Labs导读Hyperscan是英特尔推出的一款高性能的正则表达式匹配库，非常适用于部署在诸如DPI/IPS/IDS解决方案中。nDPI是目前应用较为广泛的开源DPI源码库，将nDPI源码进行二次开发部署到资源受限的路由器产品中时，其核心模块耗费了大量的内存。Part01、  nDPI框架简介 图1nDPI框架图nDPI是由ntop负责维护的一款非常流行的开源DPI库，它同时支持Windows和Unix/Linux两种系统，支持跨平台体验[1]。如图一框架图所示，nDPI库主要由网络数据采集模块、数据预处理模块、协议检测匹配模块及特征库相关模块组成。数据采集模块从网卡实时采集数据或解析已有的p

目录文档说明关键词hyperscan介绍块模式(BlockMode)流模式(StreamingMode)向量模式(VectoredMode)hyperscan使用运行环境安装主要接口详解示例详解知识点相关资源源码位置接口介绍等性能测试文档说明本文介绍的hyperscan主要能帮你解决以下问题：（1）在一个字符串（连续的内存单元）中高速查找是否有一个字符串集中的一个或多个字符串；（2）在一个字符串（不连续的内存单元）中高速查找是否有一个字符串集中的一个或多个字符串；（3）在一个持续的流中高速查找是否有一个字符串集中的一个或多个字符串；        典型的持续流，如：不断提交上来的网络数据包，字