CN106161551B - 一种控制虚拟机连接数的方法及装置 - Google Patents
一种控制虚拟机连接数的方法及装置 Download PDFInfo
- Publication number
- CN106161551B CN106161551B CN201510180710.1A CN201510180710A CN106161551B CN 106161551 B CN106161551 B CN 106161551B CN 201510180710 A CN201510180710 A CN 201510180710A CN 106161551 B CN106161551 B CN 106161551B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- connection
- tracking
- possess
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1046—Joining mechanisms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种控制虚拟机连接数的方法及装置,其中该方法包括:获取接收或发送的数据报文的互联网协议IP地址;若根据IP地址确定出该数据报文属于服务器上的虚拟机,则获取警示标识;当警示标识指示虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,允许虚拟机建立连接跟踪。本发明实施例在进入连接跟踪模块前,按照虚拟机所能拥有的连接跟踪数目来决定是否允许虚拟机建立连接跟踪,可合理的分配服务器的连接跟踪数目和限制每个虚拟机的连接数,同时,相对于在服务器的系统内核里实现一套基于五元组对数据报文建立连接跟踪机制的方式,避免了代码冗余的问题,且提高了服务器性能。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种控制虚拟机连接数的方法及装置。
背景技术
虚拟机(VM,Virtual Machine),是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。用户在通过技术远程访问技术(RDP,Remote Desktop Protocol)访问服务器时,通常是输入远程虚拟机的互联网协议(IP,Internet Protocol)地址,若验证通过则可连接虚拟机,同时需要对虚拟机的连接跟踪数量进行限制。目前方案中,通过在虚拟机所在服务器的系统内核里实现一套基于五元组对数据报文建立连接跟踪的机制,以便用于监控和统计每个虚拟机的IP的连接个数,进一步限制每个虚拟机的连接数量,实现了抵御分布式拒绝服务攻击(DDOS,Distributed Denialof Service)等。
在对现有技术的研究和实践过程中,本发明的发明人发现,由于服务器的系统内核里本身已实现了一套连接跟踪的机制,再去实现一套会导致代码冗余,代码多难维护,对服务器的性能造成损耗的问题。
发明内容
本发明的目的在于提供一种控制虚拟机连接数的方法及装置,旨在提高网络资源的排重准确率以及召回率。
为解决上述技术问题,本发明实施例提供以下技术方案:
一种控制虚拟机连接数的方法,其中包括:
获取接收或发送的数据报文的互联网协议IP地址;
若根据所述IP地址确定出该数据报文属于服务器上的虚拟机,则获取警示标识;
当所述警示标识指示虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,允许虚拟机建立连接跟踪。
为解决上述技术问题,本发明实施例还提供以下技术方案:
一种控制虚拟机连接数的装置,其中包括:
第一获取模块,用于获取接收或发送的数据报文的互联网协议IP地址;
第二获取模块,用于若根据所述IP地址确定出该数据报文属于服务器上的虚拟机,则获取警示标识;
允许连接模块,用于当所述警示标识指示虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,允许虚拟机建立连接跟踪。
相对于现有技术,本实施例,服务器根据数据报文的IP地址,当确定出该数据报文属于服务器上的虚拟机时,获取用于指示虚拟机当前连接跟踪数目是否超过所能拥有的连接跟踪数目的警示标识,若是,则允许虚拟机建立连接跟踪;本发明实施例在进入连接跟踪模块前,按照虚拟机所能拥有的连接跟踪数目来决定是否允许虚拟机建立连接跟踪,可合理的分配服务器的连接跟踪数目和限制每个虚拟机的连接数,同时,相对于在服务器的系统内核里实现一套基于五元组对数据报文建立连接跟踪机制的方式,避免了代码冗余的问题,且提高了服务器性能。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其它有益效果显而易见。
图1是本发明第一实施例提供的控制虚拟机连接数的方法的流程示意图;
图2a和图2b为本发明第二实施例提供的控制虚拟机连接数的方法的流程示意图;
图3为本发明第三实施例提供的控制虚拟机连接数的装置的结构示意图;
图4为本发明第四实施例提供的控制虚拟机连接数的装置的结构示意图;
图5为本发明第五实施例提供的服务器的结构示意图。
具体实施方式
请参照图式,其中相同的组件符号代表相同的组件,本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例,其不应被视为限制本发明未在此详述的其它具体实施例。
在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处,其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
