Network programming libevent版本1.4和2.0之间的差异如何影响libpcap事件？

我正在程序中使用libpcap和libevent

相关的源代码是：

const u_int16_t RELAY_PORT = 8000;

pcap_t *create_pcap(const void *dev, pcap_style_t style)
{
    pcap_t *handle;                 /* Session handle */
    struct bpf_program fp;          /* The compiled filter */
    bpf_u_int32 mask;               /* The netmask */
    bpf_u_int32 net;                /* The IP subnet*/
    const struct pcap_pkthdr* pcap_header;   /* A pointer to pcap_pkthdr structure */
    const u_char *pcap_packet;           /* The captured packet */ 

    char interface[20];
    strcpy(interface, dev);

    /* Find the properties for the network interface */
    if (pcap_lookupnet(interface, &net, &mask, errbuf) == -1) {
      fprintf(stderr, "Pcap counldn't get netmask for device %s: %s\n", interface, errbuf);
      net = 0;
      mask = 0;
    }


    handle = pcap_open_live(interface, BUFSIZ, 0, 0, errbuf);
    if (handle == NULL) {
    fprintf(stderr, "Pcap open live capture failure: %s\n", errbuf);
            exit(1); 
    }

    sprintf(filter_exp, "tcp[tcpflags] & (tcp-syn|tcp-ack) == (tcp-syn|tcp-ack) && src port %d || dst port %d", RELAY_PORT, RELAY_PORT);

    /* Compile and apply the filter */
    if (pcap_compile(handle, &fp, filter_exp, 0, mask) == -1) {
    fprintf(stderr, "Pcap parse filter failure: %s\n", pcap_geterr(handle));
        exit(1);
    }

    if (pcap_setfilter(handle, &fp) == -1) {
        fprintf(stderr, "Pcap couldn't install filter: %s\n", pcap_geterr(handle));
        exit(1);
    }

    if(style == NONBLOCKING){
       if(pcap_setnonblock(handle, 1, errbuf) == -1){
            fprintf(stderr, "Pcap set non-blocking fails: %s\n", errbuf);
                exit(1);
      }
    }

   return handle;
}

//////////////////////////////////////////////////

void on_capture(int pcapfd, short op, void *arg)
{
   int res;
   printf("on capture \n");
   pcap_t *handle;
   handle = (pcap_t *)arg;
   fqueue_t* pkt_queue;

   /* put all packets in the buffer into the packet FIFO queue
   * and then process these packets 
   * */
    pkt_queue = init_fqueue();
    res = pcap_dispatch(handle, -1, collect_pkt, (u_char *)pkt_queue);
    printf("pcap_dispatch() returns %d\n", res);
    if(!res) return;
    process_packet(pkt_queue);
}

//////////////////

 int pcapfd;
 pcap_t *pcap_handle;
 struct event  pcap_ev;

 pcap_handle = create_pcap("eth0", NONBLOCKING);  
 pcapfd = pcap_get_selectable_fd(pcap_handle);
 if(pcapfd<0){
    perror("pcap_get_selectable_fd() failed!\n");
    exit(1);
 }

 if (setnonblock(pcapfd) == -1) return -1;

 base = event_init();

 event_set(&pcap_ev, pcapfd, EV_READ|EV_PERSIST, on_capture,  pcap_handle);
 event_base_set(base, &pcap_ev);
 if(event_add(&pcap_ev, NULL) == -1){
    perror("event_add() failed for pcap_ev!\n");
    exit(-1);
 }

  event_base_dispatch(base);
--------------------------------------------- 

ubuntu上的事件按以下顺序调用

on capture 
pcap_dispatch() returns 0
on capture 
pcap_dispatch() returns 0
on accept 
on recv 

奇怪的是，pcap_调度返回0两次。我的期望是，当on_捕获事件被触发时，pcap_调度将在on_接受事件被触发之前捕获TCP SYN数据包（TCP数据包在移交给TCP堆栈之前在NIC上被捕获）。但我不知道为什么会调用两次on_捕获事件，而pcap_dispatch（）返回0

在Fedora上，程序按预期工作，pcap_dispatch（）可以在on_accept事件之前第一次调用它时捕获数据包

我使用

ldd

检查每个笔记本电脑上的程序库

软呢帽：

 $ldd relay 
linux-vdso.so.1 =>  (0x00007fff1d1ad000)
libevent-1.4.so.2 => /lib/libevent-1.4.so.2 (0x00007faca467d000)
libpcap.so.1 => /lib64/libpcap.so.1 (0x00000035b4a00000)
libc.so.6 => /lib64/libc.so.6 (0x00000035b0a00000)
libnsl.so.1 => /lib64/libnsl.so.1 (0x00000035cea00000)
librt.so.1 => /lib64/librt.so.1 (0x00000035b1a00000)
libresolv.so.2 => /lib64/libresolv.so.2 (0x00000035b2e00000)
/lib64/ld-linux-x86-64.so.2 (0x00000035b0200000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00000035b1600000)

ubuntu:

