试玩 dpdk ebfp 功能

最新推荐文章于 2024-04-21 15:07:17 发布
最新推荐文章于 2024-04-21 15:07:17 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: dpdk 文章标签: ebpf dpdk ebpf jit rxcallback 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Longyu_wlz/article/details/124286151
版权

ebpf 是什么?

eBPF 是一个在内核中运行的虚拟机,支持通过 C 等高级语言编码生成eBPF 指令码。eBPF 指令码从用户态加载到内核后以本地代码的形式和速度去执行,现已支持内核多个子系统的观测点,提供了几乎无限的可观测性。

ebpf 主要工作流程如下图:
在这里插入图片描述

dpdk 对 ebpf 的支持

dpdk 18.0 引入 ebpf,实现为 librte_bpf 库。支持的特性:

  1. 支持 ebpf 架构(不支持 tail-pointer)
  2. x86_64 与 arm64 架构支持使用 JIT将 ebpf 代码编译为 native code
  3. 支持 ebpf 代码校验支持用户定义的辅助函数
  4. 支持 rx/tx 包过滤
  5. 支持 ebpf 代码访问 mbuf 结构

不支持的特性:

  1. cbpf
  2. maps
  3. stail-pointer calls

dpdk ebpf 的使用过程

通过注册 rx、tx 函数内的 callback 来实现过滤功能,最终控制的是返回给上层、传输给下层的特定过滤格式的 mbuf

过滤功能的实现通过 epbf 指令来完成,支持虚拟机模拟与 jit 两种方式。jit 会将 bpf 指令转化为 x86 指令来运行。

目前的编程方式:用 c 等高级语言编写 ebpf 过滤操作,然后编译为 bpf 指令码来加载。

dpdk 中上手 ebpf 的一些前置条件

  1. config 配置文件中使能如下配置:

    RTE_LIBRTE_GRO

    RTE_LIBRTE_GSO

    RTE_LIBRTE_BPF

    RTE_LIBRTE_BPF_ELF
    RTE_TEST_PMD

    RTE_ETHDEV_RXTX_CALLBACKS

  2. 使用 clang 编译 examples/bpf/ 目录下的文件为 bpf 指令码

  3. 运行 testpmd,通过 bpf-load 命令加载第二步生成的指令码

使用 dpdk 示例代码上手 dpdk ebpf

ebpf 过滤 c 程序源码如下:

#include <stdint.h>
#include <net/ethernet.h>
#include <netinet/ip.h>
#include <netinet/udp.h>
#include <arpa/inet.h>

uint64_t
entry(void *pkt)
{
        struct ether_header *ether_header = (void *)pkt;

        if (ether_header->ether_type != htons(0x0800))
                return 0;

        struct iphdr *iphdr = (void *)(ether_header + 1);
        if (iphdr->protocol != 17 || (iphdr->frag_off & 0x1ffff) != 0 ||
                        iphdr->daddr != htonl(0x1020304))
                return 0;

        int hlen = iphdr->ihl * 4;
        struct udphdr *udphdr = (void *)iphdr + hlen;

        if (udphdr->dest != htons(5000))
                return 0;

        return 1;
}

上述代码实现类似 tcpdump -s 1 -d 'dst 1.2.3.4 && udp && dst port 5000’ 命令行的功能,过滤出目的 ip 为 1.2.3.4 且目的端口为 5000 的 udp 报文。

上述源码摘自 dpdk 工程中的 examples/bpf/t1.c,编译命令如下:

clang -O2 -U __GNUC__ -target bpf -c t1.c

编译成功后,运行 testpmd 程序,执行 bpf-load 命令,示例如下:

testpmd> bpf-load rx 0 0 J ./examples/bpf/t1.o
rte_bpf_elf_load(fname="./examples/bpf/t1.o", sname=".text") successfully creates 0x7f4f2d9dc000(jit={.func=0x7f4f2d9b0000,.sz=93});
0:Success

执行 bpf-unload 命令即可卸载 ebpf 规则。

dpdk ebpf 的安全性

dpdk ebpf 实现做了如下安全性保障:

  1. 参数合法性校验
  2. ebpf 指令合法性(正确的格式、有效字段值等)校验
  3. 校验是否存在不可达的指令或循环
  4. 加载前模拟执行所有可能存在的分支中的 ebpf 指令
    校验失败则终止加载
    其它的安全保障:
  5. ebpf jit 翻译完成后将 rte_bpf 所在的页设置为 READ ONLY
  6. ebpf jit 翻译后生成的 native code 存储的页设置为读与可执行

dpdk ebpf 框架的性能负载

测试方法:

  1. 基于 dpdk-19.11 testpmd 测试
  2. 编写一个直接返回 1 的 ebpf 空规则
  3. 使用 testpmd 加载第二步生成的 dpdk 规则
  4. 持续打流 100% 带宽观测性能数据

在飞腾 D2000 上使用一个两万兆网卡测试,测试确定对 512、1518 字节性能几乎没有影响,64 字节下降了不到 3%。

参考链接

https://blog.csdn.net/force_eagle/article/details/117365557

https://doc.dpdk.org/guides/testpmd_app_ug/testpmd_funcs.html#bpf-functions

longyu_wlz
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dpdk22.03.0原理分析
u013860464的博客
03-25 1174
原理分析 内核配置 需要用户态的glibc库,内核的 HUGETLBFS:提高性能,大页放到tlb更少机会失效,因为数量少。大内存页也可以挂到文件系统使用。 PROC_PAGE_MONITOR :进程内存页监控 HPET 和HPET_MMAP:开启高精度定时器,并允许映射到用户空间 VFIO 依赖IOMMU的保护,大内存页的映射。如果没有IOMMU,就需要uio,uio不安全并且需要root权限。 EAL 环境抽象层:dpdk加载和运行,支持多进程多线程,core亲和性程序,系统内存分配释放,原子和锁的操作
DPDK and XDP and ebpf
thinker
05-04 3335
另外除了以下文章还有个ebpf https://qiita.com/sg-matsumoto/items/8194320db32d4d8f7a16 图片上传有问题,原文参考 https://cloud.tencent.com/developer/article/1484793 预备知识 tcp/ip TCP/IP网络模型 链路层:负责封装和解封装IP报文,发送和接受ARP/RARP报...
Linux动态追踪——eBPF
最新发布
Fireplusplus的博客
04-21 1185
动态追踪进阶——eBPF
DPDKeBPF感受一下Smart NIC
热门推荐
Netfilter
11-30 1万+
安德森先生这周从上海来过周末,小小给妈妈外婆讲了刚学到的恺撒加密算法,而我,写一篇随笔吧。 周三晚上,我演示了Linux下一代防火墙bpfilter的一个自制简易POC: 前天晚上在家加班处理问题,一顿操作后没响应了,以为系统panic了,就等待重启,远程登录的设备,就不知道是不是真panic了还是说仅仅网络断了,等待期间撸了下文里的代码,还测通了,当再想起正事儿的时候,快一个小时过去了,系统...
eBFP指令集
bin_linux96的专栏
02-09 2445
eBPF 定义了一套特有的RISC 指令集,包含数据存取(ST/LD), 算术/逻辑运算ALU(add,sub,mul,mod...), 跳转(JMP,RET)等, 我们可以简单把eBFP指令集语法理解为x86/arm汇编平级的一门语言。
eBPF学习笔记
gaoyang3513的博客
03-13 623
eBPF学习笔记(翻译与摘抄) 文章目录eBPF学习笔记(翻译与摘抄)@[toc]专有名词概念hook总览如何编写eBFP程序JIT 编译器Maps 专有名词 JIT Just-In-Time compiler 概念 eBPF是一个具有革命性的技术,源自在Linux内核用以实现在操作系统内核中运行沙盒程序的需求。 在不修改内核源码或加载核心模块的前提下,安全、高效地扩展内核能力。 hook总览 如何编写eBFP程序 可以直接使用bytecode编写eBPF可识别的字节码; 更多的开发者使用LLVM编
网络通讯组件性能优化之路
LCDZhao的艺术世界
05-05 1006
除了操作系统的代码本身更加卓越,其执行比以前更节省CPU资源以外,用户态可感知到的主要为:操作系统尽可能地减少了用户态代码完成一项任务所需要的调用系统调用的次数。ESA RestClient 是一个基于 Netty 的全链路异步事件驱动的高性能轻量级的HTTP客户端。//快速创建RestClient,各项配置均为默认配置。//如果用户想自定义一些配置,则可以使用RestClient.create()来进行自定义配置。
