cgroup-net_cls子系统分析

最新推荐文章于 2025-06-11 13:52:55 发布
原创 最新推荐文章于 2025-06-11 13:52:55 发布 · 6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

cgroup-net_cls子系统是Linux中用于控制进程网络资源的工具,它通过给数据包打上classid标记,配合tc机制进行网络流量控制。主要涉及原理、实现和使用步骤。实现上,net_cls通过cgroup_classid文件设置classid,并通过内核中的cgroup filter与tc机制结合,实现数据包的分类和流量控制。使用时,需要创建cgroup,设置classid,然后配置符合classid的tc策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1       Net_cls

1.1      原理

net_cls子系统是用来控制进程使用网络资源的,它并不直接控制网络读写,而是给网络包打上一个标记,具体的网络包控制由tc机制来处理。

net_cls实现的基本的思想就是将控制组和内核现有的网络包分类和调度的机制相关联。net_cls通过给控制组分配一个类标识符(classid)来指定该控制组的数据包将被分到哪个traffic class(net_cls只支持可分类的qdsic队列规则)。数据包在发送的时候会根据添加到设备qdisc上的cgroup filter将数据包分到与其classid相符的traffic class队列中,再由设备上设置的具体qdsic来控制数据包的发送,以达到控制网络资源使用的目的。

创建一个挂有net_cls的cgroup后,在其下会生有个名为net_cls.classid(默认初始值为0)的文件,通过这个文件指定该组进程相关的数据包进入哪个traffic class。通过向文件写入形如0xAAAABBBB的十六进制值(AAAA为主处理号,BBBB为次处理号,读取该值是以十进制显示),设置cgroup的classid后,再进行相应的tc配置,添加符合classid的traffic class,并使用cgroup filter。这样当cgroup中的进程需要使用网络接口发送数据包的时候,则会按照接口上classid相应的tc策略控制进程对网络资源的使用。

 

整体形式如下:

 

1.2      实现

net_cls中对应的核心数据结构为

structcgroup_cls_state{

       struct cgroup_subsys_state css;   //对应cgroup子系统状态描述符css

       u32 classid;   //用用于记录该cgroup的classid

};

cgroup_cls_state记录了该组设置的classid,对net_cls.classid读写时操作的就是这个值。在发送数据包过程中,内核会将进程所在的cgroup的classid存储在skb->sk->sk_classid中。

为了能和tc机制结合,net_cls模块添加了一个名为cgroup的filter,其相应的操作函数结构如下:

staticstruct tcf_proto_ops cls_cgroup_ops __read_mostly = {

       .kind   

最低0.47元/天 解锁文章

200万优质内容无限畅学
CGroup原理篇V1】十三、NET_CLS系统
从0到1,突破自己
04-07 1245
Network Classifier CGroup提供了一个接口通过使用classid(class identifier)去对网络包进行标签化。 Traffic Controller(tc)控制器被用来向不同的控制组分配不同的苏醒。Netfilter(数据包过滤机制或防火墙机制,如iptables)可以使用这个标签来在具体的数据包上执行一些列的操作。
CGroup原理篇V1】十四、NET_PRIO系统
从0到1,突破自己
05-25 656
Network priority cgroup为管理员提供了一个接口,并允许其可以动态的设置由各种各样应用程序产生的网络流量的优先级。
Documentation/cgroups/net_cls
u012036443的专栏
10-29 2029
Chinese translated version of Documentation/cgroups/net_cls If you have any comment or update to the content, please contact the original document maintainer directly.  However, if you have a proble
cgroup是什么
最新发布
m0_57236802的博客
06-11 732
是 Linux 内核提供的一项强大功能,允许系统管理员对进程或进程组的资源进行限制、监控和管理。它在容器化技术中扮演了至关重要的角色,像。
Documentation_cgroups_net_cls
u012036443的专栏
11-04 1568
Chinese translated version of Documentation/pcmcia/devicetable If you have any comment or update to the content, please contact the original document maintainer directly.  However, if you ha
Linux资源隔离基础(一):cgroup
m0_50499434的博客
10-29 2383
Linux内核负责系统中所有硬件的可靠交互。这不仅包括使操作系统理解硬件的必要代码,还涉及限制特定程序对系统资源的占用。内核必须将系统内存合理分配给各个应用程序,以确保计算机的正常运行。通常情况下,Linux系统可以让大多数应用程序无限制地运行,而不会出现问题,因为应用程序间能够良好地协同工作。但是,如果某个程序出现故障并开始占用所有可用内存,会发生什么呢?为应对此类情况,内核引入了OOM(Out Of Memory) Killer机制。
.Net--一文看懂CLS,CTS,CLI,BCL,FCL
Blue
07-16 1582
.Net--CLS,CTS,CLI,BCL,FCL
Docker资源分配--Cgroup
夏颜的博客
07-23 1440
引言目前我们所提到的容器技术、虚拟化技术(不论何种抽象层次下的虚拟化技术)都能做到资源层面上的隔离和限制。
cgroup_init_early函数学习cgroup——初始化代码
Burning Water
07-03 1923
前面分析了cgroup机制的框架及数据结构之间的关系,现在看代码就比较见简单了。 代码部分 在init/main.c的start_kernel函数中会调用cgroup_init_early函数进行cgroup的初始化。其实对cgroup的初始化分两次,分别是cgroup_init_early和cgroup_init。这么做的原因是,系统初始阶段需要使用一些 subsystem,先对这一部分进行初
【Linux】Linux cgroup(Control Groups)常见用法
aichaoxy的博客
03-06 786
Linux cgroup(Control Groups)是一种强大的资源管理工具,它允许系统管理员对系统资源进行细粒度的控制。cgroup通过将进程分组并对这些组施加限制,从而实现资源的隔离和优先级控制。
网络系统-2.6.26
guolele2010的专栏
03-09 1101
<br />网络系统-2.6.26<br />作者:guolele <br />         首先讲这问题就要先了解几个网络系统比较重要的数据结构和函数。Struct net_device ,register_netdev(),unregister_netdev(),struct sk_buff<br />还有一个,就是网卡驱动是工作在数据链路层的。<br />Linux设备驱动模型,每一个驱动硬件都是以一个数据结构表示,网卡就是以struct net_device这个结构表示。<br />而收发的
深入了解Linux命名空间中cgroups相关概念:打开容器技术的黑匣
Lion_Long的博客
12-08 6666
在当今云计算和容器化技术的兴起下,Linux命名空间和cgroups成为了容器技术的核心支撑。本文将深入探讨Linux命名空间和cgroups的原理和运行机制,解密这两项关键技术在容器化领域的作用和影响。 一、cgroups概念。 二、cpu系统:CFS、RT、示例。 其他系统: cpuset系统、 cpuacct系统、 memory系统、 blkio系统、 devices系统、 freezer系统、 net_cls系统、 net_prio系统、 perf_event、 hugetlb。
CGroup 介绍、应用实例及原理描述
diaotuhui6321的博客
07-01 1307
CGroup 介绍CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物力资源 (如 cpu memory i/o 等等) 的机制。2007 年进入 Linux 2.6.24 内核,CGroups 不是全新创造的,它将进程管理从 cpuset 中剥离出来,作者是 Google 的 Pa...
Linux资源管理之cgroups简介
zhoutaotao123的博客
12-04 490
cgroups 是Linux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对 cpu,内存等资源实现精细化的控制,目前越来越火的轻量级容器 Docker 就使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。 另外,开发者也可以使用 cgroups 提供的精细化控制能力,限制某一个或者某一组进程的资源使用。比如在一个既部署了前端 web 服务,也部署了后端计算模块的八核服务器上,可以使用 cgroups 限制 web server 仅可以使用其中的六个核
Linux资源管理之cgroup回顾
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
06-07 384
概览 cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一系列系统任务及其任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。 介绍 Cgroups是什么? cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一系列系统任务及其任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。简单说,cgroups 可以限制、记录任务组所使用的物
使用cgroup踩过的坑
weixin_38184628的博客
02-18 6395
cgroup 全称 control group,控制组。通过 cgroup 可以限制应用使用的资源,资源包括 cpu、内存、磁盘 io、网络等。工作中经常使用的 docker 容器就使用了 cgroup 进行资源限制和隔离,cgroup 是 docker 的基础。
【技术分享】RK356X Debian/Ubuntu 系统安装Docker
Industio_优快云的博客
06-30 1159
具有丰富的视频输出接口(HDMI2.0/eDP1.3/MIPI1.2/LVDS);提示"missing"的选项,需要到kernel目录进行make menuconfig加上,直到执行check_config.sh不再报missing项。链接:https://pan.baidu.com/s/1WoeHLL5DDbSOBjpLLgQofA?支持Android11/Debian10/Ubuntu20/Buildroot/麒麟OS/开源鸿蒙等多种操作系统。./kernel/.config为当前内核的配置。
Docker原理之限制篇 ---CGroups资源限制
Jung_zhang的专栏
06-04 1588
CGroups的全称叫做 control groups,是由Google首创,并被合入Linux内核的一种资源限制机制。使用CGroups可以将一系列任务极其任务整个到资源划分等级不同的组内,从而管理系统资源。通俗讲,CGroups可以限制和记录任务组所使用的物理资源(包括CPU、Memory、IO等)。 CGroups对外以伪文件系统的方式提供API,用户态程序可以操作对应的文件以达到对CGroups的控制,其对于操作的单元可以细粒度到线程级别。.........
Cgroup
qq_38943686的博客
06-28 340
Cgroup使用介绍
Cgroup详细一点
02-26
- 每个进程可属于多个层级的 Cgroup(前提是这些层级关联不同的系统)。 #### **2.3 控制组(Control Group)** - 层级中的节点,可设置资源限制参数,包含一组进程。 - 控制组继承父控制组的资源限制(可...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值