一種實(shí)現(xiàn)網(wǎng)卡零拷貝方法及裝置制造方法【專利摘要】本發(fā)明提供一種實(shí)現(xiàn)網(wǎng)卡零拷貝方法及裝置,應(yīng)用于云計(jì)算領(lǐng)域:上述方法包括以下步驟:網(wǎng)卡在進(jìn)行DMA操作時(shí),直接將數(shù)據(jù)傳送到容器中的應(yīng)用程序的用戶態(tài)的UserBuff,由硬中斷處理程序改變數(shù)據(jù)環(huán)狀指針;所述用戶態(tài)捕包應(yīng)用程序根據(jù)預(yù)設(shè)策略,獲取報(bào)文指針。本發(fā)明通過DMA直接映射到輕量級(jí)虛擬化的應(yīng)用程序內(nèi)存空間的方法,解決輕量級(jí)虛擬化容器中網(wǎng)卡零拷貝的問題,提高網(wǎng)絡(luò)行為分析系統(tǒng)的吞吐量、降低網(wǎng)絡(luò)時(shí)間延遲?!緦@f明】—種實(shí)現(xiàn)網(wǎng)卡零拷貝方法及裝置【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及云計(jì)算領(lǐng)域,尤其涉及一種實(shí)現(xiàn)網(wǎng)卡零拷貝方法及裝置。【
背景技術(shù):
】[0002]當(dāng)前,網(wǎng)絡(luò)充斥著生活的每一個(gè)角落,越來越多的網(wǎng)絡(luò)業(yè)務(wù)也開始層出不窮的出現(xiàn)在人們面前,在線電視,網(wǎng)上聊天,電子商務(wù)等,對(duì)于電信運(yùn)營商來說與日俱增的帶寬壓力是目前最需要解決的問題,而在可利用的帶寬資源里面,又有很大的一部分被BT、電驢等P2P業(yè)務(wù)大量吞噬,在這種網(wǎng)絡(luò)環(huán)境下面,網(wǎng)絡(luò)行為管理系統(tǒng)應(yīng)運(yùn)而生。[0003]網(wǎng)絡(luò)行為分析系統(tǒng)架設(shè)在互聯(lián)網(wǎng)出口,對(duì)網(wǎng)內(nèi)所有計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行分析、調(diào)整和管理,它要對(duì)所有流經(jīng)系統(tǒng)的IP數(shù)據(jù)包進(jìn)行分析,在千兆乃至萬兆的網(wǎng)絡(luò)環(huán)境里面,這個(gè)工作量是相當(dāng)繁重的。因此,如何對(duì)高速數(shù)據(jù)流進(jìn)行處理是提升網(wǎng)絡(luò)行為分析系統(tǒng)性能的關(guān)鍵點(diǎn)之一。[0004]網(wǎng)卡零拷貝技術(shù)指在報(bào)文收發(fā)過程中不會(huì)出現(xiàn)任何內(nèi)存間的拷貝,發(fā)送時(shí)數(shù)據(jù)包由應(yīng)用程序的用戶緩沖區(qū)之間經(jīng)過網(wǎng)絡(luò)接口到達(dá)外部網(wǎng)絡(luò);接收數(shù)據(jù)包時(shí),網(wǎng)絡(luò)接口直接將數(shù)據(jù)包送入用戶緩沖區(qū)。[0005]云計(jì)算成為IT領(lǐng)域最熱門的研究領(lǐng)域,云計(jì)算是一種基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)計(jì)算的商業(yè)模式,它通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得資源,具有超大規(guī)模、虛擬化、通用性、按需服務(wù)和高擴(kuò)展性等特點(diǎn),云計(jì)算代表了IT領(lǐng)域迅速向集約化、規(guī)模化與專業(yè)化道路發(fā)展的趨勢(shì),能夠使IT服務(wù)更加節(jié)省成本,更加有效的利用計(jì)算資源,具有巨大的市場(chǎng)增長前旦[0006]服務(wù)器虛擬化技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵技術(shù)之一,服務(wù)器虛擬化技術(shù)是指能夠在一臺(tái)物理服務(wù)器上運(yùn)行多臺(tái)虛擬服務(wù)器的技術(shù),并且上述虛擬服務(wù)器在用戶、應(yīng)用軟件甚至操作系統(tǒng)看來,幾乎與物理服務(wù)器沒有區(qū)別,用戶可以在虛擬服務(wù)器上靈活地安裝軟件,服務(wù)器虛擬化可以保證虛擬服務(wù)器之間的數(shù)據(jù)是隔離的,虛擬服務(wù)器對(duì)資源的占用是可控的。