Linux下快速解析nf_conntrack1. 背景2. 使用3. 例子4. 总结
1. 背景回顾了项目需求是系统的统计tcp连接数;于是想到了 nf_conntrack 这个Linux内核提供的记录和跟踪连接状态的功能;然后写了个程序解析 /proc/net/nf_conntrack这个映射文件,后来悲剧就发生了,当conntrack表记录变增加到1w以上之后,解析速度急速下降,到了10w规模后,解析耗时几十秒都不能完成,,,终于后来翻到了netfilter的老巢,发现了解决方法:libnml、libnetfilter_conntrack2. 使用核心原理是通过netlink
