本公開提供一種報文處理方法、裝置、設備及機器可讀存儲介質，該方法包括：接收待深度檢測的待處理報文；獲取關聯的內存緩存區壓力門限開關狀態；根據壓力門限開關的打開狀態，對待處理報文進行bypass跳過不深度檢測處理；所述壓力門限開關的打開狀態，是根據硬件mbuf內存緩存區的消耗量大于等于第一閾值而被設置的。通過本公開的技術方案，通過監測硬件Mbuf資源消耗情況來靈敏感知當前流量的吞吐壓力，在達到閾值時打開壓力門限開關，跳過DPI模塊對報文的深度檢測處理，從而快速轉發處理待處理報文，快速降低硬件Mbuf資源消耗，以避免正常流量被丟包。

技術領域

本公開涉及通信技術領域，尤其是涉及一種報文處理方法、裝置、設備及機器可讀存儲介質。

背景技術

DPI(Deep Packet Inspection，深度檢測)是一種基于數據包的深度檢測技術，針對不同的網絡應用層載荷(例如HTTP、DNS等)進行深度檢測，通過對報文的有效載荷檢測決定其合法性。由于其對報文載荷深度的檢測使其對CPU算力資源消耗較大，硬件防火墻網關設備上開啟DPI檢測業務后，在規劃內的正常吞吐流量下可以保證業務暢通，當遭遇極端突發大流量時，短時間會超出設備開啟dpi業務七層吞吐。這時cpu處理流量超負載驅動不停接收報文但得不到cpu及時處理，這樣會短時間內驅動大量緩存報文消耗完mbuf資源。最后正常流量到達時由于申請不到mbuf資源驅動不得已丟包，從而影響業務。

硬件Mbuf(memory buffer)，即存儲器緩存，在內核中屬于全局支持的范疇。從網絡協議的角度來說，mbuf的主要用處是保存在進程和網絡接口間相互傳遞的用戶數據。當然，在實際使用中，mbuf除了保存用戶數據以外，還需要保存其他各類數據，比如比較常見的網絡報文頭部的源地址與目的地址以及端口信息乃至Socket選項等。

Bypass：略過繞過不處理(業務一種短路處理模式)。

發明內容

有鑒于此，本公開提供一種報文處理方法、裝置及電子設備、機器可讀存儲介質，以改善上述流量高負載時正常流量丟包的問題。

具體地技術方案如下：

本公開提供了一種報文處理方法，應用于防火墻設備的DPI模塊，所述方法包括：接收待深度檢測的待處理報文；獲取關聯的內存緩存區壓力門限開關狀態；根據壓力門限開關的打開狀態，對待處理報文進行bypass跳過不深度檢測處理；所述壓力門限開關的打開狀態，是根據硬件mbuf內存緩存區的消耗量大于等于第一閾值而被設置的。

作為一種技術方案，所述獲取關聯的內存緩存區壓力門限開關狀態，包括：根據壓力門限開關的關閉狀態，對待處理報文進行深度檢測處理；所述壓力門限開關的關閉狀態，是根據硬件mbuf內存緩存區的消耗量小于等于第二閾值而被設置的。

作為一種技術方案，所述壓力門限開關的關閉狀態，是根據初始狀態下硬件mbuf內存緩存區的消耗量小于等于第二閾值、或根據壓力門限開關打開狀態下硬件mbuf內存緩存區的消耗量小于等于第二閾值而被設置的。

作為一種技術方案，所述根據壓力門限開關的打開狀態，對待處理報文進行bypass跳過不深度檢測處理，包括：轉發未經深度檢測處理的待處理報文至下一跳，以使關聯于待處理報文的業務進行處理。

本公開同時提供了一種報文處理裝置，應用于防火墻設備的DPI模塊，所述裝置包括：接收單元，用于接收待深度檢測的待處理報文；狀態單元，用于獲取關聯的內存緩存區壓力門限開關狀態；處理單元，用于根據壓力門限開關的打開狀態，對待處理報文進行bypass跳過不深度檢測處理；所述壓力門限開關的打開狀態，是根據硬件mbuf內存緩存區的消耗量大于等于第一閾值而被設置的。

作為一種技術方案，所述獲取關聯的內存緩存區壓力門限開關狀態，包括：根據壓力門限開關的關閉狀態，對待處理報文進行深度檢測處理；所述壓力門限開關的關閉狀態，是根據硬件mbuf內存緩存區的消耗量小于等于第二閾值而被設置的。