eBPF 之 ProgramType、AttachType和InputContext

原创 已于 2023-02-20 17:13:41 修改 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ebpf #Program Type #Attach Type #Input Context定义

于 2023-02-17 17:21:48 首次发布
本文详细介绍了Linux内核5.9及5.19版本中bpf程序类型(ProgramType)、附加类型(AttachType)的定义,以及它们与输入上下文(InputContext)的关系。这些定义在不同的内核版本中可能会有所变化,并给出了部分结构体如xdp_md,pt_regs和_sk_buff的详细定义。

本文介绍了Linux5.9 版本的 ProgramType、AttachType 和 InputContext 的定义。由于这些定义会随着 Linux 内核版本变更,因此也在文章中说明了每种定义的出处,不同的内核版本也可在相同的地方找到定义。

1. ProgramType 定义

定义在 include/uapi/linux/bpf.h 文件中,不同 Linux 版本会有变化,以下是 Linux 5.19 版本定义:

enum bpf_prog_type {
    BPF_PROG_TYPE_UNSPEC,
    BPF_PROG_TYPE_SOCKET_FILTER,
    BPF_PROG_TYPE_KPROBE,
    BPF_PROG_TYPE_SCHED_CLS,
    BPF_PROG_TYPE_SCHED_ACT,
    BPF_PROG_TYPE_TRACEPOINT,
    BPF_PROG_TYPE_XDP,
    BPF_PROG_TYPE_PERF_EVENT,
    BPF_PROG_TYPE_CGROUP_SKB,
    BPF_PROG_TYPE_CGROUP_SOCK,
    BPF_PROG_TYPE_LWT_IN,
    BPF_PROG_TYPE_LWT_OUT,
    BPF_PROG_TYPE_LWT_XMIT,
    BPF_PROG_TYPE_SOCK_OPS,
    BPF_PROG_TYPE_SK_SKB,
    BPF_PROG_TYPE_CGROUP_DEVICE,
    BPF_PROG_TYPE_SK_MSG,
    BPF_PROG_TYPE_RAW_TRACEPOINT,
    BPF_PROG_TYPE_CGROUP_SOCK_ADDR,
    BPF_PROG_TYPE_LWT_SEG6LOCAL,
    BPF_PROG_TYPE_LIRC_MODE2,
    BPF_PROG_TYPE_SK_REUSEPORT,
    BPF_PROG_TYPE_FLOW_DISSECTOR,
    BPF_PROG_TYPE_CGROUP_SYSCTL,
    BPF_PROG_TYPE_RAW_TRACEPOINT_WRITABLE,
    BPF_PROG_TYPE_CGROUP_SOCKOPT,
    BPF_PROG_TYPE_TRACING,
    BPF_PROG_TYPE_STRUCT_OPS,
    BPF_PROG_TYPE_EXT,
    BPF_PROG_TYPE_LSM,
    BPF_PROG_TYPE_SK_LOOKUP,
    BPF_PROG_TYPE_SYSCALL, /* a program that can execute syscalls */
};

2. AttachType 定义

定义在 include/uapi/linux/bpf.h 文件中,不同 Linux 版本会有变化,以下是 Linux 5.19 版本定义:

enum bpf_attach_type {
    BPF_CGROUP_INET_INGRESS,
    BPF_CGROUP_INET_EGRESS,
    BPF_CGROUP_INET_SOCK_CREATE,
    BPF_CGROUP_SOCK_OPS,
    BPF_SK_SKB_STREAM_PARSER,
    BPF_SK_SKB_STREAM_VERDICT,
    BPF_CGROUP_DEVICE,
    BPF_SK_MSG_VERDICT,
    BPF_CGROUP_INET4_BIND,
    BPF_CGROUP_INET6_BIND,
    BPF_CGROUP_INET4_CONNECT,
    BPF_CGROUP_INET6_CONNECT,
    BPF_CGROUP_INET4_POST_BIND,
    BPF_CGROUP_INET6_POST_BIND,
    BPF_CGROUP_UDP4_SENDMSG,
    BPF_CGROUP_UDP6_SENDMSG,
    BPF_LIRC_MODE2,
    BPF_FLOW_DISSECTOR,
    BPF_CGROUP_SYSCTL,
    BPF_CGROUP_UDP4_RECVMSG,
    BPF_CGROUP_UDP6_RECVMSG,
    BPF_CGROUP_GETSOCKOPT,
    BPF_CGROUP_SETSOCKOPT,
    BPF_TRACE_RAW_TP,
    BPF_TRACE_FENTRY,
    BPF_TRACE_FEXIT,
    BPF_MODIFY_RETURN,
    BPF_LSM_MAC,
    BPF_TRACE_ITER,
    BPF_CGROUP_INET4_GETPEERNAME,
    BPF_CGROUP_INET6_GETPEERNAME,
    BPF_CGROUP_INET4_GETSOCKNAME,
    BPF_CGROUP_INET6_GETSOCKNAME,
    BPF_XDP_DEVMAP,
    BPF_CGROUP_INET_SOCK_RELEASE,
    BPF_XDP_CPUMAP,
    BPF_SK_LOOKUP,
    BPF_XDP,
    BPF_SK_SKB_VERDICT,
    BPF_SK_REUSEPORT_SELECT,
    BPF_SK_REUSEPORT_SELECT_OR_MIGRATE,
    BPF_PERF_EVENT,
    __MAX_BPF_ATTACH_TYPE
};

