ছোটদের জন্য BPF, প্রথম অংশ: বর্ধিত BPF

শুরুতে একটি প্রযুক্তি ছিল এবং সেটির নাম ছিল বিপিএফ। আমরা তার দিকে তাকালাম আগে, এই সিরিজের ওল্ড টেস্টামেন্ট নিবন্ধ. 2013 সালে, আলেক্সি স্টারোভয়েটভ এবং ড্যানিয়েল বোর্কম্যানের প্রচেষ্টার মাধ্যমে, এটির একটি উন্নত সংস্করণ, আধুনিক 64-বিট মেশিনের জন্য অপ্টিমাইজ করা হয়েছিল, যা লিনাক্স কার্নেলে অন্তর্ভুক্ত এবং অন্তর্ভুক্ত করা হয়েছিল। এই নতুন প্রযুক্তিটিকে সংক্ষিপ্তভাবে অভ্যন্তরীণ বিপিএফ বলা হয়েছিল, তারপরে নামকরণ করা হয়েছে এক্সটেন্ডেড বিপিএফ, এবং এখন, বেশ কয়েক বছর পরে, সবাই এটিকে কেবল বিপিএফ বলে।

মোটামুটিভাবে বলতে গেলে, BPF আপনাকে লিনাক্স কার্নেল স্পেসে নির্বিচারে ব্যবহারকারী দ্বারা সরবরাহকৃত কোড চালানোর অনুমতি দেয় এবং নতুন আর্কিটেকচারটি এতটাই সফল হয়েছে যে এর সমস্ত অ্যাপ্লিকেশন বর্ণনা করার জন্য আমাদের আরও এক ডজন নিবন্ধের প্রয়োজন হবে। (একমাত্র জিনিস যা ডেভেলপাররা ভাল করেনি, আপনি নীচের কর্মক্ষমতা কোডে দেখতে পাচ্ছেন, একটি শালীন লোগো তৈরি করা ছিল।)

এই নিবন্ধটি BPF ভার্চুয়াল মেশিনের গঠন, BPF এর সাথে কাজ করার জন্য কার্নেল ইন্টারফেস, ডেভেলপমেন্ট টুলস, সেইসাথে বিদ্যমান ক্ষমতাগুলির একটি সংক্ষিপ্ত, খুব সংক্ষিপ্ত ওভারভিউ বর্ণনা করে, যেমন BPF এর ব্যবহারিক প্রয়োগের গভীর অধ্যয়নের জন্য ভবিষ্যতে যা যা আমাদের প্রয়োজন হবে।

নিবন্ধের সারাংশ

BPF আর্কিটেকচারের পরিচিতি। প্রথমে, আমরা BPF আর্কিটেকচারের একটি পাখির চোখের দৃষ্টিভঙ্গি নেব এবং মূল উপাদানগুলির রূপরেখা দেব।

BPF ভার্চুয়াল মেশিনের রেজিস্টার এবং কমান্ড সিস্টেম। ইতিমধ্যেই সামগ্রিকভাবে স্থাপত্য সম্পর্কে ধারণা থাকায়, আমরা BPF ভার্চুয়াল মেশিনের গঠন বর্ণনা করব।

BPF বস্তুর জীবনচক্র, bpffs ফাইল সিস্টেম। এই বিভাগে, আমরা BPF অবজেক্ট - প্রোগ্রাম এবং মানচিত্রগুলির জীবনচক্রকে ঘনিষ্ঠভাবে দেখব।

বিপিএফ সিস্টেম কল ব্যবহার করে অবজেক্ট পরিচালনা করা। সিস্টেমের কিছু বোঝার সাথে সাথে, আমরা অবশেষে দেখব কীভাবে একটি বিশেষ সিস্টেম কল ব্যবহার করে ব্যবহারকারীর স্থান থেকে বস্তুগুলি তৈরি এবং ম্যানিপুলেট করা যায় - bpf(2).

Пишем программы BPF с помощью libbpf. অবশ্যই, আপনি একটি সিস্টেম কল ব্যবহার করে প্রোগ্রাম লিখতে পারেন। কিন্তু এটা কঠিন. আরো বাস্তবসম্মত দৃশ্যের জন্য, পারমাণবিক প্রোগ্রামাররা একটি লাইব্রেরি তৈরি করেছে libbpf. আমরা একটি মৌলিক BPF অ্যাপ্লিকেশন কঙ্কাল তৈরি করব যা আমরা পরবর্তী উদাহরণগুলিতে ব্যবহার করব।

কার্নেল সাহায্যকারী। এখানে আমরা শিখব কিভাবে BPF প্রোগ্রামগুলি কার্নেল হেল্পার ফাংশনগুলি অ্যাক্সেস করতে পারে - একটি টুল যা মানচিত্র সহ, মৌলিকভাবে ক্লাসিকের তুলনায় নতুন BPF এর ক্ষমতাগুলিকে প্রসারিত করে৷

BPF প্রোগ্রাম থেকে মানচিত্র অ্যাক্সেস. এই মুহুর্তে, আমরা ঠিক কীভাবে মানচিত্র ব্যবহার করে এমন প্রোগ্রাম তৈরি করতে পারি তা বোঝার জন্য আমরা যথেষ্ট জানব। এবং আসুন মহান এবং শক্তিশালী যাচাইকারীর মধ্যে একটি দ্রুত উঁকি দেওয়া যাক।

ডেভেলপমেন্ট টুলস. পরীক্ষার জন্য প্রয়োজনীয় ইউটিলিটি এবং কার্নেল কিভাবে একত্র করতে হয় সে বিষয়ে সহায়তা বিভাগ।

উপসংহার নিবন্ধের শেষে, যারা এতদূর পড়েছেন তারা অনুপ্রেরণাদায়ক শব্দগুলি এবং পরবর্তী নিবন্ধগুলিতে কী ঘটবে তার একটি সংক্ষিপ্ত বিবরণ পাবেন। যাদের ধারাবাহিকতার জন্য অপেক্ষা করার ইচ্ছা বা ক্ষমতা নেই তাদের জন্য আমরা স্ব-অধ্যয়নের জন্য বেশ কয়েকটি লিঙ্ক তালিকাভুক্ত করব।

BPF আর্কিটেকচারের পরিচিতি

আমরা BPF আর্কিটেকচার বিবেচনা শুরু করার আগে, আমরা একটি শেষ বার উল্লেখ করব (ওহ) ক্লাসিক BPF, যা RISC মেশিনের আবির্ভাবের প্রতিক্রিয়া হিসাবে বিকশিত হয়েছিল এবং দক্ষ প্যাকেট ফিল্টারিংয়ের সমস্যা সমাধান করেছিল। আর্কিটেকচারটি এতটাই সফল হয়ে উঠেছে যে, বার্কলে ইউনিক্স-এর নব্বইয়ের দশকে জন্ম নেওয়ার পরে, এটি বেশিরভাগ বিদ্যমান অপারেটিং সিস্টেমে পোর্ট করা হয়েছিল, বিশের দশকে টিকে ছিল এবং এখনও নতুন অ্যাপ্লিকেশন খুঁজে পাচ্ছে।

64-বিট মেশিনের সর্বব্যাপীতা, ক্লাউড পরিষেবা এবং SDN তৈরির জন্য সরঞ্জামগুলির বর্ধিত প্রয়োজনীয়তার প্রতিক্রিয়া হিসাবে নতুন BPF তৈরি করা হয়েছিল (Sঅফার-dইফাইনড nকাজ করা)। ক্লাসিক BPF-এর একটি উন্নত প্রতিস্থাপন হিসাবে কার্নেল নেটওয়ার্ক ইঞ্জিনিয়ারদের দ্বারা বিকশিত, নতুন BPF আক্ষরিকভাবে ছয় মাস পরে লিনাক্স সিস্টেমগুলিকে ট্রেস করার কঠিন কাজে অ্যাপ্লিকেশনগুলি খুঁজে পেয়েছিল, এবং এখন, এর উপস্থিতির ছয় বছর পরে, আমাদের একটি সম্পূর্ণ পরবর্তী নিবন্ধ প্রয়োজন হবে বিভিন্ন ধরণের প্রোগ্রাম তালিকাভুক্ত করুন।

মজার ছবি

এর মূল অংশে, BPF হল একটি স্যান্ডবক্স ভার্চুয়াল মেশিন যা আপনাকে নিরাপত্তার সাথে আপোস না করে কার্নেল স্পেসে "স্বেচ্ছাচারী" কোড চালানোর অনুমতি দেয়। BPF প্রোগ্রামগুলি ইউজার স্পেসে তৈরি করা হয়, কার্নেলে লোড করা হয় এবং কিছু ইভেন্ট সোর্সের সাথে সংযুক্ত থাকে। একটি ইভেন্ট হতে পারে, উদাহরণস্বরূপ, একটি নেটওয়ার্ক ইন্টারফেসে একটি প্যাকেট সরবরাহ করা, কিছু কার্নেল ফাংশন চালু করা ইত্যাদি। একটি প্যাকেজের ক্ষেত্রে, BPF প্রোগ্রামের প্যাকেজের ডেটা এবং মেটাডেটা অ্যাক্সেস থাকবে (পড়ার জন্য এবং সম্ভবত লেখার জন্য, প্রোগ্রামের ধরণের উপর নির্ভর করে); একটি কার্নেল ফাংশন চালানোর ক্ষেত্রে, এর আর্গুমেন্টগুলি কার্নেল মেমরি, ইত্যাদি পয়েন্টার সহ ফাংশন

আসুন এই প্রক্রিয়াটি ঘনিষ্ঠভাবে দেখে নেওয়া যাক। শুরু করার জন্য, আসুন ক্লাসিক বিপিএফ থেকে প্রথম পার্থক্য সম্পর্কে কথা বলি, যে প্রোগ্রামগুলির জন্য অ্যাসেম্বলারে লেখা হয়েছিল। নতুন সংস্করণে, আর্কিটেকচারটি প্রসারিত করা হয়েছিল যাতে প্রোগ্রামগুলি উচ্চ-স্তরের ভাষায় লেখা যায়, প্রাথমিকভাবে, অবশ্যই, সি-তে। এর জন্য, llvm-এর জন্য একটি ব্যাকএন্ড তৈরি করা হয়েছিল, যা আপনাকে BPF আর্কিটেকচারের জন্য বাইটকোড তৈরি করতে দেয়।

BPF আর্কিটেকচারটি ডিজাইন করা হয়েছিল, আংশিকভাবে, আধুনিক মেশিনে দক্ষতার সাথে চালানোর জন্য। এই কাজটি বাস্তবে করার জন্য, BPF বাইটকোড, একবার কার্নেলে লোড করা হলে, একটি JIT কম্পাইলার (JUst In Time)। পরবর্তী, যদি আপনি মনে করেন, ক্লাসিক BPF-এ প্রোগ্রামটি কার্নেলে লোড করা হয়েছিল এবং ইভেন্ট উত্সের সাথে পারমাণবিকভাবে সংযুক্ত করা হয়েছিল - একটি একক সিস্টেম কলের প্রসঙ্গে। নতুন আর্কিটেকচারে, এটি দুটি পর্যায়ে ঘটে - প্রথমত, কোডটি একটি সিস্টেম কল ব্যবহার করে কার্নেলে লোড করা হয় bpf(2)এবং তারপরে, পরবর্তীতে, প্রোগ্রামের প্রকারের উপর নির্ভর করে পরিবর্তিত অন্যান্য প্রক্রিয়ার মাধ্যমে, প্রোগ্রামটি ইভেন্ট উত্সের সাথে সংযুক্ত করে।

এখানে পাঠকের একটি প্রশ্ন থাকতে পারে: এটা কি সম্ভব ছিল? কিভাবে এই ধরনের কোড কার্যকর করার নিরাপত্তা নিশ্চিত করা হয়? বিপিএফ প্রোগ্রাম লোড করার পর্যায় দ্বারা নির্বাহের নিরাপত্তা নিশ্চিত করা হয় যাকে ভেরিফায়ার বলা হয় (ইংরেজিতে এই পর্যায়টিকে ভেরিফায়ার বলা হয় এবং আমি ইংরেজি শব্দটি ব্যবহার করতে থাকব):

যাচাইকারী একটি স্ট্যাটিক বিশ্লেষক যা নিশ্চিত করে যে একটি প্রোগ্রাম কার্নেলের স্বাভাবিক ক্রিয়াকলাপকে ব্যাহত করে না। যাইহোক, এর অর্থ এই নয় যে প্রোগ্রামটি সিস্টেমের ক্রিয়াকলাপে হস্তক্ষেপ করতে পারে না - BPF প্রোগ্রামগুলি, প্রকারের উপর নির্ভর করে, কার্নেল মেমরির বিভাগগুলি পড়তে এবং পুনর্লিখন করতে পারে, ফাংশনের মানগুলি ফেরত দিতে পারে, ছাঁটা, সংযোজন, পুনর্লিখন করতে পারে এবং এমনকি ফরোয়ার্ড নেটওয়ার্ক প্যাকেট। যাচাইকারী গ্যারান্টি দেয় যে একটি BPF প্রোগ্রাম চালালে কার্নেলটি ক্র্যাশ হবে না এবং যে একটি প্রোগ্রামে, নিয়ম অনুসারে, লেখার অ্যাক্সেস রয়েছে, উদাহরণস্বরূপ, একটি বহির্গামী প্যাকেটের ডেটা, প্যাকেটের বাইরে কার্নেল মেমরিকে ওভাররাইট করতে সক্ষম হবে না। আমরা BPF এর অন্যান্য সমস্ত উপাদানগুলির সাথে পরিচিত হওয়ার পরে সংশ্লিষ্ট বিভাগে আরও একটু বিস্তারিতভাবে যাচাইকারীকে দেখব।

তাহলে আমরা এ পর্যন্ত কী শিখেছি? ব্যবহারকারী সি-তে একটি প্রোগ্রাম লেখে, একটি সিস্টেম কল ব্যবহার করে এটি কার্নেলে লোড করে bpf(2), যেখানে এটি একটি যাচাইকারী দ্বারা চেক করা হয় এবং নেটিভ বাইটকোডে অনুবাদ করা হয়। তারপরে একই বা অন্য ব্যবহারকারী প্রোগ্রামটিকে ইভেন্ট উত্সের সাথে সংযুক্ত করে এবং এটি কার্যকর করা শুরু করে। বিভিন্ন কারণে বুট এবং সংযোগ আলাদা করা প্রয়োজন। প্রথমত, একটি ভেরিফায়ার চালানো তুলনামূলকভাবে ব্যয়বহুল এবং একই প্রোগ্রাম একাধিকবার ডাউনলোড করে আমরা কম্পিউটারের সময় নষ্ট করি। দ্বিতীয়ত, ঠিক কীভাবে একটি প্রোগ্রাম সংযুক্ত করা হয়েছে তা নির্ভর করে তার প্রকারের উপর, এবং এক বছর আগে বিকশিত একটি "সর্বজনীন" ইন্টারফেস নতুন ধরনের প্রোগ্রামের জন্য উপযুক্ত নাও হতে পারে। (যদিও এখন স্থাপত্য আরও পরিপক্ক হয়ে উঠছে, এই ইন্টারফেসটিকে স্তরে একীভূত করার একটি ধারণা রয়েছে libbpf.)

মনোযোগী পাঠক লক্ষ্য করতে পারেন যে আমরা এখনও ছবি দিয়ে শেষ করিনি। প্রকৃতপক্ষে, উপরের সবগুলি ব্যাখ্যা করে না কেন BPF মৌলিকভাবে ক্লাসিক BPF এর তুলনায় ছবি পরিবর্তন করে। দুটি উদ্ভাবন যা উল্লেখযোগ্যভাবে প্রযোজ্যতার সুযোগকে প্রসারিত করে তা হল শেয়ার্ড মেমরি এবং কার্নেল হেল্পার ফাংশন ব্যবহার করার ক্ষমতা। BPF-এ, ভাগ করা মেমরি তথাকথিত মানচিত্র ব্যবহার করে প্রয়োগ করা হয় - একটি নির্দিষ্ট API এর সাথে ভাগ করা ডেটা স্ট্রাকচার। তারা সম্ভবত এই নামটি পেয়েছে কারণ প্রথম ধরণের মানচিত্রটি একটি হ্যাশ টেবিল ছিল। তারপরে অ্যারে উপস্থিত হয়, স্থানীয় (প্রতি-সিপিইউ) হ্যাশ টেবিল এবং স্থানীয় অ্যারে, অনুসন্ধান গাছ, বিপিএফ প্রোগ্রামগুলির পয়েন্টার সহ মানচিত্র এবং আরও অনেক কিছু। এখন আমাদের কাছে যা আকর্ষণীয় তা হল BPF প্রোগ্রামগুলির এখন কলগুলির মধ্যে স্থিতি বজায় রাখার এবং অন্যান্য প্রোগ্রামগুলির সাথে এবং ব্যবহারকারীর স্থানের সাথে ভাগ করার ক্ষমতা রয়েছে৷

একটি সিস্টেম কল ব্যবহার করে ব্যবহারকারীর প্রক্রিয়া থেকে মানচিত্র অ্যাক্সেস করা হয় bpf(2), এবং সাহায্যকারী ফাংশন ব্যবহার করে কার্নেলে চলমান BPF প্রোগ্রাম থেকে। তদুপরি, সাহায্যকারীরা শুধুমাত্র মানচিত্রের সাথে কাজ করার জন্যই নয়, অন্যান্য কার্নেল ক্ষমতাগুলি অ্যাক্সেস করার জন্যও বিদ্যমান। উদাহরণস্বরূপ, BPF প্রোগ্রামগুলি অন্যান্য ইন্টারফেসে প্যাকেট ফরোয়ার্ড করতে, পারফ ইভেন্ট তৈরি করতে, কার্নেল কাঠামো অ্যাক্সেস করতে এবং আরও অনেক কিছু করতে সহায়ক ফাংশন ব্যবহার করতে পারে।

সংক্ষেপে, BPF নির্বিচারে লোড করার ক্ষমতা প্রদান করে, যেমন, যাচাইকারী-পরীক্ষিত, ব্যবহারকারী কোড কার্নেল স্পেসে। এই কোডটি কলের মধ্যে রাজ্য সংরক্ষণ করতে পারে এবং ব্যবহারকারীর স্থানের সাথে ডেটা বিনিময় করতে পারে এবং এই ধরনের প্রোগ্রাম দ্বারা অনুমোদিত কার্নেল সাবসিস্টেমে অ্যাক্সেসও রয়েছে।

এটি ইতিমধ্যেই কার্নেল মডিউল দ্বারা প্রদত্ত ক্ষমতাগুলির অনুরূপ, যার তুলনায় BPF এর কিছু সুবিধা রয়েছে (অবশ্যই, আপনি শুধুমাত্র অনুরূপ অ্যাপ্লিকেশনগুলির তুলনা করতে পারেন, উদাহরণস্বরূপ, সিস্টেম ট্রেসিং - আপনি BPF এর সাথে একটি নির্বিচারে ড্রাইভার লিখতে পারবেন না)। আপনি একটি নিম্ন এন্ট্রি থ্রেশহোল্ড নোট করতে পারেন (কিছু ইউটিলিটি যা BPF ব্যবহার করে ব্যবহারকারীর কার্নেল প্রোগ্রামিং দক্ষতা বা সাধারণভাবে প্রোগ্রামিং দক্ষতার প্রয়োজন হয় না), রানটাইম নিরাপত্তা (যারা লেখার সময় সিস্টেমটি ভাঙ্গেননি তাদের জন্য মন্তব্যে আপনার হাত বাড়ান) বা টেস্টিং মডিউল), অ্যাটমিসিটি - মডিউল পুনরায় লোড করার সময় ডাউনটাইম থাকে এবং BPF সাবসিস্টেম নিশ্চিত করে যে কোনো ইভেন্ট মিস না হয় (ন্যায্যভাবে বলতে গেলে, এটি সব ধরনের BPF প্রোগ্রামের জন্য সত্য নয়)।

