導語：管理與監(jiān)控模塊通信設計論文一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

詳細介紹了面向應用軟件的網絡監(jiān)控系統(tǒng)中管理和監(jiān)控模塊通信的設計與實現(xiàn)過程。包括管理信息存儲的優(yōu)化設計、內存映射文件的存儲數(shù)據(jù)結構設計、監(jiān)控指令轉發(fā)技術、內存映射文件的通信方式、同步機制應用等。通過內存映射文件方式存儲管理信息，高效地完成了收集各應用程序實例的監(jiān)控信息任務，并實現(xiàn)了監(jiān)控信息的存儲、共享和監(jiān)控模塊與管理間實時信息交換的功能。

關鍵詞：優(yōu)化存儲；內存文件映射；消息機制；同步機制

隨著網絡規(guī)模增大，網絡結構及網絡應用日漸復雜，傳統(tǒng)的物理安全技術和措施已經不足以保證信息系統(tǒng)的安全，因此網絡管理系統(tǒng)作為網絡安全運行的保證，其重要性越來越突出。為了提高計算機網絡信息安全，許多相關的網絡安全產品被開發(fā)，但大多是基于網絡硬件設備，如路由器、集線器、交換機等，而對網絡應用軟件的研究和開發(fā)相對較少[1~4]。為了保證網絡環(huán)境中的應用程序正常高效地運行，筆者設計了基于SNMP的ASNMS（ApplicationSoftwareNetMonitoringSystem，網絡應用軟件監(jiān)控系統(tǒng)）。該系統(tǒng)選擇運行于網絡環(huán)境中的應用程序為研究對象[5,6]。

1網絡應用軟件監(jiān)控系統(tǒng)（ASNMS）簡介

ASNMS的主要監(jiān)控目標是網絡中的應用軟件，通過及時獲取軟件中重要變量值（如系統(tǒng)配置、狀態(tài)指示等），從而及時了解整個網絡中應用程序的狀態(tài)，并且還可以通過管理站點對各受控站點中的應用程序進行控制操作，提高整個網絡和應用系統(tǒng)的安全性。該網絡應用軟件監(jiān)控系統(tǒng)主要有三個模塊[5,6]：

(1)管理站點主程序。該程序在管理站點上運行。通過該程序，管理站點可以使用UDP/IP協(xié)議與管理范圍內的所有受控站點進行通信，收集網絡應用程序的監(jiān)控信息，并下發(fā)各種控制命令。

(2)管理。每一個受控站點上運行一個管理程序（有且僅有一個）。管理是系統(tǒng)的通信中心。一方面通過內存映射文件與受控站點上的各應用程序實例進行通信，收集各應用程序實例的監(jiān)控信息；另一方面通過UDP協(xié)議與管理站點通信，發(fā)送受控站點的管理信息以及轉發(fā)管理站點的控制信息。

（3）監(jiān)控模塊。該模塊是供軟件開發(fā)人員使用的一個通用接口模塊。它負責從受控應用程序中獲取監(jiān)控信息，發(fā)送到管理站點，并且也能接收從管理轉發(fā)的管理站點命令，對受控應用程序執(zhí)行一定的控制操作。從結構上來看，監(jiān)控模塊附屬于受控應用程序，但它以單獨的線程形式存在。



2管理信息存儲的設計

為了監(jiān)控模塊工作的需要，同時為了能更方便地將監(jiān)控信息傳送給管理，監(jiān)控模塊需要將監(jiān)控信息以一定的形式存儲起來。監(jiān)控模塊監(jiān)控的目標是應用程序中的變量。由于現(xiàn)在軟件開發(fā)大多使用的是面向對象的方法，在其程序中各種變量是有層次結構關系的，這一點必須在監(jiān)控信息中體現(xiàn)出來[7]。監(jiān)控信息從邏輯上看應該是以樹的形式存在，并且存儲的是各種變量的信息，而變量的長度是不相同的，在這棵樹中各個節(jié)點的空間大小有可能不相同。由此看來，無論是從存儲內容上還是從邏輯結構上看，監(jiān)控信息的存儲結構均是相對較為復雜的。下面三種設計方案可以滿足這樣的要求：