[0007]服務(wù)器輕量級(jí)虛擬技術(shù)容器不僅帶來了完全隔離的完整虛擬平臺(tái),而且由于是基于應(yīng)用的虛擬化,所以每個(gè)虛擬機(jī)僅是主機(jī)系統(tǒng)的一個(gè)進(jìn)程,不需要完全模擬硬件,資源占用非常少;容器虛擬技術(shù)是不需要完全模擬硬件的虛擬環(huán)境的良好選擇,輕量級(jí)并且速度快,能夠在一臺(tái)主機(jī)上運(yùn)行成百上千的虛擬容器;輕量級(jí)服務(wù)器虛擬化與全服務(wù)器虛擬化相比,具有啟動(dòng)更快、效率更高的優(yōu)點(diǎn);輕量級(jí)服務(wù)器虛擬化與服務(wù)器虛擬化產(chǎn)品Esx1、Xen/XenServer不同,不需要模擬硬盤、網(wǎng)卡、cpu等設(shè)備,性能損失比全虛擬化更低。[0008]現(xiàn)有技術(shù)中,還沒有出現(xiàn)針對(duì)輕量級(jí)虛擬化容器中實(shí)現(xiàn)網(wǎng)卡零拷貝的方法?!?br/>發(fā)明內(nèi)容】[0009]本發(fā)明提供一種實(shí)現(xiàn)網(wǎng)卡零拷貝方法及裝置,以解決上述問題。[0010]本發(fā)明提供一種實(shí)現(xiàn)網(wǎng)卡零拷貝方法。上述方法包括以下步驟:[0011]網(wǎng)卡在進(jìn)行DMA操作時(shí),直接將數(shù)據(jù)傳送到容器中的應(yīng)用程序的用戶態(tài)的UserBuff,由硬中斷處理程序改變數(shù)據(jù)環(huán)狀指針;[0012]所述用戶態(tài)捕包應(yīng)用程序根據(jù)預(yù)設(shè)策略,獲取報(bào)文指針。[0013]本發(fā)明還提供一種實(shí)現(xiàn)網(wǎng)卡零拷貝裝置,包括:命令空間NameSpace、控制組Cgroups、Selinux、管理接口、物理網(wǎng)卡內(nèi)存空間到容器應(yīng)用程序空間映射模塊;[0014]管理接口,用于提供容器創(chuàng)建、刪除、調(diào)度動(dòng)作的操作接口;[0015]命名空間NameSapce,用于容器創(chuàng)建時(shí),倉丨」建一個(gè)新的NetworkNamespace,為進(jìn)程提供一個(gè)完全獨(dú)立的網(wǎng)絡(luò)協(xié)議棧的視圖;[0016]控制組Cgroup,用于對(duì)容器中的進(jìn)程組進(jìn)行控制;[0017]Selinux,用于提供強(qiáng)制安全訪問控制;[0018]物理網(wǎng)卡內(nèi)存空間到容器應(yīng)用程序空間映射模塊;用于網(wǎng)卡在進(jìn)行DMA操作時(shí),直接將數(shù)據(jù)傳送到容器中的應(yīng)用程序的用戶態(tài),由硬中斷處理程序改變數(shù)據(jù)環(huán)狀指針。[0019]本發(fā)明通過DMA直接映射到輕量級(jí)虛擬化的應(yīng)用程序內(nèi)存空間的方法,解決輕量級(jí)虛擬化容器中網(wǎng)卡零拷貝的問題,提高網(wǎng)絡(luò)行為分析系統(tǒng)的吞吐量、降低網(wǎng)絡(luò)時(shí)間延遲;另外,將網(wǎng)絡(luò)分析系統(tǒng)中網(wǎng)卡數(shù)據(jù)直接映射輕量級(jí)虛擬化容器中的應(yīng)用程序空間,提高了輕量級(jí)虛擬化容器中快速處理網(wǎng)卡數(shù)據(jù)的效率,提高應(yīng)用容器對(duì)底層硬件網(wǎng)卡的網(wǎng)絡(luò)吞吐量;同時(shí),實(shí)現(xiàn)了進(jìn)程、文件系統(tǒng)資源隔離?!