bpf_xdp_attach源码分析

最新推荐文章于 2024-09-26 14:52:41 发布
原创 最新推荐文章于 2024-09-26 14:52:41 发布 · 733 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

bpf_xdp_attach

int bpf_xdp_attach(int ifindex, int prog_fd, __u32 flags, const struct bpf_xdp_attach_opts *opts)
{
   
	int old_prog_fd, err;
	
	//首先检查一下对应的flags是否合法
	if (!OPTS_VALID(opts, bpf_xdp_attach_opts))
		return libbpf_err(-EINVAL);
	
	//从opts中获取fd值,
	//如果old_prog_fd不为空,设置标志位位replace,替换掉原来的程序
	//否则将old_prog_fd设置为-1
	old_prog_fd = OPTS_GET(opts, old_prog_fd, 0);
	if (old_prog_fd)
		flags |= XDP_FLAGS_REPLACE;
	else
		old_prog_fd = -1;
	
	//将BPF程序附加到指定的网络接口上
	err = __bpf_set_link_xdp_fd_replace(ifindex, prog_fd, old_prog_fd, flags);
	return libbpf_err(err);
}

首先我们来看一下对应的:

struct bpf_xdp_attach_opts {
   
	size_t sz;
	int old_prog_fd;
	size_t :0;
};

我们看一下如何使用上面这个函数, 这个函数的第一个参数是ifindex, -1表示对应的

  • bpf_xdp_attach(ifindex, -1, flags, opts); 关闭对应的程序
  • 我们可以看一下对应的flags
#define XDP_FLAGS_UPDATE_IF_NOEXIST	(1U << 0)
#define XDP_FLAGS_SKB_MODE		(1U << 1)
#define XDP_FLAGS_DRV_MODE		(1U << 2)
#define XDP_FLAGS_HW_MODE		(1U << 3)
#define XDP_FLAGS_REPLACE		(1U << 4)
  1. XDP_FLAGS_UPDATE_IF_NOEXIST:如果设置此标志,并且网络接口上没有已附加的XDP程序,则更新该接口的XDP程序。
  2. XDP_FLAGS_SKB_MODE:设置此标志表示XDP程序将在skb(socket buffer)模式下运行,这是XDP的传统运行模式。
  3. XDP_FLAGS_DRV_MODE:设置此标志表示XDP程序将在驱动模式下运行,这通常用于某些特定的硬件或驱动程序。
  4. XDP_FLAGS_HW_MODE:设置此标志表示XDP程序将在硬件模式下运行,这要求硬件支持XDP。
  5. XDP_FLAGS_REPLACE设置此标志表示如果网络接口上已经有一个XDP程序,那么新的XDP程序将替换它。

然后是这个函数 __bpf_set_link_xdp_fd_replace(ifindex, prog_fd, old_prog_fd, flags) 挂载对应的程序

然后是下面这个函数,我们也来分析一下,函数参数我们在之前已经说的的比较清晰了, 下面这个函数最终会调用一个libbpf_netlink_send_recv函数, 这个函数是通过netlink这个套接字来完成对应的功能的, 那么什么东西是net link呢, net link是一个提供用户空间进程与内核之间的通信方法, 这种方式是比ioctl要好很多的,

static int __bpf_set_link_xdp_fd_replace(
int ifindex, int fd, int old_fd, __u32 flags)
{
   
	struct nlattr *nla;
	int ret;
	struct libbpf_nla_req req;

