Воведена Aya библиотека за создавање eBPF ракувачи во Rust

Презентирано е првото издание на библиотеката Aya, кое ви овозможува да креирате ракувачи eBPF на јазикот Rust кои работат во кернелот на Linux во специјална виртуелна машина со JIT. За разлика од другите алатки за развој на eBPF, Aya не користи libbpf и компајлерот bcc, туку наместо тоа нуди своја сопствена имплементација напишана во Rust, која го користи пакетот libc гајба за директен пристап до системските повици на кернелот. Building Aya не бара алатки за јазик C или датотеки со заглавие на јадрото. Кодот на библиотеката се дистрибуира под лиценците MIT и Apache 2.0.

Главни карактеристики:

• Поддршка за BTF (BPF Type Format), кој обезбедува информации за типот во BPF псевдокод за проверка на типот и мапирање на типови обезбедени од тековниот кернел. Употребата на BTF овозможува да се создадат универзални eBPF управувачи кои можат да се користат без прекомпилирање со различни верзии на кернелот Linux.
• Поддршка за повици „bpf-to-bpf“, глобални променливи и иницијализатори, што ви овозможува да дизајнирате програми за eBPF на сличен начин како и обичните програми што користат aya како време за извршување што ги редефинира функциите земајќи ја предвид работата во eBPF.
• Поддршка за различни типови кернели, вклучувајќи редовни низи, мапи за хашови, стекови, редици, траги на стек, како и структури за следење на приклучоци и перформанси.
• Способност за креирање различни типови на програми за eBTF, вклучувајќи програми за филтрирање и управување со сообраќајот, ракувачи со cgroup и разни операции со сокети, XDP програми.
• Поддршка за платформи за асинхрона обработка на барања во неблокирачки режим tokio и async-std.
• Брзо склопување, без никаква врска со склопот на кернелот и датотеките за заглавие на јадрото.

Проектот сè уште се смета за експериментален - API сè уште не е стабилизиран и продолжува да се развива. Исто така, сите планирани можности се уште не се реализирани. До крајот на годината, програмерите очекуваат да ја доведат функционалноста на Aya на еднаквост со libbpf, а во јануари 2022 година да го создадат првото стабилно издание. Исто така, има планови за комбинирање на деловите на Aya потребни за пишување Rust код за Linux кернелот со компонентите на корисничкиот простор што се користат за вчитување, прикачување и интеракција со eBPF програмите.

Да потсетиме дека eBPF е преведувач на бајтекод вграден во кернелот на Linux, кој ви овозможува да креирате ракувачи со мрежни операции, да ја следите работата на системот, да пресретнувате системски повици, да контролирате пристап, да обработувате настани додека го одржувате времето, да ја пресметате фреквенцијата и времето на операциите, да вршите следење со помош на kprobes/uprobes /tracepoints. Благодарение на употребата на компилацијата JIT, бајт-кодот се преведува во лет во машински инструкции и се извршува со изведба на мајчин код. XDP обезбедува алатки за извршување на BPF програми на ниво на мрежен двигател, со можност за директен пристап до баферот на пакетите DMA, што ви овозможува да креирате процесори со високи перформанси за работа под големо оптоварување на мрежата.

Извор: opennet.ru