緦@綀D】【附圖說明】[0020]此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:[0021]圖1所示為本發(fā)明實(shí)施例1的網(wǎng)卡零拷貝結(jié)構(gòu)圖;[0022]圖2所示為本發(fā)明實(shí)施例2的網(wǎng)卡零拷貝流程圖?!揪唧w實(shí)施方式】[0023]下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。[0024]本發(fā)明提供了一種實(shí)現(xiàn)網(wǎng)卡零拷貝方法,包括以下步驟:[0025]網(wǎng)卡在進(jìn)行DMA操作時(shí),直接將數(shù)據(jù)傳送到容器中的應(yīng)用程序的用戶態(tài)的UserBuff,由硬中斷處理程序改變數(shù)據(jù)環(huán)狀指針;[0026]所述用戶態(tài)捕包應(yīng)用程序根據(jù)預(yù)設(shè)策略,獲取報(bào)文指針。[0027]其中,所述預(yù)設(shè)策略包括:輪詢策略、由硬中斷處理函數(shù)喚醒的機(jī)制。[0028]其中,網(wǎng)卡在進(jìn)行DMA操作時(shí),直接將數(shù)據(jù)傳送到容器中的應(yīng)用程序的用戶態(tài)的UserBuff,由硬中斷處理程序改變數(shù)據(jù)環(huán)狀指針之前,還包括:[0029]通過管理接口創(chuàng)建容器;其中,容器中包括進(jìn)程組。[0030]其中,容器創(chuàng)建時(shí),命名空間NameSapce創(chuàng)建一個(gè)新的NetworkNamespace;其中,NetworkNamespace為進(jìn)程提供一個(gè)完全獨(dú)立的網(wǎng)絡(luò)協(xié)議棧的視圖,包括:網(wǎng)絡(luò)設(shè)備接口、IPv4和IPv6協(xié)議棧、IP路由表、防火墻規(guī)則、sockets。[0031]其中,控制組Cgroup,用于對(duì)容器中的進(jìn)程組進(jìn)行控制;其中,控制的方式包括:限制進(jìn)程組使用的資源數(shù)量、控制進(jìn)程組的優(yōu)先級(jí)、記錄進(jìn)程組使用的資源數(shù)量。[0032]其中,網(wǎng)卡DMA訪問用戶態(tài)的UserBuff的方式為:網(wǎng)卡DMA通過Selinux訪問用戶態(tài)的UserBuff。[0033]其中,網(wǎng)卡DMA訪問到用戶態(tài)的UserBuff的過程為:[0034]讓網(wǎng)絡(luò)接口將數(shù)據(jù)直接存儲(chǔ)到用戶空間的RxUserBuff,或從TxUserBuff取數(shù)據(jù)報(bào)文。[0035]其中,為UserBuff定義一個(gè)用戶物理地址映射表phy_addr_table,保存UserBuff中的一個(gè)物理內(nèi)存頁首地址,物理內(nèi)存頁中保存著兩個(gè)數(shù)據(jù)報(bào)文塊,初始化時(shí)由用戶將UserBuff進(jìn)行頁對(duì)齊,得到對(duì)齊后的地址UBVA,再通過系統(tǒng)調(diào)用將對(duì)齊后的首地址UBVA傳到內(nèi)核態(tài)。