CN108595346B - 一种特征库文件管理方法和装置 - Google Patents
一种特征库文件管理方法和装置 Download PDFInfo
- Publication number
- CN108595346B CN108595346B CN201810377865.8A CN201810377865A CN108595346B CN 108595346 B CN108595346 B CN 108595346B CN 201810377865 A CN201810377865 A CN 201810377865A CN 108595346 B CN108595346 B CN 108595346B
- Authority
- CN
- China
- Prior art keywords
- library file
- shared memory
- feature library
- physical address
- physical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/0223—User address space allocation, e.g. contiguous or non contiguous base addressing
- G06F12/023—Free address space management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请提供一种特征库文件管理方法和装置,应用于物理设备,所述物理设备包括多个逻辑设备,所述物理设备包括多个逻辑设备共同使用的共享内存,所述共享内存用于存储特征库文件,所述方法包括:在将特征库文件存储到共享内存后,确定所述特征库文件的物理地址偏移量,在共享内存的指定地址记录所述物理地址偏移量;从所述指定地址读取所述物理地址偏移量;将物理地址偏移量发送给逻辑设备,以使逻辑设备根据所述物理地址偏移量从所述共享内存中获取所述特征库文件。通过本申请的技术方案,不用针对每个逻辑设备分别存储特征库文件,节省内存资源,减少资源消耗,提高系统性能。
Description
技术领域
本申请涉及通信技术领域,尤其是涉及一种特征库文件管理方法和装置。
背景技术
通过虚拟化技术将一个物理设备(如物理防火墙)划分成多个逻辑设备(如逻辑防火墙,也可以称为Context),每个逻辑防火墙是独立运行的防火墙,具有自己专属的软硬件资源。在创建、启动、重启、删除一个逻辑防火墙时,不会影响其它逻辑防火墙的运行。由于将一个物理防火墙划分成多个逻辑防火墙,因此,可以有效保护现有投资,提高组网灵活性,方便用户的管理和维护。
但是,多个逻辑防火墙的实现方式,也会占用大量内存资源。例如,为了实现DPI(Deep Packet Inspection,深度报文检测),逻辑防火墙需要在内存中存储特征库文件,该特征库文件用于记录检测特征。逻辑防火墙可以基于该检测特征,对报文的应用层载荷进行深度检测,从而判断该报文是否合法。
由于每个逻辑防火墙在自己的内存中存储特征库文件,随着特征库文件中内容的增加,逻辑防火墙数量的增加,需要消耗大量内存资源,影响系统性能。
发明内容
本申请提供一种特征库文件管理方法,所述方法应用于物理设备,所述物理设备包括多个逻辑设备,所述物理设备包括所述多个逻辑设备共同使用的共享内存,所述共享内存用于存储特征库文件,所述方法包括:
在将特征库文件存储到所述共享内存后,确定所述特征库文件的物理地址偏移量,并在所述共享内存的指定地址记录所述物理地址偏移量;
从所述指定地址读取所述物理地址偏移量;
将所述物理地址偏移量发送给逻辑设备,以使所述逻辑设备根据所述物理地址偏移量从所述共享内存中获取所述特征库文件。
本申请提供一种特征库文件管理装置,所述装置应用于物理设备,所述物理设备包括多个逻辑设备,所述物理设备包括所述多个逻辑设备共同使用的共享内存,所述共享内存用于存储特征库文件,所述装置包括:
确定模块,用于在将特征库文件存储到所述共享内存后,确定所述特征库文件的物理地址偏移量,在共享内存的指定地址记录所述物理地址偏移量;
读取模块,用于从所述指定地址读取所述物理地址偏移量;
发送模块,用于将所述物理地址偏移量发送给逻辑设备,以使所述逻辑设备根据所述物理地址偏移量从所述共享内存中获取所述特征库文件。
