XDP入门--eBPF之hello world

原创 已于 2023-06-15 17:10:27 修改 · 2.5k 阅读 · 7
标签
#网络 #linux #运维
于 2023-05-20 15:24:12 首次发布
本文介绍了XDP在Linux内核网络架构中的位置,它允许在数据包到达L2层时进行高速处理。通过一个示例展示了如何使用XDP程序丢弃报文,详细步骤包括安装clang、编写XDP程序、编译、加载和卸载程序,并通过ping测试验证了其效果。

本文目录

通过前文XDP, traffic control/tc/qdisc和netfilter在Linux的网络架构(packet flow in Netfilter and General Network)我们已经知道,XDP(eXpress Data Path)是与DPDK对应的一套快速数据处理框架,它是 Linux Kernel 中提供高性能、可编程的网络数据包处理框架。 它使得 Kernel 能够在数据报文到达 L2(网卡驱动层)时就对其进行针对性的高速处理,而无需再 “循规蹈矩” 地进入到 Linux内核的TCP/IP协议栈进行处理。

1、下面这二张图,能非常好的说明XDP在Linux内核里的网络数据处理架构上的位置。

在这里插入图片描述
在这里插入图片描述

2、XDP提供了可编程的灵活处理方式,XDP 程序可以通过 XDP action code来指定驱动程序对报文的后续处理方式:

  1. XDP_ABORTED:
    丢弃报文,与 XDP_DROP不同之处在于XDP_ABORTED会用 trace_xdp_exception 来记录错误行为。
  2. XDP_DROP:
    在网卡驱动层直接将报文丢弃,数据包将不再送到内核TCP/IP协议栈进行处理。
  3. XDP_PASS
    报文继续送往内核TCP/IP协议栈进行处理,此时的处理方式与传统方式一致。
  4. XDP_TX:
    将报文从接收到此报文的同一块网卡发送出去
  5. XDP_REDIRECT:
    将报文重定向到其他的网卡或CPU,结合AF_XDP可以将报文直接送往用户空间,接应用程度直接接管报文,类似DPDK。