	memset(
最低0.47元/天 解锁文章
3.4 Android bpfloader初始化流程解读(二)
从0到1,突破自己
10-04 611
这里梳理下android上bpfloader的初始化过程
Linux内核】eBPF基础篇
qq_43840665的博客
10-21 2702
系列综述:💞目的:本系列是个人整理为了学习ebpf机制的,整理期间苛求每个知识点,平衡理解简易度与深入程度。🥰来源:材料主要源于–知乎ebpf专栏文章–进行的,每个知识点的修正和深入主要参考各平台大佬的文章,其中也可能含有少量的个人实验自证。🤭结语:如果有帮到你的地方,就和!!!!,后续继续完善和扩充👍(●’◡’●)
BPF学习笔记(六)-- 使用bpf实现xdp的例子
frankzfz的专栏
12-29 1319
本篇文章参考《Linux Observability with BPF》中第7章的例子,主要功能是借助于ip命令作为前端,对其他主机访问tcp的8000端口进行限制,这里需要使用较新版本的iproute2软件工具包.使用下面的命令进行编译:clang -g -c -O2 -target bpf -c program.c -o program.o。再次使用nmap扫描。本bpf程序对于访问本机的tcp的协议的8000端口进行限制,通过上面的命令加载后,在接口上出现加载的xdp的类型和ID,表明加载成功。
Linux内核net/bpf模块的bpf_tail_call()尾调用机制
cteng的专栏
07-24 1485
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/core?h=v4.13-rc2&id=04fd61ab36ec065e194ab5e74ae34a5240d992bb 备注: (1)BPF实际上核心是一个解释器,加上JIT引擎,但是感觉它的复杂程度应该小于LuaJIT,当然更小于v8
[译]Cilium:BPFXDP参考指南,一同认识eBPF【概念篇】
少年强,六月试锋芒。小弟踉跄学朝步,百战成钢,初登场。
05-03 2505
当你真正认识一门科学时,你才会感受到它的魅力。 eBPF技术已经不再小众。从Linux3.18的初次亮相,现在的生态算得上是“内核关联技术”里的翘楚。其中代表性的有BCC、libbpf、cilium、Katran等等,被广泛用于解决不同的问题。 虽然用起来不难,但想系统性的掌握却并非件易事。其中,Cilium官方文档中的BPF and XDP Reference Guide是一份好资料。于是,就有了译文的想法,愿一同在技术层面再认识eBPF。 转译过程中有参考其他资料,亦有基于个人认知补充的背景知识。主
android 如何动态更新textview的内容_SEO高手都是如何更新网站内容的?
weixin_39646084的博客
11-23 314
网站文章一直都是让很多人头疼的问题,有时候真的不知道该怎样码字,但是一想到网站收录是网站权重的基础,所以还是要耐着性子不停地写。小星通过搜集资料发现,SEO高手在网站更新文章都有一定的规律,想知道吗?往下看更新量在新站期,文章更新量可以大一点为好。大量的更新会引起爬虫的注意,增加爬虫爬取网站。不但可以提升网站的收录速度、数量。还可以带动搜索引擎计算网页,给与网站打分评估。更新量可以根据行...
XDP/BPF Github教程
Ray的博客
09-28 5477
参考:xdp-tutorial basic01 主要介绍了如何编写简单的xdp程序以及通过libbpf库或者iproute2将xdp程序加载到内核并将内核代码挂载到指定的网络接口上。 Simple XDP code: SEC("xdp") int xdp_prog_simple(struct xdp_md *ctx) { return XDP_PASS; } section本身的作用就是来自汇编中的声明,汇编每一段开头都有不同的声明,表示接下来这一段的内容是什么。如下图所示,BP.
云原生安全攻防|使用eBPF逃逸容器技术分析与实践
Tencent_SRC的博客
11-03 3426
作者:pass、neargle @ 腾讯安全平台部前言容器安全是一个庞大且牵涉极广的话题,而容器的安全隔离往往是一套纵深防御的体系,牵扯到AppArmor、Namespace、Capabi...
BPF实战手册】:打造高效性能分析工具的5个步骤
本文全面介绍了BPF(Berkeley Packet Filter)技术,从其架构、内核集成、开发环境搭建、性能分析、故障排除到实战案例分析,覆盖了BPF技术的核心内容和应用背景。文章深入探讨了BPF的组成、运行机制、性能优势及...
