eBPF --- 对 eBPF sk_skb, sk_msg 的一些看法

最新推荐文章于 2023-08-25 14:10:52 发布
最新推荐文章于 2023-08-25 14:10:52 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: eBPF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzhao28/article/details/110247605
版权

===============================================================================================================

@@ 简单背景介绍


 eBPF 中有2个 prog_type:


    prog_type = BPF_PROG_TYPE_SK_SKB        # 之后,简称为 prog_sk_skb


    prog_type = BPF_PROG_TYPE_SK_MSG        # 之后,简称为 prog_sk_msg


 
 可以用来实现在内核态中的 packet 在不同的 socket 之间的 redirect。


 在这之前,如果需要实现 packet 在不同的 socket 之间的 redirect,可能是需要在用户态执行这样的逻辑:

        recvmsg( socket_0, buffer )            # 包含一次 kernel-user-level memcpy,将包内容,从内核态的 socket RXQ 拷贝到 用户态 buffer 中。

        sendmsg( socket_1, buffer )            # 包含另一次 kernel-user-level memcpy,将包内容,从 用户态 buffer 拷贝到 内核态 socket TXQ 中。


 对一个包,涉及到 2次 memcpy。

#
# --- 这就,好像很浪费呀。
#


 而 eBPF 的这两个 prog_type,可以实现在内核态下的,包 从一个 socket 的 RXQ,直接进入 另外一个 socket 的 TXQ。        

#
# --- 于是,节省了 2次 memcpy。
#

 大致的逻辑,简单介绍一下:        # 并不是很精确,大致如此。 详细可见:  https://mp.weixin.qq.com/s/VL6oKW1m0PXmuuE1v8h0iw


        创建一个 eBPF socketmap,实际上是一个 array,向里面填充是 socket 的 FD (__从用户态的角度看是如此,但在内核态逻辑中,FD 会转换为 socket instance )。

        将 prog_sk_skb 和 prog_skb_msg “安装”到 socketmap 上。        # 两个 prog 里面,是自己写的代码逻辑。 也可只安装一个。

        prog_sk_skb 是对 socket 的 ingress traffic 进行处理:


                从底层网卡和协议栈接收到一个ingress packet,在放进 socket RXQ 之前,执行 prog_sk_skb。

                如果 prog_sk_skb 对该 packet 进行 redirect 操作(__重定向到 socketmap 中另外一个 socket),则将该 packet 放进 另一个 socket 的 TXQ(__也可以放进它RXQ)。

                否则,不进行redirect操作的话,则正常进入原来socket的 RXQ。

        prog_sk_msg 是对 socket 的 egress traffic 进行处理:    


                从用户态 sendmsg() 发送下来的 egress packet,在放进 socket TXQ 之前,执行 prog_sk_msg。

                prog_sk_msg 可以将该 egress packet,redirect 到 socketmap 中另外一个 socket 的 RXQ 或者 TXQ。

                否则,不进行 redirect 的话,则正常进入原来socket 的 TXQ。                


===============================================================================================================

@@ 看起来好好,不是吗? --- 但是,可能没有想象得那么好。有很多限制。


===============================================================================================================

@@ 限制 #1. 只支持 TCP socket,不支持 UDP socket


 虽然,看起来支持 UDP socket 也能够做到,但是 **我个人的猜测理解**,不支持 UDP socket 是有原因的。


    TCP socket 是 有连接 的。只有 alive TCP socket,才能够被加入到 socketmap 中去,当 TCP connection 断开时,TCP socket 自动从 socketmap 移除。

    并且,TCP socket 是两端都会有反馈, 一端 发送包过去,另一段会返回 ACK,表明TCP connection仍然存在。

    只要 TCP connection 仍然存在,就能够继续愉快地 redirect packet。


        
    而 UDP socket 是无连接的 connectionless 。一端发送包,另一端不一定会返回任何包。甚至都不知道,对端是不是真的存在。

    这样的话,如果在2个 UDP sockets 之间 一直 redirect packet,    就,可能看不到反馈,发送到黑洞里去了,都不知道。 --- 就感觉不太好。


    --- 一个办法,在用户态在 UDP sockets 上 实现某种两端反馈机制。 但这是很自定义的机制,没什么通用性。 --- 不通用的东西,可能 kernel 也懒得去考虑。


    

    另外一些原因,是和 UDP socket 的收发包的一些细节有关(__实际上,也还是因为 UDP 是 connection less)。

 当然,要强行去实现支持UDP socket,好像也不是不可以,那就需要改kernel了,并且,也是很私人的修改,上不了台面,不产生问题就不错了。


===============================================================================================================

