每個資料包是否由不同的核心處理?還是單執行緒進程?
答案1
Iptables 其實只是 Linux 防火牆(即 netfilter)的使用者空間前端。 Netfilter 實際上是核心中圍繞資料包處理的鉤子系統。每個資料包由核心透過觸發中斷來處理。您的核心是否平衡多個 CPU 之間的中斷取決於它的年齡。請參閱 StackOverflow 上的此線程。https://stackoverflow.com/questions/7467688/netfilter-hooks-on-multi-core-system
正如尼爾斯所提到的,這些中斷不會在每個資料包的基礎上進行平衡。它們會根據 IRQ(每個介面)進行平衡,或者如果一個 CPU 變得太忙,可能會完全移動到不同的 CPU。