基于上述技术方案,本申请实施例中,在物理设备上划分多个逻辑设备后,可以在物理设备上划分多个逻辑设备共同使用的共享内存,通过共享内存来存储特征库文件,这样,不用针对每个逻辑设备分别存储特征库文件,从而节省内存资源,减少资源消耗,提高系统性能。而且,提供一种逻辑设备读取特征库文件的方式,使每个逻辑设备均可以快速读取到特征库文件,继而利用特征库文件进行处理。具体的,物理设备将特征库文件存储到共享内存后,可以在共享内存的指定地址记录特征库文件的物理地址偏移量。这样,物理设备可以从所述指定地址读取物理地址偏移量,并将物理地址偏移量发送给逻辑设备,使得逻辑设备根据物理地址偏移量从共享内存中读取特征库文件;这样,可以从共享内存中读取特征库文件,使得每个逻辑设备快速获取特征库文件。
附图说明
为了更加清楚地说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。
图1是本申请一种实施方式中的应用场景示意图;
图2是本申请一种实施方式中的特征库文件管理方法的流程图;
图3是本申请一种实施方式中的特征库文件管理装置的结构图;
图4是本申请一种实施方式中的物理设备的硬件结构图。
具体实施方式
在本申请实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请实施例中提出一种特征库文件管理方法,可以应用于物理设备(如物理防火墙),该物理设备可以包括多个逻辑设备(如逻辑防火墙,也可以称为Context)。参见图1所示,为本申请实施例的应用场景示意图,物理设备10可以包括逻辑设备11、逻辑设备12、逻辑设备13和逻辑设备14,图1中以4个逻辑设备为例,在实际应用中,逻辑设备的数量可以更多,对此不做限制。
在传统方式中,逻辑设备11在自己的内存中存储特征库文件,逻辑设备12在自己的内存中存储特征库文件,逻辑设备13在自己的内存中存储特征库文件,逻辑设备14在自己的内存中存储特征库文件。显然,上述方式中,需要在4个独立内存中存储相同的特征库文件,消耗大量内存资源,影响系统性能。
与上述方式不同的是,本申请实施例中,物理设备可以包括多个逻辑设备共同使用的共享内存,共享内存用于存储特征库文件。这样,逻辑设备11、逻辑设备12、逻辑设备13和逻辑设备14,不需要在自己的内存中存储特征库文件,即特征库文件只在共享内存中存储,从而节约内存资源,提高系统性能。
为了在物理设备划分出共享内存,可以采用如下方式:在物理设备的所有内存资源中申请内存,并将申请的内存作为共享内存。由于共享内存不能与逻辑设备的内存相同,因此,可以使用内存池技术(如内存池技术的伙伴算法、slab算法等)对内存空间进行管理,从而保证共享内存与逻辑设备的内存不同。
例如,在申请共享内存时,若物理设备已经包括逻辑设备,则使用内存池技术,保证当前申请的共享内存不是该逻辑设备的内存,对此实现方式不做限制。在物理设备上虚拟逻辑设备时,若当前已经存在共享内存,则使用内存池技术,保证为该逻辑设备分配的内存不是共享内存,对此实现方式不做限制。基于上述处理,就可以保证共享内存与逻辑设备的内存不同。
在一个例子中,在共享内存耗尽后,可以对共享内存进行扩容,使得共享内存能够存储特征库文件;或者,在创建共享内存时,还可以申请足够大的共享内存,从而避免共享内存被耗尽,使得共享内存能够存储特征库文件。
在采用上述方式划分共享内存后,物理设备10在获取到特征库文件后,可以将特征库文件存储到该共享内存。其中,特征库文件的内容可以采用AVL树(Georgy AdelsonVelsky and Landis’s tree,自平衡二叉查找树)、链表、HASH表等方式存储在共享内存,对此特征库文件在共享内存的存储方式不做限制。
在上述应用场景下,如图2所示,为特征库文件管理方法的流程示意图。
步骤201,物理设备在将特征库文件存储到共享内存后,确定该特征库文件的物理地址偏移量,并在共享内存的指定地址记录该物理地址偏移量。
其中,共享内存的指定地址可以包括但不限于:共享内存的头地址。
在阐述步骤201之前,先简单介绍物理内存和虚拟内存的区别与联系。物理内存是真实硬件资源(如内存条),而虚拟内存是利用磁盘空间(即外部磁盘存储器的存储空间,也就是通常所说的硬盘空间)虚拟出的逻辑内存,用作虚拟内存的磁盘空间可以被称为交换空间(Swap Space),在物理内存不足时,就可以将部分磁盘空间作为内存来使用,而这部分磁盘空间就是虚拟内存。
本实施例的共享内存可以是虚拟内存,物理设备将特征库文件存储到共享内存时,是存储到共享内存对应的磁盘空间。在特征库文件的存储过程中,涉及两个地址,一个是虚拟内存的虚拟地址,另一个是磁盘空间的物理地址。
假设物理设备需要将特征库文件存储到共享内存的虚拟地址(以虚拟地址的首地址A1为例进行说明,简称虚拟地址A1),则可以将共享内存的虚拟地址A1映射为磁盘空间的物理地址B1(物理地址B1是磁盘空间的首地址,与虚拟地址A1对应),这个映射过程与物理设备的映射规则有关,对此映射过程不做限制。然后,物理设备将特征库文件存储到磁盘空间的物理地址B1,也就是说,特征库文件被存储在磁盘空间的物理地址B1。其中,物理地址B1与磁盘空间的首地址B0之间的偏移量(B1-B0),就是特征库文件的物理地址偏移量。
