本文承接前文,深入探讨net/netip包的高级应用——IP地址集合处理。虽然net/netip本身不直接支持集合类型,但我们可以通过巧妙的抽象来高效管理IP范围和集合。
IP集合的必要性
IP集合在以下场景中至关重要:
- 管理允许/拒绝IP列表
- 处理网络ACL(访问控制列表)
- 高效利用IP范围
- 执行集合操作(并集、交集、差集)
构建IP集合类型
我们构建一个灵活的IP集合实现:
package ipset import ( "fmt" "net/netip" "sort" ) // range 表示连续的IP地址范围 type range struct { first netip.Addr last netip.Addr } // ipset 使用范围表示IP地址集合 type ipset struct { ranges []range } func newipset() *ipset { return &ipset{} } // add 向集合添加单个IP地址 func (s *ipset) add(ip netip.Addr) { s.addrange(range{first: ip, last: ip}) } // addrange 向集合添加IP范围 func (s *ipset) addrange(r range) { if r.first.Compare(r.last) > 0 { r.first, r.last = r.last, r.first } idx := sort.Search(len(s.ranges), func(i int) bool { return s.ranges[i].first.Compare(r.first) > 0 }) s.ranges = append(s.ranges, range{}) copy(s.ranges[idx+1:], s.ranges[idx:]) s.ranges[idx] = r s.optimize() } // optimize 合并重叠或相邻的范围 func (s *ipset) optimize() { if len(s.ranges) < 2 { return } merged := []range{} current := s.ranges[0] for _, next := range s.ranges[1:] { if current.last.Compare(next.first) >= 0 { // 合并重叠范围 last := current.last if next.last.Compare(last) > 0 { last = next.last } current.last = last } else { merged = append(merged, current) current = next } } merged = append(merged, current) s.ranges = merged } // contains 检查集合中是否包含某个IP地址 func (s *ipset) contains(ip netip.Addr) bool { idx := sort.Search(len(s.ranges), func(i int) bool { return s.ranges[i].last.Compare(ip) >= 0 }) if idx < len(s.ranges) && s.ranges[idx].first.Compare(ip) <= 0 { return true } return false }
登录后复制
集合操作
接下来实现基本的集合操作:
// union 返回一个新集合,包含两个集合的所有IP func (s *ipset) union(other *ipset) *ipset { result := newipset() for _, r := range s.ranges { result.addrange(r) } for _, r := range other.ranges { result.addrange(r) } return result } // intersection 返回一个新集合,包含两个集合中都存在的IP func (s *ipset) intersection(other *ipset) *ipset { result := newipset() for _, r1 := range s.ranges { for _, r2 := range other.ranges { first := r1.first if r2.first.Compare(first) > 0 { first = r2.first } last := r1.last if r2.last.Compare(last) < 0 { last = r2.last } if first.Compare(last) <= 0 { result.addrange(range{first: first, last: last}) } } } return result } // difference 返回一个新集合,包含在第一个集合中但在第二个集合中不存在的IP func (s *ipset) difference(other *ipset) *ipset { result := newipset() for _, r1 := range s.ranges { for _, r2 := range other.ranges { // 复杂的范围差集计算,略去详细代码,需要考虑多种情况 // ... } } return result }
登录后复制
(此处省略了 difference 函数的复杂实现,它需要处理各种范围重叠和非重叠情况)
现实世界应用示例
-
IP地址列表管理: 一个访问管理器,管理允许和阻止的IP列表。
-
网络范围计算器: 一个工具,用于处理IP范围和。
-
防火墙规则优化器: 一个优化重叠防火墙规则的工具。
(此处省略了这三个应用示例的完整代码,它们基于上述ipset类型和函数)
性能考虑
- 范围优化: 合并重叠范围以提高效率。
- 二分查找: 在范围内查找IP时使用二分查找。
- 内存使用: 存储范围而不是单个IP以减少内存消耗。
最佳实践
- 始终验证输入。
- 分别处理IPv4和IPv6。
- 使用高效的集合操作。
后续
下一篇文章将探讨net/netip包中内置的IP地址处理方法。 虽然本文构建了自己的集合实现,但了解net/netip的内置功能对于高效的至关重要。
记住,IP集合处理可能很复杂,请务必彻底测试您的实现。
以上就是IP地址设置操作使用NET/NETIP的详细内容,更多请关注php中文网其它相关文章!
微信扫一扫打赏
支付宝扫一扫打赏
