bpf_xdp_attach源码分析

最新推荐文章于 2024-09-26 14:52:41 发布
最新推荐文章于 2024-09-26 14:52:41 发布
阅读量716 收藏 20
点赞数 25
分类专栏: linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user_03/article/details/141497113
版权

bpf_xdp_attach

int bpf_xdp_attach(int ifindex, int prog_fd, __u32 flags, const struct bpf_xdp_attach_opts *opts)
{
   
	int old_prog_fd, err;
	
	//首先检查一下对应的flags是否合法
	if (!OPTS_VALID(opts, bpf_xdp_attach_opts))
		return libbpf_err(-EINVAL);
	
	//从opts中获取fd值,
	//如果old_prog_fd不为空,设置标志位位replace,替换掉原来的程序
	//否则将old_prog_fd设置为-1
	old_prog_fd = OPTS_GET(opts, old_prog_fd, 0);
	if (old_prog_fd)
		flags |= XDP_FLAGS_REPLACE;
	else
		old_prog_fd = -1;
	
	//将BPF程序附加到指定的网络接口上
	err = __bpf_set_link_xdp_fd_replace(ifindex, prog_fd, old_prog_fd, flags);
	return libbpf_err(err);
}

首先我们来看一下对应的:

struct bpf_xdp_attach_opts {
   
	size_t sz;
	int old_prog_fd;
	size_t :0;
};

我们看一下如何使用上面这个函数, 这个函数的第一个参数是ifindex, -1表示对应的

  • bpf_xdp_attach(ifindex, -1, flags, opts); 关闭对应的程序
  • 我们可以看一下对应的flags
#define XDP_FLAGS_UPDATE_IF_NOEXIST	(1U << 0)
#define XDP_FLAGS_SKB_MODE		(1U << 1)
#define XDP_FLAGS_DRV_MODE		(1U << 2)
#define XDP_FLAGS_HW_MODE		(1U << 3)
#define XDP_FLAGS_REPLACE		(1U << 4)
  1. XDP_FLAGS_UPDATE_IF_NOEXIST:如果设置此标志,并且网络接口上没有已附加的XDP程序,则更新该接口的XDP程序。
  2. XDP_FLAGS_SKB_MODE:设置此标志表示XDP程序将在skb(socket buffer)模式下运行,这是XDP的传统运行模式。
  3. XDP_FLAGS_DRV_MODE:设置此标志表示XDP程序将在驱动模式下运行,这通常用于某些特定的硬件或驱动程序。
  4. XDP_FLAGS_HW_MODE:设置此标志表示XDP程序将在硬件模式下运行,这要求硬件支持XDP。
  5. XDP_FLAGS_REPLACE设置此标志表示如果网络接口上已经有一个XDP程序,那么新的XDP程序将替换它。

然后是这个函数 __bpf_set_link_xdp_fd_replace(ifindex, prog_fd, old_prog_fd, flags) 挂载对应的程序

然后是下面这个函数,我们也来分析一下,函数参数我们在之前已经说的的比较清晰了, 下面这个函数最终会调用一个libbpf_netlink_send_recv函数, 这个函数是通过netlink这个套接字来完成对应的功能的, 那么什么东西是net link呢, net link是一个提供用户空间进程与内核之间的通信方法, 这种方式是比ioctl要好很多的,

static int __bpf_set_link_xdp_fd_replace(
int ifindex, int fd, int old_fd, __u32 flags)
{
   
	struct nlattr *nla;
	int ret;
	struct libbpf_nla_req req;

