It bedriuw Cloudflare Company
It xdpcap-hulpprogramma is kompatibel mei tcpdump/libpcap-filteringsútdrukkingen en lit jo signifikant gruttere folumes ferkear ferwurkje op deselde hardware. Xdpcap kin ek brûkt wurde foar debuggen yn omjouwings dêr't reguliere tcpdump net fan tapassing is, lykas filterjen, DoS-beskerming, en load balancing-systemen dy't it Linux-kernel XDP-subsysteem brûke, dat pakketten ferwurket foardat se wurde ferwurke troch de Linux-kernel-netwurkstapel (tcpdump) sjocht gjin pakketten falle troch de XDP-hanterer).
Hege prestaasjes wurde berikt troch it brûken fan eBPF- en XDP-subsystemen. eBPF is in bytecode-interpreter ynboud yn 'e Linux-kernel wêrmei jo hege-prestaasje-hannelers kinne meitsje fan ynkommende / útgeande pakketten mei besluten oer trochstjoere of wegerje se. Mei it brûken fan in JIT-kompilator wurdt eBPF-bytekoade op 'e flecht oerset yn masineynstruksjes en útfierd mei de prestaasjes fan native koade. It subsysteem XDP (eXpress Data Path) komplementearret eBPF mei de mooglikheid om BPF-programma's op it nivo fan netwurkbestjoerder út te fieren, mei stipe foar direkte tagong ta de DMA-pakketbuffer en wurkje op it poadium foardat de skbuff-buffer wurdt tawiisd troch de netwurkstapel.
Lykas tcpdump fertaalt it xdpcap-hulpprogramma earst ferkearsfilteringsregels op heech nivo yn 'e klassike BPF-representaasje (cBPF) mei de standert libpcap-bibleteek, en konvertearret se dan yn 'e foarm fan eBPF-routines mei in kompiler
Boarne: opennet.ru