suricata 3.1 源码分析12_detectenginereload-优快云博客

本文介绍了Suricata入侵检测系统的信号处理流程，包括引擎退出信号处理、文件轮转通知及规则热更新机制。通过分析核心代码片段，揭示了Suricata如何响应不同信号并采取相应措施。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

原文链接:http://www.9mblog.com/104.html
int engine_retval = EXIT_SUCCESS;
while(1) {
if (sigterm_count) {
suricata_ctl_flags |= SURICATA_KILL;
} else if (sigint_count) {
suricata_ctl_flags |= SURICATA_STOP;
}

        if (suricata_ctl_flags & (SURICATA_KILL | SURICATA_STOP)) {
            SCLogNotice("Signal Received.  Stopping engine.");
            break;
        }

若收到引擎退出信号（SURICATA_KILL或SURICATA_STOP），则退出循环，执行后续退出操作

        TmThreadCheckThreadState();

检查各线程的状态，决定是否进行结束线程、重启线程、终止程序等操作

        if (sighup_count > 0) {
            OutputNotifyFileRotation();

循环设置注册文件的flags

            sighup_count--;
        }

        if (sigusr2_count > 0) {
            if (suri.sig_file != NULL) {
                SCLogWarning(SC_ERR_LIVE_RULE_SWAP, "Live rule reload not "
                        "possible if -s or -S option used at runtime.");
                sigusr2_count--;
            } else {
                if (!(DetectEngineReloadIsStart())) {
                    DetectEngineReloadStart();
                    DetectEngineReload(&suri);
                    DetectEngineReloadSetDone();
                    sigusr2_count--;
                }
            }

        } else if (DetectEngineReloadIsStart()) {
            if (suri.sig_file != NULL) {
                SCLogWarning(SC_ERR_LIVE_RULE_SWAP, "Live rule reload not "
                        "possible if -s or -S option used at runtime.");
                DetectEngineReloadSetDone();
            } else {
                DetectEngineReload(&suri);
                DetectEngineReloadSetDone();
            }
        }

        usleep(10* 1000);
    }