【收藏】BPF 技术介绍及学习路线分享
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
12-12 1244
来自【分布式实验室】近两年BPF技术跃然成为了一项热门技术,在刚刚结束的KubeCon 2020 Europe会议上有7个关于BPF的技术分享, 而在KubeCon 2020 China会...
运行第一个 bpf 程序
龙瑜的博客
11-21 7928
上手 ebpf 一直想学习一下 ebpf 这个东东,最近买了本《Linux 内核观测技术 BPF》,准 备系统的研究一下。 原以为有了书之后学起来就相当轻松了,可以我发现书上的第一个例子就编译不 过。 书上只给了部分的源码,还需要去下载配套的 github 项目,这也没啥关系,不过下 载后编译也是编译不过。 编译不过的报错也不过是 types.h 头文件找不到,解决了头文件找不到的问题 后发现又有新的问题。 网上搜索了下发现基本上都是在介绍 ebpf xxx,没有看到一篇讲如何上手 ebpf, 只能自己搞搞
Ubuntu 20.04,内核源码方式编译bpf
wacpguo的专栏
09-26 541
cp -v /boot/config-$(uname -r) .config # make defconfig 或者 make menuconfig。可在samples/bpf目录添加自己的hello_kern.c和hello_user.c,并修改samples/bpf/Makefile。samples/bpf 目录下,内核空间程序以 _kern.c 结尾,用户空间程序以 _user.c 结尾。编译成功后,可以在 samples/bpf 目录下看到一系列的目标文件和二进制文件。
XDP学习笔记
qq_53286237的博客
05-08 2457
一些知识 XDP程序是通过bpf()系统调用控制的 将数据包交给XDP程序后,可以对它执行操作(如修改),完成后所设计的返回值将向XDP数据包处理器指示接下来如何处理数据包。 XDP_DROP指示应丢弃数据包 XDP_PASS指示数据包应向上传递到正常网络堆栈以进行进一步处理 XDP_TX和XDP_REDIRECT告诉数据包处理器立即重新传输数据包。XDP_TX将(可能修改过的)数据包转发回它进入的同一网络接口,XDP_REDIRECT使是举报通过不同的NIC或可能通过BPF cpumap将其转发
BPF程序类型及其原理
zhjwang的博客
08-05 6579
bpf都可以干啥 为了回到这个问题,我们在bpf.h中看到了一些bpf类型的枚举定义: enum bpf_prog_type { BPF_PROG_TYPE_UNSPEC, BPF_PROG_TYPE_SOCKET_FILTER, BPF_PROG_TYPE_KPROBE, BPF_PROG_TYPE_SCHED_CLS, BPF_PROG_TYPE_SCHED_ACT, BPF_PROG_TYPE_TRACEPOINT, BPF_PROG_TYPE_
Linux eBPF内核源码sample/bpf全网最细解析(一)
尧fighting的博客
09-28 3874
本文重点讲解samples/bpf/sockex1_kern.c和samples/bpf/sockex1_user.c这两个文件,并剖析了它们调用的其他外部函数。
XDP实现DNS Query Name Blacklist Filter(二)
qq_45675153的博客
12-24 512
在上一步中得到了要过滤的域名后缀,为了使用LPM trie,将后缀倒序存入map中,XDP程序的内核部分也将提取出域名,逆序处理后查询map,判断是不是要阻拦。针对后缀固定,前面随机的:按每级域名处理(点分隔),TLD后缀单独处理。计算出每个后缀的频率之后,如有一个远高于第二,则认为它是攻击域名,生成程序屏蔽该后缀。过滤器中将使用BPF_MAP_TYPE_LPM_TRIE,详见此文。
bcc钱包地址生成linux,从Bcc到xdp原理分析
weixin_34401781的博客
05-13 672
BccBcc是ebpf的编译工具集合,前端提供python/lua调用,本身通过c语言实现,集成llvm/clang,将ebpf代码注入,提供一些更人性化的函数给用户使用,比如函数的注入等,里面提供了很多xdp的例子,本文将从bcc xdp例子为入口,研究整个xdp的工作流程附:ebpf框架(map作为用户态和内核态注入代码的通信(目前upstream xdp支持devmap、cpumap、xsk...
basic01-xdp-pass
涟漪、的博客
05-13 564