এই ধরনের ক্ষমতার উপস্থিতি BPF কে কার্নেল সম্প্রসারণের জন্য একটি সার্বজনীন হাতিয়ার করে তোলে, যা অনুশীলনে নিশ্চিত করা হয়েছে: BPF-তে আরও বেশি বেশি নতুন ধরনের প্রোগ্রাম যুক্ত করা হচ্ছে, আরও বেশি সংখ্যক বড় কোম্পানি 24×7 যুদ্ধ সার্ভারে BPF ব্যবহার করে, আরও বেশি করে স্টার্টআপগুলি বিপিএফ-এর উপর ভিত্তি করে এমন সমাধানগুলির উপর ভিত্তি করে তাদের ব্যবসা তৈরি করে। BPF সর্বত্র ব্যবহৃত হয়: DDoS আক্রমণ থেকে রক্ষা করতে, SDN তৈরি করতে (উদাহরণস্বরূপ, কুবারনেটের জন্য নেটওয়ার্ক বাস্তবায়ন), প্রধান সিস্টেম ট্রেসিং টুল এবং পরিসংখ্যান সংগ্রাহক হিসাবে, অনুপ্রবেশ সনাক্তকরণ সিস্টেম এবং স্যান্ডবক্স সিস্টেমে ইত্যাদি।

আসুন নিবন্ধটির ওভারভিউ অংশটি এখানে শেষ করি এবং ভার্চুয়াল মেশিন এবং বিপিএফ ইকোসিস্টেমকে আরও বিশদে দেখি।

ডিগ্রেশন: ইউটিলিটিস

নিম্নলিখিত বিভাগগুলিতে উদাহরণগুলি চালাতে সক্ষম হওয়ার জন্য, আপনার কমপক্ষে কয়েকটি ইউটিলিটির প্রয়োজন হতে পারে llvm/clang বিপিএফ সমর্থন সহ এবং bpftool। বিভাগে ডেভেলপমেন্ট টুলস আপনি ইউটিলিটি একত্রিত করার নির্দেশাবলী, সেইসাথে আপনার কার্নেল পড়তে পারেন। এই বিভাগটি নীচে স্থাপন করা হয়েছে যাতে আমাদের উপস্থাপনার সামঞ্জস্য নষ্ট না হয়।

BPF ভার্চুয়াল মেশিন রেজিস্টার এবং নির্দেশ সিস্টেম

BPF এর আর্কিটেকচার এবং কমান্ড সিস্টেমটি এই বিষয়টি বিবেচনা করে তৈরি করা হয়েছিল যে প্রোগ্রামগুলি সি ভাষায় লেখা হবে এবং কার্নেলে লোড করার পরে, নেটিভ কোডে অনুবাদ করা হবে। অতএব, রেজিস্টারের সংখ্যা এবং কমান্ডের সেটটি আধুনিক মেশিনের ক্ষমতার গাণিতিক অর্থে, ছেদটির দিকে নজর রেখে বেছে নেওয়া হয়েছিল। এছাড়াও, প্রোগ্রামগুলিতে বিভিন্ন বিধিনিষেধ আরোপ করা হয়েছিল, উদাহরণস্বরূপ, সম্প্রতি অবধি লুপ এবং সাবরুটিনগুলি লেখা সম্ভব ছিল না এবং নির্দেশাবলীর সংখ্যা 4096 তে সীমাবদ্ধ ছিল (এখন বিশেষ সুবিধাপ্রাপ্ত প্রোগ্রামগুলি এক মিলিয়ন নির্দেশাবলী লোড করতে পারে)।

BPF এর এগারোটি ব্যবহারকারী-অ্যাক্সেসযোগ্য 64-বিট রেজিস্টার রয়েছে r0-r10 এবং একটি প্রোগ্রাম কাউন্টার। নিবন্ধন r10 একটি ফ্রেম পয়েন্টার রয়েছে এবং এটি শুধুমাত্র পঠনযোগ্য। প্রোগ্রামগুলির রানটাইমে একটি 512-বাইট স্ট্যাকের অ্যাক্সেস রয়েছে এবং মানচিত্রের আকারে সীমাহীন পরিমাণে ভাগ করা মেমরি রয়েছে৷

BPF প্রোগ্রামগুলিকে একটি নির্দিষ্ট সেট প্রোগ্রাম-টাইপ কার্নেল হেল্পার এবং সাম্প্রতিককালে নিয়মিত ফাংশন চালানোর অনুমতি দেওয়া হয়। প্রতিটি কল ফাংশন পাঁচটি আর্গুমেন্ট নিতে পারে, রেজিস্টারে পাস করা হয় r1-r5, এবং রিটার্ন মান পাস করা হয় r0. এটি নিশ্চিত করা হয় যে ফাংশন থেকে ফিরে আসার পরে, রেজিস্টারের বিষয়বস্তু r6-r9 পরিবর্তন হবে না।

দক্ষ প্রোগ্রাম অনুবাদের জন্য, নিবন্ধন r0-r11 সমস্ত সমর্থিত আর্কিটেকচারের জন্য বর্তমান আর্কিটেকচারের ABI বৈশিষ্ট্যগুলিকে বিবেচনায় রেখে বাস্তব রেজিস্টারে অনন্যভাবে ম্যাপ করা হয়। উদাহরণস্বরূপ, জন্য x86_64 নিবন্ধন r1-r5, ফাংশন পরামিতি পাস করতে ব্যবহৃত, প্রদর্শিত হয় rdi, rsi, rdx, rcx, r8, যা ফাংশনে পরামিতি পাস করতে ব্যবহৃত হয় x86_64. উদাহরণস্বরূপ, বাম দিকের কোডটি ডানদিকের কোডে অনুবাদ করে এভাবে:

1:  (b7) r1 = 1                    mov    $0x1,%rdi
2:  (b7) r2 = 2                    mov    $0x2,%rsi
3:  (b7) r3 = 3                    mov    $0x3,%rdx
4:  (b7) r4 = 4                    mov    $0x4,%rcx
5:  (b7) r5 = 5                    mov    $0x5,%r8
6:  (85) call pc+1                 callq  0x0000000000001ee8

নিবন্ধন r0 এছাড়াও প্রোগ্রাম এক্সিকিউশনের ফলাফল এবং রেজিস্টারে ফেরত দিতে ব্যবহৃত হয় r1 প্রোগ্রামটিকে প্রসঙ্গে একটি পয়েন্টার দেওয়া হয় - প্রোগ্রামের ধরণের উপর নির্ভর করে, এটি হতে পারে, উদাহরণস্বরূপ, একটি কাঠামো struct xdp_md (XDP-এর জন্য) বা কাঠামো struct __sk_buff (বিভিন্ন নেটওয়ার্ক প্রোগ্রামের জন্য) বা কাঠামো struct pt_regs (বিভিন্ন ধরনের ট্রেসিং প্রোগ্রামের জন্য), ইত্যাদি।

সুতরাং, আমাদের কাছে একটি সেট রেজিস্টার, কার্নেল সাহায্যকারী, একটি স্ট্যাক, একটি প্রসঙ্গ পয়েন্টার এবং মানচিত্রের আকারে শেয়ার করা মেমরি ছিল। এমন নয় যে এই সবই ভ্রমণে একেবারেই প্রয়োজনীয়, কিন্তু...

আসুন বর্ণনাটি চালিয়ে যাই এবং এই বস্তুগুলির সাথে কাজ করার জন্য কমান্ড সিস্টেম সম্পর্কে কথা বলি। সব (প্রায় সব) BPF নির্দেশাবলী একটি নির্দিষ্ট 64-বিট আকার আছে. আপনি যদি একটি 64-বিট বিগ এন্ডিয়ান মেশিনে একটি নির্দেশনা দেখেন তবে আপনি দেখতে পাবেন

এটা হল Code - এটি নির্দেশের এনকোডিং, Dst/Src — এগুলি যথাক্রমে রিসিভার এবং উত্সের এনকোডিং, Off - 16-বিট স্বাক্ষরিত ইন্ডেন্টেশন, এবং Imm একটি 32-বিট স্বাক্ষরিত পূর্ণসংখ্যা যা কিছু নির্দেশে ব্যবহৃত হয় (cBPF ধ্রুবক K-এর মতো)। এনকোডিং Code দুই ধরনের একটি আছে:

নির্দেশের ক্লাস 0, 1, 2, 3 মেমরির সাথে কাজ করার জন্য কমান্ডগুলিকে সংজ্ঞায়িত করে। তারা ডাকল, BPF_LD, BPF_LDX, BPF_ST, BPF_STX, যথাক্রমে। ক্লাস 4, 7 (BPF_ALU, BPF_ALU64) ALU নির্দেশাবলীর একটি সেট গঠন করুন। ক্লাস 5, 6 (BPF_JMP, BPF_JMP32) জাম্প নির্দেশাবলী রয়েছে.

BPF নির্দেশনা পদ্ধতি অধ্যয়ন করার জন্য পরবর্তী পরিকল্পনাটি নিম্নরূপ: সমস্ত নির্দেশাবলী এবং তাদের পরামিতিগুলি সাবধানতার সাথে তালিকাভুক্ত করার পরিবর্তে, আমরা এই বিভাগে কয়েকটি উদাহরণ দেখব এবং সেগুলি থেকে এটি স্পষ্ট হয়ে যাবে যে নির্দেশগুলি আসলে কীভাবে কাজ করে এবং কীভাবে BPF-এর জন্য যেকোনো বাইনারি ফাইল ম্যানুয়ালি ডিসসেম্বল করুন। নিবন্ধে পরবর্তীতে উপাদানগুলিকে একীভূত করার জন্য, আমরা যাচাইকারী, জেআইটি কম্পাইলার, ক্লাসিক বিপিএফ-এর অনুবাদ, সেইসাথে মানচিত্র অধ্যয়ন করার সময়, কলিং ফাংশন ইত্যাদি বিষয়ে বিভাগগুলিতে পৃথক নির্দেশাবলীর সাথে দেখা করব।

যখন আমরা পৃথক নির্দেশাবলী সম্পর্কে কথা বলি, তখন আমরা মূল ফাইলগুলি উল্লেখ করব bpf.h и bpf_common.h, যা BPF নির্দেশাবলীর সংখ্যাসূচক কোড সংজ্ঞায়িত করে। আপনার নিজের থেকে আর্কিটেকচার অধ্যয়ন করার সময় এবং/অথবা বাইনারি পার্সিং করার সময়, আপনি নিম্নলিখিত উত্সগুলিতে শব্দার্থবিদ্যা খুঁজে পেতে পারেন, জটিলতার ক্রম অনুসারে সাজানো: অনানুষ্ঠানিক eBPF স্পেস, BPF এবং XDP রেফারেন্স গাইড, নির্দেশ সেট, ডকুমেন্টেশন/networking/filter.txt এবং, অবশ্যই, লিনাক্স সোর্স কোডে - যাচাইকারী, জেআইটি, বিপিএফ দোভাষী।

উদাহরণ: আপনার মাথায় BPF বিচ্ছিন্ন করা

আসুন একটি উদাহরণ দেখি যেখানে আমরা একটি প্রোগ্রাম কম্পাইল করি readelf-example.c এবং ফলাফল বাইনারি তাকান. আমরা আসল বিষয়বস্তু প্রকাশ করব readelf-example.c নীচে, আমরা বাইনারি কোড থেকে এর যুক্তি পুনরুদ্ধার করার পরে:

$ clang -target bpf -c readelf-example.c -o readelf-example.o -O2
$ llvm-readelf -x .text readelf-example.o
Hex dump of section '.text':
0x00000000 b7000000 01000000 15010100 00000000 ................
0x00000010 b7000000 02000000 95000000 00000000 ................

আউটপুটে প্রথম কলাম readelf একটি ইন্ডেন্টেশন এবং আমাদের প্রোগ্রামটি এইভাবে চারটি কমান্ড নিয়ে গঠিত:

Code Dst Src Off  Imm
b7   0   0   0000 01000000
15   0   1   0100 00000000
b7   0   0   0000 02000000
95   0   0   0000 00000000

কমান্ড কোড সমান b7, 15, b7 и 95. প্রত্যাহার করুন যে সর্বনিম্ন উল্লেখযোগ্য তিনটি বিট হল নির্দেশ শ্রেণী। আমাদের ক্ষেত্রে, সমস্ত নির্দেশের চতুর্থ বিটটি খালি, তাই নির্দেশের ক্লাসগুলি যথাক্রমে 7, 5, 7, 5, ক্লাস 7 হল BPF_ALU64, এবং 5 হল BPF_JMP. উভয় শ্রেণীর জন্য, নির্দেশ বিন্যাস একই (উপরে দেখুন) এবং আমরা আমাদের প্রোগ্রামটি এভাবে পুনরায় লিখতে পারি (একই সাথে আমরা মানব আকারে অবশিষ্ট কলামগুলি পুনরায় লিখব):

Op S  Class   Dst Src Off  Imm
b  0  ALU64   0   0   0    1
1  0  JMP     0   1   1    0
b  0  ALU64   0   0   0    2
9  0  JMP     0   0   0    0

অপারেশন b বর্গ ALU64 - এটা BPF_MOV. এটি গন্তব্য রেজিস্টারে একটি মান নির্ধারণ করে। যদি বিট সেট করা হয় s (উৎস), তারপর মানটি সোর্স রেজিস্টার থেকে নেওয়া হয় এবং যদি আমাদের ক্ষেত্রে এটি সেট করা না থাকে, তাহলে মানটি ক্ষেত্র থেকে নেওয়া হয় Imm. তাই প্রথম ও তৃতীয় নির্দেশে আমরা অপারেশন করি r0 = Imm. আরও, জেএমপি ক্লাস 1 অপারেশন BPF_JEQ (সমান হলে লাফ)। আমাদের ক্ষেত্রে, বিট থেকে S শূন্য, এটি ক্ষেত্রের সাথে সোর্স রেজিস্টারের মান তুলনা করে Imm. যদি মানগুলি মিলে যায়, তবে রূপান্তর ঘটে PC + Offযেখানে PC, যথারীতি, পরবর্তী নির্দেশের ঠিকানা রয়েছে। অবশেষে, জেএমপি ক্লাস 9 অপারেশন হয় BPF_EXIT. এই নির্দেশটি কার্নেলে ফিরে এসে প্রোগ্রামটি বন্ধ করে দেয় r0. আমাদের টেবিলে একটি নতুন কলাম যোগ করা যাক:

Op    S  Class   Dst Src Off  Imm    Disassm
MOV   0  ALU64   0   0   0    1      r0 = 1
JEQ   0  JMP     0   1   1    0      if (r1 == 0) goto pc+1
MOV   0  ALU64   0   0   0    2      r0 = 2
EXIT  0  JMP     0   0   0    0      exit

আমরা এটিকে আরও সুবিধাজনক আকারে পুনরায় লিখতে পারি:

     r0 = 1
     if (r1 == 0) goto END
     r0 = 2
END:
     exit

আমাদের মনে থাকলে খাতায় কি আছে r1 প্রোগ্রামটি কার্নেল থেকে এবং রেজিস্টার থেকে প্রসঙ্গে একটি পয়েন্টার পাস করা হয় r0 মানটি কার্নেলে ফেরত দেওয়া হয়, তারপর আমরা দেখতে পারি যে যদি প্রেক্ষাপটের পয়েন্টারটি শূন্য হয়, তাহলে আমরা 1 ফেরত দেব, এবং অন্যথায় - 2। উৎসটি দেখে আমরা সঠিক কিনা তা পরীক্ষা করি:

$ cat readelf-example.c
int foo(void *ctx)
{
        return ctx ? 2 : 1;
}

হ্যাঁ, এটি একটি অর্থহীন প্রোগ্রাম, কিন্তু এটি মাত্র চারটি সাধারণ নির্দেশে অনুবাদ করে।

ব্যতিক্রম উদাহরণ: 16-বাইট নির্দেশ

আমরা আগে উল্লেখ করেছি যে কিছু নির্দেশাবলী 64 বিটের বেশি সময় নেয়। এটি প্রযোজ্য, উদাহরণস্বরূপ, নির্দেশাবলীতে lddw (কোড = 0x18 = BPF_LD | BPF_DW | BPF_IMM) — ক্ষেত্র থেকে একটি ডবল শব্দ রেজিস্টারে লোড করুন Imm... ব্যাপারটি হলো Imm এর আকার 32, এবং একটি ডবল শব্দ হল 64 বিট, তাই একটি 64-বিট নির্দেশে একটি রেজিস্টারে একটি 64-বিট তাৎক্ষণিক মান লোড করা কাজ করবে না। এটি করার জন্য, ক্ষেত্রের মধ্যে 64-বিট মানের দ্বিতীয় অংশ সংরক্ষণ করতে দুটি সংলগ্ন নির্দেশাবলী ব্যবহার করা হয় Imm। উদাহরণ:

$ cat x64.c
long foo(void *ctx)
{
        return 0x11223344aabbccdd;
}
$ clang -target bpf -c x64.c -o x64.o -O2
$ llvm-readelf -x .text x64.o
Hex dump of section '.text':
0x00000000 18000000 ddccbbaa 00000000 44332211 ............D3".
0x00000010 95000000 00000000                   ........

একটি বাইনারি প্রোগ্রামে শুধুমাত্র দুটি নির্দেশ আছে:

Binary                                 Disassm
18000000 ddccbbaa 00000000 44332211    r0 = Imm[0]|Imm[1]
95000000 00000000                      exit

আমরা নির্দেশনা নিয়ে আবার দেখা করব lddw, যখন আমরা স্থানান্তর সম্পর্কে কথা বলি এবং মানচিত্রের সাথে কাজ করি।

উদাহরণ: স্ট্যান্ডার্ড টুল ব্যবহার করে BPF বিচ্ছিন্ন করা

সুতরাং, আমরা BPF বাইনারি কোড পড়তে শিখেছি এবং প্রয়োজনে যেকোনো নির্দেশ পার্স করতে প্রস্তুত। যাইহোক, এটি বলার অপেক্ষা রাখে না যে অনুশীলনে স্ট্যান্ডার্ড সরঞ্জামগুলি ব্যবহার করে প্রোগ্রামগুলিকে বিচ্ছিন্ন করা আরও সুবিধাজনক এবং দ্রুততর, উদাহরণস্বরূপ:

$ llvm-objdump -d x64.o

Disassembly of section .text:

0000000000000000 <foo>:
 0: 18 00 00 00 dd cc bb aa 00 00 00 00 44 33 22 11 r0 = 1234605617868164317 ll
 2: 95 00 00 00 00 00 00 00 exit

BPF বস্তুর জীবনচক্র, bpffs ফাইল সিস্টেম

(আমি প্রথমে এই উপধারায় বর্ণিত কিছু বিবরণ শিখেছি উপবাস আলেক্সি স্টারোভয়েটভ ইন বিপিএফ ব্লগ.)

