13、eBPF 程序验证机制深度解析

eBPF 程序验证机制深度解析

1. eBPF 寄存器的使用与状态分析

在 eBPF 程序运行过程中，不同的寄存器承担着不同的角色。当调用 BPF 辅助函数时，参数通过寄存器 1 到 5 传递，而寄存器 6 到 9 的内容不会被辅助函数修改。因此，将上下文保存到寄存器 6 中，能确保在调用辅助函数时不会丢失上下文信息。寄存器 0 用于存储辅助函数的返回值以及 eBPF 程序的返回值，寄存器 10 则始终持有 eBPF 栈帧的指针，且 eBPF 程序无法对其进行修改。

以下是指令 6 执行后寄存器 2 和 3 的状态信息：

R2_w=inv(id=1,umax_value=4294967295,var_off=(0x0; 0xffffffff))
R3_w=inv(id=0,umin_value=1,umax_value=4294967296,var_off=(0x0; 0x1ffffffff))

寄存器 2 没有最小值，其最大无符号值（umax_value）对应的十六进制为 0xFFFFFFFF，这是 8 字节寄存器所能存储的最大值。在指令 4 中，寄存器 2 的内容被复制到寄存器 3，接着指令 5 对该值加 1。所以，寄存器 3 的值可以是 1 或更大。从寄存器 3 的状态信息中可以看到，其最小无符号值（umin_value）被设置为 1，最大无符号值为 0xFFFFFFFF。

验证器不仅会关注每个寄存器的状态，还会考虑其可能包含的值的范围，以此来确定程序的可能执行路径。同时，验证器还会进行状态剪枝操作。如果验证器在代码的同一位置，遇到每个寄存器具有相同