LWN: 换一种方式来实现BPF循环!

最新推荐文章于 2024-06-07 14:54:37 发布
最新推荐文章于 2024-06-07 14:54:37 发布
阅读量451 收藏
点赞数
文章标签: python java 算法 人工智能 linux
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg2MjE0NDE5OA==&mid=2247486219&idx=1&sn=88cc3713c8008e52ee70657cb9351051&chksm=ce0d18a2f97a91b4d3c13dde9ad62da12f558e8adbc9b156b9d8624482b85ae46968cb64f1f1&scene=126&&sessionid=0
版权

关注了就能看到更多这么棒的文章哦~

A different approach to BPF loops

By Jonathan Corbet
November 29, 2021
DeepL assisted translation
https://lwn.net/Articles/877062/

extended BPF 虚拟机的一个重要特点就是它有一个内置于内核之中的 verifier (验证器),它确保所有 BPF 程序的执行都是 safe 的。不过,BPF 开发者对 verifier 的看法是有点喜忧参半:虽然它能在很多问题发生之前抓住这些问题,但它也经常让人失望。因此有人将其比喻为一个善意、但是受到规则约束、并且很挑剔的官僚机构。Joanne Koong 提出的 bpf_loop()建议就是为了让某种类型的循环实现能让 BPF 中的这个官僚感到满意。

verifier 在检查时必须要模拟执行加载到内核里的每个 BPF 程序。它需要确保程序不会访问到一些不应该被它使用的内存、不会将内核内存泄漏给用户空间、以及其他许多检查条件,其中就包括能确保 BPF program 确实终止了,而不是将内核陷入一个无限循环之中。正如那些参加过算法课学习的开发者可以意识到的,要想证明一个程序会终止,这是一个困难的问题。事实上一般情况下这是无法证明的。因此,BPF verifier 不得不寻找一些方法来把这个问题简化下来。

最初的时候,"简化这个问题" 的方案就是完全禁止循环。当一个程序只能以按顺序继续执行(straight-through)的方式运行,不带有往回的 jump 时,很明显,程序肯定会在有限时间内终止。不用说,BPF 的开发者很快就发现这条规则有点太束手束脚了。一般来说,循环可以通过手动展开来模拟实现,但这对要写一个短小的循环的情况来说,会很烦人;对写长循环的场景来说,则非常不切实际。因此,人们很快就开始寻找是否有一种可以允许 BPF 程序包含循环的方法。多年来尝试了各种解决方法,最终在 2019 年的 5.3 内核中加入了有上限的循环的支持。

因此,这个问题得到了解决,至少是在一定程度上解决了。verifier 通过模拟初始状态的每个组合来检查循环,并证明每个循环会在执行所允许的最大数量的指令之前终止。这种验证可能需要一些时间,对于某些程序来说,verifier 根本无法得出循环最终会停止的结论,尽管这些程序可能是正确并且安全的。毕竟有太多的可能状态和迭代需要处理。

循环的验证还因为其他一些因素而变得更加复杂和困难,verifier 必须使用 BPF 代码来验证,这是一个非常底层的指令集。用高级语言写代码的时候定义循环的语义在这种底层语言处理过程中其实已经消失了。例如,代码可能只是对一个短小数组的元素进行遍历,但是 verifier 必须要从 BPF 指令序列中观察并得出这个结论。如果有一种方法可以让 verifier 看到有界循环的代码,那么处理起来就会容易得多。

简而言之,这就是 Koong 的 patch 的目的了。它增加了一个新的辅助函数,可以从 BPF 代码中调用:

long bpf_loop(u32 iterations, long (*loop_fn)(u32 index, void *ctx),
      void *ctx, u64 flags);

每次调用 bpf_loop() 的时候就会变成不断调用 loop_fn(),其中的调用次数以及要传入的 ctx 参数就是这个函数的参数了。这里的 flags 参数目前还没有用起来,必须设为 0。loop_fn() 通常会返回 0,如果返回 1 的话就会让这个循环马上终止,不会有其他的返回值。

本质上讲,bpf_loop() 会将循环本身的机制从 BPF 代码中取出来,并将其嵌入内核的 BPF 实现中。这样就能让 verifier 立即知道循环最终会停止,因为这不在 BPF program 本身的控制之下。同时也很容易计算出在最坏的情况下会在循环中执行多少条指令了。避免无限循环,再配合上堆栈深度限制,就可以防止程序由于嵌套循环而几乎永远不断运行了。

