CSEC_PUBLIC/hayabusa
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

change comment

Browse Source
This commit is contained in:
ichiichi11
2021-03-21 23:53:06 +09:00
parent 61ce8415bd
commit f7ae24a785
1 changed files with 3 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

7
src/detections/detection.rs
View File

@@ -39,6 +39,7 @@ impl Detection {
// transform from evtx files into json // transform from evtx files into json
let records = self.evtx_to_jsons(evtx_files); let records = self.evtx_to_jsons(evtx_files);
runtime::Runtime::new() runtime::Runtime::new()
.unwrap() .unwrap()
.block_on(self.execute_rule(rules, records)); .block_on(self.execute_rule(rules, records));
@@ -194,16 +195,14 @@ impl Detection {
} }
async fn execute_rule(&mut self, rules: Vec<RuleNode>, records: Vec<Value>) { async fn execute_rule(&mut self, rules: Vec<RuleNode>, records: Vec<Value>) {
// 排他制御と所有権共有ため、recordをRwLockとArcで囲む // 複数スレッドで所有権共有するため、recordsをArcでwwap
// recordは不変参照(mutが不要)なので、不変参照なら複数スレッドが同時にロックを取得できるようにRwLockを用いている。
// RwLockの代わりにMutexを使うこともできるが、これは不変参照であっても同時に1スレッドしかロックを取得できず、パフォーマンスが良くないと思う。
let mut records_arcs = vec![]; let mut records_arcs = vec![];
for record_chunk in Detection::chunks(records, num_cpus::get() * 4) { for record_chunk in Detection::chunks(records, num_cpus::get() * 4) {
let record_chunk_arc = Arc::new(record_chunk); let record_chunk_arc = Arc::new(record_chunk);
records_arcs.push(record_chunk_arc); records_arcs.push(record_chunk_arc);
} }
// 所有権共有ため、ruleをArcで囲む // 複数スレッドで所有権共有するため、rulesをArcでwwap
let rules_arc = Arc::new(rules); let rules_arc = Arc::new(rules);
// ルール実行するスレッドを作成。 // ルール実行するスレッドを作成。