本文所使用的术语「模块」可看做为在该运算系统上执行的软件对象。本文所述的不同组件、模块、引擎及服务可看做为在该运算系统上的实施对象。而本文所述的装置及方法优选的以软件的方式进行实施,当然也可在硬件上进行实施,均在本发明保护范围之内。
第一实施例
请参阅图1,图1是本发明第一实施例提供的控制虚拟机连接数的方法的流程示意图。所述方法包括:
在步骤S101中,获取接收或发送的数据报文的互联网协议IP地址。
在步骤S102中,若根据所述IP地址确定出该数据报文属于服务器上的虚拟机,则获取警示标识。
其中,所述步骤S101与步骤S102可具体为:
所述控制虚拟机连接数的方法可基于一终端服务器上运行,服务器根据数据报文的IP地址,当确定出该数据报文属于服务器上的虚拟机时,获取用于指示虚拟机当前连接跟踪数目是否超过所能拥有的连接跟踪数目的警示标识,若是,则允许虚拟机建立连接跟踪。
可以理解的是,在服务器接收或发送的数据报文时,会携带服务器上的虚拟机的IP地址。在确认是数据报文属于服务器上的虚拟机时,获取一警示标识,所述警示标识可预先设置在服务器中,用于指示虚拟机当前连接跟踪数目是否超过所能拥有的连接跟踪数目。
在步骤S103中,当所述警示标识指示虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,允许虚拟机建立连接跟踪。
可以理解的是,每个虚拟机所能拥有的连接跟踪数目也是预先设置在服务器中,按照虚拟机所能拥有的连接跟踪数目来决定是否允许虚拟机建立连接跟踪,即在进入连接跟踪模块前控制连接是否建立,可合理的分配服务器的连接跟踪数目和限制每个虚拟机的连接数,此处对虚拟机所能拥有的连接跟踪数目的设置不作具体限定。
可选的,在某些实施方式中,所述警示标识可具体为一标识位,如当确定出虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,该标识位默认为“0”,当确定出虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目时,该标识位默认为“1”;在某些实施方式中,所述警示标识也可具体为一反馈消息等。
容易想到的是,在允许虚拟机建立连接跟踪后,根据服务器系统内核的基于五元组连接跟踪机制,即根据源IP地址,源端口,目的IP地址,目的端口和传输层协议在内核连接跟踪模块中进行连接跟踪。
由上述可知,本实施例提供的控制虚拟机连接数的方法,服务器根据数据报文的IP地址,当确定出该数据报文属于服务器上的虚拟机时,获取用于指示虚拟机当前连接跟踪数目是否超过所能拥有的连接跟踪数目的警示标识,若是,则允许虚拟机建立连接跟踪;本发明实施例,在进入连接跟踪模块前,按照虚拟机所能拥有的连接跟踪数目来决定是否允许虚拟机建立连接跟踪,可合理的分配服务器的连接跟踪数目和限制每个虚拟机的连接数,同时,相对于在服务器的系统内核里实现一套基于五元组对数据报文建立连接跟踪机制的方式,避免了代码冗余的问题,且提高了服务器性能。
第二实施例
请参阅图2a,图2a为本发明第二实施例提供的控制虚拟机连接数的方法的流程示意图。其中,所述控制虚拟机连接数的方法基于一终端服务器上运行,服务器根据数据报文的IP地址,当确定出该数据报文属于服务器上的虚拟机时,获取用于指示虚拟机当前连接跟踪数目是否超过所能拥有的连接跟踪数目的警示标识,若是,则允许虚拟机建立连接跟踪,从而控制虚拟机的连接数。
区别于第一实施例,本实施例主要针对虚拟机所能拥有的连接跟踪数目的计算以及警示标识进行初始化设置和定义进行详细说明。所述方法包括:
在步骤S201中,计算虚拟机所能拥有的连接跟踪数目。
可以理解的是,一个服务器上的保持连接跟踪的数目是有限制的,若服务器上某个虚拟机大量占用这个资源的话,会导致其他虚拟机的建立不了连接跟踪,从而导致网络不通,所以需要对服务器上的虚拟机占用的连接跟踪数目进行限制。
可选的,虚拟机所能拥有的连接跟踪数目可按照以下步骤进行实现,请一并参考图2b,为该计算过程的流程示意图,包括:
步骤a、获取可供虚拟机使用的连接跟踪总数;
步骤b、获取服务器本身的中央处理器CPU的个数;
步骤c、根据所述连接跟踪总数以及服务器本身的CPU的个数,确定平均连接跟踪数;
步骤d、当确定服务器上任一虚拟机创建成功时,获取所述虚拟机的CPU的个数;
步骤e、按照所述虚拟机的CPU的个数以及所述平均连接跟踪数,计算对应的虚拟机所能拥有的连接跟踪数目。
由步骤a至步骤e可知,在该实施例中,是通过服务器的中央处理器(CPU,CentralProcessing Unit)核数来分配虚拟机能使用的连接跟踪数目,可具体的:
首先将服务器的连接跟踪总数按照CPU个数分成N等分,得到平均连接跟踪数,并记为conns_per_cpu;由于当一个虚拟机创建成功的时候,上层会将该虚拟机的CPU个数下发给底层接口,因此虚拟机的CPU个数为M时,定义对应的虚拟机所能拥有的连接跟踪数目为M与conns_per_cpu的乘积。
在步骤S202中,初始化该虚拟机当前的连接跟踪数目,并设置一警示标识。
同时可初始化虚拟机当前的连接跟踪数目,并设置一警示标识,用于指示虚拟机当前连接跟踪数目是否超过所述所能拥有的连接跟踪数目。
例如,所述警示标识可具体为一标识位,当确定出虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,该标识位默认为“0”,当确定出虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目时,该标识位默认为“1”;也就是说,该实施例中,所述标识位默认初始化为0。
在步骤S203中,获取接收或发送的数据报文的互联网协议IP地址。
在步骤S204中,根据所述IP地址判断该数据报文是否属于服务器上的虚拟机。