物理设备将特征库文件存储到共享内存的虚拟地址A1(实际是存储到磁盘空间的物理地址B1)后,确定特征库文件的物理地址偏移量(B1-B0),并在共享内存的指定地址(如共享内存的头地址)记录物理地址偏移量(B1-B0)。
步骤202,物理设备从共享内存的指定地址读取该物理地址偏移量。
步骤203,物理设备将该物理地址偏移量发送给逻辑设备,以使该逻辑设备根据该物理地址偏移量从共享内存中获取该特征库文件。
其中,物理设备在接收到逻辑设备发送的用于连接共享内存的请求消息时,则物理设备可以从共享内存的指定地址读取该物理地址偏移量,如上述的物理地址偏移量(B1-B0),并将该物理地址偏移量发送给逻辑设备,以使该逻辑设备根据该物理地址偏移量从共享内存中获取该特征库文件。
在一个例子中,在逻辑设备需要从共享内存中获取特征库文件时,则逻辑设备可以向物理设备发送用于连接共享内存的请求消息。物理设备在接收到该请求消息后,可以从共享内存的指定地址读取该物理地址偏移量,并将该物理地址偏移量发送给逻辑设备;例如,物理设备向逻辑设备发送针对该请求消息的响应消息,该响应消息可以携带该物理地址偏移量。逻辑设备在接收到该响应消息后,可以从该响应消息中获取该物理地址偏移量。进一步的,逻辑设备还可以根据该物理地址偏移量从共享内存中获取特征库文件,其可以包括:
步骤A、逻辑设备根据该物理地址偏移量确定特征库文件的物理地址。
例如,逻辑设备可以基于磁盘空间的首地址B0(首地址B0为已知,逻辑设备可以获取首地址B0)、物理地址偏移量(B1-B0),确定特征库文件的物理地址,即物理地址为首地址B0+物理地址偏移量(B1-B0),物理地址为B1。
在一个例子中,逻辑设备向物理设备发送用于连接共享内存的请求消息后,由于特征库文件存储在共享内存的虚拟地址A1,因此,物理设备可以将虚拟地址A1发送给逻辑设备。逻辑设备接收到虚拟地址A1后,可以将虚拟地址A1映射为磁盘空间的物理地址。实际应用中,若逻辑设备的映射规则与物理设备的映射规则不同,则逻辑设备可以将虚拟地址A1映射为物理地址B2(而不是映射到物理地址B1)。显然,逻辑设备在从物理地址B2读取特征库文件时,由于特征库文件并未存储在物理地址B2,因此,导致无法读取到特征库文件。
与上述方式不同的是,本申请实施例中,物理设备将特征库文件存储到共享内存的虚拟地址A1后,还可以确定特征库文件的物理地址偏移量(B1-B0),并在共享内存的指定地址记录物理地址偏移量(B1-B0)。基于此,逻辑设备向物理设备发送用于连接共享内存的请求消息后,虽然特征库文件存储在共享内存的虚拟地址A1,但是,物理设备并不是将虚拟地址A1发送给逻辑设备,而是将物理地址偏移量(B1-B0)发送给逻辑设备。逻辑设备在接收到物理地址偏移量(B1-B0)后,根据物理地址偏移量(B1-B0)确定特征库文件的物理地址B1,从物理地址B1读取特征库文件。由于特征库文件是存储在物理地址B1,因此,逻辑设备可以读取到特征库文件,从而避免无法读取到特征库文件。
步骤B、逻辑设备根据该物理地址从共享内存中读取特征库文件。
例如,逻辑设备根据物理地址B1从共享内存中读取特征库文件,也就是说,逻辑设备从共享内存对应的磁盘空间的物理地址B1读取该特征库文件。
经过上述步骤A和步骤B,逻辑设备可以从共享内存中获取到特征库文件。然后,逻辑设备利用该特征库文件对本逻辑设备接收到的报文进行处理。
例如,逻辑设备11在接收到报文后,可以采用上述方式获取特征库文件,并利用该特征库文件对该报文进行处理。逻辑设备12、逻辑设备13、逻辑设备14接收到报文的处理流程参见逻辑设备11,在此不再重复赘述。
在一个例子中,特征库文件包括但不限于DPI特征库文件,后续以DPI特征库文件为例。基于此,逻辑设备利用该特征库文件对本逻辑设备收到的报文进行处理,可以包括:逻辑设备利用DPI特征库文件对接收到的报文进行DPI处理。其中,DPI处理是一种基于应用层信息对报文进行检测和控制的安全机制,可以实现业务识别、业务控制和业务统计,对此DPI处理过程不做限制。
在一个例子中,在步骤202和步骤203中,逻辑设备可以向物理设备发送用于连接共享内存的请求消息1,该请求消息1并未携带物理地址或携带的物理地址为0;物理设备在接收到请求消息1后,可以从共享内存的指定地址读取该物理地址偏移量(B1-B0),并将物理地址偏移量(B1-B0)发送给逻辑设备。
