公开(公告)号：CN112346819A

公开(公告)日：2021-02-09

申请号：CN202011228780.7

申请日：2020-11-06

Applicant: 无锡江南计算技术研究所 ,  中国科学院计算技术研究所

Inventor： 戴永涌 ,  周威 ,  姚培 ,  肖友锆 ,  朱金彬 ,  陈田国

IPC: G06F9/455 ,  H04L29/06

Abstract: 本发明公开一种面向容器应用的网络服务隔离方法，包括以下步骤：S1：创建线程池，其中每一个线程提供接收或发送数据包服务；S2：当一个新的TCP请求到达时，从线程池中取出一个线程，并将TCP请求任务交给该线程进行处理；S3：将线程与CPU核进行亲和性绑定，将线程绑定到发出TCP请求的容器运行所在的CPU上，使得Linux内核只在亲和CPU上调度，如果亲和的CPU个数为1，则不再进行调度；S4：该取出的线程应用自己的用户态网络协议栈，将socket、tcb资源由内核态提取到用户态，对自己的socket、tcb资源进行维护；S5：该线程处理完这个TCP请求之后，将其返还给线程池，继续等待下一次请求。本发明可以减少在创建线程和销毁线程上花费的时间和资源。