根据步骤S204的判断结果分别执行步骤S204a或步骤S204b;
在步骤S204a中,若否,不作处理。
在步骤S204b中,若是,获取警示标识。
可以理解的是,在服务器接收或发送的数据报文时,会携带服务器上的虚拟机的IP地址。在确认是数据报文属于服务器上的虚拟机时,获取所述警示标识;根据警示标识的指示,分别执行步骤S205a或步骤S205b;
在步骤S205a中,当所述警示标识指示虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目时,对相应的数据报文做丢包处理。
即当获取到警示标识指示标识位为“1”时,对相应的数据报文做丢包处理,当前不允许虚拟机建立新的连接跟踪。
在步骤S205b中,当所述警示标识指示虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,允许虚拟机建立连接跟踪。
即当获取到警示标识指示标识位为“0”时,可允许虚拟机建立新的连接跟踪。
步骤S203至步骤S205b在进入连接跟踪模块前控制连接是否建立,在确定允许虚拟机建立连接跟踪后,根据服务器系统内核的基于五元组连接跟踪机制,即根据源IP地址,源端口,目的IP地址,目的端口和传输层协议在内核连接跟踪模块中进行连接跟踪。
优选的,在连接后统计连接跟踪数,可以更能有效的控制连接跟踪数,可包括以下步骤:
在步骤S206中,根据数据报文的IP地址判断该数据报文是否属于服务器上的虚拟机,且该连接是否为新连接;
在步骤S206a中,若根据数据报文的IP地址判断该数据报文不属于服务器上的虚拟机,不作处理;
在步骤S206b中,若根据数据报文的IP地址判断该数据报文属于服务器上的虚拟机,且该连接为新连接,相应的增加该虚拟机当前连接跟踪数目。
即在连接跟踪建立后查看数据报文的IP地址,如果是属于服务器上虚拟机的IP地址并且确认是新连接,这对这个IP地址的连接数目加1,即对该虚拟机当前连接跟踪数目加1,反之不做处理。
在步骤S207中,对虚拟机当前连接跟踪数目进行更新统计。
在步骤S208中,判断更新后的虚拟机当前连接跟踪数目超过所述所能拥有的连接跟踪数目;
在步骤S208a中,若否,对所述警示标识不作处理;
在步骤S208b中,若是,重新设置所述警示标识,以使所述警示标识指示虚拟机当前连接跟踪数目超过所述所能拥有的连接跟踪数目。
其后判断该虚拟机IP地址当前的连接跟踪数目是否大于对应的虚拟机所能拥有的连接跟踪数目,如果大于了,将警示标识指示标识位设置为1,反之不作处理。
更为优选的,若确定虚拟机连接跟踪释放,则相应的减少该虚拟机当前连接跟踪数目;对虚拟机当前连接跟踪数目进行更新统计;若更新后的虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目,则重新设置所述警示标识,以使所述警示标识指示虚拟机当前连接跟踪数目位超过所述所能拥有的连接跟踪数目。
即在连接跟踪释放的地方注册一个回调函数,当连接跟踪释放的时候,将虚拟机对应的当前的连接跟踪数目减1,然后判断此时虚拟机当前的连接数是否超过了限制,如果没有超过限制,将警示标识指示标识位设置为0;反之将警示标识指示标识位设置为1,即实时对每个虚拟机的IP的连接个数进行监控,限制每个虚拟机的连接数量,高效且提高服务器性能。
可选的,在某些实施方式中,也可以通过服务器上虚拟机的个数来平均分配每个虚拟机所能拥有的连接数,可简化实施逻辑以及设置;同时也可以预留一部分连接跟踪数目,当通过服务器上虚拟机的个数来平均分配每个虚拟机所能拥有的连接数之后,某些虚拟机用完了自己的配额,即虚拟机当前连接的数目达到所能拥有的连接数时,可以动态进行调整,达到自适应的效果。
由上述可知,本实施例提供的控制虚拟机连接数的方法,服务器根据数据报文的IP地址,当确定出该数据报文属于服务器上的虚拟机时,获取用于指示虚拟机当前连接跟踪数目是否超过所能拥有的连接跟踪数目的警示标识,若是,则允许虚拟机建立连接跟踪;本发明实施例,在进入连接跟踪模块前,按照虚拟机所能拥有的连接跟踪数目来决定是否允许虚拟机建立连接跟踪,可合理的分配服务器的连接跟踪数目和限制每个虚拟机的连接数,同时,相对于在服务器的系统内核里实现一套基于五元组对数据报文建立连接跟踪机制的方式,避免了代码冗余的问题,且提高了服务器性能;进一步的,通过服务器的CPU核数来分配虚拟机能使用的连接跟踪数目,并且,除了在进入连接跟踪模块前控制连接是否建立外,在连接后统计连接跟踪数,更能有效的控制连接跟踪数。
第三实施例
为便于更好的实施本发明实施例提供的控制虚拟机连接数的方法,本发明实施例还提供一种基于上述控制虚拟机连接数的方法的装置。其中名词的含义与上述控制虚拟机连接数的方法中相同,具体实现细节可以参考方法实施例中的说明。
请参阅图3,图3为本发明实施例提供的控制虚拟机连接数的装置的结构示意图,其中所述控制虚拟机连接数的装置可基于一终端服务器上运行,服务器根据数据报文的IP地址,当确定出该数据报文属于服务器上的虚拟机时,获取用于指示虚拟机当前连接跟踪数目是否超过所能拥有的连接跟踪数目的警示标识,若是,则允许虚拟机建立连接跟踪。
如图3所示,本发明所述控制虚拟机连接数的装置可以包括第一获取模块301、第二获取模块302以及允许连接模块303。
其中,所述第一获取模块301,用于获取接收或发送的数据报文的互联网协议IP地址;所述第二获取模块302,用于若根据所述IP地址确定出该数据报文属于服务器上的虚拟机,则获取警示标识;
可以理解的是,在服务器接收或发送的数据报文时,会携带服务器上的虚拟机的IP地址。在确认是数据报文属于服务器上的虚拟机时,获取一警示标识,所述警示标识可预先设置在服务器中,用于指示虚拟机当前连接跟踪数目是否超过所能拥有的连接跟踪数目。