BPF অবজেক্ট - প্রোগ্রাম এবং মানচিত্র - কমান্ড ব্যবহার করে ব্যবহারকারী স্থান থেকে তৈরি করা হয় BPF_PROG_LOAD и BPF_MAP_CREATE সিস্টেম কল bpf(2), আমরা পরবর্তী বিভাগে ঠিক কিভাবে এটি ঘটে সে সম্পর্কে কথা বলব। এটি কার্নেল ডেটা স্ট্রাকচার এবং তাদের প্রত্যেকের জন্য তৈরি করে refcount (রেফারেন্স গণনা) একটিতে সেট করা হয় এবং বস্তুর দিকে নির্দেশ করে একটি ফাইল বর্ণনাকারী ব্যবহারকারীকে ফেরত দেওয়া হয়। হ্যান্ডেল বন্ধ করার পর refcount বস্তুটি এক দ্বারা হ্রাস পায় এবং যখন এটি শূন্যে পৌঁছায়, বস্তুটি ধ্বংস হয়ে যায়।

প্রোগ্রাম মানচিত্র ব্যবহার করে, তারপর refcount এই মানচিত্রগুলি প্রোগ্রাম লোড করার পরে এক দ্বারা বৃদ্ধি করা হয়, যেমন তাদের ফাইল বর্ণনাকারী ব্যবহারকারী প্রক্রিয়া থেকে বন্ধ করা যেতে পারে এবং এখনও refcount শূন্য হবে না:

সফলভাবে একটি প্রোগ্রাম লোড করার পরে, আমরা এটি সাধারণত কোনো ধরনের ইভেন্ট জেনারেটরের সাথে সংযুক্ত করি। উদাহরণস্বরূপ, আমরা ইনকামিং প্যাকেটগুলি প্রক্রিয়া করার জন্য এটিকে একটি নেটওয়ার্ক ইন্টারফেসে রাখতে পারি বা এটিকে কিছুতে সংযুক্ত করতে পারি tracepoint মূলে এই মুহুর্তে, রেফারেন্স কাউন্টারটিও এক দ্বারা বৃদ্ধি পাবে এবং আমরা লোডার প্রোগ্রামে ফাইল বর্ণনাকারী বন্ধ করতে সক্ষম হব।

আমরা যদি এখন বুটলোডার বন্ধ করি তাহলে কি হবে? এটি ইভেন্ট জেনারেটর (হুক) ধরনের উপর নির্ভর করে। লোডার সম্পূর্ণ হওয়ার পরে সমস্ত নেটওয়ার্ক হুক বিদ্যমান থাকবে, এগুলি তথাকথিত গ্লোবাল হুক। এবং, উদাহরণস্বরূপ, ট্রেস প্রোগ্রামগুলি তাদের তৈরি করা প্রক্রিয়াটি শেষ হওয়ার পরে মুক্তি পাবে (এবং তাই স্থানীয় বলা হয়, "স্থানীয় থেকে প্রক্রিয়াতে")। প্রযুক্তিগতভাবে, স্থানীয় হুকগুলিতে সর্বদা ব্যবহারকারীর স্থানে একটি সংশ্লিষ্ট ফাইল বর্ণনাকারী থাকে এবং তাই প্রক্রিয়াটি বন্ধ হয়ে গেলে বন্ধ হয়ে যায়, কিন্তু বিশ্বব্যাপী হুকগুলি তা করে না। নিম্নোক্ত চিত্রে, লাল ক্রস ব্যবহার করে, আমি দেখানোর চেষ্টা করেছি কিভাবে লোডার প্রোগ্রামের সমাপ্তি স্থানীয় এবং বিশ্বব্যাপী হুকের ক্ষেত্রে বস্তুর জীবনকালকে প্রভাবিত করে।

কেন স্থানীয় এবং বৈশ্বিক হুক মধ্যে একটি পার্থক্য আছে? ইউজারস্পেস ছাড়াই কিছু ধরণের নেটওয়ার্ক প্রোগ্রাম চালানো অর্থপূর্ণ, উদাহরণস্বরূপ, DDoS সুরক্ষা কল্পনা করুন - বুটলোডার নিয়মগুলি লিখে এবং BPF প্রোগ্রামটিকে নেটওয়ার্ক ইন্টারফেসের সাথে সংযুক্ত করে, যার পরে বুটলোডার গিয়ে নিজেকে হত্যা করতে পারে। অন্যদিকে, একটি ডিবাগিং ট্রেস প্রোগ্রাম কল্পনা করুন যা আপনি দশ মিনিটের মধ্যে আপনার হাঁটুতে লিখেছেন - এটি শেষ হয়ে গেলে, আপনি চান যে সিস্টেমে কোনও আবর্জনা অবশিষ্ট থাকবে না এবং স্থানীয় হুকগুলি তা নিশ্চিত করবে৷

অন্যদিকে, কল্পনা করুন যে আপনি কার্নেলের একটি ট্রেসপয়েন্টের সাথে সংযোগ করতে চান এবং অনেক বছর ধরে পরিসংখ্যান সংগ্রহ করতে চান। এই ক্ষেত্রে, আপনি ব্যবহারকারীর অংশটি সম্পূর্ণ করতে এবং সময়ে সময়ে পরিসংখ্যানে ফিরে যেতে চান। bpf ফাইল সিস্টেম এই সুযোগ প্রদান করে। এটি একটি ইন-মেমরি-অনলি সিউডো-ফাইল সিস্টেম যা BPF বস্তুর উল্লেখ করে এমন ফাইল তৈরি করতে দেয় এবং এর ফলে বৃদ্ধি পায় refcount বস্তু এর পরে, লোডারটি প্রস্থান করতে পারে এবং এটি তৈরি করা বস্তুগুলি জীবিত থাকবে।

bpffs-এ ফাইল তৈরি করা যা BPF বস্তুর উল্লেখ করে তাকে "পিনিং" বলা হয় (নিম্নলিখিত বাক্যাংশের মতো: "প্রক্রিয়া একটি BPF প্রোগ্রাম বা মানচিত্র পিন করতে পারে")। BPF অবজেক্টের জন্য ফাইল অবজেক্ট তৈরি করা শুধুমাত্র স্থানীয় অবজেক্টের আয়ু বাড়ানোর জন্য নয়, বিশ্বব্যাপী বস্তুর ব্যবহারযোগ্যতার জন্যও বোধগম্য হয় - গ্লোবাল DDoS সুরক্ষা প্রোগ্রামের উদাহরণে ফিরে গেলে, আমরা পরিসংখ্যান দেখতে সক্ষম হতে চাই। মাঝে মাঝে.

BPF ফাইল সিস্টেম সাধারণত মাউন্ট করা হয় /sys/fs/bpf, তবে এটি স্থানীয়ভাবেও মাউন্ট করা যেতে পারে, উদাহরণস্বরূপ, এইরকম:

$ mkdir bpf-mountpoint
$ sudo mount -t bpf none bpf-mountpoint

কমান্ড ব্যবহার করে ফাইল সিস্টেমের নাম তৈরি করা হয় BPF_OBJ_PIN BPF সিস্টেম কল। ব্যাখ্যা করার জন্য, আসুন একটি প্রোগ্রাম গ্রহণ করি, এটি কম্পাইল করি, এটি আপলোড করি এবং এটিতে পিন করি bpffs. আমাদের প্রোগ্রামটি কার্যকর কিছু করে না, আমরা শুধুমাত্র কোডটি উপস্থাপন করছি যাতে আপনি উদাহরণটি পুনরুত্পাদন করতে পারেন:

$ cat test.c
__attribute__((section("xdp"), used))
int test(void *ctx)
{
        return 0;
}

char _license[] __attribute__((section("license"), used)) = "GPL";

আসুন এই প্রোগ্রামটি কম্পাইল করি এবং ফাইল সিস্টেমের একটি স্থানীয় অনুলিপি তৈরি করি bpffs:

$ clang -target bpf -c test.c -o test.o
$ mkdir bpf-mountpoint
$ sudo mount -t bpf none bpf-mountpoint

এখন ইউটিলিটি ব্যবহার করে আমাদের প্রোগ্রাম ডাউনলোড করা যাক bpftool এবং সহগামী সিস্টেম কলগুলি দেখুন bpf(2) (স্ট্রেস আউটপুট থেকে কিছু অপ্রাসঙ্গিক লাইন সরানো হয়েছে):

$ sudo strace -e bpf bpftool prog load ./test.o bpf-mountpoint/test
bpf(BPF_PROG_LOAD, {prog_type=BPF_PROG_TYPE_XDP, prog_name="test", ...}, 120) = 3
bpf(BPF_OBJ_PIN, {pathname="bpf-mountpoint/test", bpf_fd=3}, 120) = 0

এখানে আমরা প্রোগ্রামটি ব্যবহার করে লোড করেছি BPF_PROG_LOAD, কার্নেল থেকে একটি ফাইল বর্ণনাকারী পেয়েছে 3 এবং কমান্ড ব্যবহার করে BPF_OBJ_PIN একটি ফাইল হিসাবে এই ফাইল বর্ণনাকারী পিন করা হয়েছে "bpf-mountpoint/test". এর পর বুটলোডার প্রোগ্রাম bpftool কাজ শেষ হয়েছে, কিন্তু আমাদের প্রোগ্রামটি কার্নেলে রয়ে গেছে, যদিও আমরা এটিকে কোনো নেটওয়ার্ক ইন্টারফেসে সংযুক্ত করিনি:

$ sudo bpftool prog | tail -3
783: xdp  name test  tag 5c8ba0cf164cb46c  gpl
        loaded_at 2020-05-05T13:27:08+0000  uid 0
        xlated 24B  jited 41B  memlock 4096B

আমরা সাধারণত ফাইল অবজেক্ট মুছে দিতে পারি unlink(2) এবং এর পরে সংশ্লিষ্ট প্রোগ্রামটি মুছে ফেলা হবে:

$ sudo rm ./bpf-mountpoint/test
$ sudo bpftool prog show id 783
Error: get by id (783): No such file or directory

বস্তু মুছে ফেলা হচ্ছে

বস্তুগুলি মুছে ফেলার বিষয়ে কথা বলতে গিয়ে, এটি স্পষ্ট করা প্রয়োজন যে আমরা হুক (ইভেন্ট জেনারেটর) থেকে প্রোগ্রামটি সংযোগ বিচ্ছিন্ন করার পরে, একটিও নতুন ইভেন্ট এটির প্রবর্তনকে ট্রিগার করবে না, তবে, প্রোগ্রামের সমস্ত বর্তমান ঘটনা স্বাভাবিক ক্রমে সম্পন্ন হবে। .

কিছু ধরণের BPF প্রোগ্রাম আপনাকে ফ্লাইতে প্রোগ্রাম প্রতিস্থাপন করতে দেয়, যেমন অনুক্রম পরমাণু প্রদান replace = detach old program, attach new program. এই ক্ষেত্রে, প্রোগ্রামের পুরানো সংস্করণের সমস্ত সক্রিয় দৃষ্টান্তগুলি তাদের কাজ শেষ করবে, এবং নতুন প্রোগ্রাম থেকে নতুন ইভেন্ট হ্যান্ডলার তৈরি করা হবে, এবং এখানে "পরমাণু" মানে একটি ইভেন্ট মিস করা হবে না।

ইভেন্ট উত্সের সাথে প্রোগ্রাম সংযুক্ত করা

এই নিবন্ধে, আমরা আলাদাভাবে ইভেন্ট উত্সের সাথে সংযোগকারী প্রোগ্রামগুলি বর্ণনা করব না, যেহেতু এটি একটি নির্দিষ্ট ধরণের প্রোগ্রামের প্রেক্ষাপটে এটি অধ্যয়ন করা বোধগম্য। সেমি. উদাহরণ নীচে, যেখানে আমরা XDP-এর মতো প্রোগ্রামগুলিকে কীভাবে সংযুক্ত করা হয় তা দেখাই।

বিপিএফ সিস্টেম কল ব্যবহার করে অবজেক্ট ম্যানিপুলেট করা

বিপিএফ প্রোগ্রাম

সমস্ত BPF বস্তু একটি সিস্টেম কল ব্যবহার করে ব্যবহারকারী স্থান থেকে তৈরি এবং পরিচালিত হয় bpf, নিম্নলিখিত প্রোটোটাইপ আছে:

#include <linux/bpf.h>

int bpf(int cmd, union bpf_attr *attr, unsigned int size);

এখানে দল cmd টাইপের মানগুলির মধ্যে একটি enum bpf_cmd, attr - একটি নির্দিষ্ট প্রোগ্রামের জন্য পরামিতিগুলির একটি পয়েন্টার এবং size - পয়েন্টার অনুযায়ী বস্তুর আকার, যেমন সাধারণত এই sizeof(*attr). কার্নেল 5.8-এ সিস্টেম কল bpf 34টি ভিন্ন কমান্ড সমর্থন করে এবং সংজ্ঞা union bpf_attr 200 লাইন দখল করে। তবে আমাদের এতে ভয় পাওয়া উচিত নয়, যেহেতু আমরা বেশ কয়েকটি নিবন্ধের মাধ্যমে কমান্ড এবং পরামিতিগুলির সাথে নিজেদের পরিচিত করব।

দল দিয়ে শুরু করা যাক BPF_PROG_LOAD, যা BPF প্রোগ্রাম তৈরি করে - BPF নির্দেশাবলীর একটি সেট নেয় এবং এটি কার্নেলে লোড করে। লোড করার মুহুর্তে, যাচাইকারীটি চালু করা হয়, এবং তারপরে JIT কম্পাইলার এবং সফলভাবে সম্পাদন করার পরে, প্রোগ্রাম ফাইলের বর্ণনাকারী ব্যবহারকারীকে ফেরত দেওয়া হয়। আমরা আগের বিভাগে তার পরে কি ঘটতে দেখেছি BPF বস্তুর জীবনচক্র সম্পর্কে.

এখন আমরা একটি কাস্টম প্রোগ্রাম লিখব যা একটি সাধারণ BPF প্রোগ্রাম লোড করবে, তবে প্রথমে আমাদের সিদ্ধান্ত নিতে হবে যে আমরা কোন ধরনের প্রোগ্রাম লোড করতে চাই - আমাদের নির্বাচন করতে হবে টাইপ এবং এই ধরনের কাঠামোর মধ্যে, একটি প্রোগ্রাম লিখুন যা যাচাইকারী পরীক্ষায় উত্তীর্ণ হবে। যাইহোক, প্রক্রিয়াটিকে জটিল না করার জন্য, এখানে একটি প্রস্তুত সমাধান রয়েছে: আমরা একটি প্রোগ্রাম গ্রহণ করব BPF_PROG_TYPE_XDP, যা মান ফেরত দেবে XDP_PASS (সমস্ত প্যাকেজ এড়িয়ে যান)। বিপিএফ অ্যাসেম্বলারে এটি খুব সহজ দেখায়:

r0 = 2
exit

আমরা সিদ্ধান্ত নেওয়ার পর যে আমরা আপলোড করব, আমরা আপনাকে বলতে পারি কিভাবে আমরা এটি করব:

#define _GNU_SOURCE
#include <string.h>
#include <unistd.h>
#include <sys/syscall.h>
#include <linux/bpf.h>

static inline __u64 ptr_to_u64(const void *ptr)
{
        return (__u64) (unsigned long) ptr;
}

int main(void)
{
    struct bpf_insn insns[] = {
        {
            .code = BPF_ALU64 | BPF_MOV | BPF_K,
            .dst_reg = BPF_REG_0,
            .imm = XDP_PASS
        },
        {
            .code = BPF_JMP | BPF_EXIT
        },
    };

    union bpf_attr attr = {
        .prog_type = BPF_PROG_TYPE_XDP,
        .insns     = ptr_to_u64(insns),
        .insn_cnt  = sizeof(insns)/sizeof(insns[0]),
        .license   = ptr_to_u64("GPL"),
    };

    strncpy(attr.prog_name, "woo", sizeof(attr.prog_name));
    syscall(__NR_bpf, BPF_PROG_LOAD, &attr, sizeof(attr));

    for ( ;; )
        pause();
}

একটি প্রোগ্রামে আকর্ষণীয় ঘটনাগুলি একটি অ্যারের সংজ্ঞা দিয়ে শুরু হয় insns - মেশিন কোডে আমাদের BPF প্রোগ্রাম। এই ক্ষেত্রে, BPF প্রোগ্রামের প্রতিটি নির্দেশ কাঠামোর মধ্যে প্যাক করা হয় bpf_insn. প্রথম উপাদান insns নির্দেশাবলী মেনে চলে r0 = 2, দ্বিতীয় - exit.

পশ্চাদপসরণ। কার্নেল মেশিন কোড লেখার জন্য এবং কার্নেল হেডার ফাইল ব্যবহার করার জন্য আরও সুবিধাজনক ম্যাক্রো সংজ্ঞায়িত করে tools/include/linux/filter.h আমরা লিখতে পারতাম

struct bpf_insn insns[] = {
    BPF_MOV64_IMM(BPF_REG_0, XDP_PASS),
    BPF_EXIT_INSN()
};

কিন্তু যেহেতু নেটিভ কোডে BPF প্রোগ্রামগুলি লেখা শুধুমাত্র কার্নেলে পরীক্ষা এবং BPF সম্পর্কে নিবন্ধ লেখার জন্য প্রয়োজনীয়, তাই এই ম্যাক্রোগুলির অনুপস্থিতি বিকাশকারীর জীবনকে সত্যিই জটিল করে না।

BPF প্রোগ্রাম সংজ্ঞায়িত করার পরে, আমরা এটি কার্নেলে লোড করার জন্য এগিয়ে যাই। আমাদের প্যারামিটারের ন্যূনতম সেট attr প্রোগ্রামের ধরন, সেট এবং নির্দেশাবলীর সংখ্যা, প্রয়োজনীয় লাইসেন্স এবং নাম অন্তর্ভুক্ত "woo", যা আমরা ডাউনলোড করার পরে সিস্টেমে আমাদের প্রোগ্রাম খুঁজে পেতে ব্যবহার করি। প্রোগ্রাম, প্রতিশ্রুতি অনুযায়ী, একটি সিস্টেম কল ব্যবহার করে সিস্টেমে লোড করা হয় bpf.

প্রোগ্রামের শেষে আমরা একটি অসীম লুপে শেষ হই যা পেলোডকে অনুকরণ করে। এটি ছাড়া, প্রোগ্রামটি কার্নেল দ্বারা মেরে ফেলা হবে যখন সিস্টেম কলটি আমাদের কাছে ফিরে আসা ফাইল বর্ণনাকারীটি বন্ধ হয়ে যাবে bpf, এবং আমরা এটি সিস্টেমে দেখতে পাব না।

ওয়েল, আমরা পরীক্ষার জন্য প্রস্তুত. এর অধীনে প্রোগ্রাম একত্রিত করা যাক এবং রান straceসবকিছু যেমন উচিত তেমন কাজ করছে কিনা তা পরীক্ষা করতে:

$ clang -g -O2 simple-prog.c -o simple-prog

$ sudo strace ./simple-prog
execve("./simple-prog", ["./simple-prog"], 0x7ffc7b553480 /* 13 vars */) = 0
...
bpf(BPF_PROG_LOAD, {prog_type=BPF_PROG_TYPE_XDP, insn_cnt=2, insns=0x7ffe03c4ed50, license="GPL", log_level=0, log_size=0, log_buf=NULL, kern_version=KERNEL_V
ERSION(0, 0, 0), prog_flags=0, prog_name="woo", prog_ifindex=0, expected_attach_type=BPF_CGROUP_INET_INGRESS}, 72) = 3
pause(

সবকিছু ঠিক আছে, bpf(2) আমাদের কাছে হ্যান্ডেল 3 ফিরে এসেছে এবং আমরা এর সাথে একটি অসীম লুপে গিয়েছিলাম pause(). আসুন সিস্টেমে আমাদের প্রোগ্রাম খুঁজে বের করার চেষ্টা করি। এটি করার জন্য আমরা অন্য টার্মিনালে যাব এবং ইউটিলিটি ব্যবহার করব bpftool:

# bpftool prog | grep -A3 woo
390: xdp  name woo  tag 3b185187f1855c4c  gpl
        loaded_at 2020-08-31T24:66:44+0000  uid 0
        xlated 16B  jited 40B  memlock 4096B
        pids simple-prog(10381)

আমরা দেখতে পাই যে সিস্টেমে একটি লোড করা প্রোগ্রাম রয়েছে woo যার গ্লোবাল আইডি 390 এবং বর্তমানে চলছে simple-prog প্রোগ্রামের দিকে নির্দেশ করে একটি খোলা ফাইল বর্ণনাকারী রয়েছে (এবং যদি simple-prog তারপর কাজ শেষ করবে woo অদৃশ্য হবে). প্রত্যাশিত হিসাবে, প্রোগ্রাম woo BPF আর্কিটেকচারে বাইনারি কোডের দুটি নির্দেশনা - 16 বাইট লাগে, কিন্তু এর স্থানীয় আকারে (x86_64) - এটি ইতিমধ্যে 40 বাইট। আসুন আমাদের প্রোগ্রামটিকে এর আসল আকারে দেখি:

# bpftool prog dump xlated id 390
   0: (b7) r0 = 2
   1: (95) exit

কোন চমক নাই. এখন জেআইটি কম্পাইলার দ্বারা উত্পন্ন কোড দেখুন:

# bpftool prog dump jited id 390
bpf_prog_3b185187f1855c4c_woo:
   0:   nopl   0x0(%rax,%rax,1)
   5:   push   %rbp
   6:   mov    %rsp,%rbp
   9:   sub    $0x0,%rsp
  10:   push   %rbx
  11:   push   %r13
  13:   push   %r14
  15:   push   %r15
  17:   pushq  $0x0
  19:   mov    $0x2,%eax
  1e:   pop    %rbx
  1f:   pop    %r15
  21:   pop    %r14
  23:   pop    %r13
  25:   pop    %rbx
  26:   leaveq
  27:   retq

জন্য খুব কার্যকর নয় exit(2), কিন্তু ন্যায্যতার দিক থেকে, আমাদের প্রোগ্রামটি খুবই সহজ, এবং অ-তুচ্ছ প্রোগ্রামগুলির জন্য JIT কম্পাইলার দ্বারা যোগ করা প্রস্তাবনা এবং উপসংহার অবশ্যই প্রয়োজন।

মানচিত্র

BPF প্রোগ্রামগুলি কাঠামোগত মেমরি অঞ্চলগুলি ব্যবহার করতে পারে যা অন্যান্য BPF প্রোগ্রাম এবং ব্যবহারকারী স্থানের প্রোগ্রামগুলিতে উভয়ই অ্যাক্সেসযোগ্য। এই অবজেক্টগুলিকে ম্যাপ বলা হয় এবং এই বিভাগে আমরা দেখাব কিভাবে একটি সিস্টেম কল ব্যবহার করে তাদের ম্যানিপুলেট করা যায় bpf.