3、一个将收到的报文在XDP里直接丢弃的例子

本例子在树莓派系统上验证通过。

3.1、安装clang

sudo apt install clang

3.2、编写XDP程序

每二个报文就丢弃一个报文,剩下的那个报文上送内核协议栈处理。

// file: xdp-helloworld.c

#include <linux/bpf.h>

#
最低0.47元/天 解锁文章
XDP入门--eBPF程序如何打印log, printf log,打印日志
meihualing的专栏
05-22 2897
eBPF程序中添加LOG打印,打印日志
eBPF 入门开发实践指南二:Hello World,基本框架和开发流程
云微的blog
01-23 1524
定义 eBPF 程序的接口和类型:这包括定义 eBPF 程序的接口函数,定义和实现 eBPF 内核映射(maps)和共享内存(perf events),以及定义和使用 eBPF 内核帮助函数(helpers)。编写 eBPF 程序的代码:这包括编写 eBPF 程序的主要逻辑,实现 eBPF 内核映射的读写操作,以及使用 eBPF 内核帮助函数。编译 eBPF 程序:这包括使用 eBPF 编译器(例如 clang)将 eBPF 程序代码编译为 eBPF 字节码,并生成可执行的 eBPF 内核模块。
XDP入门--eBPF程序实现网桥/二层交换机转发功能
meihualing的专栏
05-28 3039
XDP, eBPF实现二层转发功能,自动加载
xdp 入门
weixin_38184628的博客
02-28 5639
xdp 全称 eXpress Data Path,是 linux ebpf 中的一个功能。ebpf 在内核中预留了一些插入点,用户可以在这些插入点插入自己的处理逻辑,当数据路过插入点时可以做一些预期的处理,具体实现方式如下:① 用户编写数据处理代码,也就是对于路过这个插入点的数据想做什么处理② 将代码编译③ 将编译好的目标文件安装到插入点安装之后,数据路过插入点时便会被安装的代码处理。插入点的处理逻辑就像一些路口的收费站,不同身份的车辆通过收费站的时候,可能需要做不同的事情。
一文搞懂如何从头开发一个Hello WorldeBPF程序
TonyBai
07-05 2853
近两年最火的Linux内核技术非eBPF[1]莫属!2019年以来,除了eBPF技术自身快速演进之外,基于eBPF技术的观测(Observability)、安全(Security)和网络(Networking)类项目[2]如雨后春笋般出现。耳熟能详的的包括:cilium[3](把eBPF技术带到Kubernetes世界)、Falco[4](云原生安全运行时,Kuberne...
eBPF编程与BCC工具实践指南
Python的专栏
09-10 1093
本文深入探讨了eBPF编程技术及其在BCC工具中的应用,涵盖多个系统调用触发eBPF程序、RAW_TRACEPOINT_PROBE宏的使用、XDP程序的加载与网络数据包控制、bpftool命令的调试与程序管理、映射操作、BPF链接与持久化、BTF分析、验证器限制、内核函数追踪、ICMP包处理等内容,提供了大量代码示例和操作步骤,适用于eBPF开发与系统追踪调试。
Linuxebpf(1)基础使用
梅花香自苦寒来,宝剑锋从磨砺出。
04-22 4672
eBPF (extended Berkeley Packet Filter) 是一种先进的技术,允许在无需更改内核源代码或加载内核模块的情况下,以安全的方式动态地在内核中执行预编译和沙箱化的程序。它最初是为了能够在内核层面高效地过滤网络包而设计的,但现在它的用途已经大大扩展,可以用于各种系统级编程任务。eBPF 是 Berkeley Packet Filter (BPF) 的扩展,BPF 最初是在 1992 年为了提高网络包过滤的效率而引入的。
一站式掌握eBPF-Go:从Hello World到生产环境部署的完整指南
gitblog_00584的博客
12-02 991
eBPF-Go是一个纯Go语言库,用于读取、修改和加载eBPF程序,并将其附加到Linux内核中的各种钩子。无论你是网络工程师、系统管理员还是Go开发者,掌握eBPF-Go都将为你的技能库增添强大的内核级编程能力。😊 ## 什么是eBPF-Go?为什么你应该学习它? eBPF(扩展伯克利包过滤器)是Linux内核中一项革命性技术,允许在无需修改内核源代码的情况下安全地运行沙盒化程序。eBPF
eBPF入门开发指南
最新发布
彭大帅的博客
04-05 440
本文介绍了eBPF技术的入门学习和实践指南。eBPF作为内核可编程技术,广泛应用于可观测性、网络和安全领域。学习前需掌握C语言、Linux内核等基础知识,理解eBPF工作原理和核心概念。文章提供了从工具使用到基础开发再到场景实践的梯度练习项目,涵盖BCC、bpftrace、libbpf等框架的使用。详细说明了Ubuntu环境搭建步骤,并给出了Python开发eBPF的完整示例代码,包括文件监控工具的实现。最后推荐了学习资源并解答常见问题,为开发者提供全面的eBPF学习路径。
