初识XDP

最新推荐文章于 2024-08-15 10:17:46 发布
最新推荐文章于 2024-08-15 10:17:46 发布
阅读量3.5k 收藏 11
点赞数 1
分类专栏: Linux内核之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cui_pc/article/details/106727383
版权

网络钩子(hook)
在计算机网络中,Hook钩子在操作系统中用于在调用前或执行过程中拦截网络数据包。Linux内核中暴露了多个钩子,BPF程序可以连接到这些钩子上,实现数据收集和自定义事件处理。虽然Linux内核中的钩子点很多,但我们将重点关注网络子系统中存在的两个钩子:XDP和TC。它们结合在一起,可以用来处理RX和TX上两个链路上靠近NIC的数据包,从而实现了许多网络应用的开发。今天我们先来讲讲XDP。

XDP全称为eXpress Data Path,是Linux内核网络栈的最底层。它只存在于RX路径上,允许在网络设备驱动内部网络堆栈中数据来源最早的地方进行数据包处理,在特定模式下可以在操作系统分配内存(skb)之前就已经完成处理。

XDP暴露了一个可以加载BPF程序的网络钩子。在这个钩子中,程序能够对传入的数据包进行任意修改和快速决策,避免了内核内部处理带来的额外开销。这使得XDP在性能速度方面成为最佳钩子,例如缓解DDoS攻击等

相对于DPDK,XDP具有以下优点:
无需第三方代码库和许可
同时支持轮询式和中断式网络
无需分配大页
无需专用的CPU
无需定义新的安全网络模型

XDP的使用场景包括:
DDoS防御
防火墙
基于XDP_TX的负载均衡
网络统计
复杂网络采样
高速交易平台

XDP输入参数
XDP暴露的钩子具有特定的输入上下文,它是单一输入参数。它的类型为 struct xdp_md,在内核头文件bpf.h 中定义,具体字段如下所示:

最低0.47元/天 解锁文章
Iverson` 
关注
专栏目录
xdp、dpdk、rdma能在同一网卡上同时使用吗?
数字人生
06-02 1477
XDP、DPDK和RDMA是三种不同的技术,它们各自在Linux网络性能优化扮演了不同的角色。关于它们能否在同一网卡上同时使用,我们需要考虑以下几个方面:关于是否能同时使用:总结:xdp、dpdk、rdma能够在同一网卡上同时使用。在当今的网络技术应用XDP、DPDK和RDMA是三种不同的网络加速技术,它们各自针对网络数据处理的不同层面进行优化,以提高网络的吞吐量和处理速度。以下是对这几种技术的同时使用的详细分析:技术概述:技术兼容性:应用场景:性能考量:硬件要求:安全性考虑:技术支持和维护:成本效益
eBPF理解(三)
08-20 3088
使用例子第一条如:用户态 setsockopt(sock,SOL_SOCKET,SO_ATTACH_BPF,...)绑定BPF到具体的socket上。在网络驱动程序刚收到数据包时触发,无需通过网络协议栈,可用来实现高性能网络处理方案,常用于DDos防御,防火墙,4层负载均衡等场景。类型:BPF_PROG_TYPE_SCHED_CLS 和 BPF_PROG_TYPE_SCHED_ACT。这些类型的BPF程序都可以通过BPF系统调用的BPF_PROG_ATTACH进行挂载。用于过滤,观测或重定向套接字网络包。
网络编程之XDP技术应用
fpcc的专栏
06-10 1112
在上文介绍了XDP技术,XDP技术的基本原理已经明白,但有一个问题,一个技术如何落地,如何在实际应用?这就需要有一个承载其的具体的形式。举一个例子,网络编程一般使用Socket方式,那么能不能够在这种方式里使用XDP技术呢?答案是肯定的。 Linux在内核提供了AF_XDP套接字编程,这就意味着,大部分的编程方式仍然可以以原来的套接字编程为主。这样的好处显而易见,对开发者和维护者来说,都是相对要容易理解和支持。AF_XDP类似于AF_NET(TCP/IP等)等一样,是一个协议族,大家有没有记得在TCP
XDP-Firewall 项目使用教程
最新发布
gitblog_00822的博客
08-15 901
XDP-Firewall 项目使用教程 XDP-FirewallA firewall that utilizes the Linux kernel's XDP hook. The XDP hook allows for very fast network processing on Linux systems. This is great for dropping malicious traff...
xdp学习—加载第一个BPF程序
weixin_48405654的博客
04-29 1211
xdp 提供了一种处理网络报文的高性能方案,之所以性能高,是因为 xdp 对报文的处理在报文进入 IP TCP 协议栈之前,避免了漫长而繁琐的协议栈处理过程, 也就是 xdp 在收到包时最早能处理包的地方进行处理。即网卡收到网络数据包并将其交付到IP/TCP协议栈之前插入XDP程序。
XDP程序
weixin_43400806的博客
09-17 476
什么是XDP? 是BPF程序的一种(BPF程序:可用于检测和控制系统的网络流量,对网络接口的数据包进行过滤) XDP程序 当一个网络数据包到达系统内核的时候,XDP是内核早期执行的程序。 优点:在数据包处理早期执行,对数据包有更好的控制 局限性:但是,由于是早期执行的程序,数据包刚刚接收并没有进行过多的处理,所系数据包的显示信息是有限的 XDP程序处理数据包的方式 1.如果XDP程序返回值——XDP_PASS:接收该数据包,传递给内核下一个系统 2.XDP返回值——XDP_DROP:内核丢弃该包 3.XD
基于XDP技术的高性能rtp媒体转发服务程序
朱东宁的专栏
06-21 1013
使用Linux XDP(dBpf)技术实现的rtp转发服务器,比普通转发服务器性能提升30倍以上。本文讲了一些实现上的要点。
xdp 入门
weixin_38184628的博客
02-28 3324
xdp 全称 eXpress Data Path,是 linux ebpf 的一个功能。ebpf 在内核预留了一些插入点,用户可以在这些插入点插入自己的处理逻辑,当数据路过插入点时可以做一些预期的处理,具体实现方式如下:① 用户编写数据处理代码,也就是对于路过这个插入点的数据想做什么处理② 将代码编译③ 将编译好的目标文件安装到插入点安装之后,数据路过插入点时便会被安装的代码处理。插入点的处理逻辑就像一些路口的收费站,不同身份的车辆通过收费站的时候,可能需要做不同的事情。
xdp 程序如何挂载
already_skb的专栏
02-22 1046
xdp 功能程序挂载分析。
xdp:软件包xdp允许使用Go编程语言XDP套接字
02-05
xdp 软件包github.com/asavie/xdp允许使用Go编程语言的。 有关用法示例,请参阅或目录。 性能 例子/ sendudp 在Linux内核5.1.20, (因此没有本地XDP支持)千兆NIC上运行的默认UDP有效负载大小为1400字节的情况...
基于eBPF/XDP快速转发
04-02
**基于eBPF/XDP快速转发** eBPF(Extended Berkeley Packet Filter)是Linux内核的一个技术,它提供了一种安全、灵活的机制来在内核执行用户定义的程序,而无需修改内核代码。XDP(eXpress Data Path)是eBPF的...
基于eBPF/XDP实现conntrack功能
06-19
但是 XDP 位置在进入网络栈之前,无法利用到内核栈的 conntrack 能力, Cilium 应该遇到同样的问题, 所以 Cilium 基于 eBPF 实现了 conntrack;换句话说,只要具备 Hook 能力,能拦截进出主机的每个报文,完全可以...
xdp-tools-1.2.9
06-12
**XDP(Extreme Dataplane)工具集1.2.9版详解** XDP,全称为eXpress Data Path,是Linux内核一个高效的数据包处理框架,它允许开发者在数据包进入或离开网络接口卡(NIC)时进行低延迟、高性能的处理。XDP工具集...
XDP-内核可编程数据包处理方案
Ray的博客
10-29 4457
论文:《The eXpress Data Path: Fast Programmable Packet Processing in the Operating System kernel》 大纲 高速数据包处理的挑战 XDP设计 性能评估 XDP应用 总结 高速数据包处理的挑战 高速数据包处理 How to drop 10 million packets per second 解决方案 kernel bypass: DPDK, 完全绕过内核协议栈,由专门的网络应用程序操作网络硬件,并为数据包处理任.
DPDK and XDP
ChengChengCheng的博客
04-16 651
高速取数据
XDP入门--eBPF程序如何打印log, printf log,打印日志
meihualing的专栏
05-22 1994
在eBPF程序添加LOG打印,打印日志
XDP入门--eBPF之hello world
meihualing的专栏
05-20 1629
XDP编程入门, eBPF
XDP入门--之eBPF sample内核示例代码的编译
meihualing的专栏
05-25 1334
XDP, eBPF示例代码的编译
DPDK AF_XDP
奋斗中拥有
05-26 4229
DPDK AF_XDP AF_XDP 是 kernel v4.18+ 新加入的一个协议族(如AF_INET), 主要使用 XDP 实现(下图是 XDP 的基本原理图). 核心原理是在 kernel NAPI poll 位置(网卡驱动内部实现, 为内核最早RX数据包位置)运行 BPF 程序, 通过不断调用 poll 方法, 最终将数据包送到正确的XDP程序处理. XDP 支持 3 种工作模式: Native XDP -运行在网卡驱动实现的 poll 函数, 需网卡驱动支持; Offloaded X
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值