আসুন এখনই বলি যে মানচিত্রের ক্ষমতাগুলি কেবল ভাগ করা মেমরিতে অ্যাক্সেসের মধ্যে সীমাবদ্ধ নয়। এখানে বিশেষ-উদ্দেশ্যের মানচিত্র রয়েছে, উদাহরণস্বরূপ, বিপিএফ প্রোগ্রামের পয়েন্টার বা নেটওয়ার্ক ইন্টারফেসের পয়েন্টার, পারফ ইভেন্টগুলির সাথে কাজ করার জন্য মানচিত্র ইত্যাদি। আমরা এখানে তাদের সম্পর্কে কথা বলব না, যাতে পাঠক বিভ্রান্ত না হয়। এটি ছাড়াও, আমরা সিঙ্ক্রোনাইজেশন সমস্যাগুলি উপেক্ষা করি, যেহেতু এটি আমাদের উদাহরণগুলির জন্য গুরুত্বপূর্ণ নয়৷ উপলব্ধ মানচিত্র প্রকারের একটি সম্পূর্ণ তালিকা পাওয়া যাবে <linux/bpf.h>, এবং এই বিভাগে আমরা ঐতিহাসিকভাবে প্রথম ধরনের, হ্যাশ টেবিলের উদাহরণ হিসেবে নেব BPF_MAP_TYPE_HASH.

আপনি যদি একটি হ্যাশ টেবিল তৈরি করেন, বলুন, C++, আপনি বলবেন unordered_map<int,long> woo, যার রাশিয়ান অর্থ "আমার একটি টেবিল দরকার woo সীমাহীন আকার, যার কী টাইপের int, এবং মান হল প্রকার long" একটি BPF হ্যাশ টেবিল তৈরি করার জন্য, আমাদের একই জিনিস করতে হবে, আমাদের টেবিলের সর্বোচ্চ আকার নির্দিষ্ট করতে হবে, এবং কী এবং মানগুলির ধরন নির্দিষ্ট করার পরিবর্তে, আমাদের বাইটে তাদের আকার নির্দিষ্ট করতে হবে . মানচিত্র তৈরি করতে কমান্ডটি ব্যবহার করুন BPF_MAP_CREATE সিস্টেম কল bpf. আসুন একটি কম বা কম ন্যূনতম প্রোগ্রাম দেখুন যা একটি মানচিত্র তৈরি করে। বিপিএফ প্রোগ্রামগুলি লোড করে এমন পূর্ববর্তী প্রোগ্রামের পরে, এটি আপনার কাছে সহজ মনে হবে:

$ cat simple-map.c
#define _GNU_SOURCE
#include <string.h>
#include <unistd.h>
#include <sys/syscall.h>
#include <linux/bpf.h>

int main(void)
{
    union bpf_attr attr = {
        .map_type = BPF_MAP_TYPE_HASH,
        .key_size = sizeof(int),
        .value_size = sizeof(int),
        .max_entries = 4,
    };
    strncpy(attr.map_name, "woo", sizeof(attr.map_name));
    syscall(__NR_bpf, BPF_MAP_CREATE, &attr, sizeof(attr));

    for ( ;; )
        pause();
}

এখানে আমরা প্যারামিটারের একটি সেট সংজ্ঞায়িত করি attr, যেখানে আমরা বলি "আমার কী এবং আকারের মান সহ একটি হ্যাশ টেবিল দরকার sizeof(int), যাতে আমি সর্বোচ্চ চারটি উপাদান রাখতে পারি।" BPF মানচিত্র তৈরি করার সময়, আপনি অন্যান্য পরামিতি নির্দিষ্ট করতে পারেন, উদাহরণস্বরূপ, প্রোগ্রামের উদাহরণের মতোই, আমরা বস্তুর নাম হিসাবে উল্লেখ করেছি "woo".

চলুন কম্পাইল এবং প্রোগ্রাম রান করা যাক:

$ clang -g -O2 simple-map.c -o simple-map
$ sudo strace ./simple-map
execve("./simple-map", ["./simple-map"], 0x7ffd40a27070 /* 14 vars */) = 0
...
bpf(BPF_MAP_CREATE, {map_type=BPF_MAP_TYPE_HASH, key_size=4, value_size=4, max_entries=4, map_name="woo", ...}, 72) = 3
pause(

এখানে সিস্টেম কল bpf(2) আমাদের বর্ণনাকারী মানচিত্র নম্বর ফেরত 3 এবং তারপর প্রোগ্রাম, প্রত্যাশিত হিসাবে, সিস্টেম কলে আরও নির্দেশের জন্য অপেক্ষা করে pause(2).

এখন আসুন আমাদের প্রোগ্রামটিকে ব্যাকগ্রাউন্ডে পাঠাই বা অন্য টার্মিনাল খুলি এবং ইউটিলিটি ব্যবহার করে আমাদের অবজেক্টটি দেখি bpftool (আমরা আমাদের মানচিত্রের নাম দিয়ে অন্যদের থেকে আলাদা করতে পারি):

$ sudo bpftool map
...
114: hash  name woo  flags 0x0
        key 4B  value 4B  max_entries 4  memlock 4096B
...

114 নম্বর হল আমাদের বস্তুর গ্লোবাল আইডি। সিস্টেমের যেকোনো প্রোগ্রাম কমান্ড ব্যবহার করে বিদ্যমান মানচিত্র খুলতে এই আইডি ব্যবহার করতে পারে BPF_MAP_GET_FD_BY_ID সিস্টেম কল bpf.

এখন আমরা আমাদের হ্যাশ টেবিলের সাথে খেলতে পারি। আসুন এর বিষয়বস্তু দেখি:

$ sudo bpftool map dump id 114
Found 0 elements

খালি। এর একটি মান করা যাক hash[1] = 1:

$ sudo bpftool map update id 114 key 1 0 0 0 value 1 0 0 0

আসুন আবার টেবিলটি দেখি:

$ sudo bpftool map dump id 114
key: 01 00 00 00  value: 01 00 00 00
Found 1 element

হুররে! আমরা একটি উপাদান যোগ করতে পরিচালিত. উল্লেখ্য যে এটি করার জন্য আমাদেরকে বাইট লেভেলে কাজ করতে হবে, যেহেতু bptftool হ্যাশ টেবিলের মানগুলি কী ধরণের তা জানে না। (এই জ্ঞানটি BTF ব্যবহার করে তার কাছে স্থানান্তর করা যেতে পারে, তবে এখন সে সম্পর্কে আরও বেশি কিছু।)

ঠিক কিভাবে bpftool পড়তে এবং উপাদান যোগ করে? আসুন হুডের নীচে একবার দেখে নেওয়া যাক:

$ sudo strace -e bpf bpftool map dump id 114
bpf(BPF_MAP_GET_FD_BY_ID, {map_id=114, next_id=0, open_flags=0}, 120) = 3
bpf(BPF_MAP_GET_NEXT_KEY, {map_fd=3, key=NULL, next_key=0x55856ab65280}, 120) = 0
bpf(BPF_MAP_LOOKUP_ELEM, {map_fd=3, key=0x55856ab65280, value=0x55856ab652a0}, 120) = 0
key: 01 00 00 00  value: 01 00 00 00
bpf(BPF_MAP_GET_NEXT_KEY, {map_fd=3, key=0x55856ab65280, next_key=0x55856ab65280}, 120) = -1 ENOENT

প্রথমে আমরা কমান্ডটি ব্যবহার করে এর গ্লোবাল আইডি দ্বারা মানচিত্রটি খুললাম BPF_MAP_GET_FD_BY_ID и bpf(2) আমাদের কাছে বর্ণনাকারী 3 ফেরত দিয়েছে। আরও কমান্ড ব্যবহার করে BPF_MAP_GET_NEXT_KEY আমরা পাস করে টেবিলে প্রথম কী খুঁজে পেয়েছি NULL "আগের" কী-তে নির্দেশক হিসাবে। আমাদের কাছে চাবি থাকলে আমরা করতে পারি BPF_MAP_LOOKUP_ELEMযা একটি পয়েন্টারে একটি মান প্রদান করে value. পরবর্তী ধাপ হল আমরা বর্তমান কীতে একটি পয়েন্টার দিয়ে পরবর্তী উপাদান খুঁজে বের করার চেষ্টা করি, কিন্তু আমাদের টেবিলে শুধুমাত্র একটি উপাদান এবং কমান্ড রয়েছে BPF_MAP_GET_NEXT_KEY প্রত্যাবর্তন ENOENT.

ঠিক আছে, আসুন কী 1 দ্বারা মান পরিবর্তন করি, আসুন বলি আমাদের ব্যবসায়িক যুক্তির জন্য নিবন্ধন প্রয়োজন hash[1] = 2:

$ sudo strace -e bpf bpftool map update id 114 key 1 0 0 0 value 2 0 0 0
bpf(BPF_MAP_GET_FD_BY_ID, {map_id=114, next_id=0, open_flags=0}, 120) = 3
bpf(BPF_MAP_UPDATE_ELEM, {map_fd=3, key=0x55dcd72be260, value=0x55dcd72be280, flags=BPF_ANY}, 120) = 0

প্রত্যাশিত হিসাবে, এটি খুব সহজ: কমান্ড BPF_MAP_GET_FD_BY_ID আইডি এবং কমান্ড দ্বারা আমাদের মানচিত্র খোলে BPF_MAP_UPDATE_ELEM উপাদানটি ওভাররাইট করে।

সুতরাং, একটি প্রোগ্রাম থেকে একটি হ্যাশ টেবিল তৈরি করার পরে, আমরা অন্য প্রোগ্রাম থেকে এর বিষয়বস্তু পড়তে এবং লিখতে পারি। মনে রাখবেন যে যদি আমরা কমান্ড লাইন থেকে এটি করতে সক্ষম হই, তাহলে সিস্টেমের অন্য কোনো প্রোগ্রাম এটি করতে পারে। উপরে বর্ণিত কমান্ডগুলি ছাড়াও, ব্যবহারকারী স্থান থেকে মানচিত্রের সাথে কাজ করার জন্য, নিম্নলিখিত:

• BPF_MAP_LOOKUP_ELEM: কী দ্বারা মান খুঁজুন
• BPF_MAP_UPDATE_ELEM: মান আপডেট/তৈরি করুন
• BPF_MAP_DELETE_ELEM: কী সরান
• BPF_MAP_GET_NEXT_KEY: পরবর্তী (বা প্রথম) কী খুঁজুন
• BPF_MAP_GET_NEXT_ID: আপনাকে সমস্ত বিদ্যমান মানচিত্রের মধ্য দিয়ে যেতে দেয়, এভাবেই এটি কাজ করে bpftool map
• BPF_MAP_GET_FD_BY_ID: এর গ্লোবাল আইডি দ্বারা একটি বিদ্যমান মানচিত্র খুলুন
• BPF_MAP_LOOKUP_AND_DELETE_ELEM: পারমাণবিকভাবে একটি বস্তুর মান আপডেট করুন এবং পুরানোটি ফেরত দিন
• BPF_MAP_FREEZE: ব্যবহারকারী স্থান থেকে মানচিত্রটিকে অপরিবর্তনীয় করুন (এই অপারেশনটি পূর্বাবস্থায় ফেরানো যাবে না)
• BPF_MAP_LOOKUP_BATCH, BPF_MAP_LOOKUP_AND_DELETE_BATCH, BPF_MAP_UPDATE_BATCH, BPF_MAP_DELETE_BATCH: গণ অপারেশন। উদাহরণ স্বরূপ, BPF_MAP_LOOKUP_AND_DELETE_BATCH — মানচিত্র থেকে সমস্ত মান পড়তে এবং পুনরায় সেট করার এটিই একমাত্র নির্ভরযোগ্য উপায়

এই সমস্ত কমান্ড সমস্ত মানচিত্রের প্রকারের জন্য কাজ করে না, তবে সাধারণভাবে ব্যবহারকারীর স্থান থেকে অন্যান্য ধরণের মানচিত্রের সাথে কাজ করা হ্যাশ টেবিলের সাথে কাজ করার মতোই দেখায়।

অর্ডারের জন্য, আমাদের হ্যাশ টেবিল পরীক্ষা শেষ করা যাক। মনে রাখবেন যে আমরা একটি টেবিল তৈরি করেছি যাতে চারটি কী থাকতে পারে? আরো কিছু উপাদান যোগ করা যাক:

$ sudo bpftool map update id 114 key 2 0 0 0 value 1 0 0 0
$ sudo bpftool map update id 114 key 3 0 0 0 value 1 0 0 0
$ sudo bpftool map update id 114 key 4 0 0 0 value 1 0 0 0

এ পর্যন্ত সব ঠিকই:

$ sudo bpftool map dump id 114
key: 01 00 00 00  value: 01 00 00 00
key: 02 00 00 00  value: 01 00 00 00
key: 04 00 00 00  value: 01 00 00 00
key: 03 00 00 00  value: 01 00 00 00
Found 4 elements

আসুন আরও একটি যোগ করার চেষ্টা করি:

$ sudo bpftool map update id 114 key 5 0 0 0 value 1 0 0 0
Error: update failed: Argument list too long

আশানুরূপ আমরা সফল হইনি। আসুন আরও বিশদে ত্রুটিটি দেখি:

$ sudo strace -e bpf bpftool map update id 114 key 5 0 0 0 value 1 0 0 0
bpf(BPF_MAP_GET_FD_BY_ID, {map_id=114, next_id=0, open_flags=0}, 120) = 3
bpf(BPF_OBJ_GET_INFO_BY_FD, {info={bpf_fd=3, info_len=80, info=0x7ffe6c626da0}}, 120) = 0
bpf(BPF_MAP_UPDATE_ELEM, {map_fd=3, key=0x56049ded5260, value=0x56049ded5280, flags=BPF_ANY}, 120) = -1 E2BIG (Argument list too long)
Error: update failed: Argument list too long
+++ exited with 255 +++

সবকিছু ঠিক আছে: প্রত্যাশা অনুযায়ী, দল BPF_MAP_UPDATE_ELEM একটি নতুন, পঞ্চম, কী তৈরি করার চেষ্টা করে, কিন্তু ক্র্যাশ করে E2BIG.

সুতরাং, আমরা BPF প্রোগ্রাম তৈরি এবং লোড করতে পারি, সেইসাথে ব্যবহারকারীর স্থান থেকে মানচিত্র তৈরি এবং পরিচালনা করতে পারি। এখন আমরা কিভাবে BPF প্রোগ্রাম থেকে মানচিত্র ব্যবহার করতে পারি তা দেখা যুক্তিযুক্ত। আমরা মেশিন ম্যাক্রো কোডগুলিতে হার্ড-টু-রিড প্রোগ্রামগুলির ভাষায় এই বিষয়ে কথা বলতে পারি, কিন্তু আসলে সময় এসেছে যে BPF প্রোগ্রামগুলি আসলে কীভাবে লেখা এবং রক্ষণাবেক্ষণ করা হয় - ব্যবহার করে libbpf.

(নিম্ন-স্তরের উদাহরণের অভাব নিয়ে অসন্তুষ্ট পাঠকদের জন্য: আমরা বিস্তারিত প্রোগ্রামগুলি বিশ্লেষণ করব যা ব্যবহার করে তৈরি মানচিত্র এবং সহায়ক ফাংশনগুলি ব্যবহার করে libbpf এবং নির্দেশ স্তরে কি ঘটবে তা আপনাকে বলুন। পাঠকদের জন্য যারা অসন্তুষ্ট খুব বেশি, আমরা যোগ করেছি উদাহরণ নিবন্ধের উপযুক্ত জায়গায়।)

libbpf ব্যবহার করে BPF প্রোগ্রাম লেখা

মেশিন কোড ব্যবহার করে BPF প্রোগ্রাম লেখা শুধুমাত্র প্রথমবার আকর্ষণীয় হতে পারে, এবং তারপর তৃপ্তি সেট করে। এই মুহুর্তে আপনার মনোযোগ দিতে হবে llvm, যার BPF আর্কিটেকচারের পাশাপাশি একটি লাইব্রেরির জন্য কোড তৈরি করার জন্য একটি ব্যাকএন্ড রয়েছে libbpf, যা আপনাকে BPF অ্যাপ্লিকেশনগুলির ব্যবহারকারীর দিক লিখতে এবং ব্যবহার করে তৈরি করা BPF প্রোগ্রামগুলির কোড লোড করতে দেয় llvm/clang.

আসলে, আমরা এই এবং পরবর্তী নিবন্ধগুলিতে দেখতে পাব, libbpf এটি ছাড়া অনেক কাজ করে (বা অনুরূপ সরঞ্জাম - iproute2, libbcc, libbpf-go, ইত্যাদি) বেঁচে থাকা অসম্ভব। প্রকল্পের হত্যাকারী বৈশিষ্ট্য এক libbpf BPF CO-RE (একবার কম্পাইল করুন, সর্বত্র চালান) - একটি প্রকল্প যা আপনাকে BPF প্রোগ্রামগুলি লিখতে দেয় যা এক কার্নেল থেকে অন্য কার্নেলে পোর্টেবল, বিভিন্ন API-এ চালানোর ক্ষমতা সহ (উদাহরণস্বরূপ, যখন কার্নেলের গঠন সংস্করণ থেকে পরিবর্তিত হয় সংস্করণে)। CO-RE এর সাথে কাজ করতে সক্ষম হওয়ার জন্য, আপনার কার্নেল অবশ্যই BTF সমর্থনের সাথে কম্পাইল করা উচিত (আমরা বিভাগে এটি কীভাবে করতে হয় তা বর্ণনা করি ডেভেলপমেন্ট টুলস. আপনার কার্নেলটি BTF দিয়ে তৈরি করা হয়েছে নাকি খুব সহজভাবে নয় - নিম্নলিখিত ফাইলের উপস্থিতি দ্বারা আপনি পরীক্ষা করতে পারেন:

$ ls -lh /sys/kernel/btf/vmlinux
-r--r--r-- 1 root root 2.6M Jul 29 15:30 /sys/kernel/btf/vmlinux

এই ফাইলটি কার্নেলে ব্যবহৃত সমস্ত ডেটা প্রকারের তথ্য সংরক্ষণ করে এবং ব্যবহার করে আমাদের সমস্ত উদাহরণে ব্যবহৃত হয় libbpf. আমরা পরবর্তী নিবন্ধে CO-RE সম্পর্কে বিস্তারিতভাবে কথা বলব, তবে এই নিবন্ধে, শুধুমাত্র নিজেকে একটি কার্নেল তৈরি করুন CONFIG_DEBUG_INFO_BTF.