对于 BPF 程序开发者来说,这样做的好处是任何可以用 bpf_loop()实现的循环都变得更容易通过 verifier 的检查了,那么复杂的官僚主义检查都被跳过了,就是这样。请注意,在遍历一个链表的循环也可以使用 bpf_loop() 实现,开发者只需要提供一个可能的上限次数作为迭代次数,然后只要找到了所需的元素、或者达到列表的末尾时就提前终止。BPF program 代码的写法会需要进行一些更改,变成遵照这种新的写法,但大多数情况下这个改动都是没有什么问题的。

另外有一个显著的优点,那就是验证 BPF 程序所需的时间大大减少,因为 verifier 不需要实际模拟执行所有这些循环了。一些基准测试也看到了这一点,一个在当前内核中需要近 30 秒时间来进行验证的程序可以在 0.15 秒内完成验证。这大大增加了许多种类的 BPF 程序的实用性。

Fortran 在数值应用中长期占据主导地位的原因有很多,其中一个原因就是 do 循环得益于其可预测的结构(predicable structure),相对容易被矢量化(vectorize)。bpf_loop() 的目的跟它不同,但它的工作机制是一样的:限制语言中可以表达的内容,使计算机更容易理解真正在做什么。反过来,这也可以使开发者更容易说服计算机他们的程序运行时是安全的。