(1)在監(jiān)控模塊內存空間內生成一棵二叉樹。這是最常規(guī)的存儲方法。在此情況下，只需要設計一個較為合理的樹結構，二叉樹就能直接存儲在監(jiān)控模塊的內存空間中，訪問方便。同時因為在許多語言中均有任意類型的數(shù)據(jù)類型，由此可以將不同數(shù)據(jù)類型的數(shù)據(jù)方便地存儲在一種數(shù)據(jù)結構中。但是由于這棵樹存在于監(jiān)控模塊的內存空間中，不方便管理程序對其讀取，監(jiān)控模塊還需要通過一定的方法將該樹傳送給管理[4,7]。

優(yōu)點：實現(xiàn)簡單，監(jiān)控模塊可以很方便地對其進行讀寫操作。

缺點：不方便管理程序對監(jiān)控信息讀取，需要使用其他方法將信息傳送給管理。

(2)將監(jiān)控信息存儲在磁盤文件中。為了解決管理和監(jiān)控模塊共享監(jiān)控信息的問題，監(jiān)控模塊可以將監(jiān)控信息存儲為磁盤文件形式。在此情況下，需要設計一套完整合理的文件空間使用策略，保證能夠完整地存儲監(jiān)控信息。由于在Windows程序中采用了虛擬內存策略，不同應用程序內存空間是不同的，即使某應用程序獲取了另一個程序中的某個指針，也不能正確地訪問到其數(shù)據(jù)。在對變量值進行存儲時，一定要注意不能存儲有關變量的指針信息，而應該想辦法存儲其中變量的實際數(shù)據(jù)[8]。同時因為是將監(jiān)控信息存儲于磁盤上，需要采取一定的措施盡量避免出現(xiàn)垃圾文件的情況，同時還要防止在工作狀態(tài)下用戶有意或無意地修改、刪除該文件。

優(yōu)點：多個程序可以方便地共享數(shù)據(jù)。

缺點：實現(xiàn)較復雜，容易產生垃圾文件，容易泄漏和丟失監(jiān)控信息。

(3)將監(jiān)控信息存儲在內存文件映射中。這是對方案（2）的改進。方案（2）將監(jiān)控信息存儲于磁盤文件中，由此使得容易產生垃圾文件、容易泄漏和丟失監(jiān)控信息。那么如果將監(jiān)控信息直接存儲在內存當中呢？采用內存映射文件是一個很好的解決辦法。應用程序在需要時在內存中開辟一定的空間存儲數(shù)據(jù)，當應用程序關閉后，由于操作系統(tǒng)的內存管理機制，內存文件將自動被回收，安全性高。但是在生成內存映射文件時，必須要指定文件的大小，此時如果處理不當將可能出現(xiàn)存儲空間不夠用的情況[4,8]。

優(yōu)點：多個程序可以方便地共享數(shù)據(jù)，數(shù)據(jù)不易泄漏，安全性高。

缺點：實現(xiàn)較復雜，必須指定文件大小，處理不當可能出現(xiàn)空間不夠用的情況。

綜合三種方案，方案（3）是最合適的。只要指定足夠的文件大小，它不僅滿足監(jiān)控模塊存儲管理信息的需要，信息安全性高，同時可方便地實現(xiàn)監(jiān)控模塊與管理之間實時信息交換功能，從而解決它們之間的通信問題。3管理與監(jiān)控模塊通信的設計

3．1管理與監(jiān)控模塊間通信

通信包括系統(tǒng)初始化連接建立、命令轉發(fā)和自定義消息。

(1)系統(tǒng)初始化連接建立。管理隨受控站點啟動后，必須接收各個應用程序實例的監(jiān)控模塊的注冊信息，與監(jiān)控模塊建立初始連接。

(2)命令轉發(fā)。管理接收到管理站點發(fā)送的UDP報文后，先識別該報文是發(fā)送給哪個監(jiān)控模塊的，然后通過Windows消息形式發(fā)送給指定的監(jiān)控模塊。