	memset(
最低0.47元/天 解锁文章
3.4 Android bpfloader初始化流程解读(二)
从0到1,突破自己
10-04 602
这里梳理下android上bpfloader的初始化过程
深入探析 eBPF:从程序编写到执行的全流程解析
最新发布
weixin_45887654的博客
09-28 1574
这篇文章介绍了eBPF(扩展的伯克利包过滤器)技术从程序的编写、验证到执行的全过程。深入分析了eBPF程序从源码到字节码的转换、验证机制以及通过JIT(即时编译)在内核中的运行过程。通过这些步骤的详细描述,读者可以更好地理解eBPF程序的执行原理。本文旨在为对eBPF感兴趣的技术人员提供入门指导,并为进一步深入研究打下基础。
BPF学习笔记(六)-- 使用bpf实现xdp的例子
frankzfz的专栏
12-29 1315
本篇文章参考《Linux Observability with BPF》中第7章的例子,主要功能是借助于ip命令作为前端,对其他主机访问tcp的8000端口进行限制,这里需要使用较新版本的iproute2软件工具包.使用下面的命令进行编译:clang -g -c -O2 -target bpf -c program.c -o program.o。再次使用nmap扫描。本bpf程序对于访问本机的tcp的协议的8000端口进行限制,通过上面的命令加载后,在接口上出现加载的xdp的类型和ID,表明加载成功。
Linux内核net/bpf模块的bpf_tail_call()尾调用机制
cteng的专栏
07-24 1482
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/core?h=v4.13-rc2&id=04fd61ab36ec065e194ab5e74ae34a5240d992bb 备注: (1)BPF实际上核心是一个解释器,加上JIT引擎,但是感觉它的复杂程度应该小于LuaJIT,当然更小于v8
[译]Cilium:BPFXDP参考指南,一同认识eBPF【概念篇】
少年强,六月试锋芒。小弟踉跄学朝步,百战成钢,初登场。
05-03 2496
当你真正认识一门科学时,你才会感受到它的魅力。 eBPF技术已经不再小众。从Linux3.18的初次亮相,现在的生态算得上是“内核关联技术”里的翘楚。其中代表性的有BCC、libbpf、cilium、Katran等等,被广泛用于解决不同的问题。 虽然用起来不难,但想系统性的掌握却并非件易事。其中,Cilium官方文档中的BPF and XDP Reference Guide是一份好资料。于是,就有了译文的想法,愿一同在技术层面再认识eBPF。 转译过程中有参考其他资料,亦有基于个人认知补充的背景知识。主
android 如何动态更新textview的内容_SEO高手都是如何更新网站内容的?
weixin_39646084的博客
11-23 311
网站文章一直都是让很多人头疼的问题,有时候真的不知道该怎样码字,但是一想到网站收录是网站权重的基础,所以还是要耐着性子不停地写。小星通过搜集资料发现,SEO高手在网站更新文章都有一定的规律,想知道吗?往下看更新量在新站期,文章更新量可以大一点为好。大量的更新会引起爬虫的注意,增加爬虫爬取网站。不但可以提升网站的收录速度、数量。还可以带动搜索引擎计算网页,给与网站打分评估。更新量可以根据行...
XDP/BPF Github教程
Ray的博客
09-28 5442
参考:xdp-tutorial basic01 主要介绍了如何编写简单的xdp程序以及通过libbpf库或者iproute2将xdp程序加载到内核并将内核代码挂载到指定的网络接口上。 Simple XDP code: SEC("xdp") int xdp_prog_simple(struct xdp_md *ctx) { return XDP_PASS; } section本身的作用就是来自汇编中的声明,汇编每一段开头都有不同的声明,表示接下来这一段的内容是什么。如下图所示,BP.
云原生安全攻防|使用eBPF逃逸容器技术分析与实践
Tencent_SRC的博客
11-03 3395
作者:pass、neargle @ 腾讯安全平台部前言容器安全是一个庞大且牵涉极广的话题,而容器的安全隔离往往是一套纵深防御的体系,牵扯到AppArmor、Namespace、Capabi...
BPF实战手册】:打造高效性能分析工具的5个步骤
本文全面介绍了BPF(Berkeley Packet Filter)技术,从其架构、内核集成、开发环境搭建、性能分析、故障排除到实战案例分析,覆盖了BPF技术的核心内容和应用背景。文章深入探讨了BPF的组成、运行机制、性能优势及...
【收藏】BPF 技术介绍及学习路线分享
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
12-12 1235
来自【分布式实验室】近两年BPF技术跃然成为了一项热门技术,在刚刚结束的KubeCon 2020 Europe会议上有7个关于BPF的技术分享, 而在KubeCon 2020 China会...
运行第一个 bpf 程序
龙瑜的博客
11-21 7900
上手 ebpf 一直想学习一下 ebpf 这个东东,最近买了本《Linux 内核观测技术 BPF》,准 备系统的研究一下。 原以为有了书之后学起来就相当轻松了,可以我发现书上的第一个例子就编译不 过。 书上只给了部分的源码,还需要去下载配套的 github 项目,这也没啥关系,不过下 载后编译也是编译不过。 编译不过的报错也不过是 types.h 头文件找不到,解决了头文件找不到的问题 后发现又有新的问题。 网上搜索了下发现基本上都是在介绍 ebpf xxx,没有看到一篇讲如何上手 ebpf, 只能自己搞搞
