0

tools/testing/selftests/bpf/bpf_helpers.h 如果我在bpf 中理解“很好”,则定义了帮助原型。

如果我想现在哪些助手可用于特定程序类型,我需要在结果中搜索'func_proto(enum bpf_func_id func_id' kernel/ net/ drivers/

例如,要检查套接字过滤器程序可以调用的助手,我可以阅读以下定义

static const struct bpf_func_proto *
sock_filter_func_proto(enum bpf_func_id func_id, const struct bpf_prog *prog)
{
        switch (func_id) {
        /* inet and inet6 sockets are created in a process
         * context so there is always a valid uid/gid
         */
        case BPF_FUNC_get_current_uid_gid:
                return &bpf_get_current_uid_gid_proto;
        case BPF_FUNC_get_local_storage:
                return &bpf_get_local_storage_proto;
        default:
                return bpf_base_func_proto(func_id);
        }
}

问题:

1)我看不到load_half,但我仍然可以从我的套接字过滤程序中调用它。为什么?socket_filter2)和有什么区别sk_filter

4

1 回答 1

1

  1. load_half()不是 BPF 助手。您提到的文件bpf_helpers.h确实声明了 BPF 辅助函数的原型,但它还包含其他有用的定义,例如SEC()bpf_printk()宏。特别是,它load_half()用以下评论声明:

    /* llvm builtin functions that eBPF C program may use to
 * emit BPF_LD_ABS and BPF_LD_IND instructions
 */
[...]
unsigned long long load_half(void *skb,
                             unsigned long long off) asm("llvm.bpf.load.half");

    如您load_half()所见,LLVM 是内置的,它是由 clang/LLVM 支持的组件原语,load_half()为了方便起见,它被包装了。而且因为它不是 BPF 助手,所以在内核中搜索它的原型时你不会看到它。

  2. 该前缀sk_filter用于附加到套接字的 eBPF 过滤器,其方式与使用传统 cBPF 的方式类似,以过滤传入的数据包。虽然可能会让人感到困惑,但您可以看到sock_filter_is_valid_access在内核文件net/core/filter.c中用于cg_sock_verifier_ops,它与include/uapi/linux/bpf.h程序类型相关联BPF_PROG_TYPE_CGROUP_SOCK_ADDR。所以它指的是在 cgroups 中使用的程序来帮助(容器化)应用程序正确绑定和连接它们的套接字。

于 2019-09-05T10:13:21.533 回答