所述允许连接模块303,用于当所述警示标识指示虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,允许虚拟机建立连接跟踪。
可以理解的是,每个虚拟机所能拥有的连接跟踪数目也是预先设置在服务器中,按照虚拟机所能拥有的连接跟踪数目来决定是否允许虚拟机建立连接跟踪,即在进入连接跟踪模块前控制连接是否建立,可合理的分配服务器的连接跟踪数目和限制每个虚拟机的连接数,此处对虚拟机所能拥有的连接跟踪数目的设置不作具体限定。
可选的,在某些实施方式中,所述警示标识可具体为一标识位,如当确定出虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,该标识位默认为“0”,当确定出虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目时,该标识位默认为“1”;在某些实施方式中,所述警示标识也可具体为一反馈消息等。
容易想到的是,在允许虚拟机建立连接跟踪后,根据服务器系统内核的基于五元组连接跟踪机制,即根据源IP地址,源端口,目的IP地址,目的端口和传输层协议在内核连接跟踪模块中进行连接跟踪。
由上述可知,本实施例提供的控制虚拟机连接数的装置,服务器根据数据报文的IP地址,当确定出该数据报文属于服务器上的虚拟机时,获取用于指示虚拟机当前连接跟踪数目是否超过所能拥有的连接跟踪数目的警示标识,若是,则允许虚拟机建立连接跟踪;本发明实施例,在进入连接跟踪模块前,按照虚拟机所能拥有的连接跟踪数目来决定是否允许虚拟机建立连接跟踪,可合理的分配服务器的连接跟踪数目和限制每个虚拟机的连接数,同时,相对于在服务器的系统内核里实现一套基于五元组对数据报文建立连接跟踪机制的方式,避免了代码冗余的问题,且提高了服务器性能。
第四实施例
请参阅图4,图4为本发明实施例提供的控制虚拟机连接数的装置的结构示意图,其中所述控制虚拟机连接数的装置包括:第一获取模块401、第二获取模块402以及允许连接模块403,其中,该实施例中上述各功能模块的功能作用可对应参考第三实施例中的所述第一获取模块301、第二获取模块302以及允许连接模块303的相关描述,此处不作赘述。
优选的,所述控制虚拟机连接数的装置还可以包括丢包处理模块404,用于当所述警示标识指示虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目时,对相应的数据报文做丢包处理。
所述控制虚拟机连接数的装置,还可以包括第三获取模块405、计算模块406,用于计算对应的虚拟机所能拥有的连接跟踪数目;其中所述第三获取模块405,用于当确定服务器上任一虚拟机创建成功时,获取所述虚拟机的中央处理器CPU的个数;所述计算模块406,用于按照所述虚拟机的CPU的个数,计算对应的虚拟机所能拥有的连接跟踪数目;
进一步的,所述装置还可以包括第四获取模块407,第五获取模块408以及确定模块409,用于根据服务器CPU的核数确定虚拟机所能拥有的连接跟踪数目;其中,所述第四获取模块407,用于获取可供虚拟机使用的连接跟踪总数;所述第五获取模块408,用于获取服务器本身的CPU的个数;所述确定模块409,用于根据所述连接跟踪总数以及服务器本身的CPU的个数,确定平均连接跟踪数;
基于此,所述计算模块406用于按照所述虚拟机的CPU的个数以及所述平均连接跟踪数,计算对应的虚拟机所能拥有的连接跟踪数目。
可以理解的是,本实施例是通过服务器的中央处理器CPU核数来分配虚拟机能使用的连接跟踪数目,可具体的:首先将服务器的连接跟踪总数按照CPU个数分成N等分,得到平均连接跟踪数,并记为conns_per_cpu;由于当一个虚拟机创建成功的时候,上层会将该虚拟机的CPU个数下发给底层接口,因此虚拟机的CPU个数为M时,定义对应的虚拟机所能拥有的连接跟踪数目为M与conns_per_cpu的乘积。
优选的,所述装置还包括设置模块410,用于初始化该虚拟机当前的连接跟踪数目,并设置一警示标识,用于指示虚拟机当前连接跟踪数目是否超过所述所能拥有的连接跟踪数目。
同时可初始化虚拟机当前的连接跟踪数目,并设置一警示标识,用于指示虚拟机当前连接跟踪数目是否超过所述所能拥有的连接跟踪数目。
例如,所述警示标识可具体为一标识位,当确定出虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,该标识位默认为“0”,当确定出虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目时,该标识位默认为“1”;也就是说,该实施例中,所述标识位默认初始化为0。
即当获取到警示标识指示标识位为“1”时,丢包处理模块404对相应的数据报文做丢包处理,当前不允许虚拟机建立新的连接跟踪。
所述装置还包括增加模块以及更新统计模块,用于除了在进入连接跟踪模块前控制连接是否建立外,在连接后统计连接跟踪数,可以更能有效的控制连接跟踪数;其中,所述增加模块,用于若根据数据报文的IP地址确定出该数据报文属于服务器上的虚拟机,且该连接为新连接,则相应的增加该虚拟机当前连接跟踪数目;所述更新统计模块,用于对虚拟机当前连接跟踪数目进行更新统计。
即在连接跟踪建立后查看数据报文的IP地址,如果是属于服务器上虚拟机的IP地址并且确认是新连接,这对这个IP地址的连接数目加1,即对该虚拟机当前连接跟踪数目加1,反之不做处理。
进一步的,在所述更新统计模块对虚拟机当前连接跟踪数目进行更新统计之后,所述设置模块还可以用于:若更新后的虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目,则重新设置所述警示标识,以使所述警示标识指示虚拟机当前连接跟踪数目超过所述所能拥有的连接跟踪数目。
