[发明专利]一种报文统计方法及装置

权利要求书

1.一种报文统计方法，其特征在于，所述方法包括：

接收第一报文，并确定与所述第一报文匹配的防火墙安全策略的第一规则；

对包括多个链表的统计表添加读写-拷贝修改RCU锁，其中，所述链表的节点与防火墙安全策略的规则一一对应，所述节点包括核标识Core ID与存储空间的对应关系，针对任一存储空间，所述存储空间用于存储由与所述存储空间对应的Core ID标识的核Core处理的、且与该节点对应的规则匹配的报文的统计值；

从所述多个链表中查找用于存储与所述第一规则相匹配报文的统计值的第一节点；

依据Core ID与存储空间的对应关系、以及接收所述第一报文的第一Core的第一CoreID，在所述第一节点中，确定与所述第一Core ID对应的第一存储空间，并根据所述第一报文的匹配结果，更新所述第一存储空间存储的第一统计值；

释放对所述统计表添加的所述RCU锁。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

对所述统计表添加RCU锁；

从所述多个链表中查找用于存储与所述防火墙安全策略的第二规则相匹配报文的统计值的第二节点；

计算所述第二节点中存储的各个统计值的累加和，作为与所述第二规则匹配的报文的统计值；

释放对所述统计表添加的RCU锁。

3.根据权利要求1所述的方法，其特征在于，所述节点中还存储有该节点对应的规则的索引；

所述从所述多个链表中查找用于存储与所述第一规则相匹配报文的统计值的第一节点，包括：

根据所述第一规则的索引与链表的对应关系，从所述多个链表中确定用于存储与所述第一规则相匹配报文的统计值的第一链表；

按照将所述第一规则的索引与所述第一链表中各个节点存储的索引逐一匹配的方式，查找所述第一链表中是否存在用于存储与所述第一规则相匹配报文的统计值的第一节点；

若存在，将查找到的节点直接确定为所述第一节点；

若不存在，在所述第一链表中创建用于存储与所述第一规则相匹配报文的统计值的第一节点。

4.根据权利要求3所述的方法，其特征在于，所述统计表为链接法散列表；

所述根据所述第一规则的索引与链表的对应关系，从所述多个链表中查找用于存储与所述第一规则相匹配报文统计值的第一链表，包括：

按照预设的散列值计算算法，计算所述第一规则的索引对应的散列值；

在所述链接法散列表的散列数组中，查找取值为所述散列值的第一元素，并将所述第一元素指向的链表确定所述第一链表。

5.一种报文统计方法，其特征在于，应用于包含多核CPU的网络设备，所述方法包括：

各个Core分别接收各自处理的第一报文，并确定与各自处理的所述第一报文匹配的防火墙安全策略的第一规则；

各个Core分别对包括多个链表的统计表添加读写-拷贝修改RCU锁，其中，所述链表的节点与防火墙安全策略的规则一一对应，所述节点包括核标识Core ID与存储空间的对应关系，针对任一存储空间，所述存储空间用于存储由与所述存储空间对应的Core ID标识的核Core处理的、且与该节点对应的规则匹配的报文的统计值；

各个Core分别从所述多个链表中查找用于存储与各自对应的所述第一规则相匹配报文的统计值的第一节点；

各个Core分别依据Core ID与存储空间的对应关系、以及各自的Core ID，在所述第一节点中，确定与各自的Core ID对应的第一存储空间，并根据各自处理的所述第一报文的匹配结果，更新所述第一存储空间存储的第一统计值；

各个Core分别释放对所述统计表添加的RCU锁。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

各个Core分别对所述统计表添加RCU锁；

各个Core分别从所述多个链表中查找用于存储与所述防火墙安全策略的第二规则相匹配报文的统计值的第二节点；

各个Core分别计算所述第二节点中存储的各个统计值的累加和，作为与所述第二规则匹配的报文的统计值；

各个Core分别释放对所述统计表添加的RCU锁。