ebpf教程(4.1):XDP程序的加载

最新推荐文章于 2025-04-23 08:30:00 发布
最新推荐文章于 2025-04-23 08:30:00 发布
阅读量1.1k 收藏 12
点赞数 25
分类专栏: # bpf 文章标签: libpf libxdp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38816924/article/details/141365581
版权

文章目录

前言

前置阅读要求:

在阅读完上面的文档后,我们大概知道XDP(eXpress Data Path)允许在数据包进入内核协议栈之前进行处理,这减少了不必要的开销。由于处理发生在内核的早期阶段,XDP 能够显著提高网络处理性能,特别是对于高流量的场景。

本文是XDP的hello world – 加载XDP程序。

环境准备

# 安装依赖
apt install libxdp-dev xdp-tools

# 当前的libxdp版本
pkg-config --modversion libxdp
1.4.2

# 当前的内核版本(ubuntu24的内核)
uname -r
6.8.0-31-generic

我当前的网络拓扑如下图所示。当然本文的示例对网络拓扑没有要求,把程序加载到网卡上即可。

在这里插入图片描述

加载XDP程序

源码

下面的示例代码修改自:

bpf程序的生命周期:open–create–attach–detach。

本文的 BPF ELF 文件中有两个XDP程序,可以选择按照名称加载。

首先是XDP程序。两个程序,分别是放行或者阻止数据包。

// xdp_kernel_prog.c
#include <linux/types.h>

#include <bpf/bpf_helpers.h>
#include <linux/bpf.h>

SEC("xdp")
int xdp_pass_func(struct xdp_md *ctx) {
   
  bpf_printk("%s", "Pkt pass...");
  return XDP_PASS;
}

SEC("xdp")
int xdp_drop_func(struct xdp_md *ctx) {
   
  bpf_printk("%s", "Pkt drop...");
  return XDP_DROP;
}

char _license[] SEC("license") = "GPL";

