الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

رائع EBPF

قائمة منسقة من المشاريع الرائعة المتعلقة بـ EBPF.

BPF ، كما هو الحال في مرشح حزم بيركلي ، هو جهاز افتراضي في Kernel الذي يتم تشغيله من مساحة المستخدم. تم تنفيذها مبدئيًا على BSD ، ثم Linux ، (الآن Legacy) "Classic BPF" أو آلة CBPF سيتم استخدامها مع أدوات مثل TCPDUMP لتصفية الحزم في kernel لتجنب نسخ عديمة الفائدة إلى مساحة المستخدم. في الآونة الأخيرة ، تمت إعادة صياغة البنية التحتية لـ BPF في Linux بالكامل وأعطت الحياة لـ "BPF الممتدة" ، أو EBPF ، التي اكتسبت ميزات جديدة (شيكات السلامة والإنهاء ، ومجتمع JIT للبرامج ، والخرائط الثابتة ، ومكتبة قياسية ، ودعم تفريغ الأجهزة ، وما إلى ذلك) ، وتستخدم الآن في العديد من المهام. إن معالجة الحزم على مستوى منخفض للغاية (XDP) ، أو تتبع الأحداث والمراقبة على النظام ، أو فرض التحكم في الوصول على مجموعات CGROUPS ليست سوى أمثلة قليلة التي يجلب EBPF الأداء والبرمجة والمرونة.

أطلقت Cilium مؤخرًا موقعًا رائعًا حول EBPF يسمى EBPF.IO. إنه يخدم غرضًا مشابهًا لهذه القائمة ، مع مقدمة إلى EBPF وروابط للمشاريع ذات الصلة.

ملاحظة: EBPF هي جزء مثير من التكنولوجيا ، ونظامها الإيكولوجي يتطور باستمرار. نود المساعدة منك للحفاظ على هذه القائمة الرائعة محدثة ، وتحسين نسبة الإشارة إلى الضوضاء في أي حال يمكننا ذلك. لا تتردد في ترك أي ملاحظات.

محتويات

  • الوثائق المرجعية
  • المقالات والعروض التقديمية
  • دروس
  • أمثلة
  • سير العمل EBPF: الأدوات والمرافق
  • المشاريع المتعلقة بـ EBPF
  • EBPF في الأمن
  • الرمز
  • التنمية والمجتمع
  • قوائم أخرى من الموارد على EBPF
  • شكر وتقدير

الوثائق المرجعية

EBPF أساسيات

  • EBPF.io - بوابة لاكتشاف جميع أساسيات EBPF ، بما في ذلك قائمة المشاريع الرئيسية ذات الصلة وموارد المجتمع.
  • دليل مرجع BPF و XDP من Cilium - وثائق متعمقة حول معظم الميزات وجوانب EBPF.

وثائق النواة

  • وثائق BPF - فهرس للوثائق المتعلقة بـ BPF القادمة مع Kernel Linux.
  • Linux/Documentation/Networking/Filter.rst - EBPF مواصفات (عفا عليها الزمن إلى حد ما ؛ يجب أن تكون المعلومات صالحة ، ولكنها ليست شاملة).
  • BPF Design Q&A - أسئلة متكررة حول القرارات وراء البنية التحتية BPF.
  • يتفاعل Howto مع نظام BPF الفرعي - أسئلة متكررة حول المساهمة في تطوير EBPF.

الصفحات اليدوية

  • bpf(2) - الصفحة اليدوية حول استدعاء نظام bpf() ، تستخدم لإدارة برامج BPF والخرائط من UsserPace.
  • tc-bpf(8) - الصفحة اليدوية حول استخدام BPF مع TC ، بما في ذلك أوامر المثال وعينات من التعليمات البرمجية.
  • bpf-helpers(7) صفحة MAN-وصف وظائف المساعد في Kernel التي تشكل مكتبة BPF القياسية.

آخر

  • مواصفات EBPF غير الرسمية لـ IO Visor - ملخص بناء الجملة EBPF ورموز التشغيل.

  • وثائق Jesper Dangaard Brouer - العمل قيد التقدم ، والمساهمات موضع ترحيب.

  • رسائل البريد الإلكتروني من David Miller إلى قائمة البريد XDP-Newbies:

    • BPF.H وأنت ...
    • تحدث سياقًا ...
    • نظرة عامة على BPF Verifier

  • قائمة ميزات BPF لكل إصدار kernel

المقالات والعروض التقديمية

العروض التقديمية والمقالات العامة EBPF

إذا كنت جديدًا على EBPF ، فقد ترغب في تجربة الروابط الموصوفة على أنها "مقدمات" في هذا القسم.

  • مقدمة موجزة عن XDP و EBPF - مقدمة يمكن الوصول إليها توفر السياق والتاريخ وتفاصيل حول عمل EBPF.

  • نظرة عامة على EBPF - سلسلة مدونة من Adrian Ratiu ، تغطي العديد من جوانب البنية التحتية EBPF:

    • الجزء 1: مقدمة
    • الجزء 2: الجهاز و bytecode

  • منشورات مدونة Ferris Ellis حول EBPF - لديهم بعض المشاركات حول EBPF:

    • الجزء 1: الماضي والحاضر والمستقبل
    • الجزء 2: أنواع syscall و map

  • دليل مرجعي BPF - حول مساعدي BPF C و BCC Python ، من مستودع BCC.

  • جعل مسار بيانات شبكة kernel قابلاً للبرمجة مع BPF و XDP - مجموعة من الشرائح التي تغطي جميع الأساسيات حول EBPF و XDP (في الغالب لمعالجة الشبكة).