用TestPMD测试DPDK性能和功能.pdf
09-20
DPDK性能和功能测试 数据平面开发工具包(DPDK)是Intel公司推出的一个开源项目,旨在提高网络处理能力和降低网络延迟。TestPMD是一个使用DPDK软件包分发的参考应用程序,主要目的是在网络接口的以太网端口之间转发...
DPDK绑定和解绑网卡脚本
12-17
DPDK绑定和解绑网卡脚本
DPDK官方文档学习线路
01-06
DPDK官方文档学习线路初学DPDKDPDK文档阅读线路DPDK官方文档阅读顺序 初学DPDK 刚开始接触某项新技能的时候,总是容易一头雾水,不知道从哪里入手。初学DPDK时亦会如此,下面就介绍下DPDK的官方推荐学习线路图,目的...
dpdk-devbind.py
04-11
dpdk-devbind.py
contrail-DPDK.pdf
09-17
Jupiter SDN开源软件opencontrail,dpdk版本文档介绍,非常详细,英文版本。
DPDK BPF
奋斗中拥有
05-28 1845
DPDK BPF DPDK 自版本 18.05 已集成了 librte_bpf, 主要利用rte_eth_rx_burst/rte_eth_tx_burst 回调函数机制, 执行eBPF字节码. 当前支持以下特性: base eBPF ISA (except tail-pointer) JIT (x86_64 and arm64 only) eBPF code verifier user-defined helper functions (64-bit only) RX/TX filter (加载 eBP
Rust的eBFP框架Aya(一) - Linux内核网络基础
因吹斯汀
12-08 909
在我的Rust入门及实战系列文章中已经说明, Rust是一门内存安全的高性能编程语言,从它的这些优秀特性来看,就是一门专为系统开发而诞生的语言。至于很多使用Rust来进行web开发的行为,不能说它们不好,只能说是杀鸡焉用牛刀耳。本系列的文章旨在为大家介绍一个新的专用于开发eBPF程序的Rust框架:Aya。Aya 是 Rust 中的一个 eBPF(Extended Berkeley Packet Filter)库,提供了用 Rust 语言编写、加载和运行 eBPF 程序的能力。
linux跟踪技术之ebpf
蚁景网安学院
12-29 1103
eBPF是一项革命性的技术,起源于 Linux 内核,可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。
BPF技术介绍 - 生态和历史
zmule的博客
08-28 505
BPF技术比较、案例
[译]Cilium:BPF和XDP参考指南,一同认识eBPF【概念篇】
少年强,六月试锋芒。小弟踉跄学朝步,百战成钢,初登场。
05-03 2141
当你真正认识一门科学时,你才会感受到它的魅力。 eBPF技术已经不再小众。从Linux3.18的初次亮相,现在的生态算得上是“内核关联技术”里的翘楚。其中代表性的有BCC、libbpf、cilium、Katran等等,被广泛用于解决不同的问题。 虽然用起来不难,但想系统性的掌握却并非件易事。其中,Cilium官方文档中的BPF and XDP Reference Guide是一份好资料。于是,就有了译文的想法,愿一同在技术层面再认识eBPF。 转译过程中有参考其他资料,亦有基于个人认知补充的背景知识。主
dpdk ebpf 库跨版本移植
龙瑜的博客
04-29 681
dpdk-19.11 ebpf 库移植到 dpdk-16.04 中。
DPDK RX / TX Callbacks 源码阅读
weixin_30329623的博客
07-17 247
这个sample是基于basicfw的。basicfw就是一个网口收到的包立即从另一个网口转发出去,非常简洁明了的程序,可以通过basicfw学习基础的DPDK发包API。RX / TX Callbacks 演示在接收和传输的数据包上使用用户定义的回调函数。 /* SPDX-License-Identifier: BSD-3-Clause * Copyright(c) 2010-2015 Int...
DPDK iperf
09-17
DPDK-iperf 是基于 iperf-3.1.3 修改的版本,在 DPDK 和基于 DPDK 的用户空间 TCP/IP 堆栈 ANS 上运行。通过编译和运行 DPDKDPDK-iperf,您可以进行网络性能测试和评估。具体的编译和运行步骤可以参考以下指南:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值