装ElementUI(如果你还没有安装的话):你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • 简介Shell、zsh、bash zhaosuningsn Shellzshbashshelllinuxbash
    Shell是Linux和Unix的外壳,类似衣服,负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令,把接收的命令翻译成内核能理解的语言,传递给内核,并把内核处理接收的命令的结果返回给外界,即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell,其中有种bash,当然还有其他好多种。Mac电脑中不但有bash,还有一个zsh,预装的,据说
  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • Linux sh命令 fengyehongWorld Linuxlinux
    目录一.基本语法二.选项2.1-c字符串中读取内容,并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前,将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c:从字符串中读取内容,并执行。-x:在每个命令执行之前,将其打印出来。-s:从标准流中读取内容
  • Linux vi常用命令 fengyehongWorld Linuxlinux
    参考资料viコマンド(vimコマンド)リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg:移动到文档顶部dG:删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • 在RabbitMQ中四种常见的消息路由模式 Xwzzz_ rabbitmq分布式
    1.Fanout模式Fanout模式的交换机是扇出交换机(FanoutExchange),它会将消息广播给所有绑定到它的队列,而不考虑消息的内容或路由键。工作原理:生产者发送消息到FanoutExchange。FanoutExchange会将消息广播给所有绑定到它的队列,所有绑定的队列都会收到这条消息。消费者监听绑定的队列,处理收到的消息。特点:没有路由键:消息不需要路由键,所有绑定的队列都会接收
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • 【RabbitMQ 项目】服务端:数据管理模块之绑定管理 月夜星辉雪 rabbitmq分布式
    文章目录一.编写思路二.代码实践一.编写思路定义绑定信息类交换机名称队列名称绑定关键字:交换机的路由交换算法中会用到没有是否持久化的标志,因为绑定是否持久化取决于交换机和队列是否持久化,只有它们都持久化时绑定才需要持久化。绑定就好像一根绳子,两端连接着交换机和队列,当一方不存在,它就没有存在的必要了定义绑定持久化类构造函数:如果数据库文件不存在则创建,打开数据库,创建binding_table插入
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • NPM私库搭建-verdaccio(Linux) Beam007 npmlinux前端
    1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件,解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改:/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
  • C++常见知识掌握 nfgo c++开发语言
    1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心,负责管理硬件资源,提供系统服务,它是系统软件与硬件之间的桥梁。主要组成部分包括:进程管理:内核通过调度器分配CPU时间给各个进程,实现进程的创建、调度、终止等操作。使用进程描述符(task_struct)来存储进程信息,包括状态(就绪、运行、阻塞等)、优先级、内存映射等。内存管理:包括物理内存和虚拟内存管理。通过页表映
  • linux脚本sed替换变量,sed 命令中替换值为shell变量 诺坎普之约 linux脚本sed替换变量
    文章目录sed命令中替换值为shell变量替换基本语法sed中替换使用shell变量总结参考文档sed命令中替换值为shell变量替换基本语法大家都是sed有很多用法,最多就应该是替换一些值了。让我们先回忆sed的替换语法。在sed进行替换的时候sed-i's/old/new/g'1.txtecho"hellooldfrank"|sed's/old/new/g'结果如下:hellonewfrank
  • RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
    0、kernel修改这部分完全可以参考Linux的移植:RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
  • VUE3 + xterm + nestjs实现web远程终端 或 连接开启SSH登录的路由器和交换机。 焚木灵 node.jsvue
    可远程连接系统终端或开启SSH登录的路由器和交换机。相关资料:xtermjs/xterm.js:Aterminalfortheweb(github.com)后端实现(NestJS):1、安装依赖:npminstallnode-ssh@nestjs/websockets@nestjs/platform-socket.io2、我们将创建一个名为RemoteControlModule的NestJS模块,
  • linux 安装Sublime Text 3 hhyiyuanyu Python学习linuxsublimetext
    方法/步骤打开官网http://www.sublimetext.com/3,选择64位进行下载执行命令wgethttps://download.sublimetext.com/sublime_text_3_build_3126_x64.tar.bz2进行下载3、下载完成进行解压,执行tar-xvvfsublime_text_3_build_3126_x64.tar.bz解压4、解压完成以后,移动到
  • KVM虚拟机源代码分析【转】 xidianjiapei001 #虚拟化技术
    1.KVM结构及工作原理1.1KVM结构KVM基本结构有两部分组成。一个是KVMDriver,已经成为Linux内核的一个模块。负责虚拟机的创建,虚拟内存的分配,虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu,用于模拟PC硬件的用户空间组件,提供I/O设备模型以及访问外设的途径。KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中,被组织成Linux中标准
  • 【vite 自动配置路由】 CODER-V 前端javascriptvue.js前端软件构建
    手动配置路由,是一个没有技术含量又浪费时间的工作。本文将介绍vite构建的vue3项目如何编写一个自动配置路由的脚本。约定大于配置要想使用脚本完成路由的自动配置,我们就需要遵循以下目录规则:每一个页面对应一个包,当前包下的主页面命名为index.vue;每个包里必须配置一个page.js;在每一个page.js里边配置,额外的路由信息,比如:exportdefault{title:'商品',men
  • 史上最全git命令,git回滚,git命令大全 騒周 其他git
    git命令大全一、Git整体理解二、由暂存区本地仓库三、由本地仓->远程仓库四、冲突处理五、Git分支操作六、bug的分支七、feature分支八、暂存的使用九、远程仓的操作十、标签的使用十一、Git配置全局信息十二、Linux的一些简单操作和一些符号的解释十三、符号解释十四、显示安装详细信息十五、gitconfig十六、Gitclone十七、Gitinit十八、gitstatus十九、gitre
  • Java序列化进阶篇 g21121 java序列化
            1.transient         类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
  • escape()、encodeURI()、encodeURIComponent()区别详解 aigo JavaScriptWeb
    原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函
  • ArcgisEngine实现对地图的放大、缩小和平移 Cb123456 添加矢量数据对地图的放大、缩小和平移Engine
    ArcgisEngine实现对地图的放大、缩小和平移:  个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.  具体实现: 一、引入命名空间    using ESRI.ArcGIS.Geometry;    using ESRI.ArcGIS.Controls; 二、代码实现.
