来学点eBPF and XDP装一下

最新推荐文章于 2024-03-20 11:22:13 发布
最新推荐文章于 2024-03-20 11:22:13 发布
阅读量157 收藏
点赞数
分类专栏: 工具技能知识点学习 文章标签: eBPF XDP Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/129019226
版权

前言

接触到这个概念总是在所难免,毕竟搞安全的,之前也看过eBPF,但是没有深究,这次就来看看这个,有个大概得认知,知道这个是什么东西。以后有涉及的时候,才知道从哪里下手。

原文链接:【Linux新技术基石 |​eBPF and XDP】

eBPF

1-概念

BPF 是 Linux 内核中高度灵活和高效的类似虚拟机的技术允许以安全的方式在各个挂钩点执行字节码。它用于许多 Linux 内核子系统,突出的是网络、跟踪和安全(例如沙箱)

BPF 是一个通用目的 RISC 指令集,其初的设计目标是:用 C 语言的一个子集编 写程序,然后用一个编译器后端(例如 LLVM)将其编译成 BPF 指令,稍后内核再通 过一个位于内核中的(in-kernel)即时编译器(JIT Compiler)将 BPF 指令映射成处理器的原生指令(opcode ),以取得在内核中的佳执行性能。

在这里插入图片描述
尽管 BPF 自 1992 年就存在,扩展的 Berkeley Packet Filter (eBPF) 版本出现在 Kernel3.18中,如今被称为“经典”BPF (cBPF) 的版本已过时。许多人都知道 cBPF是tcpdump使用的数据包过滤语言。现在Linux内核只运行 eBPF,并且加载的 cBPF 字节码在程序执行之前被透明地转换为内核中的eBPF表示。除非指出 eBPF 和 cBPF 之间的明确区别,一般现在说的BPF就是指eBPF。

2-框架

在这里插入图片描述

XDP

1-概念

XDP的全称是: eXpress Data Path

XDP 是Linux 内核中提供高性能**、可编程的网络数据包处理框架。**

在这里插入图片描述

  • 直接接管网卡的RX数据包(类似DPDK用户态驱动)处理;

  • 通过运行BPF指令快速处理报文;

  • 和Linux协议栈无缝对接;