其后判断该虚拟机IP地址当前的连接跟踪数目是否大于对应的虚拟机所能拥有的连接跟踪数目,如果大于了,将警示标识指示标识位设置为1,反之不作处理。
更进一步的,所述装置还包括减少模块,用于若确定虚拟机连接跟踪释放,则相应的减少该虚拟机当前连接跟踪数目;在所述更新统计模块对虚拟机当前连接跟踪数目进行更新统计之后,所述设置模块还可以用于:若更新后的虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目,则重新设置所述警示标识,以使所述警示标识指示虚拟机当前连接跟踪数目位超过所述所能拥有的连接跟踪数目。
即在连接跟踪释放的地方注册一个回调函数,当连接跟踪释放的时候,将虚拟机对应的当前的连接跟踪数目减1,然后判断此时虚拟机当前的连接数是否超过了限制,如果没有超过限制,将警示标识指示标识位设置为0;反之将警示标识指示标识位设置为1,即实时对每个虚拟机的IP的连接个数进行监控,限制每个虚拟机的连接数量,高效且提高服务器性能。
可选的,在某些实施方式中,也可以通过服务器上虚拟机的个数来平均分配每个虚拟机所能拥有的连接数,可简化实施逻辑以及设置;同时也可以预留一部分连接跟踪数目,当通过服务器上虚拟机的个数来平均分配每个虚拟机所能拥有的连接数之后,某些虚拟机用完了自己的配额,即虚拟机当前连接的数目达到所能拥有的连接数时,可以动态进行调整,达到自适应的效果。
由上述可知,本实施例提供的控制虚拟机连接数的装置,服务器根据数据报文的IP地址,当确定出该数据报文属于服务器上的虚拟机时,获取用于指示虚拟机当前连接跟踪数目是否超过所能拥有的连接跟踪数目的警示标识,若是,则允许虚拟机建立连接跟踪;本发明实施例,在进入连接跟踪模块前,按照虚拟机所能拥有的连接跟踪数目来决定是否允许虚拟机建立连接跟踪,可合理的分配服务器的连接跟踪数目和限制每个虚拟机的连接数,同时,相对于在服务器的系统内核里实现一套基于五元组对数据报文建立连接跟踪机制的方式,避免了代码冗余的问题,且提高了服务器性能;进一步的,通过服务器的CPU核数来分配虚拟机能使用的连接跟踪数目,并且,除了在进入连接跟踪模块前控制连接是否建立外,在连接后统计连接跟踪数,更能有效的控制连接跟踪数。
第五实施例
本发明实施例还提供一种服务器,其中可以集成本发明实施例的控制虚拟机连接数的装置,如图5所示,其示出了本发明实施例所涉及的服务器的结构示意图,具体来讲:
该服务器可以包括一个或者一个以上处理核心的处理器501、一个或一个以上计算机可读存储介质的存储器502、射频(Radio Frequency,RF)电路503、电源504、输入单元505、以及显示单元506等部件。本领域技术人员可以理解,图5中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器501是该服务器的控制中心,利用各种接口和线路连接整个服务器的各个部分,通过运行或执行存储在存储器502内的软件程序和/或模块,以及调用存储在存储器502内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。可选的,处理器501可包括一个或多个处理核心;优选的,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。
存储器502可用于存储软件程序以及模块,处理器501通过运行存储在存储器502的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器501对存储器502的访问。
RF电路503可用于收发信息过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器501处理;另外,将涉及上行的数据发送给基站。通常,RF电路503包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,RF电路503还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System of Mobilecommunication)、通用分组无线服务(GPRS,General Packet Radio Service)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband CodeDivision Multiple Access)、长期演进(LTE,Long Term Evolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
服务器还包括给各个部件供电的电源504(比如电池),优选的,电源可以通过电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源504还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该服务器还可包括输入单元505,该输入单元505可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
该服务器还可包括显示单元506,该显示单元506可用于显示由用户输入的信息或提供给用户的信息以及服务器的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元508可包括显示面板,可选的,可以采用液晶显示器(LCD,Liquid Crystal Display)、有机发光二极管(OLED,Organic Light-EmittingDiode)等形式来配置显示面板。
