bpf_xdp_attach源码分析

最新推荐文章于 2024-08-30 14:11:28 发布
最新推荐文章于 2024-08-30 14:11:28 发布
阅读量489 收藏 20
点赞数 25
分类专栏: linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user_03/article/details/141497113
版权

bpf_xdp_attach

int bpf_xdp_attach(int ifindex, int prog_fd, __u32 flags, const struct bpf_xdp_attach_opts *opts)
{
	int old_prog_fd, err;
	
	//首先检查一下对应的flags是否合法
	if (!OPTS_VALID(opts, bpf_xdp_attach_opts))
		return libbpf_err(-EINVAL);
	
	//从opts中获取fd值,
	//如果old_prog_fd不为空,设置标志位位replace,替换掉原来的程序
	//否则将old_prog_fd设置为-1
	old_prog_fd = OPTS_GET(opts, old_prog_fd, 0);
	if (old_prog_fd)
		flags |= XDP_FLAGS_REPLACE;
	else
		old_prog_fd = -1;
	
	//将BPF程序附加到指定的网络接口上
	err = __bpf_set_link_xdp_fd_replace(ifindex, prog_fd, old_prog_fd, flags);
	return libbpf_err(err);
}

首先我们来看一下对应的:

struct bpf_xdp_attach_opts {
	size_t sz;
	int old_prog_fd;
	size_t :0;
};

我们看一下如何使用上面这个函数, 这个函数的第一个参数是ifindex, -1表示对应的

  • bpf_xdp_attach(ifindex, -1, flags, opts); 关闭对应的程序
  • 我们可以看一下对应的flags
#define XDP_FLAGS_UPDATE_IF_NOEXIST	(1U << 0)
#define XDP_FLAGS_SKB_MODE		(1U << 1)
#define XDP_FLAGS_DRV_MODE		(1U << 2)
#define XDP_FLAGS_HW_MODE		(1U << 3)
#define XDP_FLAGS_REPLACE		(1U << 4)
  1. XDP_FLAGS_UPDATE_IF_NOEXIST:如果设置此标志,并且网络接口上没有已附加的XDP程序,则更新该接口的XDP程序。
  2. XDP_FLAGS_SKB_MODE:设置此标志表示XDP程序将在skb(socket buffer)模式下运行,这是XDP的传统运行模式。
  3. XDP_FLAGS_DRV_MODE:设置此标志表示XDP程序将在驱动模式下运行,这通常用于某些特定的硬件或驱动程序。
  4. XDP_FLAGS_HW_MODE:设置此标志表示XDP程序将在硬件模式下运行,这要求硬件支持XDP。
  5. XDP_FLAGS_REPLACE设置此标志表示如果网络接口上已经有一个XDP程序,那么新的XDP程序将替换它。

然后是这个函数 __bpf_set_link_xdp_fd_replace(ifindex, prog_fd, old_prog_fd, flags) 挂载对应的程序

然后是下面这个函数,我们也来分析一下,函数参数我们在之前已经说的的比较清晰了, 下面这个函数最终会调用一个libbpf_netlink_send_recv函数, 这个函数是通过netlink这个套接字来完成对应的功能的, 那么什么东西是net link呢, net link是一个提供用户空间进程与内核之间的通信方法, 这种方式是比ioctl要好很多的,

static int __bpf_set_link_xdp_fd_replace(
int ifindex, int fd, int old_fd, __u32 flags)
{
	struct nlattr *nla;
	int ret;
	struct libbpf_nla_req req;

	memset(&req, 0, sizeof(req));
	req.nh.nlmsg_len      = NLMSG_LENGTH(sizeof(struct ifinfomsg));
	req.nh.nlmsg_flags    = NLM_F_REQUEST | NLM_F_ACK;
	req.nh.nlmsg_type     = RTM_SETLINK;
	req.ifinfo.ifi_family = AF_UNSPEC;
	req.ifinfo.ifi_index  = ifindex;