  $ ldd relay 
linux-vdso.so.1 =>  (0x00007ffd08bc5000)
libevent-2.0.so.5 => /usr/lib/x86_64-linux-gnu/libevent-2.0.so.5 (0x00007eff35f81000)
libpcap.so.0.8 => /usr/lib/x86_64-linux-gnu/libpcap.so.0.8 (0x00007eff35d43000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007eff3597e000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007eff35760000)
/lib64/ld-linux-x86-64.so.2 (0x00007eff361c5000)

事实上，libpcap和libevent版本是不同的。 当我的程序在ubuntu上运行时，有哪些潜在问题？如何修复ubuntu上的意外问题？ 谢谢大家!

libevent版本1.4和2.0之间的差异如何影响libpcap事件

没有

事实上，libpcap和libevent版本是不同的

对,；正如您在给我的电子邮件中指出的，Fedora上的libpcap是libpcap 1.3.0，Ubuntu上的libpcap是libpcap 1.5.3

Libpcap 1.3.0不支持TPACKET_V3，Libpcap 1.5.3支持。Fedora机器（根据您的电子邮件，是3.11.10-100-fc18.x86_64）和Ubuntu机器（根据您的电子邮件，是3.13.0-61-generic）上的内核都支持TPACKET_V3

如何修复ubuntu上的意外问题

不要在

pcap\u open\u live（）调用中使用0超时。由于TPACKET_V3的工作方式，它在旧内核中的工作方式存在一些错误（从这个意义上说，您的两个内核都是“旧的”），以及libpcap尝试使非阻塞模式工作、使超时0工作以及解决这些错误的方式，超时0可能无法正常工作。尝试超时，例如，100（1/10秒）或10（1/100秒）

请注意，如果超时值为0，则可能是libpcap的事件在任意长的时间内都无法传递，时间越长，捕获的流量就越少，因此使用超时值0是一个很好的主意。
我不明白。如果我将超时设置为1/10秒（或1/100，无论什么），这意味着如果没有数据包到达，pcap事件仍然会频繁触发，这是不可取的，不是吗？此外，timeout=-1是什么意思？我读了你的答案和这篇文章。因此，基本上有两个原因不应该使用timeout=0：1）它可能会增加CPU的负担2）“足够的数据包到达”在Linux上意味着“足够的数据包填满缓冲区”，这需要很长的时间。但在我看来，这两者似乎有冲突。不是吗？有没有其他不应该使用timeout=0的原因？“pcap事件仍然会频繁触发，这是不可取的，不是吗？”考虑到我提到的内核错误，是的，这是可取的；请看（在这一点上请相信我——正如我在修复该bug时发现的那样，这就是真正发生的事情；如果你认为这种解释没有意义，那么你就遗漏了一些东西）。“此外，timeout=-1是什么意思？”如果“timeout=-1”的意思是“你指定-1作为
pcap\u open\u live（）或
pcap\u set\u timeout（）的超时时间
，那么它的意思是“您的代码有缺陷，所做的事情将导致不可预测的和平台相关的行为”。因此，基本上有两个原因不应该使用timeout=0：1）它可能会增加CPU的负担“如果您指的是导致大量唤醒的短超时，那么这是带有错误版本TPACKET_V3的Linux内核特有的问题。在Linux上，“足够的数据包到达”可能意味着“足够的数据包填满一个缓冲区”，这需要很长时间。在*BSD、OS X和Solaris 11上，“足够的数据包填满一个缓冲区”。在使用TPACKET_V3的Linux上，内核不支持无限超时-0表示“计算您认为合适的超时”。
  $ ldd relay 
linux-vdso.so.1 =>  (0x00007ffd08bc5000)
libevent-2.0.so.5 => /usr/lib/x86_64-linux-gnu/libevent-2.0.so.5 (0x00007eff35f81000)
libpcap.so.0.8 => /usr/lib/x86_64-linux-gnu/libpcap.so.0.8 (0x00007eff35d43000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007eff3597e000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007eff35760000)
/lib64/ld-linux-x86-64.so.2 (0x00007eff361c5000)