Ubuntu 20.04,内核源码方式编译bpf
wacpguo的专栏
09-26 527
cp -v /boot/config-$(uname -r) .config # make defconfig 或者 make menuconfig。可在samples/bpf目录添加自己的hello_kern.c和hello_user.c,并修改samples/bpf/Makefile。samples/bpf 目录下,内核空间程序以 _kern.c 结尾,用户空间程序以 _user.c 结尾。编译成功后,可以在 samples/bpf 目录下看到一系列的目标文件和二进制文件。
XDP学习笔记
qq_53286237的博客
05-08 2440
一些知识 XDP程序是通过bpf()系统调用控制的 将数据包交给XDP程序后,可以对它执行操作(如修改),完成后所设计的返回值将向XDP数据包处理器指示接下来如何处理数据包。 XDP_DROP指示应丢弃数据包 XDP_PASS指示数据包应向上传递到正常网络堆栈以进行进一步处理 XDP_TX和XDP_REDIRECT告诉数据包处理器立即重新传输数据包。XDP_TX将(可能修改过的)数据包转发回它进入的同一网络接口,XDP_REDIRECT使是举报通过不同的NIC或可能通过BPF cpumap将其转发
BPF程序类型及其原理
zhjwang的博客
08-05 6551
bpf都可以干啥 为了回到这个问题,我们在bpf.h中看到了一些bpf类型的枚举定义: enum bpf_prog_type { BPF_PROG_TYPE_UNSPEC, BPF_PROG_TYPE_SOCKET_FILTER, BPF_PROG_TYPE_KPROBE, BPF_PROG_TYPE_SCHED_CLS, BPF_PROG_TYPE_SCHED_ACT, BPF_PROG_TYPE_TRACEPOINT, BPF_PROG_TYPE_
Linux eBPF内核源码sample/bpf全网最细解析(一)
尧fighting的博客
09-28 3835
本文重点讲解samples/bpf/sockex1_kern.c和samples/bpf/sockex1_user.c这两个文件,并剖析了它们调用的其他外部函数。
XDP实现DNS Query Name Blacklist Filter(二)
qq_45675153的博客
12-24 505
在上一步中得到了要过滤的域名后缀,为了使用LPM trie,将后缀倒序存入map中,XDP程序的内核部分也将提取出域名,逆序处理后查询map,判断是不是要阻拦。针对后缀固定,前面随机的:按每级域名处理(点分隔),TLD后缀单独处理。计算出每个后缀的频率之后,如有一个远高于第二,则认为它是攻击域名,生成程序屏蔽该后缀。过滤器中将使用BPF_MAP_TYPE_LPM_TRIE,详见此文。
bcc钱包地址生成linux,从Bcc到xdp原理分析
weixin_34401781的博客
05-13 665
BccBcc是ebpf的编译工具集合,前端提供python/lua调用,本身通过c语言实现,集成llvm/clang,将ebpf代码注入,提供一些更人性化的函数给用户使用,比如函数的注入等,里面提供了很多xdp的例子,本文将从bcc xdp例子为入口,研究整个xdp的工作流程附:ebpf框架(map作为用户态和内核态注入代码的通信(目前upstream xdp支持devmap、cpumap、xsk...
basic01-xdp-pass
涟漪、的博客
05-13 562
Tutorial: Basic01 - loading your first BPF program Welcome to the first step in this XDP tutorial. The programming language for XDP is eBPF (Extended Berkeley Packet Filter) which we will just refer to as BPF. Thus, this tutorial will also be relevant
XDP的重定向工作原理
Free雅轩的博客
09-19 734
struct bpf_map_def SEC("maps") xsks_map​: 定义了一个BPF_MAP_TYPE_XSKMAP类型的映射表,当采用SEC("maps")方式来显示定义时,将在生成的bpf目标文件的ELF格式中看到相关描述,当BPF程序被加载到内核时,会自动创建名为“xsks_map”的描述符, 用户态可通过查找“xsks_map”来获取该map的描述符,这样用户态和内核BPF程序就可以共同访问该map。
bpf_mod_call
05-27
`bpf_mod_call`是Linux内核中的一个函数,它被用来调用一些内核模块中的函数。这个函数的原型如下: ``` int bpf_mod_call(struct bpf_prog **prog, union bpf_attr *attr, unsigned int size, void *unsafe_ptr);...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值