3. ProgramType、AttachType和 InputContext关系

在 Linux 源码 kernel/bpf/syscall.c 文件的 attach_type_to_prog_type 函数中有 ProgramType 与 AttachType 的映射关系,同时在 Linux 源码 include/linux/bpf_types.h 中定义了 ProgramType 与 InputContext 的映射关系。

整理后的映射关系如下:

ProgramType

AttachType

InputContext

BPF_PROG_TYPE_SOCKET_FILTER

None

struct __sk_buff

BPF_PROG_TYPE_KPROBE

AttachTraceKprobeMulti

struct pt_regs

BPF_PROG_TYPE_SCHED_CLS

None

struct __sk_buff

BPF_PROG_TYPE_SCHED_ACT

None

struct __sk_buff

BPF_PROG_TYPE_TRACEPOINT

None

__u64

BPF_PROG_TYPE_XDP

BPF_XDP_DEVMAP

BPF_XDP_CPUMAP

BPF_XDP

最低0.47元/天 解锁文章
LLM - 使用 vLLM 部署 Qwen2-VL 多模态大模型 (配置 FlashAttention) 教程
AGI
09-26 6753
vLLM 用于 大语言模型(LLM) 的推理服务,具有多项优化技术,包括先进的服务吞吐量、高效的内存管理、连续批处理请求、优化 CUDA 内核以及支持量化技术,如GPTQ、AWQ等。FlashAttention 是先进的注意力机制优化工具,通过减少内存访问优化计算过程,显著提高大型语言模型的推理速度。
Qt开发经验总结
草上爬的博客
12-02 1万+
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
LTE必知必会笔记
mike_liao9527的博客
02-13 1481
1.Attach Type The Attach Type indicates the purpose of the attach and as in most of other procedure, the attach type is also determined by a kind of mutual agreement between UE and Network. It means that UE indicates the attatch type I want to get and Net
eBPF技术介绍
最新发布
m0_71540099的博客
01-19 1369
总结起来,bpf_attach_type结构体用于定义eBPF程序的附加类型,而bpf_prog_type枚举用于定义eBPF程序的类型。BPF_CGROUP_INET_SOCK_CREATE:将eBPF程序附加到指定的网络控制组,当创建新的套接字时执行程序。BPF_PROG_TYPE_SOCKET_FILTER:用于过滤套接字数据包的eBPF程序。BPF_PROG_TYPE_CGROUP_SOCK:用于控制组的eBPF程序。BPF_PROG_TYPE_CGROUP_SKB:用于控制组的eBPF程序。
libbpf 开发指南:类型转字符串
阿呆的隐秘角落
07-02 726
做最好的libbpf教程
LTE Attach type
hzgdiyer的专栏
04-10 8570
3GPP 24301: 5.5.1.1 The attach procedure is used to attach to an EPC for packet services in EPS. The attach procedure is used for three purposes: · by a UE in PS mode of operation to attach for EPS
BPF 文档
攻城狮
12-21 729
BPF Drgn工具 drgn脚本是一种方便且易于使用的机制,可以检索任意内核数据结构。 drgn不依赖内核UAPI读取数据。相反,它直接从/ proc / kcore或vmcore中读取,并根据来自vmlinux的DWARF调试信息漂亮地打印数据。 本文档介绍了与BPF相关的drgn工具。 有关当前可用的所有工具,请参阅drgn / tools;有关drgn本身的更多详细信息,请参阅drgn / doc。 bpf_inspect.py 描述 bpf_inspect.py是用于检查BPF程序map的工具。
初学者指南:获取设置输入法的简易方法
Java 程序员需要熟悉 `Toolkit` `InputContext` 类来管理输入法设置。 3. **Python** Python 中可以通过 `pywin32` 或 `PyQt5` 等库来获取设置输入法。例如,使用 `pywin32` 可以通过 COM 接口与 Windows 的...
精选资源
linux QT中文输入法英文输入法支持
12-14