逻辑设备在根据物理地址偏移量(B1-B0)确定特征库文件的物理地址B1后,重新向物理设备发送用于连接共享内存的请求消息2,该请求消息2可以携带物理地址B1;物理设备接收到请求消息2后,从请求消息2中解析出物理地址B1,并将逻辑设备连接到磁盘空间的物理地址B1,这样,逻辑设备成功与共享内存建立连接,逻辑设备可以从磁盘空间的物理地址B1读取特征库文件。
基于上述技术方案,本申请实施例中,在物理设备上划分多个逻辑设备后,可以在物理设备上划分多个逻辑设备共同使用的共享内存,并通过共享内存来存储特征库文件,这样,不用针对每个逻辑设备分别存储特征库文件,从而可以节省内存资源,减少资源消耗,提高系统性能。而且,提供一种逻辑设备读取特征库文件的方式,使得每个逻辑设备均可以快速读取到特征库文件,继而利用特征库文件进行处理。具体的,物理设备将特征库文件存储到共享内存后,可以在共享内存的指定地址记录特征库文件的物理地址偏移量。这样,物理设备可以从所述指定地址读取物理地址偏移量,将物理地址偏移量发送给逻辑设备,使得逻辑设备根据物理地址偏移量从共享内存中读取特征库文件;可以从共享内存中读取特征库文件,使每个逻辑设备快速获取特征库文件。
在一个例子中,物理设备接收到针对特征库文件的操作请求后,还可以对该共享内存进行加锁处理,根据该操作请求对该特征库文件进行操作;其中,该共享内存被加锁后,则拒绝逻辑设备从该共享内存中获取该特征库文件。在对特征库文件的操作完成后,则可以对该共享内存进行解锁处理;其中,该共享内存被解锁后,则允许逻辑设备从该共享内存中获取该特征库文件。
其中,操作请求可以为删除请求、修改请求、添加请求。物理设备在接收到删除请求后,对共享内存进行加锁处理,并根据删除请求从特征库文件中删除检测特征,对此过程不做限制;在检测特征删除完成后,则对共享内存进行解锁处理。物理设备在接收到修改请求后,对共享内存进行加锁处理,并根据修改请求对特征库文件中的检测特征进行修改,对此过程不做限制;在检测特征修改完成后,则对共享内存进行解锁处理。物理设备在接收到添加请求后,对共享内存进行加锁处理,并根据添加请求在特征库文件中添加检测特征,对此过程不做限制;在检测特征添加完成后,则对共享内存进行解锁处理。
其中,通过对共享内存进行加锁处理,并拒绝逻辑设备从共享内存中获取特征库文件,以避免逻辑设备得到错误的特征库文件。例如,若操作请求用于将特征库文件中的检测特征A修改为检测特征B,若未对共享内存进行加锁处理,则在检测特征A被修改为检测特征B之前,逻辑设备从共享内存中获取特征库文件,且特征库文件包括检测特征A,显然,得到了错误的特征库文件。因此,通过对共享内存进行加锁处理,在检测特征A被修改为检测特征B之前,逻辑设备无法从共享内存中获取特征库文件,而在检测特征A被修改为检测特征B之后,对共享内存进行解锁处理,使得逻辑设备可以从共享内存中获取特征库文件,且特征库文件包括检测特征B,显然,得到正确特征库文件。
其中,物理设备对共享内存的加锁处理、解锁处理,通过POSIX(PortableOperating System Interface of UNIX,可移植操作系统接口)的二进制信号量(P操作和V操作)机制实现。例如,物理设备接收到针对特征库文件的操作请求后,对共享内存进行P操作,即对共享内存进行加锁处理,从而阻断逻辑设备访问共享内存的操作,物理设备根据操作请求对该特征库文件进行操作;在对特征库文件的操作完成后,物理设备对共享内存进行V操作,即对共享内存进行解锁处理,恢复共享内存的访问权限,从而允许逻辑设备访问共享内存。
在上述实施例中,物理设备根据操作请求对特征库文件进行操作,可以包括但不限于如下方式:
方式一、物理设备可以从共享内存的指定地址读取物理地址偏移量,并根据该物理地址偏移量确定特征库文件的物理地址;然后,物理设备根据操作请求对所述共享内存中的与该物理地址对应的特征库文件进行操作。
例如,物理设备可以从共享内存的指定地址读取物理地址偏移量(B1-B0),并根据物理地址偏移量(B1-B0)、磁盘空间的首地址B0,确定特征库文件的物理地址,即物理地址为首地址B0+物理地址偏移量(B1-B0),物理地址为B1。然后,物理设备根据操作请求对所述共享内存中的与该物理地址B1对应的特征库文件进行操作,如对特征库文件进行删除操作、对特征库文件进行修改操作、对特征库文件进行添加操作等,对此操作过程不再赘述。
方式二、物理设备将共享内存的虚拟地址映射为特征库文件的物理地址,并根据操作请求对共享内存中的与该物理地址对应的特征库文件进行操作。
例如,在上述实施例中已经介绍,物理设备在将特征库文件存储到共享内存的虚拟地址A1时,可以将共享内存的虚拟地址A1映射为磁盘空间的物理地址B1,而且,物理设备是将特征库文件存储到磁盘空间的物理地址B1。
