JnetPcap:从离线文件中读取非常慢

时间:2017-02-08 08:37:40

标签: java performance jnetpcap

我正在使用jnetpcap v1.4r1425构建一种自定义版本的wireshark。我只是想打开离线pcap文件并在我的tableview中显示它们,除了速度之外它很有用。 我打开的文件大约100mb,有700k包。

public ObservableList<Frame> readOfflineFiles1(int numFrames) {  
    ObservableList<Frame> frameData = FXCollections.observableArrayList();

    if (numFrames == 0){
        numFrames = Pcap.LOOP_INFINITE;
    }
    final StringBuilder errbuf = new StringBuilder();  

    final Pcap pcap = Pcap.openOffline(FileAddress, errbuf);  
    if (pcap == null) {  
        System.err.println(errbuf); // Error is stored in errbuf if any  
        return null;  
    } 


    JPacketHandler<StringBuilder> packetHandler =  new JPacketHandler<StringBuilder>() {
        public void nextPacket(JPacket packet, StringBuilder errbuf) {  


            if (packet.hasHeader(ip)){
                sourceIpRaw = ip.source();
                destinationIpRaw = ip.destination();

                sourceIp = org.jnetpcap.packet.format.FormatUtils.ip(sourceIpRaw);  
                destinationIp = org.jnetpcap.packet.format.FormatUtils.ip(destinationIpRaw);  
            }

            if (packet.hasHeader(tcp)){
                protocol = tcp.getName();
                length = tcp.size();

                int payloadOffset = tcp.getOffset() + tcp.size();  
                int payloadLength = tcp.getPayloadLength();  

                buffer.peer(packet, payloadOffset, payloadLength); // No copies, by native reference  
                info = buffer.toHexdump();
            } else if (packet.hasHeader(udp)){
                protocol = udp.getName();
                length = udp.size();


                int payloadOffset = udp.getOffset() + udp.size();  
                int payloadLength = udp.getPayloadLength();  

                buffer.peer(packet, payloadOffset, payloadLength); // No copies, by native reference  
                info = buffer.toHexdump();
            }

            if (packet.hasHeader(payload)){

                infoRaw = payload.getPayload();
                length = payload.size();

            }


            frameData.add(new Frame(packet.getCaptureHeader().timestampInMillis(), sourceIp, destinationIp, protocol, length, info ));
            //System.out.print(i+"\n");
            //i=i+1;
        }  

    };
    pcap.loop(numFrames, packetHandler , errbuf);  
    pcap.close();


    return frameData;
}

这个代码对于第一个可能的400k软件包非常快,但之后它会慢下来。第一批400k包装需要大约1分钟,其余大约需要10分钟。这是什么问题?

这不是说列表太浪费时间了吗?是吗? listmethod add是O(1),不是吗?

我也在官方的jnetpcap论坛上询问了这个问题,但它不是很活跃。

修改

enter image description here

由于堆的使用,它会大幅减速。有没有办法减少这个?

1 个答案:

答案 0 :(得分:1)

正如分析器向您展示的那样,您的内存不足并且开始变慢。

使用-Xmx提供更多内存,或者不要一次将所有数据包加载到内存中。

相关问题
最新问题