@@ 限制 #2. 只支持 “单播”的 redirect,不支持 “多播”的 redirect


 可能会有,将一个packet,同时 redirect 到多个 socket 的想法。 --- “多播”嘛。


 但是,当前不支持。


 当前,只支持,将一个 packet,从一个 socket,“单播”地 redirect 到另一个 socket。


 
 原因嘛? 我现在想想,也想不出来自己说得通的原因,但总感觉这样不好。


 
 同样,要强行去实现“多播”,好像也不是不可以,那就需要改kernel了,并且,也是很私人的修改,上不了台面,不产生问题就不错了。


 类似之前想过的,

        在 eBPF/XDP 中实现 L2 的转发“多播”        # https://blog.csdn.net/xzhao28/article/details/110247359

 也是这样的上不了台面。


===============================================================================================================

@@ <extra tip>: prog_type = BPF_PROG_TYPE_SK_SKB 实际上有2个 attach_type = BPF_SK_SKB_STREAM_PARSER 和 BPF_SK_SKB_STREAM_VERDICT,前者 是基于 stream_parser 框架进行 parsing,后者才是做 redirect,一前一后先后执行的关系。 --- 但好像( 个人觉得), parsing / redirect 之间,好像当前并没有太符合 stream_parser(strparser) 原本的框架的设计期望。 --- 细节太多了,无法展开说 --- 但是,感觉 之后 eBPF 的这两个 prog_type 肯定还会继续完善和进化吧。


===============================================================================================================
 

