eBFP指令集

最新推荐文章于 2023-12-08 13:04:25 发布
最新推荐文章于 2023-12-08 13:04:25 发布
阅读量2.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin_linux96/article/details/113768368
版权

   eBPF 定义了一套特有的RISC 指令集,包含数据存取(ST/LD), 算术/逻辑运算ALU(add,sub,mul,mod...), 跳转(JMP,RET)等,

在学习eBPF指令集时,可以把eBPF当做与x86/arm汇编平级的一门语言。

1 eBPF寄存器

eBPF有11个 64 bit 寄存器(r0-r11)和一个PC寄存器,其中

r0: 保存返回值

R1-R5 : 用于传递参数

R6-R9: 通用寄存器,在call调用时进行压栈保护

R10: 栈帧寄存器

eBPF寄存器可以与X86寄存器一一对应

    R0 - rax   R1 - rdi    R2 - rsi     R3 - rdi
    R4 - rcx   R5 - r8     R6 - rbx  R7 - r13
    R8 - r14   R9 - r15   R10 - rbp

2. eBPF指令编码

eBPF 指令编码由五部分组成,一共占用8Byte

imm:32  32位立即数
off:16    16位偏移
src_reg  源寄存器
dst_reg  目的寄存器
op 8位操作码,又继续细分为

2.1 ALU和JMP指令

op 8bit可以分为三部分:


instruction class(3bit): 指令所属的类别
source(1bit): 表示源操作数是用寄存器还是立即数
BPF_X:使用src_reg作为源操作数
BPF_K:使用imm32作为源操作数
operation code(4bit):操作码(2.3节)

2.2 load和store指令

op 8bit也可以分为三部分

size: 表示load/store的大小

mode: 操作模式
BPF_IMM:load立即数到寄存器
BPF_ABS/BPF_IND:用于操作packet
BPF_MEM:store到内存
BPF_XADD:独占add