[0036]圖1所示為本發(fā)明實(shí)施例1的網(wǎng)卡零拷貝結(jié)構(gòu)圖,說明如下:[0037]如圖1所示,包括:命令空間NameSpace、控制組Cgroups、Selinux、管理接口、物理網(wǎng)卡內(nèi)存空間到容器應(yīng)用程序空間映射模塊;[0038]命名空間NameSapce是在task_struct基礎(chǔ)上保證資源隔離的機(jī)制;容器創(chuàng)建時(shí),創(chuàng)建一個(gè)新的NetworkNamespace,NetworkNamespace會(huì)為進(jìn)程提供了一個(gè)完全獨(dú)立的網(wǎng)絡(luò)協(xié)議棧的視圖,包括:網(wǎng)絡(luò)設(shè)備接口、IPv4和IPv6協(xié)議棧、IP路由表、防火墻規(guī)則、sockets;[0039]控制組Cgroup,用于限制進(jìn)程組可以使用的資源數(shù)量;控制進(jìn)程組的優(yōu)先級(jí);記錄進(jìn)程組使用的資源數(shù)量;對(duì)進(jìn)程組進(jìn)行控制;[0040]管理接口,用于提供容器創(chuàng)建、刪除、調(diào)度動(dòng)作的操作接口;[0041]Selinux,用于提供強(qiáng)制安全訪問控制;[0042]物理網(wǎng)卡內(nèi)存空間到容器應(yīng)用程序空間映射模塊:網(wǎng)卡在進(jìn)行DMA(DirectMemoryAccess,直接內(nèi)存存取)操作時(shí),直接將數(shù)據(jù)傳送到容器中的應(yīng)用程序的用戶態(tài),由硬中斷處理程序改變數(shù)據(jù)環(huán)狀指針;用戶態(tài)捕包應(yīng)用程序可以采用輪詢策略或者由硬中斷處理函數(shù)喚醒的機(jī)制來獲取報(bào)文指針,在數(shù)據(jù)報(bào)文從網(wǎng)卡到應(yīng)用層消息傳送的過程中,每個(gè)環(huán)保存的都是新數(shù)據(jù)報(bào)文在緩沖中的索引,減少不必要的內(nèi)存拷貝。[0043]圖2所示為本發(fā)明實(shí)施例2的網(wǎng)卡零拷貝流程圖,說明如下:如圖2所示,在網(wǎng)卡零拷貝的過程中,需要做以下幾件事情:[0044]1、讓網(wǎng)卡能夠訪問到用戶態(tài)的UserBuff;[0045]2、容器中的進(jìn)程直接訪問到內(nèi)核態(tài)的BusyQ,FreeQ;[0046]3、提供接口,讓網(wǎng)卡和應(yīng)用程序能夠無沖突地通過BusyQ、FreeQ訪問UserBuff;[0047]4、容器內(nèi)進(jìn)程訪問到用戶態(tài)的UserBuff。[0048]輕量容器虛擬化中網(wǎng)卡零拷貝需要對(duì)網(wǎng)卡驅(qū)動(dòng)、DMA映射內(nèi)存映射、應(yīng)用程序訪問RxUserBuff的方式進(jìn)行優(yōu)化改進(jìn)。[0049]下面對(duì)UserBuff的內(nèi)存結(jié)構(gòu)、網(wǎng)卡DMA直接訪問到用戶態(tài)的UserBuff的方法、容器中的進(jìn)程直接訪問到內(nèi)核態(tài)的BusyQ,F(xiàn)reeQ的方法、網(wǎng)卡和應(yīng)用程序無沖突訪問BusyQ、FreeQ的方法進(jìn)行說明。[0050]1)UserBuff每塊結(jié)構(gòu)體定義如下:[0051]Siinetsu-buff(Charpackct[1514]Uintpktlen;Uintkoffset)[0052]2)網(wǎng)卡DMA直接訪問到用戶態(tài)的UserBuff的方法。[0053]讓網(wǎng)絡(luò)接口將數(shù)據(jù)直接存儲(chǔ)到用戶空間的RxUserBuff,或者從TxUserBuff取數(shù)據(jù)報(bào)文,解決用戶空間到內(nèi)核空間的地址翻譯問題。[0054]為UserBuff定義一個(gè)用戶物理地址映射表phy_addr_table,保存UserBuff中的一個(gè)物理內(nèi)存頁首地址,物理內(nèi)存頁中保存著兩個(gè)數(shù)據(jù)報(bào)文塊。初始化時(shí)由用戶將UserBuff進(jìn)行頁對(duì)齊,得到對(duì)齊后的地址UBVA,再通過系統(tǒng)調(diào)用將對(duì)齊后的首地址UBVA傳到內(nèi)核態(tài)。