লাইব্রেরি libbpf ডাইরেক্টরিতে থাকে tools/lib/bpf কার্নেল এবং এর বিকাশ মেলিং তালিকার মাধ্যমে করা হয় bpf@vger.kernel.org. যাইহোক, কার্নেলের বাইরে বসবাসকারী অ্যাপ্লিকেশনগুলির প্রয়োজনের জন্য একটি পৃথক সংগ্রহস্থল রক্ষণাবেক্ষণ করা হয় https://github.com/libbpf/libbpf যেখানে কার্নেল লাইব্রেরি কমবেশি পড়ার অ্যাক্সেসের জন্য মিরর করা হয়।

এই বিভাগে আমরা দেখব যে আপনি কীভাবে একটি প্রকল্প তৈরি করতে পারেন যা ব্যবহার করে libbpf, আসুন বেশ কয়েকটি (কম বা কম অর্থহীন) পরীক্ষা প্রোগ্রাম লিখি এবং এটি কীভাবে কাজ করে তা বিশদভাবে বিশ্লেষণ করি। এটি আমাদের নিম্নলিখিত বিভাগগুলিতে আরও সহজে ব্যাখ্যা করতে দেয় যে কীভাবে BPF প্রোগ্রামগুলি মানচিত্র, কার্নেল সাহায্যকারী, BTF ইত্যাদির সাথে যোগাযোগ করে।

সাধারণত প্রকল্প ব্যবহার করে libbpf একটি গিট সাবমডিউল হিসাবে একটি গিটহাব সংগ্রহস্থল যোগ করুন, আমরা একই কাজ করব:

$ mkdir /tmp/libbpf-example
$ cd /tmp/libbpf-example/
$ git init-db
Initialized empty Git repository in /tmp/libbpf-example/.git/
$ git submodule add https://github.com/libbpf/libbpf.git
Cloning into '/tmp/libbpf-example/libbpf'...
remote: Enumerating objects: 200, done.
remote: Counting objects: 100% (200/200), done.
remote: Compressing objects: 100% (103/103), done.
remote: Total 3354 (delta 101), reused 118 (delta 79), pack-reused 3154
Receiving objects: 100% (3354/3354), 2.05 MiB | 10.22 MiB/s, done.
Resolving deltas: 100% (2176/2176), done.

যাচ্ছি libbpf খুব সহজ:

$ cd libbpf/src
$ mkdir build
$ OBJDIR=build DESTDIR=root make -s install
$ find root
root
root/usr
root/usr/include
root/usr/include/bpf
root/usr/include/bpf/bpf_tracing.h
root/usr/include/bpf/xsk.h
root/usr/include/bpf/libbpf_common.h
root/usr/include/bpf/bpf_endian.h
root/usr/include/bpf/bpf_helpers.h
root/usr/include/bpf/btf.h
root/usr/include/bpf/bpf_helper_defs.h
root/usr/include/bpf/bpf.h
root/usr/include/bpf/libbpf_util.h
root/usr/include/bpf/libbpf.h
root/usr/include/bpf/bpf_core_read.h
root/usr/lib64
root/usr/lib64/libbpf.so.0.1.0
root/usr/lib64/libbpf.so.0
root/usr/lib64/libbpf.a
root/usr/lib64/libbpf.so
root/usr/lib64/pkgconfig
root/usr/lib64/pkgconfig/libbpf.pc

এই বিভাগে আমাদের পরবর্তী পরিকল্পনা নিম্নরূপ: আমরা একটি BPF প্রোগ্রাম লিখব BPF_PROG_TYPE_XDP, আগের উদাহরণের মতোই, কিন্তু C-তে, আমরা এটি ব্যবহার করে কম্পাইল করি clang, এবং একটি সহায়ক প্রোগ্রাম লিখুন যা এটি কার্নেলে লোড করবে। নিম্নলিখিত বিভাগে আমরা BPF প্রোগ্রাম এবং সহকারী প্রোগ্রাম উভয়ের ক্ষমতা প্রসারিত করব।

উদাহরণ: libbpf ব্যবহার করে একটি পূর্ণাঙ্গ অ্যাপ্লিকেশন তৈরি করা

শুরু করার জন্য, আমরা ফাইলটি ব্যবহার করি /sys/kernel/btf/vmlinux, যা উপরে উল্লিখিত হয়েছে, এবং একটি হেডার ফাইলের আকারে এর সমতুল্য তৈরি করুন:

$ bpftool btf dump file /sys/kernel/btf/vmlinux format c > vmlinux.h

এই ফাইলটি আমাদের কার্নেলে উপলব্ধ সমস্ত ডেটা স্ট্রাকচার সংরক্ষণ করবে, উদাহরণস্বরূপ, কার্নেলে IPv4 হেডারকে এভাবে সংজ্ঞায়িত করা হয়েছে:

$ grep -A 12 'struct iphdr {' vmlinux.h
struct iphdr {
    __u8 ihl: 4;
    __u8 version: 4;
    __u8 tos;
    __be16 tot_len;
    __be16 id;
    __be16 frag_off;
    __u8 ttl;
    __u8 protocol;
    __sum16 check;
    __be32 saddr;
    __be32 daddr;
};

এখন আমরা C তে আমাদের BPF প্রোগ্রাম লিখব:

$ cat xdp-simple.bpf.c
#include "vmlinux.h"
#include <bpf/bpf_helpers.h>

SEC("xdp/simple")
int simple(void *ctx)
{
        return XDP_PASS;
}

char LICENSE[] SEC("license") = "GPL";

যদিও আমাদের প্রোগ্রামটি খুব সহজ হয়ে উঠেছে, তবুও আমাদের অনেক বিবরণে মনোযোগ দিতে হবে। প্রথম, প্রথম হেডার ফাইল আমরা অন্তর্ভুক্ত vmlinux.h, যা আমরা সবেমাত্র ব্যবহার করে তৈরি করেছি bpftool btf dump - এখন কার্নেল স্ট্রাকচার কেমন তা জানতে আমাদের কার্নেল-হেডার প্যাকেজ ইনস্টল করার দরকার নেই। নিম্নলিখিত হেডার ফাইলটি লাইব্রেরি থেকে আমাদের কাছে আসে libbpf. এখন আমাদের শুধুমাত্র ম্যাক্রো সংজ্ঞায়িত করার জন্য এটি প্রয়োজন SEC, যা অক্ষরটিকে ELF অবজেক্ট ফাইলের উপযুক্ত বিভাগে পাঠায়। আমাদের প্রোগ্রাম বিভাগে রয়েছে xdp/simple, যেখানে স্ল্যাশের আগে আমরা প্রোগ্রাম টাইপ BPF সংজ্ঞায়িত করি - এটি ব্যবহার করা কনভেনশন libbpf, বিভাগের নামের উপর ভিত্তি করে এটি স্টার্টআপে সঠিক প্রকার প্রতিস্থাপন করবে bpf(2). BPF প্রোগ্রাম নিজেই হয় C - খুব সহজ এবং একটি লাইন গঠিত return XDP_PASS. অবশেষে, একটি পৃথক বিভাগ "license" লাইসেন্সের নাম রয়েছে।

আমরা আমাদের প্রোগ্রাম llvm/clang, সংস্করণ >= 10.0.0 ব্যবহার করে কম্পাইল করতে পারি, বা আরও ভাল, আরও বড় (বিভাগ দেখুন ডেভেলপমেন্ট টুলস):

$ clang --version
clang version 11.0.0 (https://github.com/llvm/llvm-project.git afc287e0abec710398465ee1f86237513f2b5091)
...

$ clang -O2 -g -c -target bpf -I libbpf/src/root/usr/include xdp-simple.bpf.c -o xdp-simple.bpf.o

আকর্ষণীয় বৈশিষ্ট্যগুলির মধ্যে: আমরা লক্ষ্য আর্কিটেকচার নির্দেশ করি -target bpf এবং হেডারের পথ libbpf, যা আমরা সম্প্রতি ইনস্টল করেছি। এছাড়াও, সম্পর্কে ভুলবেন না -O2, এই বিকল্প ছাড়া আপনি ভবিষ্যতে বিস্ময়ের জন্য হতে পারে. আসুন আমাদের কোড তাকান, আমরা কি আমরা চেয়েছিলাম প্রোগ্রাম লিখতে পরিচালিত?

$ llvm-objdump --section=xdp/simple --no-show-raw-insn -D xdp-simple.bpf.o

xdp-simple.bpf.o:       file format elf64-bpf

Disassembly of section xdp/simple:

0000000000000000 <simple>:
       0:       r0 = 2
       1:       exit

হ্যাঁ, এটা কাজ করেছে! এখন, আমাদের কাছে প্রোগ্রামটির সাথে একটি বাইনারি ফাইল রয়েছে এবং আমরা একটি অ্যাপ্লিকেশন তৈরি করতে চাই যা এটি কার্নেলে লোড করবে। এই উদ্দেশ্যে গ্রন্থাগার libbpf আমাদের দুটি বিকল্প অফার করে - একটি নিম্ন-স্তরের API বা একটি উচ্চ-স্তরের API ব্যবহার করুন। আমরা দ্বিতীয় পথে যাব, যেহেতু আমরা শিখতে চাই কিভাবে BPF প্রোগ্রাম লিখতে হয়, লোড করতে হয় এবং তাদের পরবর্তী অধ্যয়নের জন্য ন্যূনতম প্রচেষ্টার সাথে সংযুক্ত করতে হয়।

প্রথমত, একই ইউটিলিটি ব্যবহার করে বাইনারি থেকে আমাদের প্রোগ্রামের "কঙ্কাল" তৈরি করতে হবে bpftool — BPF বিশ্বের সুইস ছুরি (যা আক্ষরিক অর্থে নেওয়া যেতে পারে, যেহেতু ড্যানিয়েল বোর্কম্যান, BPF-এর অন্যতম নির্মাতা এবং রক্ষণাবেক্ষণকারী, সুইস):

$ bpftool gen skeleton xdp-simple.bpf.o > xdp-simple.skel.h

ফাইলে xdp-simple.skel.h আমাদের প্রোগ্রামের বাইনারি কোড রয়েছে এবং পরিচালনার জন্য ফাংশন রয়েছে — লোড করা, সংযুক্ত করা, আমাদের অবজেক্ট মুছে ফেলা। আমাদের সাধারণ ক্ষেত্রে এটি ওভারকিলের মতো দেখায়, তবে এটি সেই ক্ষেত্রেও কাজ করে যেখানে অবজেক্ট ফাইলটিতে অনেকগুলি BPF প্রোগ্রাম এবং মানচিত্র রয়েছে এবং এই বিশাল ELF লোড করার জন্য আমাদের কেবল কঙ্কাল তৈরি করতে হবে এবং কাস্টম অ্যাপ্লিকেশন থেকে এক বা দুটি ফাংশন কল করতে হবে। লিখছেন এখন চলুন।

কঠোরভাবে বলতে গেলে, আমাদের লোডার প্রোগ্রামটি তুচ্ছ:

#include <err.h>
#include <unistd.h>
#include "xdp-simple.skel.h"

int main(int argc, char **argv)
{
    struct xdp_simple_bpf *obj;

    obj = xdp_simple_bpf__open_and_load();
    if (!obj)
        err(1, "failed to open and/or load BPF objectn");

    pause();

    xdp_simple_bpf__destroy(obj);
}

এটা হল struct xdp_simple_bpf ফাইলে সংজ্ঞায়িত করা হয়েছে xdp-simple.skel.h এবং আমাদের অবজেক্ট ফাইল বর্ণনা করে:

struct xdp_simple_bpf {
    struct bpf_object_skeleton *skeleton;
    struct bpf_object *obj;
    struct {
        struct bpf_program *simple;
    } progs;
    struct {
        struct bpf_link *simple;
    } links;
};

আমরা এখানে একটি নিম্ন-স্তরের API-এর চিহ্ন দেখতে পাচ্ছি: গঠন struct bpf_program *simple и struct bpf_link *simple. প্রথম কাঠামো বিশেষভাবে আমাদের প্রোগ্রাম বর্ণনা করে, বিভাগে লিখিত xdp/simple, এবং দ্বিতীয়টি বর্ণনা করে কিভাবে প্রোগ্রামটি ইভেন্ট উৎসের সাথে সংযোগ করে।

ক্রিয়া xdp_simple_bpf__open_and_load, একটি ELF অবজেক্ট খোলে, এটি পার্স করে, সমস্ত স্ট্রাকচার এবং সাবস্ট্রাকচার তৈরি করে (প্রোগ্রাম ছাড়াও, ELF-এ অন্যান্য বিভাগও থাকে - ডেটা, শুধুমাত্র পঠনযোগ্য ডেটা, ডিবাগিং তথ্য, লাইসেন্স, ইত্যাদি), এবং তারপর এটি একটি সিস্টেমের মাধ্যমে কার্নেলে লোড করে। কল bpf, যা আমরা প্রোগ্রাম কম্পাইল এবং রান করে পরীক্ষা করতে পারি:

$ clang -O2 -I ./libbpf/src/root/usr/include/ xdp-simple.c -o xdp-simple ./libbpf/src/root/usr/lib64/libbpf.a -lelf -lz

$ sudo strace -e bpf ./xdp-simple
...
bpf(BPF_BTF_LOAD, 0x7ffdb8fd9670, 120)  = 3
bpf(BPF_PROG_LOAD, {prog_type=BPF_PROG_TYPE_XDP, insn_cnt=2, insns=0xdfd580, license="GPL", log_level=0, log_size=0, log_buf=NULL, kern_version=KERNEL_VERSION(5, 8, 0), prog_flags=0, prog_name="simple", prog_ifindex=0, expected_attach_type=0x25 /* BPF_??? */, ...}, 120) = 4

আসুন এখন আমাদের প্রোগ্রামটি ব্যবহার করে দেখি bpftool. আসুন তার আইডি খুঁজে বের করা যাক:

# bpftool p | grep -A4 simple
463: xdp  name simple  tag 3b185187f1855c4c  gpl
        loaded_at 2020-08-01T01:59:49+0000  uid 0
        xlated 16B  jited 40B  memlock 4096B
        btf_id 185
        pids xdp-simple(16498)

এবং ডাম্প (আমরা কমান্ডের একটি সংক্ষিপ্ত রূপ ব্যবহার করি bpftool prog dump xlated):

# bpftool p d x id 463
int simple(void *ctx):
; return XDP_PASS;
   0: (b7) r0 = 2
   1: (95) exit

নতুন কিছু! প্রোগ্রামটি আমাদের সি সোর্স ফাইলের অংশ মুদ্রিত করেছে। এটি লাইব্রেরি দ্বারা করা হয়েছিল libbpf, যা বাইনারিতে ডিবাগ বিভাগটি খুঁজে পেয়েছে, এটি একটি BTF অবজেক্টে কম্পাইল করেছে, এটি ব্যবহার করে কার্নেলে লোড করেছে BPF_BTF_LOAD, এবং তারপর কমান্ডের সাথে প্রোগ্রাম লোড করার সময় ফলাফল ফাইল বর্ণনাকারী নির্দিষ্ট করুন BPG_PROG_LOAD.

কার্নেল সাহায্যকারী

BPF প্রোগ্রামগুলি "বাহ্যিক" ফাংশন চালাতে পারে - কার্নেল সাহায্যকারী। এই হেল্পার ফাংশনগুলি BPF প্রোগ্রামগুলিকে কার্নেল স্ট্রাকচার অ্যাক্সেস করতে, ম্যাপ ম্যানিপুলেট করতে এবং "বাস্তব বিশ্বের" সাথে যোগাযোগ করতে দেয় - পারফ ইভেন্ট তৈরি করতে, হার্ডওয়্যার পরিচালনা করতে (উদাহরণস্বরূপ, ফরোয়ার্ড প্যাকেটগুলি) ইত্যাদি।

উদাহরণ: bpf_get_smp_processor_id

"উদাহরণ দ্বারা শেখার" দৃষ্টান্তের কাঠামোর মধ্যে, আসুন একটি সহায়ক ফাংশন বিবেচনা করি, bpf_get_smp_processor_id(), নিশ্চিত ফাইলে kernel/bpf/helpers.c. এটি প্রসেসরের নম্বর প্রদান করে যার উপর BPF প্রোগ্রামটি চলছে তবে আমরা এর শব্দার্থবিদ্যায় ততটা আগ্রহী নই যতটা বাস্তবে যে এটির বাস্তবায়নে এক লাইন লাগে:

BPF_CALL_0(bpf_get_smp_processor_id)
{
    return smp_processor_id();
}

BPF হেল্পার ফাংশন সংজ্ঞা লিনাক্স সিস্টেম কল সংজ্ঞার অনুরূপ। এখানে, উদাহরণস্বরূপ, একটি ফাংশন সংজ্ঞায়িত করা হয়েছে যার কোন আর্গুমেন্ট নেই। (একটি ফাংশন যা লাগে, বলুন, ম্যাক্রো ব্যবহার করে তিনটি আর্গুমেন্ট সংজ্ঞায়িত করা হয় BPF_CALL_3. আর্গুমেন্টের সর্বোচ্চ সংখ্যা পাঁচটি।) যাইহোক, এটি সংজ্ঞার প্রথম অংশ। দ্বিতীয় অংশ টাইপ গঠন সংজ্ঞায়িত করা হয় struct bpf_func_proto, এতে সহায়ক ফাংশনের একটি বিবরণ রয়েছে যা যাচাইকারী বুঝতে পারে:

const struct bpf_func_proto bpf_get_smp_processor_id_proto = {
    .func     = bpf_get_smp_processor_id,
    .gpl_only = false,
    .ret_type = RET_INTEGER,
};

হেল্পার ফাংশন নিবন্ধন

এই ফাংশনটি ব্যবহার করার জন্য একটি নির্দিষ্ট ধরণের BPF প্রোগ্রামগুলির জন্য, তাদের অবশ্যই এটি নিবন্ধন করতে হবে, উদাহরণস্বরূপ টাইপের জন্য BPF_PROG_TYPE_XDP কার্নেলে একটি ফাংশন সংজ্ঞায়িত করা হয় xdp_func_proto, যা সাহায্যকারী ফাংশন আইডি থেকে নির্ধারণ করে যে XDP এই ফাংশনটিকে সমর্থন করে কি না। আমাদের ফাংশন হল সমর্থন করে:

static const struct bpf_func_proto *
xdp_func_proto(enum bpf_func_id func_id, const struct bpf_prog *prog)
{
    switch (func_id) {
    ...
    case BPF_FUNC_get_smp_processor_id:
        return &bpf_get_smp_processor_id_proto;
    ...
    }
}

নতুন BPF প্রোগ্রামের ধরন ফাইলে "সংজ্ঞায়িত" আছে include/linux/bpf_types.h একটি ম্যাক্রো ব্যবহার করে BPF_PROG_TYPE. উদ্ধৃতিতে সংজ্ঞায়িত করা হয়েছে কারণ এটি একটি যৌক্তিক সংজ্ঞা, এবং C ভাষার পরিভাষায় কংক্রিট কাঠামোর সম্পূর্ণ সেটের সংজ্ঞা অন্যান্য জায়গায় ঘটে। বিশেষ করে, ফাইলে kernel/bpf/verifier.c ফাইল থেকে সমস্ত সংজ্ঞা bpf_types.h কাঠামোর একটি অ্যারে তৈরি করতে ব্যবহৃত হয় bpf_verifier_ops[]:

static const struct bpf_verifier_ops *const bpf_verifier_ops[] = {
#define BPF_PROG_TYPE(_id, _name, prog_ctx_type, kern_ctx_type) 
    [_id] = & _name ## _verifier_ops,
#include <linux/bpf_types.h>
#undef BPF_PROG_TYPE
};

অর্থাৎ, প্রতিটি ধরনের BPF প্রোগ্রামের জন্য, টাইপের ডেটা স্ট্রাকচারের একটি পয়েন্টার সংজ্ঞায়িত করা হয় struct bpf_verifier_ops, যা মান দিয়ে আরম্ভ করা হয় _name ## _verifier_ops, যেমন, xdp_verifier_ops থেকে xdp... গঠন xdp_verifier_ops দ্বারা নির্ধারিত ফাইলে net/core/filter.c নিম্নরূপ:

const struct bpf_verifier_ops xdp_verifier_ops = {
    .get_func_proto     = xdp_func_proto,
    .is_valid_access    = xdp_is_valid_access,
    .convert_ctx_access = xdp_convert_ctx_access,
    .gen_prologue       = bpf_noop_prologue,
};

এখানে আমরা আমাদের পরিচিত ফাংশন দেখতে xdp_func_proto, যা প্রতিবার কোনো চ্যালেঞ্জের সম্মুখীন হলে যাচাইকারী চালাবে কিছু একটি BPF প্রোগ্রামের ভিতরে ফাংশন, দেখুন verifier.c.