在开发Qt应用程序时,确保支持中文英文输入法是必要的,以满足全球用户的使用需求。本文将深入探讨如何在Linux上的Qt环境中实现中文英文输入法的支持。 首先,了解Qt的输入方法框架(Input Method Framework,...
libbpf 开发指南:查找具有给定名称附加类型的内核 BTF(BPF Type Format)类型 ID
阿呆的隐秘角落
07-04 432
参数解释:返回值:return 0;int btf_id;return 1;return 0;CC = gccclean:
4G核心网附着过程
热门推荐
xue1660804的博客
04-26 1万+
附着过程: 一、UE向MME发送Attach request请求: 接口:S1-MME UE发起附着请求消息以及网络选择指示给eNodeB: 1、InitialUEMessage消息: Item 0:ENB-UE-S1AP-ID每个手机在s1上的控制面连接的enb端的标识。 (2)Item 1: EPS attach type附着类型。 Type of identi...
Program type already present的最快解决方案
lylailyb的博客
04-26 1万+
最近整合项目,遇到很多问题,其中就有Program type already present这个问题,这个主要是项目中有同一依赖包的不同版本,同一依赖包的不同版本可能来自你的依赖,这个很明显看出来,也有的可能是出自你的其他依赖包里面也有依赖这个包,通过日志,你可以复制对应的类,然后快捷键ctrl+alt+o 看出项目中这个类在哪个jar包中,很好用的快捷键,如果是mac电脑就是cmd+alt+o,...
BPF程序类型及其原理
zhjwang的博客
08-05 6751
bpf都可以干啥 为了回到这个问题,我们在bpf.h中看到了一些bpf类型的枚举定义: enum bpf_prog_type { BPF_PROG_TYPE_UNSPEC, BPF_PROG_TYPE_SOCKET_FILTER, BPF_PROG_TYPE_KPROBE, BPF_PROG_TYPE_SCHED_CLS, BPF_PROG_TYPE_SCHED_ACT, BPF_PROG_TYPE_TRACEPOINT, BPF_PROG_TYPE_
再谈Linux服务端编程
李兆龙的博客
04-24 1916
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。 本作品 (李兆龙 博文, 由 李兆龙 创作),由 李兆龙 确认,转载请注明版权。 文章目录引言socketbindlistenaccept / accept4connect总结 引言 存在于想象中首届卷心菜之夜的talk题目,但是我更愿意称其为上一次思考[1]的续集。 这篇文章其实就是想搞清楚Linux服务端编程中几个基本问题,也提出了几个以前让我疑惑的问题,当然以后让我疑惑的问题以后也会平等对待,文章其实只是我笔记中的拷贝
sk_buff结构体成员变量说明
to_be_better_wen的博客
02-20 1816
Linux内核 struct sk_buff结构体介绍
初学XDP/eBPF常用的一些结构体函数、概念
tunmang5421的博客
09-12 1982
文章目录前言结构体(libbpf中的)xdp_mdstruct bpf_mapstruct bpf_object函数(libbpc中的)bpf_object__find_map_by_namebpf_map__***bpf_map__namebpf_map__fd相关的其他函数/结构体setrlimit/getlimit关于这个资源限制再多说两句 前言 作为自己学XDP、eBPF的一个记录参考,同时包括对一些概念的理解,后续会陆续补充; 结构体(libbpf中的) 疑问: 为什么linux源码里面有些结
Linux网络eBPF
RandyLambert的博客
03-23 2277
目录关于本文如何实现分类器流量控制程序套接字过滤器程序(BPF_PROG_TYPE_SOCKET_FILTER)套接字相关程序功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 关于本文 Linux 现在已经支持了很多种网络相关的
Linux内核超级装备eBPF技术详细研究
嵌入式Linux内核的博客
06-06 2041
内核大神Brendan用了比喻的说法,更加形象地介绍了这个技术。eBPF对于Linux就相当于JavaScript对于HTML一样。JavaScript给静态的HTML网站带了了动态的内容效果,已经丰富的交互能力。JavaScript程序运行在一个虚拟机的安全沙盒中。eBPF也对Linxu内核提供了类似的功能,程序员可以通过编写字节码,从而让程序工作在内核的沙盒环境中。eBPF更像是内核中JavaScript的V8虚拟机引擎。
ebpf子系统在Linux内核源码中的分布情况
Pinkgranite86的博客
02-26 630
ebpf子系统在Linux内核源代码中的分布
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值