Tag: EBPF
Tengo un programa XDP donde estoy descartando cada otro paquete recibido en el dispositivo de bucle local (usaré un dispositivo físico en el futuro). Me gustaría crear un gráfico de cuántos paquetes son recibidos por el dispositivo (o el programa XDP) en comparación con cuántos paquetes se les permitió pasar . . . Read more
Escribí un archivo de objeto BPF que incluía una sección y una función estática en línea, definidas de la siguiente manera: static inline __attribute__((always_inline)) bpf_call_func(…); __section(“entry”) bpf_func(…); // llamada a bpf_call_func Funcionaba correctamente y cuando usé llvm-objdump, mostraba que bpf_call_func ya había sido inlineado. Pero cuando definí otra sección en . . . Read more
Quiero pasar un valor de variable especificado por el usuario desde la línea de comandos del programa de espacio de usuario al programa ebpf. Sé cómo hacerlo usando mapas bpf, pero he oído que hay una forma más eficiente de hacerlo usando datos globales bpf. ¿Alguien puede proporcionar un ejemplo . . . Read more
Objetivo: Si el id/nombre del proceso = xxx, entonces eliminar el paquete. Estoy un poco confundido. Hasta ahora sé que no se puede extraer información del proceso desde XDP, pero bpf trace te permite rastrearlo. Aquí está mi solución probable, usar bpf hash maps para compartir información entre dos funciones. . . . Read more
Cuando se habla de la ventaja de ebpf, siempre se menciona que es más seguro que lkm. He leído alguna documentación, ebpf asegura su seguridad verificando el código antes de cargarlo. Estas son las listas de verificación que se deben cumplir: – bucles – saltos fuera de rango – instrucciones . . . Read more