具体在本实施例中,服务器中的处理器501会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的应用程序,从而实现各种功能,如下:
获取接收或发送的数据报文的互联网协议IP地址;若根据所述IP地址确定出该数据报文属于服务器上的虚拟机,则获取警示标识;当所述警示标识指示虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,允许虚拟机建立连接跟踪。
优选的,所述处理器501还可以用于:当所述警示标识指示虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目时,对相应的数据报文做丢包处理。
优选的,所述处理器501还可以用于,当确定服务器上任一虚拟机创建成功时,获取所述虚拟机的中央处理器CPU的个数;按照所述虚拟机的CPU的个数,计算对应的虚拟机所能拥有的连接跟踪数目;初始化该虚拟机当前的连接跟踪数目,并设置一警示标识,用于指示虚拟机当前连接跟踪数目是否超过所述所能拥有的连接跟踪数目。
基于此,所述处理器501还可以用于获取可供虚拟机使用的连接跟踪总数;获取服务器本身的CPU的个数;根据所述连接跟踪总数以及服务器本身的CPU的个数,确定平均连接跟踪数;按照所述虚拟机的CPU的个数以及所述平均连接跟踪数,计算对应的虚拟机所能拥有的连接跟踪数目。
优选的,所述处理器501还可以用于,若根据数据报文的IP地址确定出该数据报文属于服务器上的虚拟机,且该连接为新连接,则相应的增加该虚拟机当前连接跟踪数目;对虚拟机当前连接跟踪数目进行更新统计。
基于此,所述处理器501还可以用于,若更新后的虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目,则重新设置所述警示标识,以使所述警示标识指示虚拟机当前连接跟踪数目超过所述所能拥有的连接跟踪数目。
优选的,所述处理器501还可以用于,若确定虚拟机连接跟踪释放,则相应的减少该虚拟机当前连接跟踪数目;若更新后的虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目,则重新设置所述警示标识,以使所述警示标识指示虚拟机当前连接跟踪数目位超过所述所能拥有的连接跟踪数目。
由上述可知,本实施例提供的服务器,根据数据报文的IP地址,当确定出该数据报文属于服务器上的虚拟机时,获取用于指示虚拟机当前连接跟踪数目是否超过所能拥有的连接跟踪数目的警示标识,若是,则允许虚拟机建立连接跟踪;本发明实施例,在进入连接跟踪模块前,按照虚拟机所能拥有的连接跟踪数目来决定是否允许虚拟机建立连接跟踪,可合理的分配服务器的连接跟踪数目和限制每个虚拟机的连接数,同时,相对于在服务器的系统内核里实现一套基于五元组对数据报文建立连接跟踪机制的方式,避免了代码冗余的问题,且提高了服务器性能;进一步的,通过服务器的CPU核数来分配虚拟机能使用的连接跟踪数目,并且,除了在进入连接跟踪模块前控制连接是否建立外,在连接后统计连接跟踪数,更能有效的控制连接跟踪数。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对控制虚拟机连接数的方法的详细描述,此处不再赘述。
本发明实施例提供的所述控制虚拟机连接数的装置,譬如为计算机、平板电脑、具有触摸功能的手机等等,所述控制虚拟机连接数的装置与上文实施例中的控制虚拟机连接数的方法属于同一构思,在所述控制虚拟机连接数的装置上可以运行所述控制虚拟机连接数的方法实施例中提供的任一方法,其具体实现过程详见所述控制虚拟机连接数的方法实施例,此处不再赘述。
需要说明的是,对本发明所述控制虚拟机连接数的方法而言,本领域普通测试人员可以理解实现本发明实施例所述控制虚拟机连接数的方法的全部或部分流程,是可以通过计算机程序来控制相关的硬件来完成,所述计算机程序可存储于一计算机可读取存储介质中,如存储在终端的存储器中,并被该终端内的至少一个处理器执行,在执行过程中可包括如所述控制虚拟机连接数的方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)等。
对本发明实施例的所述控制虚拟机连接数的装置而言,其各功能模块可以集成在一个处理芯片中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中,所述存储介质譬如为只读存储器,磁盘或光盘等。
以上对本发明实施例所提供的一种控制虚拟机连接数的方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (11)
1.一种控制虚拟机连接数的方法,其特征在于,包括:
获取可供虚拟机使用的连接跟踪总数;
获取服务器本身的中央处理器CPU的个数;
根据所述连接跟踪总数以及服务器本身的CPU的个数,确定平均连接跟踪数;
当确定所述服务器上任一虚拟机创建成功时,获取所述虚拟机的CPU的个数;
按照所述虚拟机的CPU的个数以及所述平均连接跟踪数,计算对应的虚拟机所能拥有的连接跟踪数目;
初始化虚拟机当前的连接跟踪数目,并设置一警示标识,用于指示虚拟机当前连接跟踪数目是否超过所述所能拥有的连接跟踪数目;
获取接收或发送的数据报文的互联网协议IP地址;
若根据所述IP地址确定出该数据报文属于服务器上的虚拟机,则获取警示标识;
当所述警示标识指示虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,允许虚拟机建立连接跟踪。
2.根据权利要求1所述的控制虚拟机连接数的方法,其特征在于,所述获取警示标识之后,还包括:
当所述警示标识指示虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目时,对相应的数据报文做丢包处理。
