eunomia-bpf:展望 2023,让 eBPF 插上 Wasm 的翅膀

最新推荐文章于 2024-08-07 09:38:15 发布
原创 最新推荐文章于 2024-08-07 09:38:15 发布 · 573 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wasm #ebpf #linux #c语言

文章探讨了eBPF和WebAssembly(eWASM)在2022年的技术发展,eBPF在可观测性、性能优化、安全等方面的应用日益广泛,未来有望提供更完备的编程语义、更强的安全性和移植能力。WebAssembly作为可移植、多语言、轻量高效的计算范式,将在2023年继续发展,尤其是在组件模型、无服务器环境和容器镜像存储方面。文章介绍了eunomia-bpf项目,它是结合Wasm的eBPF开发框架,旨在简化开发和部署流程,未来将继续探索与Wasm的融合,提升eBPF的编程体验。

回望过去的 2022 年,有两项技术备受瞩目:eBPF 和 WebAssembly。

eBPF: 全新的可能性

eBPF 是一项革命性的技术,起源于Linux内核,可以在操作系统的内核中运行沙盒程序。它被用来安全和有效地扩展内核的功能,而不需要改变内核的源代码或加载内核模块。

过去一年中,可观测技术得到了极大关注,也被 Gartner 列为 2023 年十大战略技术趋势之一。eBPF 本身是对传统观测能力一个非常好的补充,在对内核无侵入的前提下,它通过动态地向内核中插入一段自己的代码,实现定义监控及跟踪等多种多样的能力。同时, eBPF 也促进了网络,安全性,应用程序配置跟踪和性能故障排除等等领域的新一代工具的开发,这些工具不再依赖现有的内核功能,而是在不影响执行效率或安全性的情况下主动重新运行。

如今, eBPF 被广泛应用在云原生、可观测、性能调优、安全、硬件加速等领域,并且其应用场景还在快速扩展,各种场景基于 eBPF 技术的创新项目呈现井喷现象,对于操作系统社区而言,eBPF 技术带来了一个全新的可能性以及广阔的天地, eBPF 的时代已然来临。

过去的 eBPF summit 2022 中,《The future of eBPF in the Linux Kernel》展望了 eBPF 相关技术的发展方向,具体的演进方向可能包含几个方面:

  • 更完备的编程语义支持:当前 eBPF 的编程能力存在一些局限性(比如不支持变量边界的循环,指令数量受限等),未来希望能进一步提供图灵完备的编程能力,增强 eBPF 的循环、内存分配等多种语言特性。
  • 更强的安全性:支持类型安全,增强运行时 Verifier,希望 BPF 也能提供媲美 Rust 的安全编程能力,以及尝试有没有可能结合 Rust 和 BPF 的特性,提供更进一步的、同时保证可移植和安全性的内核功能。
  • 更广泛的移植能力:增强 CO-RE,加强 Helper 接口可移植能力,实现跨体系、平台的移植能力。
  • 更强的内核可编程能力:支持访问/修改内核任意参数、返回值,实现更强的内核编程能力,甚至使用 B
最低0.47元/天 解锁文章
eunomia-bpf:eBPF 程序的开发和部署尽可能简单
云微的blog
09-07 928
传统来说, eBPF 的开发方式主要有 BCC、libbpf 等方式。要完成一个 BPF 二进制程序的开发,需要搭建开发编译环境,要关注目标系统的内核版本情况,需要掌握从 BPF 内核态到用户态程序的编写,以及如何加载、绑定至对应的 HOOK 点等待事件触发,最后再对输出的日志及数据进行处理。我们希望有这样一种 eBPF 的编译和运行工具链,就像其他很多语言一样:大多数用户只需要关注bpf.c程序本身的编写,不需要写任何其他的什么 Python, Clang 之类的用户态辅助代码框架;
结合 WasmeBPF 极简开发工具介绍:eunomia-bpf
云微的blog
09-07 2245
对比 Web 的发展,eBPF 与内核的关系有点类似于 JavaScript 与浏览器内核的关系。eunomia-bpf 是一套编译工具链和运行时,以及一些附加项目,我们希望做到让 eBPF 程序真正像 JavaScript 或者 WASM 那样易于分发和运行,或者说内核态或可观测性层面的 FaaS:eBPF 即服务。
eunomia-bpf项目重磅开源!eBPF 轻量级开发框架来了
数据库技术
11-28 722
eunomia-bpf 项目作为一个为了简化 eBPF 程序的开发、分发、运行而设计的轻量级 eBPF 开发框架的背景和目标;再通过一些简单的实例,展示一下 eunomia-bpf 是如何从云端一行命令下载运行 eBPF 程序、只编写内核态代码。
eBPF新手入门,安装 eunomia-bpf 开发工具,跑libbbpf-bootstrap下的示例代码初步学习
qq_46274911的博客
04-18 2555
eBPF入门,安装 eunomia-bpf 开发工具,跑libbbpf-bootstrap下的示例代码初步学习
eunomia-bpf项目重磅开源!eBPF 轻量级开发框架来了 | 龙蜥技术
weixin_60347558的博客
11-23 765
近日,在  2022 云栖大会龙蜥峰会 eBPF & Linux 稳定性专场上,来自 eBPF 技术探索 SIG Maintainer 、浙江大学的郑昱笙分享了《eunomia-bpfeBPF 轻量级开发框架》技术演讲,以下为本次演讲内容。
基于libbpf和c语言ebpf开发环境,是基于eunomia-bpf模板的项目代码,用于工程化实践.zip
03-08
"eunomia-bpf模板"可能是用于简化和标准化eBPF程序开发的一个框架或项目模板,便于进行工程化实践。 **核心知识点** 1. **eBPF(Extended Berkeley Packet Filter)**:eBPFLinux内核的一种技术,它扩展了传统的...
eunomia-bpfwasm-bpf 项目的 3 月进展
云微的blog
03-07 803
Wasm-bpf 项目还添加了 Rust 语言的 Guest SDK 支持,并尝试添加了 Go 语言的 Guest SDK 支持。此外,该项目进行了一系列的修复和文档重构,并完善了 CI 和测试等内容。该项目还尝试使用 Wasm 组件模型,并添加了一个工具,用于添加在 wasm 模块中定义的表导出。ecli 程序也进行了完全的重写,现在是使用 Rust 编写的,已经取代了原本使用 C++ 编写的版本。该项目还更新了教程文档,使其更易于使用。在过去一个月中,该项目取得了一些新的进展,以下是这些进展的概述。
操作系统大赛:基于 eBPF 的容器监控工具 Eunomia 初赛报告(系统设计、ebpf 探针设计)
云微的blog
07-07 724
项目仓库:https://github.com/yunwei37/Eunomia系统架构关于详细的系统架构设计和模块划分,请参考 系统设计文档tracker_manager负责启动和停止 ebpf 探针,并且和 ebpf 探针通信(每个 tracer 是一个线程);我们主要有五个ebpf探针:container_manager负责观察 container 的启动和停止,保存每个 container 的相关信息:(cgroup,namespace),同时负责 container id, container n