Tutorial: Basic01 - loading your first BPF program Welcome to the first step in this XDP tutorial. The programming language for XDP is eBPF (Extended Berkeley Packet Filter) which we will just refer to as BPF. Thus, this tutorial will also be relevant
XDP的重定向工作原理
Free雅轩的博客
09-19 743
struct bpf_map_def SEC("maps") xsks_map​: 定义了一个BPF_MAP_TYPE_XSKMAP类型的映射表,当采用SEC("maps")方式来显示定义时,将在生成的bpf目标文件的ELF格式中看到相关描述,当BPF程序被加载到内核时,会自动创建名为“xsks_map”的描述符, 用户态可通过查找“xsks_map”来获取该map的描述符,这样用户态和内核BPF程序就可以共同访问该map。
BPF_MAP_TYPE_DEVMAP
最新发布
03-20
### BPF_MAP_TYPE_DEVMAP 的定义与用法 #### 定义 `BPF_MAP_TYPE_DEVMAP` 是一种特定类型的 BPF 映射(map),用于在网络设备之间转发数据包。它允许 eBPF 程序通过索引来选择目标网络设备,从而实现高效的流量管理[^1]。 这种映射的核心功能在于支持多队列网卡环境下的高效分发机制。其设计使得每个 CPU 都可以独立访问不同的队列,减少竞争并提高吞吐量。以下是 `BPF_MAP_TYPE_DEVMAP` 的基本结构: ```c struct bpf_map_def __section("maps") dev_map = { .type = BPF_MAP_TYPE_DEVMAP, .key_size = sizeof(int), .value_size = sizeof(int), .max_entries = 256, }; ``` 在此代码片段中: - `.type`: 设置为 `BPF_MAP_TYPE_DEVMAP` 表明这是一个设备映射。 - `.key_size`: 键的大小通常是一个整数,表示设备的选择索引。 - `.value_size`: 值的大小也是一个整数,代表具体的设备 ID 或其他关联信息。 - `.max_entries`: 最大条目数量决定了能够存储多少个设备映射关系。 #### 使用方法 为了使用 `BPF_MAP_TYPE_DEVMAP`,开发者需要完成以下几个方面的工作: 1. **创建 Map**: 如上述代码所示,在用户空间程序加载之前定义好该 map 并将其注册到内核中。 2. **填充 Map 数据**: 用户可以通过工具如 `bpftool` 将实际的网络接口名称或者编号填入此 map 中。例如命令可能类似于以下形式 (假设已经存在名为 `dev_map` 的 map) : ```bash bpftool map update pinned /sys/fs/bpf/dev_map key hex 0 value hex <device_index> ``` 3. **编写 eBPF 程序逻辑**: 在 eBPF 程序内部调用函数操作这些 maps 来决定如何处理传入的数据包。常用的操作包括查找(`bpf_map_lookup_elem`)、插入(`bpf_map_update_elem`)以及删除(`bpf_map_delete_elem`)等APIs. 4. **验证和测试**: 加载编写的 eBPF 程序至指定位置,并利用真实场景下产生的流量去检验效果是否达到预期目的。 需要注意的是,尽管 `BPF_MAP_TYPE_DEVMAP` 提供了强大的灵活性和支持多种复杂应用场景的能力,但它也有一些局限性和约束条件,比如只适用于某些特定版本以上的内核环境中才能正常工作;另外由于涉及到硬件资源分配等问题,因此不当配置可能导致系统不稳定甚至崩溃的风险增加。 #### 性能考量 关于性能方面的考虑因素主要包括但不限于以下几点: - 减少不必要的上下文切换开销; - 合理规划 keyspace 大小以匹配具体需求而不过度浪费内存资源; - 正确同步多个并发线程间的读写活动防止竞态条件发生等等。 综上所述,掌握 `BPF_MAP_TYPE_DEVMAP` 不仅有助于构建更复杂的网络服务架构解决方案,而且还能显著提升整体效率和服务质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值