“netstat -p”和“lsof -n -i -P”似乎都在重新链接所有进程 fd,例如 stat /proc/*/fd/*。
如何更有效地做到这一点?
我的程序想知道连接到它的进程是什么。一遍又一遍地遍历所有进程似乎太无效了。
也欢迎建议 iptables 或内核补丁的方式。
【问题讨论】:
标签: linux sockets process netstat
看看this answer,其中提到了执行套接字到进程映射的各种方法和程序。您还可以尝试几种其他技术来提高性能:
/proc中的文件描述符,以及/proc/net中的信息。这是由链接答案中提到的程序完成的,但仅当您的过程持续超过几秒钟时才可行。getpeername(),但这需要您了解可能的端点以及它们映射到的进程。您的问题表明您正在本地连接套接字,您可以尝试使用Unix sockets,它允许您在交换消息时通过将SO_PASSCRED 传递给setsockopt() 来接收对等方的凭据。看看这些例子(它们很讨厌,但我能找到最好的)。
fs/proc/base.c。这是/proc/PID/fd/FD 中文件描述符上的读取链接结果给出的信息的核心。开销的一个重要部分是请求在 VFS 层上下的传递,在提供给定信息的所有内核数据结构上发生的大量锁定,以及分别在内核和您端的 stringyfying 和 destringyfying。您可以调整此文件中的一些代码以在没有许多中间层的情况下生成此信息,特别是将锁定最小化为每个进程一次,或者只需每次扫描您所追求的整个数据集一次。我个人的建议是暂时强制使用它,理想情况下以相反的数字顺序遍历 /proc 中的进程,因为最近和有趣的进程将具有更高的 PID,并在您找到后立即返回你追求的结果。每个传入连接执行一次此操作相对成本较低,这实际上取决于您的应用程序对性能的重要性。您肯定会发现绕过调用netstat 并直接从/proc/net/PROTO 解析新连接,然后在/proc/PID/fd 中定位套接字是值得的。如果您的所有流量都是 localhost,则只需切换到 Unix 套接字并直接获取凭据。编写一个新的 syscall 或 proc 模块,转储大量关于我要保存到最后的文件描述符的数据。
【讨论】:
-n 绕过它)。您应该先分析您的最终应用,然后再将这归咎于程序的这一部分。
/proc。