আসুন দেখি কিভাবে একটি অনুমানমূলক BPF প্রোগ্রাম ফাংশন ব্যবহার করে bpf_get_smp_processor_id. এটি করার জন্য, আমরা আমাদের পূর্ববর্তী বিভাগ থেকে প্রোগ্রামটি নিম্নরূপ পুনরায় লিখি:

#include "vmlinux.h"
#include <bpf/bpf_helpers.h>

SEC("xdp/simple")
int simple(void *ctx)
{
    if (bpf_get_smp_processor_id() != 0)
        return XDP_DROP;
    return XDP_PASS;
}

char LICENSE[] SEC("license") = "GPL";

প্রতীক bpf_get_smp_processor_id দ্বারা নির্ধারিত в <bpf/bpf_helper_defs.h> গ্রন্থাগারগুলি libbpf কিভাবে

static u32 (*bpf_get_smp_processor_id)(void) = (void *) 8;

এটাই, bpf_get_smp_processor_id একটি ফাংশন পয়েন্টার যার মান 8, যেখানে 8 হল মান BPF_FUNC_get_smp_processor_id আদর্শ enum bpf_fun_id, যা ফাইলে আমাদের জন্য সংজ্ঞায়িত করা হয়েছে vmlinux.h (ফাইল bpf_helper_defs.h কার্নেলের একটি স্ক্রিপ্ট দ্বারা উত্পন্ন, তাই "জাদু" সংখ্যাগুলি ঠিক আছে)। এই ফাংশনটি কোন আর্গুমেন্ট নেয় না এবং টাইপের একটি মান প্রদান করে __u32. যখন আমরা আমাদের প্রোগ্রামে এটি চালাই, clang একটি নির্দেশনা তৈরি করে BPF_CALL "সঠিক ধরনের" চলুন প্রোগ্রাম কম্পাইল এবং বিভাগ দেখুন xdp/simple:

$ clang -O2 -g -c -target bpf -I libbpf/src/root/usr/include xdp-simple.bpf.c -o xdp-simple.bpf.o
$ llvm-objdump -D --section=xdp/simple xdp-simple.bpf.o

xdp-simple.bpf.o:       file format elf64-bpf

Disassembly of section xdp/simple:

0000000000000000 <simple>:
       0:       85 00 00 00 08 00 00 00 call 8
       1:       bf 01 00 00 00 00 00 00 r1 = r0
       2:       67 01 00 00 20 00 00 00 r1 <<= 32
       3:       77 01 00 00 20 00 00 00 r1 >>= 32
       4:       b7 00 00 00 02 00 00 00 r0 = 2
       5:       15 01 01 00 00 00 00 00 if r1 == 0 goto +1 <LBB0_2>
       6:       b7 00 00 00 01 00 00 00 r0 = 1

0000000000000038 <LBB0_2>:
       7:       95 00 00 00 00 00 00 00 exit

প্রথম লাইনে আমরা নির্দেশাবলী দেখতে পাই call, প্যারামিটার IMM যা 8 এর সমান, এবং SRC_REG - শূন্য। যাচাইকারীর দ্বারা ব্যবহৃত ABI চুক্তি অনুসারে, এটি সাহায্যকারী ফাংশন নম্বর আটের জন্য একটি কল। একবার এটি চালু হলে, যুক্তিটি সহজ। রেজিস্টার থেকে রিটার্ন মান r0 অনুলিপি করা হয়েছে r1 এবং লাইন 2,3 এ এটি টাইপে রূপান্তরিত হয় u32 - উপরের 32 বিট সাফ করা হয়। 4,5,6,7 লাইনে আমরা 2 রিটার্ন করি (XDP_PASS) বা 1 (XDP_DROP) লাইন 0 থেকে সহায়ক ফাংশন একটি শূন্য বা অ-শূন্য মান প্রদান করেছে কিনা তার উপর নির্ভর করে।

আসুন নিজেদের পরীক্ষা করি: প্রোগ্রামটি লোড করুন এবং আউটপুটটি দেখুন bpftool prog dump xlated:

$ bpftool gen skeleton xdp-simple.bpf.o > xdp-simple.skel.h
$ clang -O2 -g -I ./libbpf/src/root/usr/include/ -o xdp-simple xdp-simple.c ./libbpf/src/root/usr/lib64/libbpf.a -lelf -lz
$ sudo ./xdp-simple &
[2] 10914

$ sudo bpftool p | grep simple
523: xdp  name simple  tag 44c38a10c657e1b0  gpl
        pids xdp-simple(10915)

$ sudo bpftool p d x id 523
int simple(void *ctx):
; if (bpf_get_smp_processor_id() != 0)
   0: (85) call bpf_get_smp_processor_id#114128
   1: (bf) r1 = r0
   2: (67) r1 <<= 32
   3: (77) r1 >>= 32
   4: (b7) r0 = 2
; }
   5: (15) if r1 == 0x0 goto pc+1
   6: (b7) r0 = 1
   7: (95) exit

ঠিক আছে, যাচাইকারী সঠিক কার্নেল-হেল্পার খুঁজে পেয়েছে।

উদাহরণ: আর্গুমেন্ট পাস করা এবং অবশেষে প্রোগ্রাম চালানো!

সমস্ত রান-লেভেল হেল্পার ফাংশনের একটি প্রোটোটাইপ আছে

u64 fn(u64 r1, u64 r2, u64 r3, u64 r4, u64 r5)

সহায়ক ফাংশনের পরামিতি রেজিস্টারে পাস করা হয় r1-r5, এবং মান রেজিস্টারে ফেরত দেওয়া হয় r0. এমন কোন ফাংশন নেই যা পাঁচটির বেশি আর্গুমেন্ট নেয় এবং ভবিষ্যতে তাদের জন্য সমর্থন যোগ করা হবে বলে আশা করা যায় না।

আসুন নতুন কার্নেল হেল্পার এবং কীভাবে BPF পরামিতিগুলি পাস করে তা দেখে নেওয়া যাক। এর পুনর্লিখন করা যাক xdp-simple.bpf.c নিম্নরূপ (বাকি লাইন পরিবর্তিত হয়নি):

SEC("xdp/simple")
int simple(void *ctx)
{
    bpf_printk("running on CPU%un", bpf_get_smp_processor_id());
    return XDP_PASS;
}

আমাদের প্রোগ্রামটি যে সিপিইউতে চলছে তার সংখ্যা প্রিন্ট করে। আসুন এটি কম্পাইল করুন এবং কোডটি দেখুন:

$ llvm-objdump -D --section=xdp/simple --no-show-raw-insn xdp-simple.bpf.o

0000000000000000 <simple>:
       0:       r1 = 10
       1:       *(u16 *)(r10 - 8) = r1
       2:       r1 = 8441246879787806319 ll
       4:       *(u64 *)(r10 - 16) = r1
       5:       r1 = 2334956330918245746 ll
       7:       *(u64 *)(r10 - 24) = r1
       8:       call 8
       9:       r1 = r10
      10:       r1 += -24
      11:       r2 = 18
      12:       r3 = r0
      13:       call 6
      14:       r0 = 2
      15:       exit

0-7 লাইনে আমরা স্ট্রিং লিখি running on CPU%un, এবং তারপর লাইন 8 এ আমরা পরিচিত একটি চালান bpf_get_smp_processor_id. 9-12 লাইনে আমরা সহায়ক আর্গুমেন্ট প্রস্তুত করি bpf_printk - রেজিস্টার r1, r2, r3. কেন তাদের মধ্যে তিনটি এবং দুটি নেই? কারণ bpf_printk - এটি একটি ম্যাক্রো মোড়ক প্রকৃত সাহায্যকারীর চারপাশে bpf_trace_printk, যা ফরম্যাট স্ট্রিং এর আকার পাস করতে হবে।

এর এখন কয়েক লাইন যোগ করা যাক xdp-simple.cযাতে আমাদের প্রোগ্রাম ইন্টারফেসের সাথে সংযোগ করে lo এবং সত্যিই শুরু!

$ cat xdp-simple.c
#include <linux/if_link.h>
#include <err.h>
#include <unistd.h>
#include "xdp-simple.skel.h"

int main(int argc, char **argv)
{
    __u32 flags = XDP_FLAGS_SKB_MODE;
    struct xdp_simple_bpf *obj;

    obj = xdp_simple_bpf__open_and_load();
    if (!obj)
        err(1, "failed to open and/or load BPF objectn");

    bpf_set_link_xdp_fd(1, -1, flags);
    bpf_set_link_xdp_fd(1, bpf_program__fd(obj->progs.simple), flags);

cleanup:
    xdp_simple_bpf__destroy(obj);
}

এখানে আমরা ফাংশন ব্যবহার করি bpf_set_link_xdp_fd, যা XDP-টাইপ BPF প্রোগ্রামগুলিকে নেটওয়ার্ক ইন্টারফেসে সংযুক্ত করে। আমরা ইন্টারফেস নম্বর হার্ডকোড করেছি lo, যা সর্বদা 1 হয়। পুরানো প্রোগ্রামটি সংযুক্ত থাকলে প্রথমে আলাদা করার জন্য আমরা ফাংশনটি দুবার চালাই। লক্ষ্য করুন যে এখন আমাদের কোন চ্যালেঞ্জের প্রয়োজন নেই pause অথবা একটি অসীম লুপ: আমাদের লোডার প্রোগ্রাম প্রস্থান করবে, কিন্তু BPF প্রোগ্রামটি ইভেন্টের উৎসের সাথে সংযুক্ত হওয়ার কারণে এটিকে হত্যা করা হবে না। সফলভাবে ডাউনলোড এবং সংযোগের পর, আগত প্রতিটি নেটওয়ার্ক প্যাকেটের জন্য প্রোগ্রামটি চালু করা হবে lo.

আসুন প্রোগ্রামটি ডাউনলোড করি এবং ইন্টারফেসটি দেখি lo:

$ sudo ./xdp-simple
$ sudo bpftool p | grep simple
669: xdp  name simple  tag 4fca62e77ccb43d6  gpl
$ ip l show dev lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 xdpgeneric qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    prog/xdp id 669

আমরা যে প্রোগ্রামটি ডাউনলোড করেছি তার ID 669 আছে এবং আমরা ইন্টারফেসে একই ID দেখতে পাই lo. আমরা কয়েকটি প্যাকেজ পাঠাব 127.0.0.1 (অনুরোধ + উত্তর):

$ ping -c1 localhost

এবং এখন ডিবাগ ভার্চুয়াল ফাইলের বিষয়বস্তু দেখি /sys/kernel/debug/tracing/trace_pipe, যা bpf_printk তার বার্তা লেখেন:

# cat /sys/kernel/debug/tracing/trace_pipe
ping-13937 [000] d.s1 442015.377014: bpf_trace_printk: running on CPU0
ping-13937 [000] d.s1 442015.377027: bpf_trace_printk: running on CPU0

দুটি প্যাকেজ দেখা গেছে lo এবং CPU0 এ প্রক্রিয়া করা হয়েছে - আমাদের প্রথম পূর্ণাঙ্গ অর্থহীন BPF প্রোগ্রাম চালু হয়েছে!

এটা যে মূল্য bpf_printk এটি ডিবাগ ফাইলে লেখার জন্য কিছুই নয়: এটি উত্পাদনে ব্যবহারের জন্য সবচেয়ে সফল সহায়ক নয়, তবে আমাদের লক্ষ্য ছিল সহজ কিছু দেখানো।

BPF প্রোগ্রাম থেকে মানচিত্র অ্যাক্সেস করা

উদাহরণ: BPF প্রোগ্রাম থেকে একটি মানচিত্র ব্যবহার করে

পূর্ববর্তী বিভাগে আমরা ইউজার স্পেস থেকে ম্যাপ তৈরি এবং ব্যবহার করতে শিখেছি, এবং এখন কার্নেলের অংশটি দেখি। চলুন শুরু করা যাক, যথারীতি, একটি উদাহরণ দিয়ে। এর আমাদের প্রোগ্রাম পুনর্লিখন করা যাক xdp-simple.bpf.c নিম্নরূপ:

#include "vmlinux.h"
#include <bpf/bpf_helpers.h>

struct {
    __uint(type, BPF_MAP_TYPE_ARRAY);
    __uint(max_entries, 8);
    __type(key, u32);
    __type(value, u64);
} woo SEC(".maps");

SEC("xdp/simple")
int simple(void *ctx)
{
    u32 key = bpf_get_smp_processor_id();
    u32 *val;

    val = bpf_map_lookup_elem(&woo, &key);
    if (!val)
        return XDP_ABORTED;

    *val += 1;

    return XDP_PASS;
}

char LICENSE[] SEC("license") = "GPL";

প্রোগ্রামের শুরুতে আমরা একটি মানচিত্রের সংজ্ঞা যোগ করেছি woo: এটি একটি 8-এলিমেন্ট অ্যারে যা মান সংরক্ষণ করে u64 (C তে আমরা যেমন একটি অ্যারেকে সংজ্ঞায়িত করব u64 woo[8]) একটি প্রোগ্রামে "xdp/simple" আমরা একটি ভেরিয়েবলে বর্তমান প্রসেসর নম্বর পাই key এবং তারপর সাহায্যকারী ফাংশন ব্যবহার করে bpf_map_lookup_element আমরা অ্যারের সংশ্লিষ্ট এন্ট্রিতে একটি পয়েন্টার পাই, যা আমরা এক দ্বারা বৃদ্ধি করি। রাশিয়ান ভাষায় অনুবাদ করা হয়েছে: আমরা পরিসংখ্যান গণনা করি যার ভিত্তিতে CPU ইনকামিং প্যাকেটগুলি প্রক্রিয়া করে। আসুন প্রোগ্রামটি চালানোর চেষ্টা করি:

$ clang -O2 -g -c -target bpf -I libbpf/src/root/usr/include xdp-simple.bpf.c -o xdp-simple.bpf.o
$ bpftool gen skeleton xdp-simple.bpf.o > xdp-simple.skel.h
$ clang -O2 -g -I ./libbpf/src/root/usr/include/ -o xdp-simple xdp-simple.c ./libbpf/src/root/usr/lib64/libbpf.a -lelf -lz
$ sudo ./xdp-simple

এর চেক করা যাক যে সে আবদ্ধ হয়েছে lo এবং কিছু প্যাকেট পাঠান:

$ ip l show dev lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 xdpgeneric qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    prog/xdp id 108

$ for s in `seq 234`; do sudo ping -f -c 100 127.0.0.1 >/dev/null 2>&1; done

এখন অ্যারের বিষয়বস্তু দেখুন:

$ sudo bpftool map dump name woo
[
    { "key": 0, "value": 0 },
    { "key": 1, "value": 400 },
    { "key": 2, "value": 0 },
    { "key": 3, "value": 0 },
    { "key": 4, "value": 0 },
    { "key": 5, "value": 0 },
    { "key": 6, "value": 0 },
    { "key": 7, "value": 46400 }
]

প্রায় সমস্ত প্রক্রিয়া CPU7 এ প্রক্রিয়া করা হয়েছিল। এটি আমাদের কাছে গুরুত্বপূর্ণ নয়, মূল বিষয় হল প্রোগ্রামটি কাজ করে এবং আমরা বুঝতে পারি কিভাবে BPF প্রোগ্রামগুলি থেকে মানচিত্র অ্যাক্সেস করতে হয় - ব্যবহার করে хелперов bpf_mp_*.

রহস্যময় সূচক

সুতরাং, আমরা যেমন কল ব্যবহার করে BPF প্রোগ্রাম থেকে মানচিত্র অ্যাক্সেস করতে পারি

val = bpf_map_lookup_elem(&woo, &key);

যেখানে সহায়ক ফাংশন মত দেখায়

void *bpf_map_lookup_elem(struct bpf_map *map, const void *key)

কিন্তু আমরা একটি পয়েন্টার পাস করছি &woo একটি নামহীন কাঠামোর কাছে struct { ... }...

আমরা প্রোগ্রাম অ্যাসেম্বলার তাকান, আমরা যে মান দেখতে &woo আসলে সংজ্ঞায়িত করা হয় না (লাইন 4):

llvm-objdump -D --section xdp/simple xdp-simple.bpf.o

xdp-simple.bpf.o:       file format elf64-bpf

Disassembly of section xdp/simple:

0000000000000000 <simple>:
       0:       85 00 00 00 08 00 00 00 call 8
       1:       63 0a fc ff 00 00 00 00 *(u32 *)(r10 - 4) = r0
       2:       bf a2 00 00 00 00 00 00 r2 = r10
       3:       07 02 00 00 fc ff ff ff r2 += -4
       4:       18 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 r1 = 0 ll
       6:       85 00 00 00 01 00 00 00 call 1
...

এবং স্থানান্তরের মধ্যে রয়েছে:

$ llvm-readelf -r xdp-simple.bpf.o | head -4

Relocation section '.relxdp/simple' at offset 0xe18 contains 1 entries:
    Offset             Info             Type               Symbol's Value  Symbol's Name
0000000000000020  0000002700000001 R_BPF_64_64            0000000000000000 woo

কিন্তু যদি আমরা ইতিমধ্যে লোড করা প্রোগ্রামটি দেখি, আমরা সঠিক মানচিত্রের জন্য একটি পয়েন্টার দেখতে পাই (লাইন 4):

$ sudo bpftool prog dump x name simple
int simple(void *ctx):
   0: (85) call bpf_get_smp_processor_id#114128
   1: (63) *(u32 *)(r10 -4) = r0
   2: (bf) r2 = r10
   3: (07) r2 += -4
   4: (18) r1 = map[id:64]
...

এইভাবে, আমরা উপসংহারে আসতে পারি যে আমাদের লোডার প্রোগ্রাম চালু করার সময়, লিঙ্কটি &woo একটি লাইব্রেরি দিয়ে কিছু দ্বারা প্রতিস্থাপিত হয়েছিল libbpf. প্রথমে আমরা আউটপুট দেখব strace:

$ sudo strace -e bpf ./xdp-simple
...
bpf(BPF_MAP_CREATE, {map_type=BPF_MAP_TYPE_ARRAY, key_size=4, value_size=8, max_entries=8, map_name="woo", ...}, 120) = 4
bpf(BPF_PROG_LOAD, {prog_type=BPF_PROG_TYPE_XDP, prog_name="simple", ...}, 120) = 5

আমরা যে দেখতে libbpf একটি মানচিত্র তৈরি করেছে woo এবং তারপর আমাদের প্রোগ্রাম ডাউনলোড করুন simple. আসুন আমরা কীভাবে প্রোগ্রামটি লোড করি তা ঘনিষ্ঠভাবে দেখে নেওয়া যাক:

• কল xdp_simple_bpf__open_and_load ফাইল থেকে xdp-simple.skel.h
• কোন কারণগুলো xdp_simple_bpf__load ফাইল থেকে xdp-simple.skel.h
• কোন কারণগুলো bpf_object__load_skeleton ফাইল থেকে libbpf/src/libbpf.c
• কোন কারণগুলো bpf_object__load_xattr থেকে libbpf/src/libbpf.c

শেষ ফাংশন, অন্যান্য জিনিসের মধ্যে, কল হবে bpf_object__create_maps, যা বিদ্যমান মানচিত্রগুলিকে ফাইল বর্ণনাকারীতে পরিণত করে বা খোলে। (এখানে আমরা দেখতে পাই BPF_MAP_CREATE আউটপুটে strace.) পরবর্তী ফাংশন বলা হয় bpf_object__relocate এবং তিনিই আমাদের আগ্রহী, যেহেতু আমরা যা দেখেছি তা আমরা মনে রাখি woo স্থানান্তর টেবিলে। এটি অন্বেষণ, আমরা অবশেষে ফাংশন নিজেদের খুঁজে bpf_program__relocate, যা মানচিত্র স্থানান্তর নিয়ে কাজ করে:

case RELO_LD64:
    insn[0].src_reg = BPF_PSEUDO_MAP_FD;
    insn[0].imm = obj->maps[relo->map_idx].fd;
    break;

তাই আমরা আমাদের নির্দেশনা গ্রহণ করি

18 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 r1 = 0 ll

এবং এর সাথে সোর্স রেজিস্টার প্রতিস্থাপন করুন BPF_PSEUDO_MAP_FD, এবং আমাদের মানচিত্রের ফাইল বর্ণনাকারীর প্রথম IMM এবং, যদি এটি সমান হয়, উদাহরণস্বরূপ, 0xdeadbeef, তাহলে ফলস্বরূপ আমরা নির্দেশ পাব

18 11 00 00 ef eb ad de 00 00 00 00 00 00 00 00 r1 = 0 ll

এইভাবে মানচিত্রের তথ্য একটি নির্দিষ্ট লোডেড BPF প্রোগ্রামে স্থানান্তরিত হয়। এই ক্ষেত্রে, মানচিত্র ব্যবহার করে তৈরি করা যেতে পারে BPF_MAP_CREATE, এবং আইডি ব্যবহার করে খোলা BPF_MAP_GET_FD_BY_ID.

