Представена е библиотека Aya за създаване на eBPF манипулатори в Rust

Представена е първата версия на библиотеката Aya, която ви позволява да създавате eBPF манипулатори на езика Rust, които се изпълняват в ядрото на Linux в специална виртуална машина с JIT. За разлика от други инструменти за разработка на eBPF, Aya не използва libbpf и bcc компилатора, а вместо това предлага своя собствена реализация, написана на Rust, която използва пакета libc crate за директен достъп до системните извиквания на ядрото. Изграждането на Aya не изисква инструменти на езика C или заглавни файлове на ядрото. Кодът на библиотеката се разпространява под лицензите MIT и Apache 2.0.

Основни возможности:

• Поддръжка за BTF (BPF Type Format), който предоставя информация за типа в BPF псевдокод за проверка на типа и картографиране към типове, предоставени от текущото ядро. Използването на BTF прави възможно създаването на универсални манипулатори на eBPF, които могат да се използват без повторно компилиране с различни версии на ядрото на Linux.
• Поддръжка за извиквания „bpf-to-bpf“, глобални променливи и инициализатори, което ви позволява да проектирате програми за eBPF по начин, подобен на обикновените програми, които използват aya като среда за изпълнение, която предефинира функциите, като взема предвид работата в eBPF.
• Поддръжка за различни типове ядра, включително редовни масиви, хеш карти, стекове, опашки, проследяване на стекове, както и структури за проследяване на сокет и производителност.
• Възможност за създаване на различни типове eBTF програми, включително програми за филтриране и управление на трафик, манипулатори на cgroup и различни операции със сокет, XDP програми.
• Поддръжка на платформи за асинхронна обработка на заявки в неблокиращ режим tokio и async-std.
• Бързо сглобяване, без връзка с асемблирането на ядрото и заглавните файлове на ядрото.

Проектът все още се счита за експериментален - API все още не е стабилизиран и продължава да се развива. Освен това всички планирани възможности все още не са реализирани. До края на годината разработчиците очакват да изравнят функционалността на Aya с libbpf, а през януари 2022 г. да създадат първата стабилна версия. Има също така планове за комбиниране на частите на Aya, необходими за писане на Rust код за Linux ядрото с компонентите на потребителското пространство, използвани за зареждане, прикачване и взаимодействие с eBPF програми.

Нека си припомним, че eBPF е интерпретатор на байт код, вграден в ядрото на Linux, който ви позволява да създавате манипулатори на мрежови операции, да наблюдавате работата на системата, да прихващате системни повиквания, да контролирате достъпа, да обработвате събития, като поддържате времето, да изчислявате честотата и времето на операциите, да изпълнявате проследяване с помощта на kprobes/uprobes /tracepoints. Благодарение на използването на JIT компилация, байт кодът се превежда в движение в машинни инструкции и се изпълнява с производителността на нативния код. XDP предоставя инструменти за стартиране на BPF програми на ниво мрежов драйвер, с възможност за директен достъп до DMA пакетния буфер, което ви позволява да създавате високопроизводителни процесори за работа при голямо мрежово натоварване.

Източник: opennet.ru