[0055]3)容器中的進(jìn)程直接訪問到內(nèi)核態(tài)的BusyQ,FreeQ;[0056]使用內(nèi)存映射技術(shù),將映射文件和數(shù)據(jù)文件直接映射到進(jìn)程的地址空間。[0057]4)網(wǎng)卡和應(yīng)用程序無沖突訪問BusyQ、FreeQ的方法。[0058]應(yīng)用層讀數(shù)據(jù)報(bào)文時(shí)要和網(wǎng)卡DMA傳輸時(shí)訪問同一塊緩存RxUserBuffer,發(fā)送報(bào)文時(shí)要和網(wǎng)卡DMA訪問同一塊緩存TxUserBuff。[0059]定義環(huán)RxBusyQ為接收?qǐng)?bào)文數(shù)據(jù)環(huán),RxFreeQ為接收?qǐng)?bào)文空閑環(huán),兩個(gè)環(huán)中元素個(gè)數(shù)均為PKT_NUM;定義RxUserBuff為PKT_NUM個(gè)元素的數(shù)組,每個(gè)元素為2K字節(jié)空間。設(shè)定訪問規(guī)則如下:[0060]規(guī)則1:當(dāng)環(huán)讀指針和寫指針相等時(shí)表示空;[0061]規(guī)則2:當(dāng)環(huán)的寫指針+1等于讀指針時(shí)表示環(huán)已經(jīng)滿了。[0062]本發(fā)明還提供了一種實(shí)現(xiàn)網(wǎng)卡零拷貝裝置,包括:命令空間NameSpace、控制組Cgroups、Selinux、管理接口、物理網(wǎng)卡內(nèi)存空間到容器應(yīng)用程序空間映射模塊;[0063]管理接口,用于提供容器創(chuàng)建、刪除、調(diào)度動(dòng)作的操作接口;[0064]命名空間NameSapce,用于容器創(chuàng)建時(shí),倉ij建一個(gè)新的NetworkNamespace,為進(jìn)程提供一個(gè)完全獨(dú)立的網(wǎng)絡(luò)協(xié)議棧的視圖;[0065]控制組Cgroup,用于對(duì)容器中的進(jìn)程組進(jìn)行控制;[0066]Selinux,用于提供強(qiáng)制安全訪問控制;[0067]物理網(wǎng)卡內(nèi)存空間到容器應(yīng)用程序空間映射模塊;用于網(wǎng)卡在進(jìn)行DMA操作時(shí),直接將數(shù)據(jù)傳送到容器中的應(yīng)用程序的用戶態(tài),由硬中斷處理程序改變數(shù)據(jù)環(huán)狀指針。[0068]本發(fā)明通過DMA直接映射到輕量級(jí)虛擬化的應(yīng)用程序內(nèi)存空間的方法,解決輕量級(jí)虛擬化容器中網(wǎng)卡零拷貝的問題,提高網(wǎng)絡(luò)行為分析系統(tǒng)的吞吐量、降低網(wǎng)絡(luò)時(shí)間延遲;另外,將網(wǎng)絡(luò)分析系統(tǒng)中網(wǎng)卡數(shù)據(jù)直接映射輕量級(jí)虛擬化容器中的應(yīng)用程序空間,提高了輕量級(jí)虛擬化容器中快速處理網(wǎng)卡數(shù)據(jù)的效率,提高應(yīng)用容器對(duì)底層硬件網(wǎng)卡的網(wǎng)絡(luò)吞吐量;同時(shí),實(shí)現(xiàn)了進(jìn)程、文件系統(tǒng)資源隔離。[0069]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。【權(quán)利要求】1.一種實(shí)現(xiàn)網(wǎng)卡零拷貝方法,其特征在于,包括以下步驟:網(wǎng)卡在進(jìn)行DMA操作時(shí),直接將數(shù)據(jù)傳送到容器中的應(yīng)用程序的用戶態(tài)的UserBuff,由硬中斷處理程序改變數(shù)據(jù)環(huán)狀指針;所述用戶態(tài)捕包應(yīng)用程序根據(jù)預(yù)設(shè)策略,獲取報(bào)文指針。2.根據(jù)權(quán)利要求1所述的方法,其特征在于:所述預(yù)設(shè)策略包括:輪詢策略、由硬中斷處理函數(shù)喚醒的機(jī)制。