3.根据权利要求1或2所述的控制虚拟机连接数的方法,其特征在于,所述允许虚拟机建立连接跟踪之后,还包括:
若根据数据报文的IP地址确定出该数据报文属于服务器上的虚拟机,且该连接为新连接,则相应的增加该虚拟机当前连接跟踪数目;
对虚拟机当前连接跟踪数目进行更新统计。
4.根据权利要求3所述的控制虚拟机连接数的方法,其特征在于,所述对虚拟机当前连接跟踪数目进行更新统计之后,还包括:
若更新后的虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目,则重新设置所述警示标识,以使所述警示标识指示虚拟机当前连接跟踪数目超过所述所能拥有的连接跟踪数目。
5.根据权利要求3所述的控制虚拟机连接数的方法,其特征在于,所述方法还包括:
若确定虚拟机连接跟踪释放,则相应的减少该虚拟机当前连接跟踪数目;
对虚拟机当前连接跟踪数目进行更新统计;
若更新后的虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目,则重新设置所述警示标识,以使所述警示标识指示虚拟机当前连接跟踪数目未超过所述所能拥有的连接跟踪数目。
6.一种控制虚拟机连接数的装置,其特征在于,包括:
第四获取模块,用于获取可供虚拟机使用的连接跟踪总数;
第五获取模块,用于获取服务器本身的中央处理器CPU的个数;
确定模块,用于根据所述连接跟踪总数以及服务器本身的CPU的个数,确定平均连接跟踪数;
第三获取模块,用于当确定所述服务器上任一虚拟机创建成功时,获取所述虚拟机的CPU的个数;
计算模块,用于按照所述虚拟机的CPU的个数以及所述平均连接跟踪数,计算对应的虚拟机所能拥有的连接跟踪数目;
设置模块,用于初始化虚拟机当前的连接跟踪数目,并设置一警示标识,用于指示虚拟机当前连接跟踪数目是否超过所述所能拥有的连接跟踪数目;
第一获取模块,用于获取接收或发送的数据报文的互联网协议IP地址;
第二获取模块,用于若根据所述IP地址确定出该数据报文属于服务器上的虚拟机,则获取警示标识;
允许连接模块,用于当所述警示标识指示虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目时,允许虚拟机建立连接跟踪。
7.根据权利要求6所述的控制虚拟机连接数的装置,其特征在于,所述装置还包括:
丢包处理模块,用于当所述警示标识指示虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目时,对相应的数据报文做丢包处理。
8.根据权利要求6或7所述的控制虚拟机连接数的装置,其特征在于,所述装置还包括:
增加模块,用于若根据数据报文的IP地址确定出该数据报文属于服务器上的虚拟机,且该连接为新连接,则相应的增加该虚拟机当前连接跟踪数目;
更新统计模块,用于对虚拟机当前连接跟踪数目进行更新统计。
9.根据权利要求8所述的控制虚拟机连接数的装置,其特征在于,所述设置模块,还用于:
若更新后的虚拟机当前连接跟踪数目超过所能拥有的连接跟踪数目,则重新设置所述警示标识,以使所述警示标识指示虚拟机当前连接跟踪数目超过所述所能拥有的连接跟踪数目。
10.根据权利要求8所述的控制虚拟机连接数的装置,其特征在于,所述装置还包括:
减少模块,用于若确定虚拟机连接跟踪释放,则相应的减少该虚拟机当前连接跟踪数目;
所述设置模块,还用于若更新后的虚拟机当前连接跟踪数目未超过所能拥有的连接跟踪数目,则重新设置所述警示标识,以使所述警示标识指示虚拟机当前连接跟踪数目未超过所述所能拥有的连接跟踪数目。
11.一种计算机可读存储介质,其存储有计算机程序,其中,所述计算机程序使得计算机执行如权利要求1至5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510180710.1A CN106161551B (zh) | 2015-04-16 | 2015-04-16 | 一种控制虚拟机连接数的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510180710.1A CN106161551B (zh) | 2015-04-16 | 2015-04-16 | 一种控制虚拟机连接数的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106161551A CN106161551A (zh) | 2016-11-23 |
| CN106161551B true CN106161551B (zh) | 2019-11-15 |
Family
ID=58058700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510180710.1A Active CN106161551B (zh) | 2015-04-16 | 2015-04-16 | 一种控制虚拟机连接数的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106161551B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114268594A (zh) * | 2021-12-16 | 2022-04-01 | 锐捷网络股份有限公司 | 数据处理方法、系统及虚拟交换机 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259880A (zh) * | 2013-04-23 | 2013-08-21 | 深圳市共进电子股份有限公司 | 一种netfilter框架下连接跟踪的优化方法 |