2-框架

在这里插入图片描述

TrustZone_Hcoco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XDP/eBPF — 基于 eBPFLinux Kernel 可观测性
烟云的计算
07-15 7199
目录 文章目录目录eBPF 的可观测性架构版本支持BCC60s 系列 BPF 版本生成火焰图排查网络调用来源 eBPF 的可观测性架构 BPF 观测技术相关的程序程序类型可能是 kprobes、uprobes、tracepoint、perf_events 中的一个或多个,其中: kprobes:实现内核中的动态跟踪。kprobes 可以跟踪到 Linux 内核中的导出函数入口或返回点,但是不是稳定 ABI 接口,可能会因为内核版本变化导致,导致跟踪失效。 uprobes:用户级别的动态跟踪。与 kpro
eBPF/XDP实现防火墙功能
程序创坊
02-13 3167
eBPF/XDP实现防火墙功能
XDP入门--通过用户态程序自动加载与卸载eBPF程序字节码到网卡
meihualing的专栏
05-27 1560
用户态程序自动加载卸载eBPF字节码
eBPF程序之间的协作-简单实现一个xdpdump
Netfilter
12-24 1万+
前不久,很多人问我有没有用过xdpdump,它是什么原理。 当然,当时我是没有用过的,也就没有多说,不过我答应大家一旦我了解了之后,肯定会第一时间给大家介绍。 最近在写一些测试小程序的时候,偶然间也有了XDP抓包的需求,也就顺便熟悉了一下xdpdump,最终,我自己写了一个简单的,主要是阐明它的原理。 当然了,经理没有看这篇文章的必要。 在XDP抓包不能使用tcpdump,因为tcpdump是基于...
XDP环境搭建
qq_38684512的博客
03-20 292
【代码】XDP环境搭建。
xdp 入门
weixin_38184628的博客
02-28 2566
xdp 全称 eXpress Data Path,是 linux ebpf 中的一个功能。ebpf 在内核中预留了一些插入点,用户可以在这些插入点插入自己的处理逻辑,当数据路过插入点时可以做一些预期的处理,具体实现方式如下:① 用户编写数据处理代码,也就是对于路过这个插入点的数据想做什么处理② 将代码编译③ 将编译好的目标文件安到插入点安之后,数据路过插入点时便会被安的代码处理。插入点的处理逻辑就像一些路口的收费站,不同身份的车辆通过收费站的时候,可能需要做不同的事情。
初学XDP记录
FXYpilot的博客
10-17 1225
本文仅作为本人初学XDP的记录,水平很低,酌情参考!
基于eBPF/XDP快速转
04-02
**基于eBPF/XDP快速转** eBPF(Extended Berkeley Packet Filter)是Linux内核中的一个技术,它提供了一种安全、灵活的机制来在内核中...对于网络工程师和内核开者来说,掌握eBPF/XDP的知识是提升系统性能的关键。
基于eBPF/XDP实现L4防火墙
02-27
互联网服务常常需要预防DDoS攻击,希望尽早丢弃攻击流量减少服务器资源的浪费。从概念上分析,防火墙是抵御DDoS的有效手段...但基于eBPF/XDP实现的防火墙能够更早处理攻击流量而不消耗CPU和内存资源,更高效,更安全。
基于eBPF/XDP实现conntrack功能
06-19
但是 XDP 位置在进入网络栈之前,无法利用到内核栈的 conntrack 能力, Cilium 应该遇到同样的问题, 所以 Cilium 基于 eBPF 实现了 conntrack;换句话说,只要具备 Hook 能力,能拦截进出主机的每个报文,完全可以...
一文读懂eBPF/XDP
09-30 5620
XDP概述XDP数据结构XDPeBPF的关系XDP操作模式XDP操作结果码XDP和iproute2加载器XDP和BCCXDPLinux网络路径上内核集成的数据包处理器,具有安全、可编程、高性能的特点。当网卡驱动程序收到数据包时,该处理器执行BPF程序。XDP可以在数据包进入协议栈之前就进行处理,因此具有很高的性能,可用于DDoS防御、防火墙、负载均衡等领域。XDP程序使用的数据结构是,而不是,可以视为的轻量级版本。 两者的区别在于:包含数据包的元数据,创建更早,不依赖与其他内核层,因此XDP可以更快的获
XDP入门--eBPF之hello world
meihualing的专栏
05-20 1509
XDP编程入门, eBPF
XDP学习笔记
qq_53286237的博客
05-08 2159
一些知识 XDP程序是通过bpf()系统调用控制的 将数据包交给XDP程序后,可以对它执行操作(如修改),完成后所设计的返回值将向XDP数据包处理器指示接下来如何处理数据包。 XDP_DROP指示应丢弃数据包 XDP_PASS指示数据包应向上传递到正常网络堆栈以进行进一步处理 XDP_TX和XDP_REDIRECT告诉数据包处理器立即重新传输数据包。XDP_TX将(可能修改过的)数据包转回它进入的同一网络接口,XDP_REDIRECT使是举报通过不同的NIC或可能通过BPF cpumap将其转
使用XDP(eXpress Data Path)防御DDoS攻击
热门推荐
Netfilter
09-15 2万+
前段时间研究了一下bpf,我一直期待有个什么编译器可以把顺手写来的C代码编译成bpf字节码,然后作为iptables的一个match注入到内核…抑或直接用于我的n+1模型。当我把这个需求告诉温州皮鞋厂老板的时候,温州老板研究了几天后,告诉我一个叫做bcc(http://iovisor.github.io/bcc/)的东西,这玩意儿可以把C语言写成的代码编译成bpf字节码…这不正是我想要的吗?…  这
xdp初体验
ych的专栏
08-09 1826
简介 XDP是利用ebpf提供的全新内核网络性能提升方案,主要优势包括: 它不需要任何专门的硬件 它不需要内核绕过 它不会取代 TCP/IP 堆栈 它与 TCP/IP 堆栈以及 BPF 的所有优点协同工作 在没有引入XDP之前,原来是的内核网络数据包传输路径是这样的: NIC > driver 驱动> tc流控 ==> netfilter ==> IP/TCP协议栈 ==> socket 启用XDP后,网络包传输路径是这样的: ①NIC > ②driver 驱动&
CentOS6.5 安XRDP远程桌面
Crazy的专栏
05-06 8432
这篇文章主要介绍了在CentOS6.5系统上简单安配置XRDP服务器,也适用于RedHat系的其他Linux系统,需要的朋友可以参考下 测试环境: 目标服务器:CentOS 6.5-X86_64 本机win7 64位 必备软件包: xorg-x11-fonts-misc-7.2-9.1.el6.noarch.rpm tigervnc-server-1.1.0-5.el6_4.1.
polycube--基于ebpf/xdp的网络套件(网桥,路由器,nat,负载平衡器,防火墙,DDoS缓解器)
网络安全研究
11-19 3562
1. Polycube简介 Polycube是基于Linux ebpf/xdp的开源软件框架,提供了快速,轻量级的 网络功能,例如网桥,路由器,nat,负载平衡器,防火墙,DDoS缓解器等。 可以组合各个网络功能来构建任意服务链,并提供到名称空间,容器,虚拟机和物理主机的自定义网络连接。Polycube还支持多租户,可以同时启用多个虚拟网络。 Polycube还提供了使用此框架构建的两个可运行的独立应用程序。 PCN-K8S是Polycube基于CNI插件用于Kubernetes,它可以处理整个数据中心
弹性力学优化算法:多目标优化:弹性力学优化的数值方法.docx
09-01
弹性力学优化算法:多目标优化:弹性力学优化的数值方法.docx
安卓开工具库.zip
最新发布
09-01
安卓开工具库.zip
eBPF/XDP:高速网络转新路径
"基于eBPF/XDP快速转技术详解" 在现代网络架构中,传统的网络转流程通常涉及多个层次,从链路层(Layer 2,L2)到网络层(Layer 3,L3),这个过程中包括查询路由表、解析数据包并分配Software Control Block...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值