(3)管理與監(jiān)控模塊之間約定一系列自定義消息，并向Windows注冊，保證雙方能夠正確地通過自定義消息進行通信。

3．2監(jiān)控信息的收集與組織

在受控站點上，管理與多個應用程序實例的監(jiān)控模塊之間是通過內存映射文件進行通信的。監(jiān)控信息存儲在內存映射文件中。

(1)監(jiān)控信息收集就是對監(jiān)控模塊對應的內存映射文件進行遍歷。通過遍歷獲得最新的被監(jiān)控應用程序的狀態(tài)、監(jiān)控變量的值等。

(2)監(jiān)控信息收集時，需提供有效的同步機制，防止管理與監(jiān)控模塊同時訪問同一個監(jiān)控信息文件時出錯。

(3)監(jiān)控信息組織就是提供安全高效的數(shù)據(jù)存儲結構，能夠完整地記錄所有監(jiān)控信息。

3．3內存映射文件存儲數(shù)據(jù)結構設計

為了能存儲完整的變量結構信息，可將監(jiān)控信息的邏輯存儲結構設計為如圖1所示。在監(jiān)控信息的邏輯結構中存在兩種結構指針，即橫向指針表示父子關系和縱向指針表示兄弟關系，由此而構成了一棵二叉樹。

本文原文

在圖1所示結構中，由于不同變量類型存儲大小不同，從而導致二叉樹中各個節(jié)點的大小不統(tǒng)一。為了方便地進行存儲空間管理，同時又能準確完整地記錄如上變量結構信息，筆者設計了一套內存映射文件的存儲數(shù)據(jù)結構。其基本思想為：將數(shù)據(jù)本身與數(shù)據(jù)間的邏輯關系分開進行處理，每次根據(jù)實際使用的需要在文件空閑空間中分配相應大小的空間，并在該空間的起始位置生成一個空間信息記錄。其中包括存放的變量類型、變量大小、變量指針、結構指針等數(shù)據(jù)信息。此外還包括了該空間的地址、前后相鄰區(qū)域地址、本空間大小等空間管理信息。真正的記錄數(shù)據(jù)實體存放在該空間信息記錄之后的剩余空間中（剩余空間的大小可以是不同的）。文件的存儲結構如圖2所示。

由圖2可以看出，在監(jiān)控信息存儲文件中所有的存儲空間均是前后緊連著的。通過空間信息記錄可以得知某區(qū)域的大小以及是否正在被使用。這樣就能夠方便地進行空間分配和回收工作。又因為在空間信息記錄中存在變量結構指針，因而通過空間信息記錄也能方便地訪問到數(shù)據(jù)之間的邏輯結構關系。由此看出，空間信息記錄在整個存儲設計中占有很重要的位置，正是利用它才實現(xiàn)了對存儲空間的靈活使用。空間信息記錄的數(shù)據(jù)結構設計如下：

typedefstructTItemInfo

{//以下為數(shù)據(jù)（變量）信息

charNodeName[MAX_NODENAME];//節(jié)點名

charNodeInfo[MAX_NODEINFO];//節(jié)點信息

intNodeType;//1：程序節(jié)點；2：類節(jié)點；3：變量節(jié)點；其他未定義

intVarType;

//存儲數(shù)據(jù)的變量類型，特別：程序節(jié)點存儲了句柄信息，long型

intVarSize;//數(shù)據(jù)大小

boolWritable;//變量是否可寫

void*VarAddr;//數(shù)據(jù)在程序中的地址

void*PBrother;//前一個同級（兄弟）節(jié)點

void*NBrother;//下一個同級（兄弟）節(jié)點

void*Father;//父親節(jié)點

void*Child;//下一級（孩子）節(jié)點

//以下為空間管理信息

void*Addr;//本區(qū)域在文件中的相對地址

longItemSize;//本區(qū)域大小

void*PAddr;//前一個區(qū)域在文件中的相對地址

void*NAddr;//后一個區(qū)域在文件中的相對地址

boolInUse;//本區(qū)域是否正在使用

}TItemInfo;