| CN103905309A (zh) * | 2012-12-28 | 2014-07-02 | 中国电信股份有限公司 | 虚拟机之间的数据交换方法和系统 |
| CN104363174A (zh) * | 2014-11-12 | 2015-02-18 | 迈普通信技术股份有限公司 | 一种连接跟踪管理装置和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080291916A1 (en) * | 2007-05-22 | 2008-11-27 | Bo Xiong | Systems and methods for dynamic quality of service |
-
2015
- 2015-04-16 CN CN201510180710.1A patent/CN106161551B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905309A (zh) * | 2012-12-28 | 2014-07-02 | 中国电信股份有限公司 | 虚拟机之间的数据交换方法和系统 |
| CN103259880A (zh) * | 2013-04-23 | 2013-08-21 | 深圳市共进电子股份有限公司 | 一种netfilter框架下连接跟踪的优化方法 |
| CN104363174A (zh) * | 2014-11-12 | 2015-02-18 | 迈普通信技术股份有限公司 | 一种连接跟踪管理装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106161551A (zh) | 2016-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105119806B (zh) | 消息更新方法及装置 | |
| US10942949B2 (en) | Data processing method and apparatus for virtual resource | |
| WO2020259652A1 (zh) | 一种管理应用的网络切片的方法及装置 | |
| CN105005909A (zh) | 预测流失用户的方法及装置 | |
| CN104063410B (zh) | 一种举报信息的处理方法和系统 | |
| CN109756423A (zh) | 策略更新的方法和装置 | |
| CN109101318A (zh) | 一种虚拟机迁移控制方法及装置 | |
| CN105045819A (zh) | 一种训练数据的模型训练方法及装置 | |
| CN104980416A (zh) | 一种内容分布网络中的数据访问方法、装置和系统 | |
| CN104601680A (zh) | 一种资源管理方法及装置 | |
| CN106921578A (zh) | 一种转发表项的生成方法和装置 | |
| CN105307242A (zh) | 一种Wi-Fi网络使用方法及终端 | |
| CN110191204A (zh) | 一种内网设备间通信方法、系统、装置及计算机存储介质 | |
| CN107172601A (zh) | 一种应用消息管理平台及方法 | |
| CN106331002A (zh) | 一种信息发布方法及装置 | |
| CN105893134A (zh) | 一种信息处理方法及电子设备 | |
| CN106034037B (zh) | 一种基于虚拟机的容灾切换方法及装置 | |
| CN103455333A (zh) | 一种桌面图标处理方法、装置和移动终端 | |
| US8971183B1 (en) | Control signal traffic profile based mobile application access management | |
| CN107943423A (zh) | 云系统中存储资源的管理方法和计算机可读存储介质 | |
| CN106161551B (zh) | 一种控制虚拟机连接数的方法及装置 | |
| CN109644078B (zh) | 一种上行数据传输方法、终端、网络侧设备及系统 | |
| CN105490829A (zh) | 控制报文传输的方法、装置和网络功能虚拟化系统 | |
| CN105005588B (zh) | 一种训练数据的处理方法及装置 | |
| CN104967648A (zh) | 一种网际协议地址的调度方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230707 Address after: 518057 Tencent Building, No. 1 High-tech Zone, Nanshan District, Shenzhen City, Guangdong Province, 35 floors Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. Patentee after: TENCENT CLOUD COMPUTING (BEIJING) Co.,Ltd. Address before: 2, 518000, East 403 room, SEG science and Technology Park, Zhenxing Road, Shenzhen, Guangdong, Futian District Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |
|
| TR01 | Transfer of patent right |