eBPF指令集

最新推荐文章于 2023-08-03 23:45:51 发布

苏打呀

最新推荐文章于 2023-08-03 23:45:51 发布

阅读量1.3k

点赞数 2

文章标签： ebpf bpf

本文链接：https://blog.csdn.net/weixin_49393427/article/details/124057792

版权

寄存器及调用约定

通用的RISC指令集，11个64位寄存器，一个程序计数器和512字节的栈空间构成。

10个通用寄存器+1个只读FP（帧指针寄存器），所有寄存器64bit宽。操作模式默认为64位，32位子寄存器只能通过特殊的算数逻辑单元ALU操作访问。

栈帧的边界由SP和FP限定

SP一直指向栈顶

每个进程的栈空间为一帧，FP指向当前进程栈空间的栈底。

R0：函数返回值、程序退出值
R1-R5：函数调用参数
R6-R9：被调用者保存函数（调用保留的）寄存器
R10：只读FP用于访问栈

R0-R5是临时寄存器，eBPF程序在调用之间将它们从寄存器转移到内存或从内存转移到寄存器。（spill/fill，解释见https://www.geeksforgeeks.org/what-is-spilling/）

指令编码

基础指令编码：一条指令64bit
宽指令编码：在基础指令编码后附加一个64bit的立即数，一共128bit

基础指令编码结构：

32 bits (MSB)	16 bits	4 bits	4 bits	8 bits (LSB)
immediate	offset	source register	destination register	opcode

指令分类

Opcode低三位：

指令分类	class	value	description
算数指令	BPF_ALU	0x04	32-bit 算数操作
算数指令	BPF_ALU64	0x07	64-bit 算数操作
跳转指令	BPF_JMP	0x05	64-bit 跳转操作
跳转指令	BPF_JMP32	0x06	32-bit 跳转操作
载入指令	BPF_LD	0x00	non-standard load operations
载入指令	BPF_LDX	0x01	载入寄存器操作
存储指令	BPF_ST	0x02	存储立即数操作
存储指令	BPF_STX	0x03	存储寄存器操作

算数和跳转指令

包括：BPF_ALU, BPF_ALU64, BPF_JMP and BPF_JMP32

opcode分为三部分

4 bits (MSB)	1 bit	3 bits (LSB)
operation code	source	instruction class

第四位编码了source操作数：

source	value	description
BPF_K	0x00	使用 32-bit 立即数作为源操作数
BPF_X	0x08	使用 ‘src_reg’ 寄存器作为源操作数

算数指令

operation code编码的操作

code	value	description
BPF_ADD	0x00	dst += src
BPF_SUB	0x10	dst -= src
BPF_MUL	0x20	dst *= src
BPF_DIV	0x30	dst /= src
BPF_OR	0x40	dst \|= src
BPF_AND	0x50	dst &= src
BPF_LSH	0x60	dst <<= src
BPF_RSH	0x70	dst >>= src
BPF_NEG	0x80	dst = ~src
BPF_MOD	0x90	dst %= src
BPF_XOR	0xa0	dst ^= src
BPF_MOV	0xb0	dst = src
BPF_ARSH	0xc0	sign extending shift right
BPF_END	0xd0	byte swap operations (see separate section below)

例子：

BPF_XOR | BPF_K | BPF_ALU == src_reg = (u32) src_reg ^ (u32) imm32

字节交换指令

仅对目标寄存器进行操作，不使用源寄存器或立即数

source字段用于选择转换的字节序

source	value	description
BPF_TO_LE	0x00	转换主机字节序到小端
BPF_TO_BE	0x08	转换主机字节序到大端

立即数字段用于编码交换操作的宽度，可以是16/32/64

例子

BPF_ALU | BPF_TO_LE | BPF_END with imm = 16

dst_reg = htole16(dst_reg)

跳转指令

code	value	description	notes
BPF_JA	0x00	PC += off	BPF_JMP only
BPF_JEQ	0x10	PC += off if dst == src
BPF_JGT	0x20	PC += off if dst > src	unsigned
BPF_JGE	0x30	PC += off if dst >= src	unsigned
BPF_JSET	0x40	PC += off if dst & src
BPF_JNE	0x50	PC += off if dst != src
BPF_JSGT	0x60	PC += off if dst > src	signed
BPF_JSGE	0x70	PC += off if dst >= src	signed
BPF_CALL	0x80	function call
BPF_EXIT	0x90	function / program return	BPF_JMP only
BPF_JLT	0xa0	PC += off if dst < src	unsigned
BPF_JLE	0xb0	PC += off if dst <= src	unsigned
BPF_JSLT	0xc0	PC += off if dst < src	signed
BPF_JSLE	0xd0	PC += off if dst <= src	signed

载入和存储指令

包括：BPF_LD, BPF_LDX, BPF_ST and BPF_STX

Opcode结构：

3 bits (MSB)	2 bits	3 bits (LSB)
mode	size	instruction class

size修饰符

size modifier	value	description
BPF_W	0x00	word (4 bytes)
BPF_H	0x08	half word (2 bytes)
BPF_B	0x10	byte
BPF_DW	0x18	double word (8 bytes)

mode修饰符

mode modifier	value	description
BPF_IMM	0x00	64-bit immediate instructions
BPF_ABS	0x20	legacy BPF packet access (absolute)
BPF_IND	0x40	legacy BPF packet access (indirect)
BPF_MEM	0x60	regular load and store operations，寄存器和内存间传递数据的标准载入和存储指令
BPF_ATOMIC	0xc0	atomic operations，原子操作

举例

把立即数的值放到dst_reg+off的内存位置

BPF_MEM | <size> | BPF_ST == *(size *) (dst_reg + off) = imm32

原子操作

在内存上的操作，不会被中断或破坏，使用mode修饰符BPF_ATOMIC，只支持32位和64位操作，不支持8/16位。

立即数字段用于编码实际的原子操作：

imm	value	description
BPF_ADD	0x00	atomic add
BPF_OR	0x40	atomic or
BPF_AND	0x50	atomic and
BPF_XOR	0xa0	atomic xor

例子：

BPF_ATOMIC | BPF_W | BPF_STX with imm = BPF_ADD

*(u32 *)(dst_reg + off16) += src_reg

除了简单原子操作，还有一个修饰符和两个复杂原子操作

imm	value	description
BPF_FETCH	0x01	modifier: return old value
BPF_XCHG	0xe0 \| BPF_FETCH	atomic exchange
BPF_CMPXCHG	0xf0 \| BPF_FETCH	atomic compare and exchange

如果设置了BPF_FETCH，会使用修改前内存中的值覆盖src_reg

BPF_XCHG以原子操作交换src_reg的值和dst_reg + off地址的值

BPF_CMPXCHG以原子操作将dst_reg + off地址的值和R0进行比较，如果相等，dst_reg + off地址的值将替换为src_reg。操作前dst_reg + off地址的值会被扩展零，然后加载回R0。