4關鍵技術及其具體實現(xiàn)

4．1命令轉發(fā)

管理接收到的命令有查詢被監(jiān)控應用程序狀態(tài)、刷新監(jiān)控變量、鎖定監(jiān)控變量、鎖定應用程序窗口等。管理根據(jù)UDP報文內容，將命令發(fā)送給指定的監(jiān)控模塊。命令的轉發(fā)均是通過自定義消息實現(xiàn)的。本文使用Windows消息機制自定義了一系列消息并實現(xiàn)其消息的處理，結合到本監(jiān)控系統(tǒng)的需要，管理中主要定義了如下消息及其處理：

(1)WM_READAPPHANDLE：讀應用程序實例中監(jiān)控模塊的相關句柄；

(2)WM_READAPPSTRUCT：讀應用程序實例中的MIB子樹結構；

(3)WM_READAPPDATA：讀應用程序實例中的MIB節(jié)點的值；

(4)WM_SETAPPDATA：設置應用程序中的MIB節(jié)點的值；

(5)WM_READAPPTRAP：讀應用程序發(fā)送來的Trap信息；

(6)WM_READPROXYSET：為應用程序實例的MIB子樹中某個MIB節(jié)點設置閾值；

(7)WM_MIBERROR：與應用程序之間的通信發(fā)生錯誤。

由于在一個標準的Windows應用程序中，消息是由窗口處理的，而在管理中沒有窗口，也不是從窗口繼承的一個類，管理不能直接進行消息操作。在程序中使用Allocate－HWnd函數(shù)為監(jiān)控模塊虛擬生成一個消息窗口，專用來進行消息捕獲、發(fā)送與處理。

4．2內存文件映射與同步機制

4．2．1內存文件映射實現(xiàn)管理與監(jiān)控模塊之間通信

管理與應用程序實例的監(jiān)控模塊之間的數(shù)據(jù)交換采用內存文件映射這種進程間的通信方式。管理的文件映射和文件映射視圖的創(chuàng)建代碼如下：

HANDLEh_filemap;//內存文件映射句柄

HANDLEh_LocalMapView;//內存文件映射視圖句柄

//創(chuàng)建內存文件映射對象，有讀寫權限，對象名為ProxyFileMap

h_filemap=CreateFileMapping（（HANDLE）0xFFFFFFFF,NULL,PAGE_READWRITE,0,VIEWSIZE,"ProxyFileMap"）;

if（h_filemap==NULL）

{AfxMessageBox（"CreateLocalFileMapError!"）;

returnfalse;}//創(chuàng)建內存文件映射視圖

if（（h_LocalMapView=MapViewOfFile（h_filemap,FILE_MAP_ALL_ACCESS,0,0,0））==NULL）

{AfxMessageBox（"CreateLocalMapViewError!"）;

returnfalse;}

管理啟動后，在其內存文件映射視圖中寫入自己的窗口句柄，供各個應用程序實例讀取。監(jiān)控模塊初始化時，從管理的內存文件映射視圖中得到管理的窗口句柄，向管理的內存文件映射視圖中寫入自己的內存文件映射對象名，并發(fā)送請求注冊消息給管理。管理收到消息后，從自己的內存文件映射視圖中讀出應用程序實例的內存映射文件對象名，創(chuàng)建應用程序實例內存文件映射視圖[9]。和監(jiān)控模塊的通信通過讀寫內存文件映射視圖和互相發(fā)送消息實現(xiàn)。