全文完
LWN 文章遵循 CC BY-SA 4.0 许可协议。

欢迎分享、转载及基于现有协议再创作~

长按下面二维码关注,关注 LWN 深度文章以及开源社区的各种新近言论~

0af7260513b054157b20da62a89018d8.png

LinuxNews搬运工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LWNLinux 5.3会支持BPF里的有限循环代码
Linux News搬运工
08-13 368
点击上方蓝色“Linux News搬运工”关注我们~Bounded loops in BPF for the 5.3 kernelJuly 31, 2019This ar...
ebpf教程(1):ebpf简介
大草的博客
04-06 4669
bpf简介
BPF技术:赋予Linux内核动态编程能力的革命性创新
m0_66404702的博客
06-07 825
BPFLinux 内核中,被实现为一个非常精简的虚拟机,具有几乎性能无损的执行效率。我们可以用类似 C 语言的语法,编写代码,编译成可以在 BPF 虚拟机中运行的汇编代码,实现其强大的逻辑处理能力。
BPF 通用迭代器机制
dwh0403的专栏
12-24 877
通常,要装载到内核的 BPF 程序是用 C 语言编写的,但是这些程序运行的环境与 C 环境有明显的不同。BPF 的迭代器机制的新增突出了正在增加的功能,以及 BPF 给程序员带来的限制。它还可以接受任意数量的其他参数。我们建立了一个框架来实现所有类型的迭代器(例如 cgroup,task,file 等迭代器),但是这个补丁集只实现了数字迭代器,用于实现符合人体工程学的 bpf_for() 样的结构。在程序加载时,BPF 验证器进行的诸多检查之一是为了确保程序在合理的时间内终止,这个过程需要模拟程序的执行。
XDP类型的BPF程序
魏言华的博客
10-11 1220
经过上一节的内容,bpf程序和map已经加载到内核当中了。什么时候bpf程序才能发挥它的作用呢? 这就需要bpf的应用系统把其挂载到适当的钩子上,当钩子所在点的路径被执行,钩子被触发,BPF程序得以执行。 目前应用bpf的子系统分为两大类: tracing:kprobe、tracepoint、perf_event filter:sk_filter、sched_cls、sched_act、xdp、cg_skb 接下来分析XDP类型的bpf程序的绑定和触发过程 1.Loading via iprou..
一文搞懂所有bpf程序分类
zhjwang的博客
06-01 4024
bpf的程序可以分为两大类:第一大类是tracing,可以帮助你更好的理解系统发生了什么,例如:cpu和内存的使用情况等。第二大类就是networking,主要可以帮助你检查和处理网络流量,它可以允许你filter或者reject网络数据包,不同的网络类型程序,可以发生在网络的不同阶段。 2.Socket Filter Programs BPF_PROG_TYPE_SOCKET_FILTER是第一个被添加到内核的程序类型。当你attach一个bpf程序到socket上,你可以获取到被socket处理的所有数
af_lwn::penguin: 用于 Tiny Tiny RSS 的 LWN.net 插件
06-07
af_lwn 小插件,用于提取提要项目的全部内容,包括仅限订阅者的内容。 如果您想提取仅限订阅者的内容, LWN_PASS在 config.php 中配置LWN_USER和LWN_PASS ,如下所示: define ( 'LWN_USER' , '<username>' );define...
lwn-newsletter:订阅 Linux 每周档案的工具
06-07
lwn-时事通讯 订阅 Linux 每周档案的工具。 纯娱乐。 从。 配置文件示例 category=Kernel # Support Kernel, Security and Distributions receiver=xxx@gmail.com password=xxx server=smtp.gmail.com port=587 ...
lwn2email
02-21
如果您认为该脚本有用,请通过购买订阅来支持LWN。 我将通过不接受允许脚本无需订阅即可工作的请求请求来尊重LWN。 该脚本在某种程度上取决于LWN的格式,如果进行更改,该脚本可能会中断。 但是,自从我在2013年...
LWN.rar_电子政务应用
09-23
【标题】"LWN.rar_电子政务应用"指的是一个与电子政务相关的软件应用,它以rar压缩包的形式提供。从描述来看,这个压缩包实际上是一个基于Java编程语言开发的小型围棋游戏,适用于局域网环境,供用户们进行对弈。 ...
LWN帮手「LWN helper」-crx插件
03-15
使LWN稍微容易阅读 这个扩展名为LWN.net上的其他文章的所有内部链接添加了标题mouseover。在导航之前知道您正在浏览的文章。 支持语言:English
LWN helper-crx插件
04-05
LWN helper-crx插件】是一款专为英文版LWN.net(Linux Weekly News)设计的浏览器扩展程序,旨在优化用户在浏览该网站时的体验,使其内容更易于理解和导航。这款插件的核心功能是在LWN.net上的内部链接上添加了...
phpws_lwn2b3_phpws_
10-01
2. **Web Scraping基础**:Web抓取是通过自动方式获取网页内容的过程,通常使用HTTP请求和解析HTML文档来实现。PHP库如Guzzle或cURL可以帮助发送HTTP请求,DOM解析库如DOMDocument或SimpleXMLElement则用于解析和...
home:主页链接https
04-06
6. **响应式设计**:现代网页需要适应不同设备的屏幕尺寸,这通常通过使用媒体查询(`@media`)和弹性布局(Flexbox)或网格布局(Grid)来实现。 7. **JavaScript**:虽然标签中没有提及,但JavaScript通常与HTML...
PakOS:来自巴基斯坦的可靠安全的操作系统-开源
05-07
一个基于Debian 10的开源Linux Distro,并在eznix(https://sourceforge.net/projects/eznixos/)的大力支持下得以实现。 专为易用性和合理的安全性而设计,用于办公室,家庭,互联网和离线使用的资源最少,Debian...
移植Linux到一个新的处理器架构上1
08-08
移植Linux到一个新的处理器架构是一项复杂而艰巨的任务,它涉及到对硬件特性和内核源码的深入理解。在开始这项工作之前,需要明确移植的类型,根据LWN文章中提到的,移植可以分为三个层次:支持已被其他开发版采用的...
LWN:5.17 合并窗口第一部分!
Linux News搬运工
01-28 420
关注了就能看到更多这么棒的文章哦~The first half of the 5.17 merge windowBy Jonathan CorbetJanuary 13, 2022Deep...
eBPF 进阶: 内核新特性进展一览
云微的blog
02-15 828
Linux 内核在 2022 年主要发布了 5.16-5.19 以及 6.0 和 6.1 这几个版本,每个版本都为 eBPF 引入了大量的新特性。本文将对这些新特性进行一点简要的介绍,更详细的资料请参考对应的链接信息。总体而言,eBPF 在内核中依然是最活跃的模块之一,它的功能特性也还在高速发展中。某种意义上说,eBPF 正朝着一个完备的内核态可编程接口快速进化。TOC/TOC。
bpf原理与入门
qq_29044159的博客
03-26 4238
一、bpf架构 如上图所示,bpf由六部分构成,以下为其在bpf中的作用: bpf工具:该部分涉及bpf用户态程序、bpf的编译工具,通过bpf编译工具如Clang、LLVM将bpf用户态程序编译成bpf字节码; 加载器:可以简单理解为bpf系统调用,将bpf字节码加载到内核; 验证器:对bpf程序的合法性进行检查; bpf虚拟机:实现bpf字节码转化成机器码并运行,使用内核解释器的话需要根据字节码执行对应的机器码,使用JIT可以直接将字节码编码生成机器码; 静态跟踪:为内核为bpf
https://lwn.net/Articles/813350/
最新发布
06-12
对不起,由于链接指向的是Linux Weekly News(LWN)的文章,我无法直接查看或解析网页内容。不过,通常情况下,LWN这类技术网站会报道Linux相关的新闻和技术文章,可能涉及的主题包括内核更新、新工具发布、编程实践等。 如果你的问题是关于Linux系统某个特定方面的操作,如命令行技巧、系统管理或编程,我可以帮你回顾或解释Linux中的相关概念或功能。请提供具体的问题,我会尽力基于已有的知识库提供帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值