因此,物理设备可以将共享内存的虚拟地址A,映射为特征库文件的物理地址B1。然后,物理设备根据操作请求对所述共享内存中的与该物理地址B1对应的特征库文件进行操作,如对特征库文件进行删除操作、对特征库文件进行修改操作、对特征库文件进行添加操作等,对此操作过程不再赘述。
基于与上述方法同样的申请构思,本申请实施例中还提出一种特征库文件管理装置,所述装置应用于物理设备,所述物理设备包括多个逻辑设备,所述物理设备包括所述多个逻辑设备共同使用的共享内存,所述共享内存用于存储特征库文件,如图3所示,为所述装置的结构图,所述装置具体包括:
确定模块301,用于将特征库文件存储到所述共享内存后,确定所述特征库文件的物理地址偏移量,在所述共享内存的指定地址记录所述物理地址偏移量;
读取模块302,用于从所述指定地址读取所述物理地址偏移量;
发送模块303,用于将所述物理地址偏移量发送给逻辑设备,以使所述逻辑设备根据所述物理地址偏移量从所述共享内存中获取所述特征库文件。
在一个例子中,所述读取模块302从所述指定地址读取所述物理地址偏移量时具体用于:在接收到逻辑设备发送的用于连接所述共享内存的请求消息时,则从所述指定地址读取所述物理地址偏移量。
在一个例子中,所述特征库文件管理装置还可以包括(在图中未视出):
处理模块,用于在接收到针对所述特征库文件的操作请求之后,对所述共享内存进行加锁处理,并根据所述操作请求对所述特征库文件进行操作;其中,所述共享内存被加锁后,拒绝逻辑设备从所述共享内存中获取所述特征库文件;
在对所述特征库文件的操作完成后,对所述共享内存进行解锁处理;其中,所述共享内存被解锁后,允许逻辑设备从所述共享内存中获取所述特征库文件。
所述处理模块根据所述操作请求对所述特征库文件进行操作时具体用于:
从所述指定地址读取所述物理地址偏移量,根据所述物理地址偏移量确定特征库文件的物理地址;或者,将所述共享内存的虚拟地址映射为特征库文件的物理地址;
根据所述操作请求对所述共享内存中的与所述物理地址对应的特征库文件进行操作。
在一个例子中,所述共享内存的指定地址包括:所述共享内存的头地址。
本申请实施例提供的物理设备,从硬件层面而言,硬件架构示意图具体可以参见图4所示。包括:机器可读存储介质和处理器,其中:
机器可读存储介质:存储指令代码。
处理器:与机器可读存储介质通信,读取和执行机器可读存储介质中存储的所述指令代码,实现本申请上述示例公开的特征库文件管理操作。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种特征库文件管理方法,其特征在于,所述方法应用于物理设备,所述物理设备包括多个逻辑设备,所述物理设备包括所述多个逻辑设备共同使用的共享内存,所述共享内存用于存储特征库文件,所述方法包括:
在将特征库文件存储到所述共享内存后,确定所述特征库文件的物理地址偏移量,并在所述共享内存的指定地址记录所述物理地址偏移量;
从所述指定地址读取所述物理地址偏移量;
将所述物理地址偏移量发送给逻辑设备,以使所述逻辑设备根据所述物理地址偏移量从所述共享内存中获取所述特征库文件,并利用所述特征库文件对本逻辑设备接收到的报文进行处理。
2.根据权利要求1所述的方法,其特征在于,
所述从所述指定地址读取所述物理地址偏移量,包括:
在接收到逻辑设备发送的用于连接所述共享内存的请求消息时,则从所述指定地址读取所述物理地址偏移量。
3.根据权利要求1所述的方法,其特征在于,
在将特征库文件存储到所述共享内存后,所述方法还包括:
在接收到针对所述特征库文件的操作请求之后,对所述共享内存进行加锁处理,并根据所述操作请求对所述特征库文件进行操作;其中,所述共享内存被加锁后,拒绝逻辑设备从所述共享内存中获取所述特征库文件;
在对所述特征库文件的操作完成后,对所述共享内存进行解锁处理;其中,所述共享内存被解锁后,允许逻辑设备从所述共享内存中获取所述特征库文件。
4.根据权利要求3所述的方法,其特征在于,
所述根据所述操作请求对所述特征库文件进行操作,包括:
从所述指定地址读取所述物理地址偏移量,根据所述物理地址偏移量确定特征库文件的物理地址;或者,将所述共享内存的虚拟地址映射为特征库文件的物理地址;
根据所述操作请求对所述共享内存中的与所述物理地址对应的特征库文件进行操作。
5.根据权利要求1-4任一项所述的方法,其特征在于,
所述共享内存的指定地址包括:所述共享内存的头地址。
6.一种特征库文件管理装置,其特征在于,所述装置应用于物理设备,所述物理设备包括多个逻辑设备,所述物理设备包括所述多个逻辑设备共同使用的共享内存,所述共享内存用于存储特征库文件,所述装置包括:
确定模块,用于在将特征库文件存储到所述共享内存后,确定所述特征库文件的物理地址偏移量,在共享内存的指定地址记录所述物理地址偏移量;
读取模块,用于从所述指定地址读取所述物理地址偏移量;
发送模块,用于将所述物理地址偏移量发送给逻辑设备,以使所述逻辑设备根据所述物理地址偏移量从所述共享内存中获取所述特征库文件,并利用所述特征库文件对本逻辑设备接收到的报文进行处理。
7.根据权利要求6所述的装置,其特征在于,所述读取模块从所述指定地址读取所述物理地址偏移量时具体用于:在接收到逻辑设备发送的用于连接所述共享内存的请求消息时,则从所述指定地址读取所述物理地址偏移量。
8.根据权利要求6所述的装置,其特征在于,还包括:处理模块,用于在接收到针对所述特征库文件的操作请求之后,对所述共享内存进行加锁处理,并根据所述操作请求对所述特征库文件进行操作;其中,所述共享内存被加锁后,拒绝逻辑设备从所述共享内存中获取所述特征库文件;在对所述特征库文件的操作完成后,对所述共享内存进行解锁处理;其中,所述共享内存被解锁后,允许逻辑设备从所述共享内存中获取所述特征库文件。
9.根据权利要求8所述的装置,其特征在于,
所述处理模块根据所述操作请求对所述特征库文件进行操作时具体用于:
从所述指定地址读取所述物理地址偏移量,根据所述物理地址偏移量确定特征库文件的物理地址;或者,将所述共享内存的虚拟地址映射为特征库文件的物理地址;
根据所述操作请求对所述共享内存中的与所述物理地址对应的特征库文件进行操作。
10.根据权利要求6-9任一项所述的装置,其特征在于,
所述共享内存的指定地址包括:所述共享内存的头地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810377865.8A CN108595346B (zh) | 2018-04-25 | 2018-04-25 | 一种特征库文件管理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810377865.8A CN108595346B (zh) | 2018-04-25 | 2018-04-25 | 一种特征库文件管理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108595346A CN108595346A (zh) | 2018-09-28 |
CN108595346B true CN108595346B (zh) | 2020-12-04 |
Family
ID=63609103
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810377865.8A Active CN108595346B (zh) | 2018-04-25 | 2018-04-25 | 一种特征库文件管理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108595346B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111506670B (zh) * | 2019-01-31 | 2023-07-18 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、装置及设备 |
CN111162947B (zh) * | 2019-12-30 | 2022-08-12 | 北京天融信网络安全技术有限公司 | 一种pcre热切换方法、网络设备及存储介质 |
CN112270959A (zh) * | 2020-10-22 | 2021-01-26 | 深圳华大基因科技服务有限公司 | 基于共享内存的基因分析方法、装置和计算机设备 |
CN114978734A (zh) * | 2022-05-30 | 2022-08-30 | 新华三信息安全技术有限公司 | 报文处理方法和装置、存储介质及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140149981A1 (en) * | 2012-11-27 | 2014-05-29 | Red Hat Israel, Ltd. | Sharing memory between virtual appliances |
CN106059790A (zh) * | 2016-05-13 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种防火墙升级方法及装置 |