	nla = nlattr_begin_nested(&req, IFLA_XDP);
	if (!nla)
		return -EMSGSIZE;
	ret = nlattr_add(&req, IFLA_XDP_FD, &fd, sizeof(fd));
	if (ret < 0)
		return ret;
	if (flags) {
		ret = nlattr_add(&req, IFLA_XDP_FLAGS, &flags, sizeof(flags));
		if (ret < 0)
			return ret;
	}
	if (flags & XDP_FLAGS_REPLACE) {
		ret = nlattr_add(&req, IFLA_XDP_EXPECTED_FD, &old_fd,
				 sizeof(old_fd));
		if (ret < 0)
			return ret;
	}
	nlattr_end_nested(&req, nla);

	return libbpf_netlink_send_recv(&req, NETLINK_ROUTE, NULL, NULL, NULL);
}

我们的程序开始之前, 我们会初始化一下请求结构体, 在这个过程中我们会设置Netlink消息头的字段,包括消息长度、标志、类型和地址族,然后使用一下下面这两个方法:

//辅助函数
static inline struct nlattr *req_tail(struct libbpf_nla_req *req)
{
	return (struct nlattr *)((void *)req + NLMSG_ALIGN(req->nh.nlmsg_len));
}

static inline int nlattr_add(struct libbpf_nla_req *req, int type,
			     const void *data, int len)
{
	struct nlattr *nla;

	if (NLMSG_ALIGN(req->nh.nlmsg_len) + NLA_ALIGN(NLA_HDRLEN + len) > sizeof(*req))
		return -EMSGSIZE;
	if (!!data != !!len)
		return -EINVAL;

	nla = req_tail(req);
	nla->nla_type = type;
	nla->nla_len = NLA_HDRLEN + len;
	if (data)
		memcpy(nla_data(nla), data, len);
	req->nh.nlmsg_len = NLMSG_ALIGN(req->nh.nlmsg_len) + NLA_ALIGN(nla->nla_len);
	return 0;
}


/*
取请求结构体尾部的指针tail。
调用nlattr_add函数添加一个带有NLA_F_NESTED标志的属性,
这表示开始一个嵌套属性。如果添加失败,返回NULL。
返回嵌套属性的尾部指针tail,后续属性将添加在这个嵌套属性内部。
*/
static inline struct nlattr *nlattr_begin_nested(struct libbpf_nla_req *req, int type)
{
	struct nlattr *tail;

	tail = req_tail(req);
	if (nlattr_add(req, type | NLA_F_NESTED, NULL, 0))
		return NULL;
	return tail;
}

然后是对应下面这个函数:

static int libbpf_netlink_send_recv(struct libbpf_nla_req *req,
				    int proto, __dump_nlmsg_t parse_msg,
				    libbpf_dump_nlmsg_t parse_attr,
				    void *cookie)
{
	__u32 nl_pid = 0;
	int sock, ret;

	sock = libbpf_netlink_open(&nl_pid, proto);
	if (sock < 0)
		return sock;

	req->nh.nlmsg_pid = 0;
	req->nh.nlmsg_seq = time(NULL);

	if (send(sock, req, req->nh.nlmsg_len, 0) < 0) {
		ret = -errno;
		goto out;
	}

	ret = libbpf_netlink_recv(sock, nl_pid, req->nh.nlmsg_seq,
				  parse_msg, parse_attr, cookie);
out:
	libbpf_netlink_close(sock);
	return ret;
}