操作系统大赛:基于 eBPF 的容器监控工具 Eunomia 初赛报告(目标描述、ebpf 调研)
云微的blog
07-07 877
本项目由两部分组成: 是一个使用 C/C++ 开发的基于eBPF的云原生监控工具,旨在帮助用户了解容器的各项行为、监控可疑的容器安全事件,力求为工业界提供覆盖容器全生命周期的轻量级开源监控解决方案。它使用 技术在运行时跟踪您的系统和应用程序,并分析收集的事件以检测可疑的行为模式。目前,它包含 、容器集群网络可视化分析*、容器安全感知告警、一键部署、持久化存储监控等功能。除了收集容器中的一般系统运行时内核指标,例如系统调用、网络连接、文件访问、进程执行等,我们在探索实现过程中还发现目前对于 和 相关用
eunomia-bpf 项目教程
gitblog_00244的博客
08-07 457
eunomia-bpf 项目教程 项目介绍 eunomia-bpf 是一个旨在简化 eBPF 程序构建和分发的开源项目。它提供了一个动态加载库/运行时和一个编译工具链框架,帮助开发者更容易地构建和分发 eBPF 程序。通过 eunomia-bpf,开发者可以简化编写 eBPF 程序的过程,自动从内核中暴露数据,并生成命令行参数配置。 项目快速启动 安装 ecli 工具 首先,下载并安装 ecli ...
WASM 遇见 eBPF:使用 WebAssembly 编写、分发、加载运行 eBPF 程序 | 龙蜥技术
weixin_60347558的博客
10-14 840
我们希望能做一些将二者相互融合的尝试:使用 WASM 来编写通用的 eBPF 程序,然后可以将其分发到任意不同版本、不同架构的 Linux 内核中,无需重新编译即可运行。
Wasm eBPF = Wasm-bpf
云微的blog
02-14 514
通过在 WebAssembly 中使用 eBPF 程序,我们不仅让 Wasm 应用获得 eBPF 的高性能、对系统接口的访问能力,还可以让 eBPF 程序享受到 Wasm 的沙箱、灵活性、跨平台性、和动态加载的能力,并且使用 Wasm 的 OCI 镜像来方便、快捷地分发和管理 eBPF 程序。Wasm-bpf 是一款基于 WebAssembly 的 eBPF 库、工具链和运行时,它可以帮助您利用 CO-RE 的 eBPF 运行时和 WebAssembly 运行时(例如 WAMR)构建 eBPF 应用程序。
eBPF 入门开发实践教程一:介绍与快速上手
云微的blog
09-22 1695
Linux内核一直是实现监控/可观测性、网络和安全功能的理想地方,但是直接在内核中进行监控并不是一个容易的事情。在传统的Linux软件开发中,实现这些功能往往都离不开修改内核源码或加载内核模块。修改内核源码是一件非常危险的行为,稍有不慎可能便会导致系统崩溃,并且每次检验修改的代码都需要重新编译内核,耗时耗力。加载内核模块虽然来说更为灵活,不需要重新编译源码,但是也可能导致内核崩溃,且随着内核版本的变化模块也需要进行相应的修改,否则将无法使用。在这一背景下,eBPF技术应运而生。
使用 ChatGPT ,通过自然语言编写 eBPF 程序和追踪 Linux 系统
云微的blog
02-24 3069
eBPF 是一项革命性的技术,起源于 Linux 内核,可以在操作系统的内核中运行沙盒程序。它被用来安全和有效地扩展内核的功能,而不需要改变内核的源代码或加载内核模块。今天,eBPF被广泛用于各类场景:在现代数据中心和云原生环境中,可以提供高性能的网络包处理和负载均衡;以非常低的资源开销,做到对多种细粒度指标的可观测性,帮助应用程序开发人员跟踪应用程序,为性能故障排除提供洞察力;保障应用程序和容器运行时的安全执行,等等。
使用 c++20 协程与 io_uring 实现高性能 web 服务器 part1:一个最简单的 echo server
云微的blog
12-17 2850
如果您不熟悉 io_uring 和 c++20 协程,可以参考这个仓库里的其他一些文章和示例代码: github.com/yunwei37/co-uring-WebServer 这个版本的 echo server 代码由 https://github.com/frevib/io_uring-echo-server 改造而来,是希望通过在 io_uring 的基础上,尝试实现最基本的协程 IO 模式,然后进行性能对比。之前的版本使用了一个 event loop 的模式,并通过 io_uring 的 IORI
借助 ChatGPT 编写的 libbpf eBPF 工具开发实践教程: 通过例子学习 eBPF
云微的blog
12-06 2726