  • Java集合框架概述 天子之骄 Java集合框架概述
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • 旗正4.0页面跳转传值问题 何必如此 javajsp
    跳转和成功提示 a)        成功字段非空forward 成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
  • 全网唯一:移动互联网服务器端开发课程 cocos2d-x小菜 web开发移动开发移动端开发移动互联程序员
        移动互联网时代来了!     App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
  • Log4J通用配置|注意问题 笔记 7454103 DAOapachetomcatlog4jWeb
    关于日志的等级 那些去 百度就知道了! 这几天 要搭个新框架  配置了 日志 记下来 !做个备忘! #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~! log4j.rootLogger=INFO,allLog # DAO层 log记录到dao.log 控制台 和 总日志文件 log4j.logger.DAO=INFO,dao,C
  • SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager darkranger sqlcwindowsSQL ServerXP
    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 发现需要启动客户端协议 : TCP/IP  需要打开 SQL Server Configuration Manager... 却发现无法打开 SQL Server Configuration Manager..?? 解决方法:  C:\WINDOWS\system32目录搜索framedyn.
  • [置顶] 做有中国特色的程序员 aijuans 程序员
    从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
  • document.domain 跨域问题 avords document
    document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
  • 关于管理软件的一些思考 houxinyou 管理
    工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 做为管理软件,就像现在讲究MVC这
  • NoSQL数据库之Redis数据库管理(String类型和hash类型) bijian1013 redis数据库NoSQL
    一.Redis的数据类型 1.String类型及操作         String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。         Set方法:设置key对应的值为string类型的value
  • Tomcat 一些技巧 征客丶 javatomcatdos
    以下操作都是在windows 环境下 一、Tomcat 启动时配置 JAVA_HOME 在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 set JAVA_HOME=JAVA 安装目录 set JRE_HOME=JAVA 安装目录/jre 即可; 二、查看Tomcat 版本 在 tomcat 安装目
  • 【Spark七十二】Spark的日志配置 bit1129 spark
    在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console   在Spark的conf目录下,把log4j.properties.template修改为log4j.p
  • Haskell版冒泡排序 bookjovi 冒泡排序haskell
    面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。     sort [] = [] sort [x] = [x] sort (x:x1:xs) | x>x1 = x1:so
  • java 路径 配置文件读取 bro_feng java
    这几天做一个项目,关于路径做如下笔记,有需要供参考。 取工程内的文件,一般都要用相对路径,这个自然不用多说。 在src统计目录建配置文件目录res,在res中放入配置文件。 读取文件使用方式: 1. MyTest.class.getResourceAsStream("/res/xx.properties") 2. properties.load(MyTest.
  • 读《研磨设计模式》-代码笔记-简单工厂模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 个人理解:简单工厂模式就是IOC; * 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了 */ interface IProduct {
  • SVN与JIRA的关联 chenyu19891124 SVN
    SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤: 一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务 二、装好JIRA,自己用是jira-4.3.4破解版 三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
  • JWFDv0.96 最新设计思路 comsci 数据结构算法工作企业应用公告
                       随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
  • vi 保存复制内容格式粘贴 daizj vi粘贴复制保存原格式不变形
        vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。     在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
  • shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法 dongwei_6688 shell脚本
    出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致 解决办法: 1. 比如文件名为myshell.sh,vim myshell.sh 2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
  • 高一上学期难记忆单词 dcj3sjt126com wordenglish
    honest 诚实的;正直的 argue 争论 classical 古典的 hammer 锤子 share  分享;共有 sorrow 悲哀;悲痛 adventure 冒险 error 错误;差错 closet 壁橱;储藏室 pronounce 发音;宣告 repeat 重做;重复 majority 大多数;大半   native 本国的,本地的,本国
  • hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性 frankco POJOhibernate查询DTO
          DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。       简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。         有时候我们需要查询返回DTO对象,因为DTO
  • Partition List hcx2013 partition
    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. You should preserve the original relative order of th
  • Spring MVC测试框架详解——客户端测试 jinnianshilongnian
    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
  • 关于推荐个人观点 liyonghui160com 推荐系统关于推荐个人观点
        回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】     第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
  • 不间断旋转的动画 pangyulei 动画
    CABasicAnimation* rotationAnimation; rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"]; rotationAnimation.toValue = [NSNumber numberWithFloat: M
  • 自定义annotation sha1064616837 javaenumannotationreflect
    对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。 下面这个例子 主要用到了 1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解 2.简单的反射 3.枚举
  • Spring 源码 up2pu spring
    1.Spring源代码 https://github.com/SpringSource/spring-framework/branches/3.2.x 注:兼容svn检出 2.运行脚本 import-into-eclipse.bat 注:需要设置JAVA_HOME为jdk 1.7 build.gradle compileJava { sourceCompatibilit
  • 利用word分词来计算文本相似度 yangshangchuan wordword分词文本相似度余弦相似度简单共有词
    word分词提供了多种文本相似度计算方式: 方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度 实现类:org.apdplat.word.analysis.CosineTextSimilarity 用法如下: String text1 = "我爱购物"; String text2 = "我爱读书"; String text3 =
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他