মোট, ব্যবহার করার সময় libbpf অ্যালগরিদম নিম্নরূপ:

• সংকলনের সময়, মানচিত্রের লিঙ্কগুলির জন্য রেকর্ডগুলি স্থানান্তর টেবিলে তৈরি করা হয়
• libbpf ELF অবজেক্ট বুক খোলে, সমস্ত ব্যবহৃত মানচিত্র খুঁজে পায় এবং তাদের জন্য ফাইল বর্ণনাকারী তৈরি করে
• নির্দেশের অংশ হিসাবে ফাইল বর্ণনাকারীগুলি কার্নেলে লোড করা হয় LD64

আপনি যেমন কল্পনা করতে পারেন, আরও অনেক কিছু আসতে হবে এবং আমাদের মূল দিকে তাকাতে হবে। সৌভাগ্যবশত, আমাদের কাছে একটি সূত্র আছে - আমরা অর্থ লিখে রেখেছি BPF_PSEUDO_MAP_FD সোর্স রেজিস্টারে এবং আমরা এটি দাফন করতে পারি, যা আমাদের সমস্ত সাধুদের পবিত্রতার দিকে নিয়ে যাবে - kernel/bpf/verifier.c, যেখানে একটি স্বতন্ত্র নামের একটি ফাংশন একটি ফাইল বর্ণনাকারীকে টাইপের কাঠামোর ঠিকানা দিয়ে প্রতিস্থাপন করে struct bpf_map:

static int replace_map_fd_with_map_ptr(struct bpf_verifier_env *env) {
    ...

    f = fdget(insn[0].imm);
    map = __bpf_map_get(f);
    if (insn->src_reg == BPF_PSEUDO_MAP_FD) {
        addr = (unsigned long)map;
    }
    insn[0].imm = (u32)addr;
    insn[1].imm = addr >> 32;

(সম্পূর্ণ কোড পাওয়া যাবে লিংক) তাই আমরা আমাদের অ্যালগরিদম প্রসারিত করতে পারি:

• প্রোগ্রামটি লোড করার সময়, যাচাইকারী মানচিত্রের সঠিক ব্যবহার পরীক্ষা করে এবং সংশ্লিষ্ট কাঠামোর ঠিকানা লিখে struct bpf_map

ELF বাইনারি ব্যবহার করে ডাউনলোড করার সময় libbpf আরও অনেক কিছু চলছে, তবে আমরা অন্যান্য নিবন্ধে এটি নিয়ে আলোচনা করব।

libbpf ছাড়া প্রোগ্রাম এবং মানচিত্র লোড হচ্ছে

প্রতিশ্রুতি অনুসারে, এখানে পাঠকদের জন্য একটি উদাহরণ রয়েছে যারা সাহায্য ছাড়াই মানচিত্র ব্যবহার করে এমন একটি প্রোগ্রাম কীভাবে তৈরি এবং লোড করতে চান তা জানতে চান। libbpf. এটি উপযোগী হতে পারে যখন আপনি এমন একটি পরিবেশে কাজ করছেন যার জন্য আপনি নির্ভরতা তৈরি করতে পারবেন না, বা প্রতিটি বিট সংরক্ষণ করতে পারবেন না, বা একটি প্রোগ্রাম লিখতে পারবেন ply, যা ফ্লাইতে BPF বাইনারি কোড তৈরি করে।

যুক্তি অনুসরণ করা সহজ করার জন্য, আমরা এই উদ্দেশ্যে আমাদের উদাহরণটি আবার লিখব xdp-simple. এই উদাহরণে আলোচিত প্রোগ্রামটির সম্পূর্ণ এবং সামান্য প্রসারিত কোড এতে পাওয়া যাবে সারকথা.

আমাদের আবেদনের যুক্তি নিম্নরূপ:

• একটি টাইপ মানচিত্র তৈরি করুন BPF_MAP_TYPE_ARRAY কমান্ড ব্যবহার করে BPF_MAP_CREATE,
• এই মানচিত্র ব্যবহার করে এমন একটি প্রোগ্রাম তৈরি করুন,
• প্রোগ্রামটিকে ইন্টারফেসের সাথে সংযুক্ত করুন lo,

যা মানুষের মধ্যে অনুবাদ করে

int main(void)
{
    int map_fd, prog_fd;

    map_fd = map_create();
    if (map_fd < 0)
        err(1, "bpf: BPF_MAP_CREATE");

    prog_fd = prog_load(map_fd);
    if (prog_fd < 0)
        err(1, "bpf: BPF_PROG_LOAD");

    xdp_attach(1, prog_fd);
}

এটা হল map_create আমরা সিস্টেম কল সম্পর্কে প্রথম উদাহরণে যেমন করেছিলাম একইভাবে একটি মানচিত্র তৈরি করে bpf - “কারনেল, দয়া করে আমাকে 8টি উপাদানের অ্যারের আকারে একটি নতুন মানচিত্র তৈরি করুন __u64 এবং আমাকে ফাইল বর্ণনাকারী ফিরিয়ে দিন":

static int map_create()
{
    union bpf_attr attr;

    memset(&attr, 0, sizeof(attr));
    attr.map_type = BPF_MAP_TYPE_ARRAY,
    attr.key_size = sizeof(__u32),
    attr.value_size = sizeof(__u64),
    attr.max_entries = 8,
    strncpy(attr.map_name, "woo", sizeof(attr.map_name));
    return syscall(__NR_bpf, BPF_MAP_CREATE, &attr, sizeof(attr));
}

প্রোগ্রামটি লোড করাও সহজ:

static int prog_load(int map_fd)
{
    union bpf_attr attr;
    struct bpf_insn insns[] = {
        ...
    };

    memset(&attr, 0, sizeof(attr));
    attr.prog_type = BPF_PROG_TYPE_XDP;
    attr.insns     = ptr_to_u64(insns);
    attr.insn_cnt  = sizeof(insns)/sizeof(insns[0]);
    attr.license   = ptr_to_u64("GPL");
    strncpy(attr.prog_name, "woo", sizeof(attr.prog_name));
    return syscall(__NR_bpf, BPF_PROG_LOAD, &attr, sizeof(attr));
}

চতুর অংশ prog_load কাঠামোর একটি অ্যারে হিসাবে আমাদের BPF প্রোগ্রামের সংজ্ঞা struct bpf_insn insns[]. কিন্তু যেহেতু আমরা সি-তে থাকা একটি প্রোগ্রাম ব্যবহার করছি, তাই আমরা একটু প্রতারণা করতে পারি:

$ llvm-objdump -D --section xdp/simple xdp-simple.bpf.o

0000000000000000 <simple>:
       0:       85 00 00 00 08 00 00 00 call 8
       1:       63 0a fc ff 00 00 00 00 *(u32 *)(r10 - 4) = r0
       2:       bf a2 00 00 00 00 00 00 r2 = r10
       3:       07 02 00 00 fc ff ff ff r2 += -4
       4:       18 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 r1 = 0 ll
       6:       85 00 00 00 01 00 00 00 call 1
       7:       b7 01 00 00 00 00 00 00 r1 = 0
       8:       15 00 04 00 00 00 00 00 if r0 == 0 goto +4 <LBB0_2>
       9:       61 01 00 00 00 00 00 00 r1 = *(u32 *)(r0 + 0)
      10:       07 01 00 00 01 00 00 00 r1 += 1
      11:       63 10 00 00 00 00 00 00 *(u32 *)(r0 + 0) = r1
      12:       b7 01 00 00 02 00 00 00 r1 = 2

0000000000000068 <LBB0_2>:
      13:       bf 10 00 00 00 00 00 00 r0 = r1
      14:       95 00 00 00 00 00 00 00 exit

মোট, আমাদের 14টি নির্দেশনা লিখতে হবে কাঠামোর আকারে struct bpf_insn (পরামর্শ: উপরে থেকে ডাম্প নিন, নির্দেশাবলী বিভাগটি পুনরায় পড়ুন, খুলুন linux/bpf.h и linux/bpf_common.h এবং নির্ধারণ করার চেষ্টা করুন struct bpf_insn insns[] প্রত্যেকের নিজের উপর):

struct bpf_insn insns[] = {
    /* 85 00 00 00 08 00 00 00 call 8 */
    {
        .code = BPF_JMP | BPF_CALL,
        .imm = 8,
    },

    /* 63 0a fc ff 00 00 00 00 *(u32 *)(r10 - 4) = r0 */
    {
        .code = BPF_MEM | BPF_STX,
        .off = -4,
        .src_reg = BPF_REG_0,
        .dst_reg = BPF_REG_10,
    },

    /* bf a2 00 00 00 00 00 00 r2 = r10 */
    {
        .code = BPF_ALU64 | BPF_MOV | BPF_X,
        .src_reg = BPF_REG_10,
        .dst_reg = BPF_REG_2,
    },

    /* 07 02 00 00 fc ff ff ff r2 += -4 */
    {
        .code = BPF_ALU64 | BPF_ADD | BPF_K,
        .dst_reg = BPF_REG_2,
        .imm = -4,
    },

    /* 18 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 r1 = 0 ll */
    {
        .code = BPF_LD | BPF_DW | BPF_IMM,
        .src_reg = BPF_PSEUDO_MAP_FD,
        .dst_reg = BPF_REG_1,
        .imm = map_fd,
    },
    { }, /* placeholder */

    /* 85 00 00 00 01 00 00 00 call 1 */
    {
        .code = BPF_JMP | BPF_CALL,
        .imm = 1,
    },

    /* b7 01 00 00 00 00 00 00 r1 = 0 */
    {
        .code = BPF_ALU64 | BPF_MOV | BPF_K,
        .dst_reg = BPF_REG_1,
        .imm = 0,
    },

    /* 15 00 04 00 00 00 00 00 if r0 == 0 goto +4 <LBB0_2> */
    {
        .code = BPF_JMP | BPF_JEQ | BPF_K,
        .off = 4,
        .src_reg = BPF_REG_0,
        .imm = 0,
    },

    /* 61 01 00 00 00 00 00 00 r1 = *(u32 *)(r0 + 0) */
    {
        .code = BPF_MEM | BPF_LDX,
        .off = 0,
        .src_reg = BPF_REG_0,
        .dst_reg = BPF_REG_1,
    },

    /* 07 01 00 00 01 00 00 00 r1 += 1 */
    {
        .code = BPF_ALU64 | BPF_ADD | BPF_K,
        .dst_reg = BPF_REG_1,
        .imm = 1,
    },

    /* 63 10 00 00 00 00 00 00 *(u32 *)(r0 + 0) = r1 */
    {
        .code = BPF_MEM | BPF_STX,
        .src_reg = BPF_REG_1,
        .dst_reg = BPF_REG_0,
    },

    /* b7 01 00 00 02 00 00 00 r1 = 2 */
    {
        .code = BPF_ALU64 | BPF_MOV | BPF_K,
        .dst_reg = BPF_REG_1,
        .imm = 2,
    },

    /* <LBB0_2>: bf 10 00 00 00 00 00 00 r0 = r1 */
    {
        .code = BPF_ALU64 | BPF_MOV | BPF_X,
        .src_reg = BPF_REG_1,
        .dst_reg = BPF_REG_0,
    },

    /* 95 00 00 00 00 00 00 00 exit */
    {
        .code = BPF_JMP | BPF_EXIT
    },
};

যারা নিজেরা এটি লেখেননি তাদের জন্য একটি অনুশীলন - খুঁজুন map_fd.

আমাদের প্রোগ্রামে আরও একটি অপ্রকাশিত অংশ বাকি আছে - xdp_attach. দুর্ভাগ্যবশত, XDP-এর মতো প্রোগ্রাম একটি সিস্টেম কল ব্যবহার করে সংযুক্ত করা যাবে না bpf. যে লোকেরা BPF এবং XDP তৈরি করেছিল তারা অনলাইন লিনাক্স সম্প্রদায়ের ছিল, যার মানে তারা তাদের সবচেয়ে পরিচিত একটি ব্যবহার করেছিল (কিন্তু না স্বাভাবিক মানুষ) কার্নেলের সাথে ইন্টারফেস করার জন্য ইন্টারফেস: নেটলিংক সকেট, আরো দেখুন RFC3549. বাস্তবায়নের সবচেয়ে সহজ উপায় xdp_attach থেকে কোড অনুলিপি করা হয় libbpf, যথা, ফাইল থেকে netlink.c, যা আমরা করেছি, একটু সংক্ষিপ্ত করছি:

নেটলিংক সকেটের জগতে স্বাগতম

একটি নেটলিংক সকেট টাইপ খুলুন NETLINK_ROUTE:

int netlink_open(__u32 *nl_pid)
{
    struct sockaddr_nl sa;
    socklen_t addrlen;
    int one = 1, ret;
    int sock;

    memset(&sa, 0, sizeof(sa));
    sa.nl_family = AF_NETLINK;

    sock = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE);
    if (sock < 0)
        err(1, "socket");

    if (setsockopt(sock, SOL_NETLINK, NETLINK_EXT_ACK, &one, sizeof(one)) < 0)
        warnx("netlink error reporting not supported");

    if (bind(sock, (struct sockaddr *)&sa, sizeof(sa)) < 0)
        err(1, "bind");

    addrlen = sizeof(sa);
    if (getsockname(sock, (struct sockaddr *)&sa, &addrlen) < 0)
        err(1, "getsockname");

    *nl_pid = sa.nl_pid;
    return sock;
}

আমরা এই সকেট থেকে পড়ি:

static int bpf_netlink_recv(int sock, __u32 nl_pid, int seq)
{
    bool multipart = true;
    struct nlmsgerr *errm;
    struct nlmsghdr *nh;
    char buf[4096];
    int len, ret;

    while (multipart) {
        multipart = false;
        len = recv(sock, buf, sizeof(buf), 0);
        if (len < 0)
            err(1, "recv");

        if (len == 0)
            break;

        for (nh = (struct nlmsghdr *)buf; NLMSG_OK(nh, len);
                nh = NLMSG_NEXT(nh, len)) {
            if (nh->nlmsg_pid != nl_pid)
                errx(1, "wrong pid");
            if (nh->nlmsg_seq != seq)
                errx(1, "INVSEQ");
            if (nh->nlmsg_flags & NLM_F_MULTI)
                multipart = true;
            switch (nh->nlmsg_type) {
                case NLMSG_ERROR:
                    errm = (struct nlmsgerr *)NLMSG_DATA(nh);
                    if (!errm->error)
                        continue;
                    ret = errm->error;
                    // libbpf_nla_dump_errormsg(nh); too many code to copy...
                    goto done;
                case NLMSG_DONE:
                    return 0;
                default:
                    break;
            }
        }
    }
    ret = 0;
done:
    return ret;
}

অবশেষে, এখানে আমাদের ফাংশন যা একটি সকেট খোলে এবং এটিতে একটি ফাইল বর্ণনাকারী সহ একটি বিশেষ বার্তা পাঠায়:

static int xdp_attach(int ifindex, int prog_fd)
{
    int sock, seq = 0, ret;
    struct nlattr *nla, *nla_xdp;
    struct {
        struct nlmsghdr  nh;
        struct ifinfomsg ifinfo;
        char             attrbuf[64];
    } req;
    __u32 nl_pid = 0;

    sock = netlink_open(&nl_pid);
    if (sock < 0)
        return sock;

    memset(&req, 0, sizeof(req));
    req.nh.nlmsg_len = NLMSG_LENGTH(sizeof(struct ifinfomsg));
    req.nh.nlmsg_flags = NLM_F_REQUEST | NLM_F_ACK;
    req.nh.nlmsg_type = RTM_SETLINK;
    req.nh.nlmsg_pid = 0;
    req.nh.nlmsg_seq = ++seq;
    req.ifinfo.ifi_family = AF_UNSPEC;
    req.ifinfo.ifi_index = ifindex;

    /* started nested attribute for XDP */
    nla = (struct nlattr *)(((char *)&req)
            + NLMSG_ALIGN(req.nh.nlmsg_len));
    nla->nla_type = NLA_F_NESTED | IFLA_XDP;
    nla->nla_len = NLA_HDRLEN;

    /* add XDP fd */
    nla_xdp = (struct nlattr *)((char *)nla + nla->nla_len);
    nla_xdp->nla_type = IFLA_XDP_FD;
    nla_xdp->nla_len = NLA_HDRLEN + sizeof(int);
    memcpy((char *)nla_xdp + NLA_HDRLEN, &prog_fd, sizeof(prog_fd));
    nla->nla_len += nla_xdp->nla_len;

    /* if user passed in any flags, add those too */
    __u32 flags = XDP_FLAGS_SKB_MODE;
    nla_xdp = (struct nlattr *)((char *)nla + nla->nla_len);
    nla_xdp->nla_type = IFLA_XDP_FLAGS;
    nla_xdp->nla_len = NLA_HDRLEN + sizeof(flags);
    memcpy((char *)nla_xdp + NLA_HDRLEN, &flags, sizeof(flags));
    nla->nla_len += nla_xdp->nla_len;

    req.nh.nlmsg_len += NLA_ALIGN(nla->nla_len);

    if (send(sock, &req, req.nh.nlmsg_len, 0) < 0)
        err(1, "send");
    ret = bpf_netlink_recv(sock, nl_pid, seq);

cleanup:
    close(sock);
    return ret;
}

সুতরাং, সবকিছু পরীক্ষার জন্য প্রস্তুত:

$ cc nolibbpf.c -o nolibbpf
$ sudo strace -e bpf ./nolibbpf
bpf(BPF_MAP_CREATE, {map_type=BPF_MAP_TYPE_ARRAY, map_name="woo", ...}, 72) = 3
bpf(BPF_PROG_LOAD, {prog_type=BPF_PROG_TYPE_XDP, insn_cnt=15, prog_name="woo", ...}, 72) = 4
+++ exited with 0 +++

দেখা যাক আমাদের প্রোগ্রাম এর সাথে সংযুক্ত হয়েছে কিনা lo:

$ ip l show dev lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 xdpgeneric qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    prog/xdp id 160

আসুন পিংস পাঠাই এবং মানচিত্রটি দেখি:

$ for s in `seq 234`; do sudo ping -f -c 100 127.0.0.1 >/dev/null 2>&1; done
$ sudo bpftool m dump name woo
key: 00 00 00 00  value: 90 01 00 00 00 00 00 00
key: 01 00 00 00  value: 00 00 00 00 00 00 00 00
key: 02 00 00 00  value: 00 00 00 00 00 00 00 00
key: 03 00 00 00  value: 00 00 00 00 00 00 00 00
key: 04 00 00 00  value: 00 00 00 00 00 00 00 00
key: 05 00 00 00  value: 00 00 00 00 00 00 00 00
key: 06 00 00 00  value: 40 b5 00 00 00 00 00 00
key: 07 00 00 00  value: 00 00 00 00 00 00 00 00
Found 8 elements

হুররে, সবকিছু কাজ করে। উল্লেখ্য, উপায় দ্বারা, আমাদের মানচিত্র আবার বাইট আকারে প্রদর্শিত হয়. এই যে কারণে, অসদৃশ libbpf আমরা টাইপ তথ্য (BTF) লোড করিনি। কিন্তু আমরা পরের বার এই সম্পর্কে আরো কথা বলতে হবে.