CN107888500A (zh) * | 2017-11-03 | 2018-04-06 | 东软集团股份有限公司 | 报文转发方法及装置、存储介质、电子设备 |
-
2018
- 2018-04-25 CN CN201810377865.8A patent/CN108595346B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140149981A1 (en) * | 2012-11-27 | 2014-05-29 | Red Hat Israel, Ltd. | Sharing memory between virtual appliances |
CN106059790A (zh) * | 2016-05-13 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种防火墙升级方法及装置 |
CN107888500A (zh) * | 2017-11-03 | 2018-04-06 | 东软集团股份有限公司 | 报文转发方法及装置、存储介质、电子设备 |
Non-Patent Citations (1)
Title |
---|
共享内存加锁互斥访问;tongsean;《https://blog.csdn.net/tongsean/article/details/60638046》;20170307;第1-4页 * |
Also Published As
Publication number | Publication date |
---|---|
CN108595346A (zh) | 2018-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108595346B (zh) | 一种特征库文件管理方法和装置 | |
CN110069346B (zh) | 多进程间资源共享方法、装置、电子设备 | |
CN110188110B (zh) | 一种构建分布式锁的方法及装置 | |
CN108038384B (zh) | 一种高安全的集群共享存储虚拟化方法 | |
CN109032533B (zh) | 一种数据存储方法、装置和设备 | |
CN110750793B (zh) | 一种漏洞扫描方法及装置 | |
CN110909373A (zh) | 一种访问控制方法、设备、系统及存储介质 | |
CN113204407A (zh) | 一种内存超配管理方法及装置 | |
WO2023016414A1 (zh) | 凭据的轮转方法、计算设备及存储介质 | |
CN108399175B (zh) | 一种数据存储、查询方法及其装置 | |
WO2015085914A1 (zh) | 数据库访问方法和装置 | |
CN111459673A (zh) | 安全内存扩展、释放方法及装置和电子设备 | |
CN112925606A (zh) | 一种内存管理方法、装置及设备 | |
CN111382429A (zh) | 指令的执行方法、装置及存储介质 | |
CN112596669A (zh) | 一种基于分布式存储的数据处理方法及装置 | |
US10901914B2 (en) | Method for writing multiple copies into storage device, and storage device | |
JP2023517531A (ja) | 認可されていないファイル変更からフォルダを保護するためのシステム及び方法 | |
CN109726144B (zh) | 一种数据报文的处理方法和装置 | |
CN112800057B (zh) | 一种指纹表管理方法及装置 | |
CN111666579B (zh) | 计算机设备及其访问控制方法和计算机可读介质 | |
US20170090803A1 (en) | Method and device for checking false sharing in data block deletion | |
CN115544489A (zh) | 一种认证方法、装置和存储系统 | |
US10831916B2 (en) | Method for blocking access of malicious application and storage device implementing the same | |
CN111399753A (zh) | 写入图片的方法和装置 | |
CN112235102B (zh) | 混合式密钥存储和管理方法及存储设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |