Interneteko protokoloen eta arkitekturaren garapenaz arduratzen den Internet Engineering Task Force-k (IETF), BPF instrukzio-multzoaren arkitekturarako RFC amaitu du eta erlazionatutako zehaztapena argitaratu du RFC 9669 identifikatzailearekin. RFCri egoera eman zaio. "Proposatutako Estandarra" bat, eta ondoren, RFCari estandar zirriborro baten egoera emateko lanak hasiko dira, eta horrek, egia esan, guztiz egonkortzea eta egindako iruzkin guztiak kontuan hartzea esan nahi du.
Argitaratutako zehaztapenak BPF bytecode instrukzio multzo bat eta maila baxuko makina birtual bat deskribatzen ditu, Linux kernel azpisisteman, eBPFn, erabiltzen dena, sistemaren portaera berehala aldatzeko gai diren kanpoko kudeatzaileak exekutatzeko, kernel kodea aldatu beharrik gabe. Funtsean, eBPFk prozesadore birtual sinple bat inplementatzen du bere erregistro multzoarekin, RISC antzeko instrukzioekin, pila batekin eta programa kontagailuarekin. BPF programak normalean C hizkuntzaren azpimultzo batean idazten dira eta ondoren exekutatzeko egokia den bytecodean konpilatzen dira. makina birtualaMakina birtualak BPF programak exekutatu ditzake interpretazioa edo just-in-time (JIT) konpilazioa erabiliz, bytecodea makina-argibideetan berehala bihurtzeko.
BPF instrukzio-multzoaren arkitektura estandarizatzeak eBPF makina birtualarekin bateragarriak diren eta Linux kernelerako idatzitako BPF programak exekutatzeko gai diren hirugarrenen inplementazioak sortzea bultzatuko duela espero da. Horrelako inplementazioak sortzeko lanean ari dira. makina birtualak Sare-egokitzaileen fabrikatzaile batzuek hardware azelerazio tresnak garatzen ari dira BPF sareko paketeen kudeatzaileetarako. Ideia da XDP (eXpress Data Path) azpisistemaren gaitasunak zabaltzea BPF programak sareko kontrolatzaile mailan ez ezik, sare-egokitzailean ere exekutatzeko.
Esaterako, Netronome-k BPF euskarria gehitu dio Netronome Agilio CX SmartNIC egokitzaileari eta BPF programa unibertsalen adibide bilduma bat eman du, nukleoko CPUa erabiliz XDP-rekin bateragarria den edozein kontrolatzailerekin, baita sare-txartelean ere exekutatu daitezkeenak. alboan, paketeak erortzeari, aldatzeari edo birbideratzeari buruzko erabakiak hartzeko aukera ematen duena, CPU baliabideak alferrik galdu gabe. Bereiz, XRP (eXpress Resubmission Path) teknologia garatzen ari da, eta horri esker, BPF erabiltzea posible da NVMe unitateekin eragiketa batzuk mugitzeko, adibidez indizeekin eta datuen agregazioarekin lan egitea, NVMe kontrolatzaile mailara edo kanpoko gailu batera.
Nabarmentzen da gaitasun horien adopzio zabalagoa orain arte bateragarritasun-arazoekin lotutako arriskuak eta eBPF-ren kernelaren egoera kontrolatzeko beharrak oztopatu duela. Arrisku horiek direla eta, fabrikatzaile batzuek BPF hardware azelerazioa beren gailuetan txertatzea atzeratu dute estandar bat ezarri arte.
Iturria: opennet.ru