然后是下面这些函数:

static int libbpf_netlink_recv(int sock, __u32 nl_pid, int seq,
			       __dump_nlmsg_t _fn, libbpf_dump_nlmsg_t fn,
			       void *cookie)
{
	struct iovec iov = {};
	struct msghdr mhdr = {
		.msg_iov = &iov,
		.msg_iovlen = 1,
	};
	bool multipart = true;
	struct nlmsgerr *err;
	struct nlmsghdr *nh;
	int len, ret;

	ret = alloc_iov(&iov, 4096);
	if (ret)
		goto done;

	while (multipart) {
start:
		multipart = false;
		len = netlink_recvmsg(sock, &mhdr, MSG_PEEK | MSG_TRUNC);
		if (len < 0) {
			ret = len;
			goto done;
		}

		if (len > iov.iov_len) {
			ret = alloc_iov(&iov, len);
			if (ret)
				goto done;
		}

		len = netlink_recvmsg(sock, &mhdr, 0);
		if (len < 0) {
			ret = len;
			goto done;
		}

		if (len == 0)
			break;

		for (nh = (struct nlmsghdr *)iov.iov_base; NLMSG_OK(nh, len);
		     nh = NLMSG_NEXT(nh, len)) {
			if (nh->nlmsg_pid != nl_pid) {
				ret = -LIBBPF_ERRNO__WRNGPID;
				goto done;
			}
			if (nh->nlmsg_seq != seq) {
				ret = -LIBBPF_ERRNO__INVSEQ;
				goto done;
			}
			if (nh->nlmsg_flags & NLM_F_MULTI)
				multipart = true;
			switch (nh->nlmsg_type) {
			case NLMSG_ERROR:
				err = (struct nlmsgerr *)NLMSG_DATA(nh);
				if (!err->error)
					continue;
				ret = err->error;
				libbpf_nla_dump_errormsg(nh);
				goto done;
			case NLMSG_DONE:
				ret = 0;
				goto done;
			default:
				break;
			}
			if (_fn) {
				ret = _fn(nh, fn, cookie);
				switch (ret) {
				case NL_CONT:
					break;
				case NL_NEXT:
					goto start;
				case NL_DONE:
					ret = 0;
					goto done;
				default:
					goto done;
				}
			}
		}
	}
	ret = 0;
done:
	free(iov.iov_base);
	return ret;
}

这段代码是一个C语言函数,libbpf_netlink_recv,用于接收通过Netlink套接字发送的消息。Netlink是Linux内核提供的一种IPC机制,用于内核与用户空间程序之间的通信。以下是函数的详细解释:

函数参数:

  • int sock:Netlink套接字的文件描述符。
  • __u32 nl_pid:Netlink消息的源PID,用于匹配发送者。
  • int seq:Netlink消息的序列号,用于匹配请求和响应。
  • __dump_nlmsg_t _fn:一个函数指针,用于处理接收到的Netlink消息。
  • libbpf_dump_nlmsg_t fn:另一个函数指针,用于打印或处理Netlink消息。
  • void *cookie:传递给_fnfn函数的自定义数据。

函数流程:

  1. 初始化iovecmsghdr结构体,准备接收Netlink消息。
  2. 调用alloc_iov函数分配一个初始大小为4096字节的缓冲区。
  3. 进入循环,接收消息直到没有更多的消息或发生错误。
  4. 使用netlink_recvmsg函数尝试接收消息,首先使用MSG_PEEK | MSG_TRUNC标志进行窥视,以确定消息的实际大小。
  5. 如果需要,重新分配更大的缓冲区。
  6. 再次使用netlink_recvmsg接收消息,这次不使用窥视标志。
  7. 检查接收到的消息,如果消息的PID或序列号不匹配,返回错误。
  8. 如果消息标志包含NLM_F_MULTI,则表示还有更多的消息需要接收,设置multiparttrue
  9. 根据消息类型处理消息:
    • NLMSG_ERROR:表示发生了错误,打印错误消息并返回错误代码。
    • NLMSG_DONE:表示消息接收完成,返回0。
    • 其他类型:调用_fn函数处理消息。
  10. 如果_fn函数返回NL_NEXT,重新启动循环以接收下一条消息。
  11. 处理完成后,释放分配的缓冲区并返回结果。

关键点:

  • netlink_recvmsg:用于从Netlink套接字接收消息的函数。
  • NLMSG_OK:宏,用于检查Netlink消息是否有效。
  • NLMSG_ERRORNLMSG_DONE:Netlink消息类型,分别表示错误和完成。
  • NLM_F_MULTI:Netlink消息标志,表示消息是多部分的。
  • __dump_nlmsg_tlibbpf_dump_nlmsg_t:函数类型,用于处理或打印Netlink消息。
  • alloc_iovfree:用于分配和释放缓冲区的函数。

这个函数是内核编程和网络编程的一部分,通常用于处理来自内核的异步事件或响应。如果你需要进一步的帮助或有具体问题,请随时提问。

多个线程
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BPF_1_4.zip_BPF_BPF_1_4_matlab bpf_匹配跟踪_目标匹配
07-15
BPF在视频跟踪中用来求解多目标匹配,最佳匹配优先的启发式算法
bpf_lpf.rar_BPF_LC b_LC滤波_PowerBuilder_lc滤波器
09-19
标题中的“bpf_lpf.rar_BPF_LC b_LC滤波_PowerBuilder_lc滤波器”表明这是一个关于使用PowerBuilder开发的LC滤波器设计工具,主要关注的是带通滤波器,尤其是低通(LC)滤波器的设计。在电子工程中,滤波器是一种...
[译] Cilium:BPFXDP 参考指南(2021)
RToax
09-13 1915
Cilium:BPFXDP参考指南_RToax-CSDN博客Table of ContentsBPF体系结构指令系统辅助功能地图对象固定尾叫BPFBPF呼叫准时制硬化减负工具链开发环境虚拟机本文档部分针对希望深入了解BPFXDP的开发人员和用户。阅读本参考指南可能有助于拓宽您对Cilium的了解,但不是必须使用Cilium。请参阅入门指南和体系结构以获得更高级的介绍。BPFLinux内核中一种高度灵活且高效的类似于虚拟机的构造,允许以安全的方式在各个挂钩点执行字节码。它被用于许多Linux..htt
【转载】AF_XDP技术详解
wsg1100
08-27 913
XDP 定义了一个受限的执行环境(a limited execution environment),运行在一个 eBPF 指令虚拟机中,由网络数据事件触发eBPF虚拟机执行XDP程序指令,使用XDP 提供的 XDP_REDIRECT 操作,可以将将接收的网络包重定向到其他启用 XDP 的设备发送出去或者重定向到其他CPU处理。 AF_XDP是一个基于XDP实现的协议族(例如AF_NET),主要用于高性能报文处理。...
简析XDP的重定向机制
老叶茶馆
11-18 817
一. XDP Socket示例解析源码参见:https://github.com/xdp-project/xdp-tutorial/tree/master/advanced03-AF_XDP 该示例演示了如何通过BPF将网络数据包从XDP Hook点旁路到用户态的XDP Socket,解析过程中为突出重点,将只关注重点代码段,一些函数会被精简,比如:错误处理等二. BPF 程序 af_xdp_ke...
bpf的加载流程分析
大草的博客
05-26 2725
分析load_bpf_file函数
BPF数据传递的桥梁——BPF Map(一)
云原生实验室
08-31 8709
Docker 技术鼻祖系列对 ebpf 技术感兴趣的同学可以订阅作者的博客主题:https://davidlovezoe.club/wordpress/archives/tag/ebpf...
(gopher)一无所知学ebpf
onepunchgo的博客
02-05 1655
我相信仍然有很多人不知道ebpf为何物,也不知道从何学起。但他似乎正在成为云原生开发性能优化的技术手段的事实标准
XDP的重定向工作原理
Linuxprobe18的博客
09-28 567
struct bpf_map_def SEC("maps") xsks_map​: 定义了一个BPF_MAP_TYPE_XSKMAP类型的映射表,当采用SEC("maps")方式来显示定义时,将在生成的bpf目标文件的ELF格式中看到相关描述,当BPF程序被加载到内核时,会自动创建名为“xsks_map”的描述符, 用户态可通过查找“xsks_map”来获取该map的描述符,这样用户态和内核BPF程序就可以共同访问该map。
bpf-bcc加载代码分析
迷失的专栏
10-26 1317