下面是加载XDP程序的用户层程序。

示例代码中,我使用了argp库,我喜欢用这个库来处理命令行参数。它的使用可见:一步步了解Argp-CSDN博客

#include <argp.h>
#include <net/if.h>
#include <signal.h>
#include <
最低0.47元/天 解锁文章
基于eBPF/XDP快速转发
04-02
传统网络转发路径是从L2L3,查询路由表然后转发,中间解析报文且分配SKB。 XDP转发路径可以下沉L2, 解析报文再封装,无SKB分配,高效且快速。 购买设计文档免费送源码, 免费咨询
写一个XDP 程序实现实时采集网络流量数据
m0_46380368的博客
08-21 478
3、编译:clang -O2 -target bpf -c xdp_drop.c -o xdp_drop.o。4、ifconfig查看网络接口,选择其中一个网络接口enp0s8。6、捕获经过网络接口的数据包(捕获的是已经过网络栈处理的数据包)7、查看网络接口信息(或者ifconfig也可以)10、继续研究map将数据发送到用户空间。1、 安装好相应的ebpf编译环境和依赖。9、使用Wireshark来查看和分析。捕获的数据包到文件中,通常是通过在。2、编写xdp_drop.c。命令中指定输出文件来实现的。
eBPF XDP 实现简单防火墙
Linux内核研究者
03-13 786
本文介绍了如何使用eBPFXDP(eXpress Data Path)技术实现一个简单的防火墙。XDP能够在网卡驱动层高速处理数据包,通过几种操作如XDP_PASS、XDP_DROP等来过滤或丢弃不符合规则的流量,相比传统的iptables和tc方案具有更低的CPU开销和更快的处理速度。文中详细讲解了基于IPv4的数据包解析过程以及如何利用eBPF map存储和匹配防火墙规则,实现了对特定源IP、目标IP、端口及协议的数据包进行过滤。
XDP工具项目教程
gitblog_00214的博客
10-10 1069
XDP工具项目教程 xdp-tools Utilities and example programs for use with XDP 项目地址: https://gitcode.com/gh_mirrors/xd/xdp-too...
XDP入门--eBPF程序实现网桥/二层交换机转发功能
meihualing的专栏
05-28 2506
XDP, eBPF实现二层转发功能,自动加载
XDP环境搭建
qq_38684512的博客
03-20 673
【代码】XDP环境搭建。
Cilium核心技术-eBPF XDP&TC介绍
weixin_38299404的博客
07-16 1666
eBPF 是一项革命性技术,它能在内核中运行沙箱程序(sandbox programs), 而无需修改内核源码或者加载内核模块。eBPF的一个重要特性是能够使用高级语言(如C)来实现程序。LLVM有一个eBPF后端,用于编辑包含eBPF指令的ELF文件,前端(如clang)可以用于生成程序。在一个后端转换为字节码后,使用bpf()系统调用加载bpf程序,并校验安全性。
xdp学习—加载第一个BPF程序
weixin_48405654的博客
04-29 1539
xdp 提供了一种处理网络报文的高性能方案,之所以性能高,是因为 xdp 对报文的处理在报文进入 IP TCP 协议栈之前,避免了漫长而繁琐的协议栈处理过程, 也就是 xdp 在收到包时最早能处理包的地方进行处理。即网卡收到网络数据包并将其交付到IP/TCP协议栈之前插入XDP程序
android 如何动态更新textview的内容_SEO高手都是如何更新网站内容的?
weixin_39646084的博客
11-23 307
网站文章一直都是让很多人头疼的问题,有时候真的不知道该怎样码字,但是一想到网站收录是网站权重的基础,所以还是要耐着性子不停地写。小星通过搜集资料发现,SEO高手在网站更新文章都有一定的规律,想知道吗?往下看更新量在新站期,文章更新量可以大一点为好。大量的更新会引起爬虫的注意,增加爬虫爬取网站。不但可以提升网站的收录速度、数量。还可以带动搜索引擎计算网页,给与网站打分评估。更新量可以根据行...
深入理解 Cilium 的 eBPF 收发包路径
Docker的专栏
10-01 755
本文翻译自 2019 年 DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享:《Understanding (and Troubleshooting...
xdp-ebpf 简介
wang603603的专栏
12-11 6021
根据众多博客资料,言简意赅的介绍xdp-ebpf. 小白一个,个人理解。勿喷! 1、bfp: Berkeley Packet Filter, 用于过滤filter 网络报文packet的架构。 是tcpdump(linux)和wireshark(windows)乃至网络监控(network monitoring)领域的基石。 其...
ebpf教程(4.2):bpf map的使用 -- 统计网速
大草的博客
08-21 570
ebpf教程(4.2):bpf map的使用 -- 统计网速
Linux内核eBPF技术实战:实现毫秒级故障定位与全栈性能分析
资深全栈架构师,乐于在 CSDN 分享技术见解,与大家携手共进,共攀技术巅峰!
03-03 1080
eBPF(扩展伯克利包过滤器)正以革命性的方式重塑Linux系统的可观测性与故障诊断能力。本文基于2023年Linux 6.5内核最新特性,深入解析eBPF在毫秒级故障定位中的实战应用,涵盖从内核态追踪、用户态分析到云原生监控的全栈技术方案,并附赠可直接投入生产的eBPF脚本工具包。
云原生安全可观测性实战:从日志分析到实时入侵检测(含eBPF武器库)
最新发布
资深全栈架构师,乐于在 CSDN 分享技术见解,与大家携手共进,共攀技术巅峰!
04-23 1051
🌟基于某车企生产环境入侵事件复盘,手把手构建毫秒级威胁检测系统!
【BPF程序调试深度解析】:揭秘性能瓶颈的隐藏因素
![【BPF程序调试深度解析】:揭秘性能瓶颈的隐藏因素]...本文首先概述了BPF技术的发展背景,并深入探讨了BPF程序的基本原理,包括其数据结构、加载和执行流程,以及工具链的使用。接着,
ebpfxdp之间的关系
qq_41914904的博客
01-10 761
该模式会直接将XDP程序卸载到网卡上,从而彻底释放主机CPU资源,相较于原生模式,具有更高的性能。目前支持的网卡似乎只有Netronome智能网卡。suricata使用ebpf中的vlan模式来启动程序时,要先设定vlan id,return -1是正确返回,return 0是错误返回。即驱动模式,在该模式下的XDP程序运行在网络驱动程序的早期路径,需要网卡驱动程序的支持,而10G及以上速率的大多数网卡基本都是支持的;该模式下的XDP程序运行于驱动之后的位置,无需驱动支持,但性能较差,一般用于测试。
Linux网络新技术基石:eBPF and XDP
flynetcn的专栏
08-07 2084
hi,大家好,欢迎来到极客重生的世界,今天给大家分享的是Linux 网络新技术,当前正流行网络技是什么?那就是eBPFXDP技术,Cilium+eBPF超级火热,Google GCP也刚刚全面转过来。 新技术出现的历史原因 廉颇老矣,尚能饭否 iptables/netfilter iptables/netfilter 是上个时代Linux网络提供的优秀的防火墙技术,扩展性强,能够满足当时大部分网络应用需求,如果不知道iptables/netfilter是什么,请参考之前文章:一个奇
一文读懂eBPF/XDP
09-30 6565
XDP概述XDP数据结构XDPeBPF的关系XDP操作模式XDP操作结果码XDP和iproute2加载XDP和BCCXDP是Linux网络路径上内核集成的数据包处理器,具有安全、可编程、高性能的特点。当网卡驱动程序收到数据包时,该处理器执行BPF程序XDP可以在数据包进入协议栈之前就进行处理,因此具有很高的性能,可用于DDoS防御、防火墙、负载均衡等领域。XDP程序使用的数据结构是,而不是,可以视为的轻量级版本。 两者的区别在于:包含数据包的元数据,创建更早,不依赖与其他内核层,因此XDP可以更快的获
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

da1234cao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值