ডেভেলপমেন্ট টুলস

এই বিভাগে, আমরা ন্যূনতম BPF বিকাশকারী টুলকিটটি দেখব।

সাধারণভাবে বলতে গেলে, BPF প্রোগ্রামগুলি বিকাশ করার জন্য আপনার বিশেষ কিছুর প্রয়োজন নেই - BPF যেকোন শালীন বিতরণ কার্নেলে চলে এবং প্রোগ্রামগুলি ব্যবহার করে তৈরি করা হয় clang, যা প্যাকেজ থেকে সরবরাহ করা যেতে পারে। যাইহোক, যে কারণে BPF বিকাশের অধীনে রয়েছে, কার্নেল এবং সরঞ্জামগুলি ক্রমাগত পরিবর্তিত হচ্ছে, আপনি যদি 2019 থেকে পুরানো পদ্ধতি ব্যবহার করে BPF প্রোগ্রাম লিখতে না চান, তাহলে আপনাকে কম্পাইল করতে হবে।

• llvm/clang
• pahole
• এর মূল
• bpftool

(রেফারেন্সের জন্য, এই বিভাগটি এবং নিবন্ধের সমস্ত উদাহরণ ডেবিয়ান 10 এ চালিত হয়েছিল।)

llvm/clang

BPF LLVM-এর সাথে বন্ধুত্বপূর্ণ এবং, যদিও সম্প্রতি BPF-এর জন্য প্রোগ্রামগুলি gcc ব্যবহার করে সংকলন করা যেতে পারে, সমস্ত বর্তমান বিকাশ LLVM-এর জন্য করা হয়। অতএব, প্রথমত, আমরা বর্তমান সংস্করণটি তৈরি করব clang গিট থেকে:

$ sudo apt install ninja-build
$ git clone --depth 1 https://github.com/llvm/llvm-project.git
$ mkdir -p llvm-project/llvm/build/install
$ cd llvm-project/llvm/build
$ cmake .. -G "Ninja" -DLLVM_TARGETS_TO_BUILD="BPF;X86" 
                      -DLLVM_ENABLE_PROJECTS="clang" 
                      -DBUILD_SHARED_LIBS=OFF 
                      -DCMAKE_BUILD_TYPE=Release 
                      -DLLVM_BUILD_RUNTIME=OFF
$ time ninja
... много времени спустя
$

এখন আমরা সবকিছু সঠিকভাবে একত্রিত হয়েছে কিনা তা পরীক্ষা করতে পারি:

$ ./bin/llc --version
LLVM (http://llvm.org/):
  LLVM version 11.0.0git
  Optimized build.
  Default target: x86_64-unknown-linux-gnu
  Host CPU: znver1

  Registered Targets:
    bpf    - BPF (host endian)
    bpfeb  - BPF (big endian)
    bpfel  - BPF (little endian)
    x86    - 32-bit X86: Pentium-Pro and above
    x86-64 - 64-bit X86: EM64T and AMD64

(সমাবেশের নির্দেশাবলী clang আমার কাছ থেকে নেওয়া bpf_devel_QA.)

আমরা এইমাত্র তৈরি করা প্রোগ্রামগুলি ইন্সটল করব না, বরং সেগুলিকে যুক্ত করব PATHউদাহরণস্বরূপ,

export PATH="`pwd`/bin:$PATH"

(এটি যোগ করা যেতে পারে .bashrc অথবা একটি পৃথক ফাইলে। ব্যক্তিগতভাবে, আমি এই মত জিনিস যোগ ~/bin/activate-llvm.sh এবং যখন প্রয়োজন আমি তা করি . activate-llvm.sh.)

Pahole এবং BTF

ইউটিলিটি pahole বিটিএফ ফরম্যাটে ডিবাগিং তথ্য তৈরি করতে কার্নেল তৈরি করার সময় ব্যবহৃত হয়। আমরা এই নিবন্ধে বিটিএফ প্রযুক্তির বিশদ বিবরণে যাব না, এটি যে সুবিধাজনক এবং আমরা এটি ব্যবহার করতে চাই তা ছাড়া। সুতরাং আপনি যদি আপনার কার্নেল তৈরি করতে যাচ্ছেন, প্রথমে তৈরি করুন pahole (ছাড়া pahole আপনি বিকল্পটি দিয়ে কার্নেল তৈরি করতে পারবেন না CONFIG_DEBUG_INFO_BTF:

$ git clone https://git.kernel.org/pub/scm/devel/pahole/pahole.git
$ cd pahole/
$ sudo apt install cmake
$ mkdir build
$ cd build/
$ cmake -D__LIB=lib ..
$ make
$ sudo make install
$ which pahole
/usr/local/bin/pahole

BPF নিয়ে পরীক্ষা করার জন্য কার্নেল

BPF এর সম্ভাবনাগুলি অন্বেষণ করার সময়, আমি আমার নিজস্ব মূল একত্র করতে চাই। সাধারণভাবে বলতে গেলে, এটি প্রয়োজনীয় নয়, যেহেতু আপনি ডিস্ট্রিবিউশন কার্নেলে BPF প্রোগ্রামগুলি কম্পাইল এবং লোড করতে সক্ষম হবেন, তবে, আপনার নিজস্ব কার্নেল থাকলে আপনি সর্বশেষ BPF বৈশিষ্ট্যগুলি ব্যবহার করতে পারবেন, যা আপনার বিতরণে মাসের মধ্যে সর্বোত্তমভাবে প্রদর্শিত হবে। , অথবা, কিছু ডিবাগিং টুলের ক্ষেত্রে অদূর ভবিষ্যতে প্যাকেজ করা হবে না। এছাড়াও, এর নিজস্ব মূল কোডের সাথে পরীক্ষা করা গুরুত্বপূর্ণ মনে করে।

একটি কার্নেল তৈরি করতে আপনার প্রয়োজন, প্রথমত, কার্নেল নিজেই, এবং দ্বিতীয়ত, একটি কার্নেল কনফিগারেশন ফাইল। BPF নিয়ে পরীক্ষা করার জন্য আমরা স্বাভাবিক ব্যবহার করতে পারি ভ্যানিলা কার্নেল বা বিকাশের কার্নেলগুলির মধ্যে একটি। ঐতিহাসিকভাবে, BPF ডেভেলপমেন্ট লিনাক্স নেটওয়ার্কিং সম্প্রদায়ের মধ্যেই ঘটে এবং সেইজন্য সমস্ত পরিবর্তন শীঘ্র বা পরে লিনাক্স নেটওয়ার্কিং রক্ষণাবেক্ষণকারী ডেভিড মিলারের মাধ্যমে হয়। তাদের প্রকৃতির উপর নির্ভর করে - সম্পাদনা বা নতুন বৈশিষ্ট্য - নেটওয়ার্ক পরিবর্তন দুটি কোরের একটিতে পড়ে - net বা net-next. BPF-এর জন্য পরিবর্তনগুলি একই ভাবে মধ্যে বিতরণ করা হয় bpf и bpf-next, যা তারপর যথাক্রমে নেট এবং নেট-পরবর্তীতে পুল করা হয়। আরো বিস্তারিত জানার জন্য, দেখুন bpf_devel_QA и netdev-FAQ. সুতরাং আপনার স্বাদ এবং আপনি যে সিস্টেমে পরীক্ষা করছেন তার স্থিতিশীলতার প্রয়োজনের উপর ভিত্তি করে একটি কার্নেল চয়ন করুন (*-next কার্নেলগুলি তালিকাভুক্তদের মধ্যে সবচেয়ে অস্থির)।

কার্নেল কনফিগারেশন ফাইলগুলি কীভাবে পরিচালনা করতে হয় সে সম্পর্কে কথা বলা এই নিবন্ধের সুযোগের বাইরে - এটি ধরে নেওয়া হয় যে আপনি ইতিমধ্যে এটি কীভাবে করবেন তা জানেন, অথবা শেখার জন্য প্রস্তুত প্রত্যেকের নিজের উপর. যাইহোক, নিম্নলিখিত নির্দেশাবলী আপনাকে একটি কার্যকরী BPF-সক্ষম সিস্টেম দেওয়ার জন্য কমবেশি যথেষ্ট হওয়া উচিত।

উপরের কার্নেলগুলির একটি ডাউনলোড করুন:

$ git clone git://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git
$ cd bpf-next

একটি ন্যূনতম কাজের কার্নেল কনফিগারেশন তৈরি করুন:

$ cp /boot/config-`uname -r` .config
$ make localmodconfig

ফাইলে BPF বিকল্পগুলি সক্ষম করুন .config আপনার নিজের পছন্দের (সম্ভবত CONFIG_BPF ইতিমধ্যেই সক্রিয় করা হবে যেহেতু systemd এটি ব্যবহার করে)। এখানে এই নিবন্ধটির জন্য ব্যবহৃত কার্নেল থেকে বিকল্পগুলির একটি তালিকা রয়েছে:

CONFIG_CGROUP_BPF=y
CONFIG_BPF=y
CONFIG_BPF_LSM=y
CONFIG_BPF_SYSCALL=y
CONFIG_ARCH_WANT_DEFAULT_BPF_JIT=y
CONFIG_BPF_JIT_ALWAYS_ON=y
CONFIG_BPF_JIT_DEFAULT_ON=y
CONFIG_IPV6_SEG6_BPF=y
# CONFIG_NETFILTER_XT_MATCH_BPF is not set
# CONFIG_BPFILTER is not set
CONFIG_NET_CLS_BPF=y
CONFIG_NET_ACT_BPF=y
CONFIG_BPF_JIT=y
CONFIG_BPF_STREAM_PARSER=y
CONFIG_LWTUNNEL_BPF=y
CONFIG_HAVE_EBPF_JIT=y
CONFIG_BPF_EVENTS=y
CONFIG_BPF_KPROBE_OVERRIDE=y
CONFIG_DEBUG_INFO_BTF=y

তারপরে আমরা সহজেই মডিউল এবং কার্নেলগুলিকে একত্রিত এবং ইনস্টল করতে পারি (প্রসঙ্গক্রমে, আপনি নতুন অ্যাসেম্বল ব্যবহার করে কার্নেলকে একত্র করতে পারেন clangযোগ করে CC=clang):

$ make -s -j $(getconf _NPROCESSORS_ONLN)
$ sudo make modules_install
$ sudo make install

এবং নতুন কার্নেল দিয়ে রিবুট করুন (আমি এটির জন্য ব্যবহার করি kexec প্যাকেজ থেকে kexec-tools):

v=5.8.0-rc6+ # если вы пересобираете текущее ядро, то можно делать v=`uname -r`
sudo kexec -l -t bzImage /boot/vmlinuz-$v --initrd=/boot/initrd.img-$v --reuse-cmdline &&
sudo kexec -e

bpftool

নিবন্ধে সবচেয়ে বেশি ব্যবহৃত ইউটিলিটি হবে ইউটিলিটি bpftool, লিনাক্স কার্নেলের অংশ হিসাবে সরবরাহ করা হয়েছে। এটি BPF ডেভেলপারদের জন্য BPF ডেভেলপারদের দ্বারা লিখিত এবং রক্ষণাবেক্ষণ করা হয় এবং এটি সমস্ত ধরণের BPF অবজেক্ট পরিচালনা করতে ব্যবহার করা যেতে পারে - প্রোগ্রাম লোড করা, মানচিত্র তৈরি এবং সম্পাদনা করা, BPF ইকোসিস্টেমের জীবন অন্বেষণ করা ইত্যাদি। ম্যান পেজের জন্য সোর্স কোড আকারে ডকুমেন্টেশন পাওয়া যাবে মূলে অথবা, ইতিমধ্যে সংকলিত, নেটে.

এই লেখার সময় ড bpftool শুধুমাত্র RHEL, Fedora এবং Ubuntu-এর জন্য তৈরি হয় (দেখুন, উদাহরণস্বরূপ, এই থ্রেড, যা প্যাকেজিংয়ের অসমাপ্ত গল্প বলে bpftool ডেবিয়ান ভাষায়)। তবে আপনি যদি ইতিমধ্যে আপনার কার্নেল তৈরি করে থাকেন তবে তৈরি করুন bpftool পাই হিসাবে সহজ:

$ cd ${linux}/tools/bpf/bpftool
# ... пропишите пути к последнему clang, как рассказано выше
$ make -s

Auto-detecting system features:
...                        libbfd: [ on  ]
...        disassembler-four-args: [ on  ]
...                          zlib: [ on  ]
...                        libcap: [ on  ]
...               clang-bpf-co-re: [ on  ]

Auto-detecting system features:
...                        libelf: [ on  ]
...                          zlib: [ on  ]
...                           bpf: [ on  ]

$

(এখানে ${linux} - এটি আপনার কার্নেল ডিরেক্টরি।) এই কমান্ডগুলি কার্যকর করার পরে bpftool একটি ডিরেক্টরিতে সংগ্রহ করা হবে ${linux}/tools/bpf/bpftool এবং এটি পাথে যোগ করা যেতে পারে (প্রথমে ব্যবহারকারীর কাছে root) অথবা শুধু কপি করুন /usr/local/sbin.

সংগ্রহ করুন bpftool পরেরটি ব্যবহার করা ভাল clang, উপরে বর্ণিত হিসাবে একত্রিত করা হয়েছে, এবং এটি সঠিকভাবে একত্রিত হয়েছে কিনা তা পরীক্ষা করুন - উদাহরণস্বরূপ, কমান্ড ব্যবহার করে

$ sudo bpftool feature probe kernel
Scanning system configuration...
bpf() syscall for unprivileged users is enabled
JIT compiler is enabled
JIT compiler hardening is disabled
JIT compiler kallsyms exports are enabled for root
...

যা দেখাবে কোন BPF বৈশিষ্ট্যগুলি আপনার কার্নেলে সক্ষম করা আছে।

যাইহোক, আগের কমান্ড হিসাবে চালানো যেতে পারে

# bpftool f p k

এটি প্যাকেজ থেকে ইউটিলিটিগুলির সাথে সাদৃশ্য দ্বারা করা হয় iproute2, যেখানে আমরা, উদাহরণস্বরূপ, বলতে পারি ip a s eth0 পরিবর্তে ip addr show dev eth0.

উপসংহার

BPF আপনাকে কার্যকরভাবে পরিমাপ করতে এবং উড়ন্ত অবস্থায় মূলটির কার্যকারিতা পরিবর্তন করতে একটি মাছিকে জুতা দেওয়ার অনুমতি দেয়। ইউনিক্সের সর্বোত্তম ঐতিহ্যে সিস্টেমটি অত্যন্ত সফল বলে প্রমাণিত হয়েছে: একটি সাধারণ প্রক্রিয়া যা আপনাকে কার্নেলকে (পুনরায়) প্রোগ্রাম করতে দেয় যা বিপুল সংখ্যক লোক এবং সংস্থাকে পরীক্ষা করার অনুমতি দেয়। এবং, যদিও পরীক্ষা-নিরীক্ষা, সেইসাথে BPF পরিকাঠামোর বিকাশ এখনও শেষ হয়নি, সিস্টেমে ইতিমধ্যে একটি স্থিতিশীল ABI রয়েছে যা আপনাকে নির্ভরযোগ্য, এবং সবচেয়ে গুরুত্বপূর্ণভাবে কার্যকর ব্যবসায়িক যুক্তি তৈরি করতে দেয়।

আমি নোট করতে চাই যে, আমার মতে, প্রযুক্তিটি এত জনপ্রিয় হয়ে উঠেছে কারণ, একদিকে, এটি করতে পারে খেলা (মেশিনের আর্কিটেকচার এক সন্ধ্যায় কমবেশি বোঝা যায়), এবং অন্যদিকে, এর উপস্থিতির আগে (সুন্দরভাবে) সমাধান করা যায়নি এমন সমস্যাগুলি সমাধান করুন। এই দুটি উপাদান একসাথে মানুষকে পরীক্ষা করতে এবং স্বপ্ন দেখতে বাধ্য করে, যা আরও এবং আরও উদ্ভাবনী সমাধানের উত্থানের দিকে পরিচালিত করে।

এই নিবন্ধটি, যদিও বিশেষভাবে সংক্ষিপ্ত নয়, শুধুমাত্র BPF এর জগতের একটি ভূমিকা এবং এটি "উন্নত" বৈশিষ্ট্য এবং স্থাপত্যের গুরুত্বপূর্ণ অংশগুলি বর্ণনা করে না। সামনের পরিকল্পনাটি এরকম কিছু: পরবর্তী নিবন্ধটি হবে BPF প্রোগ্রামের ধরনগুলির একটি সংক্ষিপ্ত বিবরণ (5.8 কার্নেলে 30টি প্রোগ্রাম সমর্থিত আছে), তারপর আমরা অবশেষে দেখব কিভাবে কার্নেল ট্রেসিং প্রোগ্রাম ব্যবহার করে বাস্তব BPF অ্যাপ্লিকেশন লিখতে হয়। একটি উদাহরণ হিসাবে, তারপর BPF স্থাপত্যের উপর আরও গভীর কোর্সের জন্য সময় এসেছে, এর পরে BPF নেটওয়ার্কিং এবং সুরক্ষা অ্যাপ্লিকেশনগুলির উদাহরণগুলি অনুসরণ করুন৷

এই সিরিজের পূর্ববর্তী নিবন্ধ

1. ছোটদের জন্য BPF, অংশ শূন্য: ক্লাসিক BPF

লিঙ্ক

1. BPF এবং XDP রেফারেন্স গাইড — সিলিয়াম থেকে BPF-এর ডকুমেন্টেশন, বা আরও স্পষ্টভাবে ড্যানিয়েল বোর্কম্যান, BPF-এর অন্যতম নির্মাতা এবং রক্ষণাবেক্ষণকারী। এটি প্রথম গুরুতর বর্ণনাগুলির মধ্যে একটি, যা অন্যদের থেকে আলাদা যে ড্যানিয়েল ঠিক জানেন যে তিনি কী লিখছেন এবং সেখানে কোনও ভুল নেই। বিশেষ করে, এই নথিটি বর্ণনা করে কিভাবে XDP এবং TC ধরণের BPF প্রোগ্রামগুলির সাথে সুপরিচিত ইউটিলিটি ব্যবহার করে কাজ করা যায় ip প্যাকেজ থেকে iproute2.

2. ডকুমেন্টেশন/networking/filter.txt — ক্লাসিক এবং তারপর বর্ধিত BPF এর জন্য ডকুমেন্টেশন সহ আসল ফাইল। আপনি যদি সমাবেশের ভাষা এবং প্রযুক্তিগত স্থাপত্যের বিশদ জানতে চান তবে একটি ভাল পড়া।

3. ফেসবুক থেকে BPF সম্পর্কে ব্লগ. এটি খুব কমই আপডেট করা হয়, তবে যথাযথভাবে, যেমন আলেক্সি স্টারোভয়েটভ (ইবিপিএফ-এর লেখক) এবং আন্দ্রি নাক্রিকো - (রক্ষণাবেক্ষণকারী) সেখানে লিখেছেন। libbpf).

4. bpftool এর গোপনীয়তা. Bpftool ব্যবহার করার উদাহরণ এবং গোপনীয়তা সহ Quentin Monnet থেকে একটি বিনোদনমূলক টুইটার থ্রেড।

5. BPF-এ ডুব: পড়ার উপাদানের একটি তালিকা. Quentin Monnet থেকে BPF ডকুমেন্টেশনের লিঙ্কগুলির একটি বিশাল (এবং এখনও বজায় রাখা) তালিকা।

উত্স: www.habr.com