BCC简介 bcc作为bpf的api库,提供了加载、编译,运行bpf代码功能,其核心功能是对bpf的系统调用进行封装,降低bpf使用门槛。 BCC源码介绍 [root@localhost bcc]# ls build CMakeLists.txt CONTRIBUTING-SCRIPTS.md Dockerfile.debian Dockerfile.ubuntu examples images introspection LICENSE.txt man RE
Linux 内核观测技术BPF
0 error(s)
03-12 2249
BPF允许任何人在Linux内核之中执行任意的代码,这听起来的十分危险,但是由于有着使得这一过程变的相当的安全。BPF时内核的一个模块,所有的BPF程序都必须经过它的审查才能够被加载到内核之中去运行。验证器执行的就是对BPF虚拟机加载的代码进行。这一步的目的是保证程序可以按照预期去结束,而不会产生死循环拜拜浪费系统资源。验证器会创建一个DAG(有向无环图),将BPF程序的每个执行首位相连之后去执行DFS(深度优先遍历),当且仅当每个路径都能达到DAG的底部才会通过验证。之后其会执行。
BPF.zip_BPF_BPF by GUI matlab_bandpass matlab_bpf by matlab
09-20
标签“bpf bpf_by_gui_matlab bandpass__matlab bpf_by_matlab”分别对应带通滤波器(BPF)、使用MATLAB GUI设计的带通滤波器、MATLAB实现的带通滤波器以及MATLAB中实现的带通滤波器。这些标签强调了这个工具的适用...
BPF.zip_MATLAB函数BPF_bpf matlab_matlab BPF参数_matlab 傅里叶变换投影反投影图像_
09-25
标题中的"BPF.zip"指的是一个压缩包文件,其主要包含与MATLAB相关的函数和概念,特别是关于"滤波器"的实现BPF是“带通滤波器”(Band-Pass Filter)的缩写,它是一种允许特定频率范围内的信号通过,而阻止其他频率...
BPF.zip_BPF_BP网络_matlab bpf函数
09-21
"BPF.zip_BPF_BP网络_matlab bpf函数" 这个标题提到了几个关键术语。首先,“BPF”通常指的是“Bandpass Filter”(带通滤波器),它是一种能通过特定频率范围内的信号,同时阻止其他频率的滤波器。在通信、信号处理...
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1055
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
linux 系统如何进行nfs(第五节)
最新发布
weixin_44767571的博客
08-30 356
首先是 在虚拟机中的操作。然后是在开发板上的操作。
Linux下,执行shell遇let:not found
janet110617的博客
08-27 660
Linux下执行shell脚本,提示let:not found错误,文章介绍了错误原因及其解决方法
Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 609
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
bpf_mod_call
05-27
`bpf_mod_call`是Linux内核中的一个函数,它被用来调用一些内核模块中的函数。这个函数的原型如下: ``` int bpf_mod_call(struct bpf_prog **prog, union bpf_attr *attr, unsigned int size, void *unsafe_ptr); ``` 其中,`prog`是指向指针的指针,指向一个BPF程序的指针;`attr`是一个指向`bpf_attr`结构体的指针,包含了调用的参数;`size`是`bpf_attr`结构体的大小;`unsafe_ptr`是用于传递参数的指针。 `bpf_mod_call`函数的主要作用是执行一个BPF程序,并将结果返回给调用者。BPF程序可以在内核中进行特定的操作,例如过滤网络流量或者监控系统调用。内核模块可以通过注册BPF程序来扩展内核的功能。`bpf_mod_call`函数可以用来调用这些BPF程序中的函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值