xzhao28
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BPF程序类型
process的博客
01-05 494
 ???? hello everyone !!!BPF没有明确的分类,可以将其分为两类:跟踪提供系统行为及系统硬件的直接信息。也可以访问特定程序的内存区域,从运行进程中提取执行跟踪信息,还可以访问进程分配的特定资源,文件描述符、cpu、内存。网络检测和控制系统的网络流量。可以对网络接口数据包进行过滤,甚至可以完全拒绝数据包。BPF程序可以附加到网络驱动程序接收数据包的网络事件中,也可以附加到数据包传递给用户空间的网络事件。man bpf 获得更多知识:BPF(2)  &nbsp
Linux网络和eBPF
RandyLambert的博客
03-23 1665
目录关于本文如何实现分类器和流量控制程序套接字过滤器程序(BPF_PROG_TYPE_SOCKET_FILTER)套接字相关程序功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 关于本文 Linux 现在已经支持了很多种和网络相关的
spi.rar_The Just_skb
09-23
a NULL skb means we just want the SPI chip line to raise.
SKYLAB SKB360_SKB369 EVB User Manual-V1.0_hasft4_NRF52832_skb369
10-03
SKYLAB SKB 369 user manual based on nrf52832
Linux-Skb_buff.rar_linux s_linux skb_linux skb结构_skb_buff
09-19
linux下网络重要结构skb_buff的包缓冲过程。是了解网络工作原理的很好的资料。
AG22_INT_ALI_SKB_Timeline-V1.2.xlsm
08-23
AG22_INT_ALI_SKB_Timeline-V1.2.xlsm
linux下的sk_buff
08-03
linux内核skb_buf相关操作介绍
BPF程序类型及其原理
zhjwang的博客
08-05 6104
bpf都可以干啥 为了回到这个问题,我们在bpf.h中看到了一些bpf类型的枚举定义: enum bpf_prog_type { BPF_PROG_TYPE_UNSPEC, BPF_PROG_TYPE_SOCKET_FILTER, BPF_PROG_TYPE_KPROBE, BPF_PROG_TYPE_SCHED_CLS, BPF_PROG_TYPE_SCHED_ACT, BPF_PROG_TYPE_TRACEPOINT, BPF_PROG_TYPE_
eBPF 之 ProgramType、AttachType和InputContext
风神韵
02-17 1063
本文列举了eBPF中 ProgramType、AttachType和 InputContext 的定义,以及三者之前的关系。因为这些定义都会随着Linux版本变化,因此本文对每个定义都标明了在Linux源码中的出处,在实际开发过程中可以根据自身内核版本来找对应的定义。
cBPF/eBPF如何处理reuseport的吐槽和示例
Netfilter
07-08 3589
我想用eBPF或者至少cBPF实现一个功能: 根据来源和目标IP地址来选择同一个reuseport组的socket。 比方说,我的服务器上有4个IP地址分别是10.0.0.1,10.0.0.2,10.0.0.3,10.0.0.4,我的服务侦听0.0.0.0:1234,分别有4个reuseport socket提供,我希望的select算法是: 访问10.0.0.1的分派给sk1。 访问10.0.0.2的分派给sk2。 访问10.0.0.3的分派给sk3。 访问10.0.0.4的分派给sk4。 不要
利用 ebpf sockmap/redirection 提升 socket 性能(2020)
云原生实验室
02-01 1637
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io译者序本文翻译自 2020 年的一篇英文博客 How to use eBPF for acceleratin...
Linux网络协议栈 -- socket创建(3)
liujianqing的专栏
07-07 3669
五、初始化 sk   分配完成 sk 后,另一个重要的功能就是初始化它,sk 的成员相当复杂,其主要的初始化工作是在函数 sock_init_data()中完成的:  void sock_init_data(struct socket *sock, struct sock *sk)  {          /*  初始化其三个队列 */          skb_queue_h
Linux 网络协议栈简单总结
最新发布
m0_74282605的博客
08-25 584
功能上,在物理层提供比特流服务的基础上,建立相邻结点之间的数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输,并进行各电路上的动作系列。传输层的最终目的是向它的用户提供高效的、可靠的和成本有效的数据传输服务,主要功能包括 (1)构造 TCP segment (2)计算 checksum (3)发送回复(ACK)包 (4)滑动窗口(sliding windown)等保证可靠性的操作。在不使用 TSO/GSO 的情况下,IP 栈发到该队列的 packets 的长度必须小于 MTU。
LINUX 内核协议栈各层的数据结构
edison0716的专栏
03-16 1110
 一, BSD/** *  struct socket - general BSD socket *  @state - socket state (%SS_CONNECTED, etc) *  @flags - socket flags (%SOCK_ASYNC_NOSPACE, etc) *  @ops - protocol specific socket operations * 
使用eBPF追踪Linux内核
嵌入式Linux内核的博客
12-27 1081
BPF,及伯克利包过滤器Berkeley Packet Filter,最初构想提出于 1992 年,其目的是为了提供一种过滤包的方法,并且要避免从内核空间到用户空间的无用的数据包复制行为。它最初是由从用户空间注入到内核的一个简单的字节码构成,它在那个位置利用一个校验器进行检查 —— 以避免内核崩溃或者安全问题 —— 并附着到一个套接字上,接着在每个接收到的包上运行。几年后它被移植到 Linux 上,并且应用于一小部分应用程序上(例如,tcpdump)。
sk_buff属性详解
weijinqian0的博客
05-26 2898
第一部分: skb - Linux network buffers skb——Linux网络缓存 Harald Welte [email protected] 1.3, 2000/10/14 21:27:02  --------------------------------------------------------------------- Short descripti
一文搞懂所有bpf程序分类
zhjwang的博客
06-01 3897
bpf的程序可以分为两大类:第一大类是tracing,可以帮助你更好的理解系统发生了什么,例如:cpu和内存的使用情况等。第二大类就是networking,主要可以帮助你检查和处理网络流量,它可以允许你filter或者reject网络数据包,不同的网络类型程序,可以发生在网络的不同阶段。 2.Socket Filter Programs BPF_PROG_TYPE_SOCKET_FILTER是第一个被添加到内核的程序类型。当你attach一个bpf程序到socket上,你可以获取到被socket处理的所有数
eBPF/sockmap实现socket转发offload
热门推荐
Netfilter
12-25 1万+
我们已经对eBPF将网络转发offload到XDP(eXpress Data Path)耳熟能详,作为Linux内核的一把 “瑞士军刀” ,eBPF能做的事情可不止一件,它是一个多面手。 socket数据offload问题 通过代理服务器在两个TCP接连之间转发数据是一个非常常见的需求,特别是在CDN的场景下,然而这个代理服务器也是整条路径中的瓶颈之所在,代理服务器的七层转发行为极大地消耗着单机性...
eBPF理解(三)
08-20 2967
使用例子第一条如:用户态 setsockopt(sock,SOL_SOCKET,SO_ATTACH_BPF,...)绑定BPF到具体的socket上。在网络驱动程序刚收到数据包时触发,无需通过网络协议栈,可用来实现高性能网络处理方案,常用于DDos防御,防火墙,4层负载均衡等场景。类型:BPF_PROG_TYPE_SCHED_CLS 和 BPF_PROG_TYPE_SCHED_ACT。这些类型的BPF程序都可以通过BPF系统调用的BPF_PROG_ATTACH进行挂载。用于过滤,观测或重定向套接字网络包。
static void skb_prepare(struct sk_buff *new_skb, struct sk_buff *old_skb, struct dst_entry *dst, int protocol) { #if LINUX_VERSION_CODE >= KERNEL_VERSION(5,4,0) nf_reset_ct(new_skb); #else nf_reset(new_skb); #endif new_skb->mark = 0; nf_ct_attach( new_skb, old_skb ); new_skb->pkt_type = PACKET_OTHERHOST; new_skb->protocol = htons( protocol ); new_skb->ip_summed = CHECKSUM_NONE; new_skb->priority = 0; skb_dst_set(new_skb, dst); skb_reserve(new_skb, TPLOGIN_ETH_HDR_LEN); return; } 这段代码的功能
06-08
这段代码定义了一个名为skb_prepare的静态函数,该函数接受四个参数:new_skb,old_skb,dst和protocol。函数的主要功能是准备一个新的sk_buff用于网络数据包的传输。 具体来说,该函数会首先根据当前内核版本调用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值