3.根據(jù)權(quán)利要求1所述的方法,其特征在于:網(wǎng)卡在進(jìn)行DMA操作時(shí),直接將數(shù)據(jù)傳送到容器中的應(yīng)用程序的用戶態(tài)的UserBuff,由硬中斷處理程序改變數(shù)據(jù)環(huán)狀指針之前,還包括:通過管理接口創(chuàng)建容器;其中,容器中包括進(jìn)程組。4.根據(jù)權(quán)利要求3所述的方法,其特征在于:容器創(chuàng)建時(shí),命名空間NameSapce創(chuàng)建一個(gè)新的NetworkNamespace;其中,NetworkNamespace為進(jìn)程提供一個(gè)完全獨(dú)立的網(wǎng)絡(luò)協(xié)議棧的視圖,包括:網(wǎng)絡(luò)設(shè)備接口、IPv4和IPv6協(xié)議棧、IP路由表、防火墻規(guī)則、sockets。5.根據(jù)權(quán)利要求4所述的方法,其特征在于:控制組Cgroup,用于對(duì)容器中的進(jìn)程組進(jìn)行控制;其中,控制的方式包括:限制進(jìn)程組使用的資源數(shù)量、控制進(jìn)程組的優(yōu)先級(jí)、記錄進(jìn)程組使用的資源數(shù)量。6.根據(jù)權(quán)利要求1所述的方法,其特征在于:網(wǎng)卡DMA訪問用戶態(tài)的UserBuff的方式為:網(wǎng)卡DMA通過Selinux訪問用戶態(tài)的UserBuff。7.根據(jù)權(quán)利要求6所述的方法,其特征在于:網(wǎng)卡DMA訪問到用戶態(tài)的UserBuff的過程為:讓網(wǎng)絡(luò)接口將數(shù)據(jù)直接存儲(chǔ)到用戶空間的RxUserBuff,或從TxUserBuff取數(shù)據(jù)報(bào)文。8.根據(jù)權(quán)利要求7所述的方法,其特征在于:為UserBuff定義一個(gè)用戶物理地址映射表phy_addr_table,保存UserBuff中的一個(gè)物理內(nèi)存頁首地址,物理內(nèi)存頁中保存著兩個(gè)數(shù)據(jù)報(bào)文塊,初始化時(shí)由用戶將UserBuff進(jìn)行頁對(duì)齊,得到對(duì)齊后的地址UBVA,再通過系統(tǒng)調(diào)用將對(duì)齊后的首地址UBVA傳到內(nèi)核態(tài)。9.一種實(shí)現(xiàn)網(wǎng)卡零拷貝裝置,其特征在于,包括:命令空間NameSpace、控制組Cgroups、Selinux、管理接口、物理網(wǎng)卡內(nèi)存空間到容器應(yīng)用程序空間映射模塊;管理接口,用于提供容器創(chuàng)建、刪除、調(diào)度動(dòng)作的操作接口;命名空間NameSapce,用于容器創(chuàng)建時(shí),創(chuàng)建一個(gè)新的NetworkNamespace,為進(jìn)程提供一個(gè)完全獨(dú)立的網(wǎng)絡(luò)協(xié)議棧的視圖;控制組Cgroup,用于對(duì)容器中的進(jìn)程組進(jìn)行控制;Selinux,用于提供強(qiáng)制安全訪問控制;物理網(wǎng)卡內(nèi)存空間到容器應(yīng)用程序空間映射模塊;用于網(wǎng)卡在進(jìn)行DMA操作時(shí),直接將數(shù)據(jù)傳送到容器中的應(yīng)用程序的用戶態(tài),由硬中斷處理程序改變數(shù)據(jù)環(huán)狀指針?!疚臋n編號(hào)】G06F9/455GK103678203SQ201310684830【公開日】2014年3月26日申請(qǐng)日期:2013年12月13日優(yōu)先權(quán)日:2013年12月13日【發(fā)明者】袁慶升,徐小琳,鄭禮雄,云曉春,劉俊朋,董青,郭鋒申請(qǐng)人:國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心,浪潮(北京)電子信息產(chǎn)業(yè)有限公司