3、eBPF技术入门:高性能与云原生应用实践
vodka的博客
08-24 65
本文介绍了eBPF技术的基本概念及其在高性能网络和云原生环境中的应用。eBPF通过在内核中运行高效的程序,避免了传统方式中频繁的内核与用户空间切换开销,显著提升了事件处理效率。文章通过具体案例,如XDP实现高性能路由和负载均衡、BPF映射存储和传递数据,展示了eBPF的性能优势。此外,还探讨了eBPF在云原生环境中的多种应用场景,包括网络安全、性能优化和服务发现。最后,文章通过一个简单的“Hello World”示例,帮助读者理解eBPF程序的编写和运行方式。
xdp原理分析及支持的驱动分析
liuxiong1991的博客
09-26 2026
【代码】xdp原理分析及支持的驱动分析。
网络编程XDP技术应用
fpcc的专栏
06-10 2001
在上文中介绍了XDP技术,XDP技术的基本原理已经明白,但有一个问题,一个技术如何落地,如何在实际中应用?这就需要有一个承载其的具体的形式。举一个例子,网络编程一般使用Socket方式,那么能不能够在这种方式里使用XDP技术呢?答案是肯定的。 Linux在内核中提供了AF_XDP套接字编程,这就意味着,大部分的编程方式仍然可以以原来的套接字编程为主。这样的好处显而易见,对开发者和维护者来说,都是相对要容易理解和支持。AF_XDP类似于AF_NET(TCP/IP等)等一样,是一个协议族,大家有没有记得在TCP
高性能网络框架——XDP
Fireplusplus的博客
07-14 2109
为了提升服务器处理网络流量的性能,涌现了一些技术,XDP就是其中的一种。XDP 是一种 Linux 下的基于 eBPF 实现的内核旁路技术,是一个位于内核协议栈之前的数据包处理器,并拥有将数据包绕过内核协议栈重定向至应用层的能力,因此具有很高的性能,可用于DDoS防御、防火墙、负载均衡等领域。
博客摘录「 网络基础知识」2023年4月6日
babyzy123的博客
04-06 202
在SDP网关上,SPA对接收到的数据包进行拆解,发现是ICMP数据包而不是由SDP客户端上的SPA发送的特殊单个数据包,所以将ICMP数据包丢弃,反观黑客,发现一个针对发出去的ICMP数据包的应答都没有,这也导致了黑客无法确定到底有多少主机存活而无法进行下一步攻击步骤。SDP客户端如果要和网关通信,则SDP客户端的SPA会根据内置算法生成一个单数据包,在经过加密分组等等一些手段发送到SDP网关之上,若是这个数据包通过了SDP网关的验证,这样网关才会同意与SDP客户端建立连接。bpf是一种网络过滤框架.
XDP(eXpress Data Path)原理
OS Developer的博客
05-06 1588
讲解XDP的原理
eBPF初学者完整教程:快速构建你的第一个内核程序
gitblog_00627的博客
12-23 633
想要掌握现代Linux内核开发的核心技术吗?eBPF技术正在彻底改变我们与内核交互的方式!作为一项革命性的内核技术,eBPF允许你在不修改内核源代码的情况下安全地运行自定义程序。无论你是网络工程师、安全分析师还是性能调优专家,这份完整教程都将带你从零开始,快速构建你的第一个eBPF程序。🚀 ## 什么是eBPF?为什么它如此重要? eBPF(Extended Berkeley Packet
3、eBPF技术:高性能与云原生应用实践
svm4gardener的博客
08-23 82
本文深入探讨了eBPF技术的高性能特性,以及其在云原生环境中的广泛应用。通过具体示例展示了eBPF程序的基本编写与运行方式,并详细介绍了BPF映射的使用方法和性能优化技巧。同时,还总结了eBPF在不同场景下的应用,包括网络性能优化、系统监控、安全防护和容器化环境检测等,帮助读者全面了解并掌握eBPF的核心概念与实践方法。
5、eBPF编程全解析:从基础到实践
svm4gardener的博客
08-25 58
本文全面解析了eBPF编程的基础与实践,从eBPF的'Hello World'示例入手,深入探讨了eBPF程序的编写、编译、加载及执行过程。详细介绍了eBPF虚拟机、寄存器、指令集以及在网络接口XDP程序中的应用。通过拓展练习帮助读者巩固知识,同时分析了eBPF的优势及未来发展趋势,为系统监控、网络编程和性能优化提供了强大支持。
5、eBPF 编程全解析:从基础到实践
vodka的博客
08-26 69
本文深入解析了eBPF编程的基础知识与实践方法,涵盖了eBPF程序的运行机制、虚拟机架构、寄存器和指令集的使用,以及如何编写、编译和加载eBPF程序。文章还通过一个网络接口触发的'Hello World'示例,展示了eBPF在实际场景中的应用。此外,详细介绍了eBPF的安全性验证机制、常见应用场景及与其他技术如容器和云原生的结合方式,帮助读者全面掌握eBPF的核心概念和开发技巧。
初学XDP记录
FXYpilot的博客
10-17 1718
本文仅作为本人初学XDP的记录,水平很低,酌情参考!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值