2.3 指令类

LD/ST表示源操作数为立即数
LDX/STX表示源操作数为src_reg
MOV: 寄存器之间赋值
NEG:取反
 

Robin.Yin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NKK_SmartDisplayLCD:用于NKK LCD 64x32 SmartDisplay的库
03-05
概述: 这是用于NKK LCD 64x32 SmartDisplay ( )的库,它已针对NKK IS15EBFP4RGB-09YN LCD 64 x 32按钮进行了设计和测试,并且也适用于以下型号: S15DBFP4RGBIS15DBFP4RGB-09YNS15DSBFP4RGBIS01DBFRGBIS15EBFP4...
bpf 指令集
weixin_30680385的博客
12-09 422
58 struct bpf_insn { 59 __u8 code; /* opcode */ 60 __u8 dst_reg:4; /* dest register */ 61 __u8 src_reg:4; /* source register */ 62 __s16 off; /* si...
试玩 dpdk ebfp 功能
龙瑜的博客
04-25 2611
ebpf 是什么? eBPF 是一个在内核中运行的虚拟机,支持通过 C 等高级语言编码生成eBPF 指令码。eBPF 指令码从用户态加载到内核后以本地代码的形式和速度去执行,现已支持内核多个子系统的观测点,提供了几乎无限的可观测性。 ebpf 主要工作流程如下图: dpdk 对 ebpf 的支持 dpdk 18.0 引入 ebpf,实现为 librte_bpf 库。支持的特性: 支持 ebpf 架构(不支持 tail-pointer) x86_64 与 arm64 架构支持使用 JIT将 ebpf 代码
Rust的eBFP框架Aya(一) - Linux内核网络基础
最新发布
因吹斯汀
12-08 977
在我的Rust入门及实战系列文章中已经说明, Rust是一门内存安全的高性能编程语言,从它的这些优秀特性来看,就是一门专为系统开发而诞生的语言。至于很多使用Rust来进行web开发的行为,不能说它们不好,只能说是杀鸡焉用牛刀耳。本系列的文章旨在为大家介绍一个新的专用于开发eBPF程序的Rust框架:Aya。Aya 是 Rust 中的一个 eBPF(Extended Berkeley Packet Filter)库,提供了用 Rust 语言编写、加载和运行 eBPF 程序的能力。
eBPF学习笔记
gaoyang3513的博客
03-13 745
eBPF学习笔记(翻译与摘抄) 文章目录eBPF学习笔记(翻译与摘抄)@[toc]专有名词概念hook总览如何编写eBFP程序JIT 编译器Maps 专有名词 JIT Just-In-Time compiler 概念 eBPF是一个具有革命性的技术,源自在Linux内核用以实现在操作系统内核中运行沙盒程序的需求。 在不修改内核源码或加载核心模块的前提下,安全、高效地扩展内核能力。 hook总览 如何编写eBFP程序 可以直接使用bytecode编写eBPF可识别的字节码; 更多的开发者使用LLVM编
ebfp编程常用API介绍
魏言华的博客
10-11 2426
目录 1 用户态API 1.1 加载prog 1.2 查询prog的信息 1.3 prog绑定到固定的dev上 1.4 创建MAP 1.5查询MAP 1.6 Object Pinning(钉住对象) 2 内核态API 2.1 内核总体API 2.2 bpf 加载 2.2.1 prog 加载 2.3 bpf map 操作 2.3.1 map 创建 2.3.2 map 查找 2.3.3BPF_FUNC_map_lookup_elem 2.4 obj pin(盯住对象) 2...
增强型蓝色荧光蛋白(EBFP
HaoRanbio的博客
09-22 186
在光谱的另一端是蓝色/蓝绿色变体,包括增强型蓝色荧光蛋白(EBFP)变体。由于这些突变改进了蛋白折叠和发色团形成的效率,所以也增强了所发出荧光的亮度(与蓝色变体相比)和蛋白溶解性。但唯一的不足之处,就是EBFP产生的荧光信号 大致与wtGFP相当。针对EBFP开发的3个更亮的突变体:Azurite (亮度是EBFP的1.6 倍)、EBFP2(亮度是EBFP的2倍,mTagBFP(亮度是EBFP的3.7倍)。最亮的蓝色荧光蛋白。将野生型的GFP的Tyr66替换为His,使用咪唑基取代原本的酚基。
内核ebpf基础知识
开源&&分享
08-03 576
2014 年初,Alexei Starovoitov 实现了 eBPF(extended Berkeley Packet Filter)。经过重新设计,eBPF 演进为一个通用执行引擎,可基于此开发性能分析工具、软件定义网络等诸多场景。
ebpf指令系统
大草的博客
07-21 1117
了解ebpf的指令系统。阅读一个使用ebpf指令集编程的示例。
一个在线五笔的例子的代码,很不错,转载过来共享
沉 麟 的专栏
08-03 8万+
在线五笔输入 脚本说明:把如下代码加入区域中TD { FONT-SIZE: 9pt}A:link { COLOR: #000080; TEXT-DECORATION: none}A:visited { COLOR: #808080; TEXT-DECORATION: none}A:hover { COLOR: #f0000
eBPF指令集
随便记记笔记
04-09 1396
eBPF指令集是一个通用的RISC指令集,11个64位寄存器,一个程序计数器和512字节的栈空间构成。
eBPF verifier
RToax
05-28 484
eBPF verifier — The Linux Kernel documentation Check if a digraph is a DAG (Directed Acyclic Graph 有向无环图) or not_rtoax的博客-CSDN博客 eBPF verifier The safety of the eBPF program is determined in two steps. First step does DAG check to disallow loops and
为Android平台编译eBPF程序
qq_33974611的博客
02-13 467
简单来说,eBPF 是 Linux 内核中一个非常灵活与高效的类虚拟机(virtual machine-like)组件,能够在许多内核 hook 点安全地执行字节码(bytecode)。很多内核子系统都已经使用了 BPF,例如常见的网络、跟踪与安全。当然,这是 linux 内核中比较新的特性,可能需要较新的手机才搭载了比较完美支持 eBPF 的内核。
BPF进阶 - BPF常用命令
ulangch的博客
05-28 6126
这篇文章主要解析常用的BPF命令 参考文章:https://www.freebsd.org/cgi/man.cgi?query=bpf&sektion=4&manpath=FreeBSD | 4.7-RELEASE 上篇文章 BPF初探 - Android(DhcpClient)中BPF运用实例解析 介绍了Android源码中对BPF的运用,其中配置的BPF过滤规则...
android平台eBPF初探
宋宝华
07-05 3503
一、eBPF是什么eBPF是extended BPF的缩写,而BPF是Berkeley Packet Filter的缩写。对linux网络比较熟悉的伙伴对BPF应该比较了解,它通过特定的语...
张亦鸣: eBPF 简史
Linux阅码场
11-03 6174
本文出处: https://www.ibm.com/developerworks/cn/linux/l-lo-eBPF-history/index.html eBPF现在在Linux的牛逼程度应该是不用多说了,赶紧学习了。 数日之前,笔者参加某一技术会议之时,为人所安利了一款开源项目,演讲者对其性能颇为称道,称其乃基于近年在内核中炙手可热的 eBPF 技术。 对这 eBPF 的名号,笔者略
ebpf深入理解和应用介绍
网络安全研究
04-07 2万+
1. ebpf概述 1.1 ebpf发展历史 BPF,及伯克利包过滤器Berkeley Packet Filter,最初构想提出于 1992 年,其目的是为了提供一种过滤包的方法,并且要避免从内核空间到用户空间的无用的数据包复制行为。它最初是由从用户空间注入到内核的一个简单的字节码构成,它在那个位置利用一个校验器进行检查 —— 以避免内核崩溃或者安全问题 —— 并附着到一个套接字上,接着在每个接...
MATLAB的solve函数
热门推荐
ldj1208的博客
07-12 24万+
solve函数可以进行以下情况的求解: (1)等式:单/多变量+线性/非线性 ;(2)不等式 MATLAB方程组、不等式求解。
eBPF介绍
宋宝华
04-20 1万+
本文主要是对eBPF进行介绍,带大家了解eBPF是什么、通过eBPF可以做些什么事情。1.BPF起源BPF源头起源于一篇1992年的论文,这篇论文主要提出一种新的网络数据包的过滤的框架,如...
ebfp中jit原理是什么
05-18
EBPF是一种内核技术,可以在内核中运行小型程序,用于监控和调试系统性能。JIT(Just-In-Time)是EBPF的一种优化技术,在EBPF程序执行时,将其编译为本地机器指令,以提高其执行速度。 JIT的实现原理是,在EBPF程序首次执行时,将其解释为中间代码,并将中间代码编译成本地机器码。然后,将编译后的机器码保存到内存中,并在下一次执行时直接执行已编译的机器码。这样可以避免每次执行时都需要重新解释中间代码的开销,提高了程序的执行效率。 JIT的优点是可以根据不同的硬件和操作系统环境生成不同的机器码,从而充分利用硬件资源,提高程序的性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值