4．2．2同步機制

管理和監(jiān)控模塊通過對內存映射文件進行讀操作和寫操作來完成數(shù)據(jù)交換。由于存在多個獨立的應用程序實例進程，它們可能同時對管理進行寫操作。可能存在這樣的情況：當一個應用程序的實例向管理的內存文件中寫入數(shù)據(jù)，并通知管理讀取時，另外一個應用程序的實例也在做同樣的寫操作，它寫入的數(shù)據(jù)將前一次寫入的數(shù)據(jù)覆蓋了。當管理響應消息從內存文件中讀入時，得到的是第二個應用程序實例的數(shù)據(jù)，第一個應用程序實例寫入的數(shù)據(jù)已丟失了。在應用程序實例的內存文件上也存在類似的情況：當一個應用程序實例連續(xù)向內存文件中寫入時，管理可能還來不及對第一次寫入的數(shù)據(jù)進行讀取，第二次的寫入已經將第一次寫入的內容覆蓋了。在對內存文件的讀寫過程中引入同步機制是必要的。程序中采用的同步機制是信號燈機制[9]。

在管理上為內存文件創(chuàng)建信號燈：

/*創(chuàng)建信號燈，信號燈名為ProxyMapViewSemaphore，初始計數(shù)為1，最大計數(shù)也是1，h_SemAccessMapView為該信號燈的句柄*/

h_SemAccessMapView=CreateSemaphore（NULL,1,1,"ProxyMapViewSemaphore"）;

在監(jiān)控模塊中，打開這個信號燈：

/*打開名為ProxyMapViewSemaphore的信號燈，h_SemAccessMapView為信號燈句柄*/

h_SemAccessMapView=OpenSemaphore（SEMAPHORE_ALL_ACCESS,false,"ProxyMapViewSemaphore"）;

監(jiān)控模塊每次對管理內存文件寫操作前，均要等待信號燈的信號：

/*等待信號燈h_SemAccessMapView的信號，知道信號燈為有信號時才返回*/

::WaitForSingleObject（h_SemAccessMapView,INFINITE）;

//對管理內存文件映射的寫操作管理在每次對內存文件進行讀操作后，都要增加信號燈的計數(shù)：

//對內存文件的讀操作

//增加信號燈h_SemAccessMapView的計數(shù)，每次增加1

ReleaseSemaphore（h_SemAccessMapView,1,NULL）;

5結束語

在對SNMP中MIB信息和協(xié)議數(shù)據(jù)單元擴充的基礎上，設計并實現(xiàn)了面向應用軟件的網絡監(jiān)控系統(tǒng)。該系統(tǒng)提供了對應用程序類中成員變量和成員函數(shù)的監(jiān)控功能。

參考文獻：

［1］唐亞哲,張鵬,李增智,等.DIINMS分布智能網絡管理系統(tǒng)的設計與實現(xiàn)[J].小型微型計算機系統(tǒng),2002,23(8):926－929.

[2]田力威,尹朝萬.基于CORBA的智能網絡管理系統(tǒng)的結構及實現(xiàn)[J].小型微型計算機系統(tǒng),2002,23(7):810－813.[3]HUNTER,PHILIP.Integratedsecurityandnetworkmanagementremainelusive[J].NetworkSecurity,2004,10(6):15－16.

[4]BHUTANI,KIRANR,KHAN,etal.Optimaldistributionofahierarchyofnetworkmanagementagents[J].InformationSciences,2003,149(4):235－248.

[5]費洪曉,康松林,施榮華.基于SNMP的網絡應用軟件監(jiān)控系統(tǒng)的設計與實現(xiàn)[J].計算機工程與應用,2004,40(15):122－125.

[6]康松林,費洪曉,施榮華.網絡應用軟件監(jiān)控系統(tǒng)監(jiān)控模塊的設計與實現(xiàn)[J].中南大學學報：自然科學版,2004,35(6):993－997.

[7]羅雪松,羅蕾,許子辛.嵌入式SNMPAgent的設計與實現(xiàn)[J].計算機應用研究,2004,21(10):220－222.

[8]DOUGLASEC,DAVIDLS.InternetworkingwithTCP/IPVolII：design,implementation,andinternals[M].北京：清華大學出版社,1998:95－126.

[9]DOUGLASEC,DAVIDLS.InternetworkingwithTCP/IPVolIII：client－serverprogrammingandapplications[M].windowssocketsversion.北京：清華大學出版社,1998:147－183.