这是一个基于 (一次编译,到处运行)的 的 eBPF 的开发教程,提供了从入门到进阶的 eBPF 开发实践指南,包括基本概念、代码实例、实际应用等内容。我们主要提供了一些 eBPF 工具的案例,帮助开发者学习 eBPF 的开发方法和技巧。教程内容可以在目录中找到,每个目录都是一个独立的 eBPF 工具案例。在学习 eBPF 的过程中,我们受到了 tutorial_bcc_python_developer 的许多启发和帮助,但从 2022 年的角度出发,使用 libbpf 开发 eBPF 的应用是目前相对更
eBPF 入门实践教程七:捕获进程执行/退出时间,通过 perf event array 向用户态打印输出
云微的blog
01-23 2078
本文介绍了如何捕获 Linux 内核中进程执行的事件,并且通过 perf event array 向用户态命令行打印输出,通过 perf event array 向用户态发送信息之后,可以进行复杂的数据处理和分析。struct {就可以往用户态直接发送信息。完整的教程和源代码已经全部开源,可以在中查看。
eBPF 入门开发实践指南五:在 eBPF 中使用 uprobe 捕获 bash 的 readline 函数调用
云微的blog
01-23 1956
uprobe是一种用户空间探针,uprobe探针允许在用户空间程序中动态桩,桩位置包括:函数入口、特定偏移处,以及函数返回处。当我们定义uprobe时,内核会在附加的指令上创建快速断点指令(x86机器上为int3指令),当程序执行到该指令时,内核将触发事件,程序陷入到内核态,并以回调函数的方式调用探针函数,执行完探针函数再返回到用户态继续执行后序的指令。
eBPF 入门开发实践指南三:在 eBPF 中使用 fentry 监测捕获 unlink 系统调用
云微的blog
01-23 1776
这段程序是一个 eBPF 程序,通过使用 fentry 和 fexit 捕获 do_unlinkat 和 do_unlinkat_exit 函数,并通过使用 bpf_get_current_pid_tgid 和 bpf_printk 函数获取调用 do_unlinkat 的进程 ID、文件名和返回值,并在内核日志中打印出来。
linux ebpf eunomia-bpf
最新发布
01-23
### Linux eBPF Eunomia-BPF 使用指南 #### 安装准备 为了开始使用 eBPF 技术以及特定于 Eunomia-BPF 的功能,需要先设置好环境。这通常涉及到安装必要的依赖项和配置开发工具链[^2]。 对于初学者来说,推荐按照 `eunomia-bpf` 开发教程逐步操作,在 GitHub 上可以找到完整的开发者手册,其中包含了从基础概念到实际应用的一系列指导[^1]。 #### 编写第一个 eBPF 程序 编写简单的 eBPF 应用程序可以通过利用现有的项目模板来简化过程。例如,`libbpf-bootstrap` 提供了一系列预构建的应用场景作为起点,这些例子展示了如何加载、管理和卸载 eBPF 程序[^3]。 具体而言,如果想要捕获像 `unlink` 这样的系统调用事件,则可借助 kprobes 或者 kretprobes 来实现这一目标。这类实践案例不仅有助于理解核心机制的工作原理,同时也提供了宝贵的实践经验。 #### 利用高级特性 随着技能的增长,探索更复杂的特性和应用场景变得尤为重要。除了基本的操作之外,还可以深入研究诸如跟踪性能瓶颈、监控网络流量等方面的内容。为此,建议查阅更多关于 BCC (BPF Compiler Collection) 和其他相关项目的资料,它们能够提供丰富的实例用于学习和发展[^4]。 ```python from bcc import BPF # 加载自定义编写的 BPF C 代码 program = """ int hello(void *ctx) { bpf_trace_printk("Hello, World!\\n"); return 0; } """ b = BPF(text=program) # 将探针附加到指定位置 function_name = "sys_unlink" event = f"kprobe:{function_name}" b.attach_kprobe(event=event, fn_name="hello") print(f"Attaching to {event}, Ctrl+C to quit.") try: while True: # 打印来自内核的日志消息 print(b.trace_fields()) except KeyboardInterrupt: pass finally: print("\ndetaching...") ``` 此 Python 脚本展示了一个简单的方式去监听并响应某个具体的系统调用——这里是以删除文件链接为例(`unlink`)。每当该系统调用被执行时,就会触发预先设定好的回调函数,并向控制台输出一条问候信息。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值