  • مرشح حزمة BSD - مقدمة تغطي في الغالب جوانب التتبع.

  • BPF: التتبع والمزيد - مقدمة تغطي في الغالب جوانب التتبع.

  • Linux BPF Ploypowers - مقدمة تغطي في الغالب جوانب التتبع ، الجزء الأول مع الرسوم البيانية اللهب.

  • IO Visor - يقدم أيضًا مشروع IO Visor.

  • BPF - الجهاز الظاهري In -Kernel - عرض مؤلف EBPF.

  • تمديد BPF الممتد - منشور مدونة من عام 2014 على تطوير BPF وإظهار ما يمكن القيام به ، باستخدام مثال على تصفية المقبس الالتحام عن طريق ربط برنامج EBPF بمقبس.

  • قام جريج مارسدن ببعض الوثائق حول EBPF:

    • جولة في أنواع البرامج - وصف لجميع السنانير الحالية لأنواع برامج BPF ، واهتمامها.
    • وظائف مساعد BPF - مراجعة وظائف kernel التي يمكن استدعاؤها من داخل برامج EBPF.
    • التواصل مع AssustPace - كيف يتواصل BPF مع خرائط المستخدمين - BPF ، أحداث Perf ، BPF_TRACE_PRINTK.
    • بناء برامج BPF - إعداد بيئتك لبناء برامج BPF.
    • BPF bytecode و BPF exerier - كيف يضمن BPF أن البرامج آمنة؟
    • باستخدام BPF للقيام بتحويل الحزمة - استخدام EBPF واحد حول تحويل الحزمة.

  • Linux kernel obsertibility من خلال EBPF - منشور مدونة تغطي أساسيات EBPF بالإضافة إلى عينات التعليمات البرمجية في Go How to Build Thaning EBPF في kernel.

  • EBPF - من منظور المبرمج - ورقة قصيرة تصف أساسيات EBPF وكيفية البدء في كتابة برامج EBPF.

  • منشورات مدونة CloudFlare على EBPF - منشورات مدونة مختلفة حول حالات استخدام الشبكات والجوانب ذات المستوى المنخفض من EBPF.

  • أدوات تتبع Linux Extended BPF (EBPF) - مجموعة متعمقة من المعلومات حول أمثلة أدوات تحليل الأداء باستخدام EBPF. يحتوي أيضًا على قسم في نهاية الصفحة حول الموارد الأخرى.

  • دليل المبتدئين إلى EBPF - مجموعة من محادثات الترميز المباشر وأمثلة الكود المصاحبة ، وتقديم برمجة EBPF باستخدام مجموعة متنوعة من المكتبات وأنواع البرامج.

BPF الداخلية

  • قدم دانييل بوركمان العديد من العروض والأوراق التي تغطي الداخلية من EBPF ، لا سيما حول استخدامها مع TC.

    • تجول EBPF و XDP وتحديثات حديثة (2017)
    • قابلية البرمجة المتقدمة والتحديثات الحديثة مع CLS_BPF من TC - تفاصيل عن EBPF ، واستخدامه في النفق والتغليف ، والوصول المباشر من الحزم ، والمزيد.
    • تحديثات CLS_BPF/EBPF منذ NetDev 1.1 - جزء من ورشة TC هذه.
    • عند الحصول على مصنف TC بالكامل مع CLS_BPF - مقدمة إلى EBPF ، بما في ذلك العديد من الميزات (إدارة الخريطة ، مكالمات الذيل ، التحقق). الورقة الكاملة متاحة أيضا هنا.
    • Linux TC و EBPF

  • مدونة IO Visor

  • أوضح Linux Networking - Linux Networking Internals ، مع جزء حول EBPF.

تتبع النواة

  • تتبع ديناميكي للنظام الكامل على Linux باستخدام EBPF و BPFTRACE - مقدمة مفصلة للتتبع مع EBPF ، من إدراج نقاط التتبع المتاحة إلى تشغيل برامج BPFTRACE.
  • يجتمع بين EBPF و kernel تتبع - kprobes ، uprobes ، ftrace.
  • تتبع Kernel Linux-SystemTap ، kernelshark ، Trace-CMD ، LTTNG ، Perf-Tool ، Ftrace ، Hist-trigger ، perf ، tracer function ، tracepoint ، kprobe/uprobe ، وأكثر من ذلك.
  • مدونة بريندان جريج ، وخاصة مقالة Linux BPF Superpowers.

XDP

  • مسار البيانات السريع - مقدمة يمكن الوصول إليها إلى XDP ، وتوفير رمز عينة لإظهار كيفية معالجة الحزم.

  • جميع تفاصيل XDP في ورقة تقنية: مسار البيانات السريعة: معالجة الحزم السريعة القابلة للبرمجة في نظام التشغيل kernel ، بقلم Toke Høiland-Jørgensen و Jesper Dangaard Brouer و Daniel Borkmann و John Fastabend و Tom Herbert و David Ahern و David Miller ، وجميعهم مساهمون EBPF و XDP.

  • وثائق العمل في Progress لـ XDP

  • دليل مرجع BPF و XDP - دليل من مشروع Cilium.

  • نظرة عامة على مشروع XDP

  • Express Data Path (XDP) - العرض التقديمي الأول حول XDP.

  • BOF - ماذا يمكن أن تفعل BPF لك؟

  • مسار البيانات السريع - يحتوي على بعض النتائج القياسية التي تم الحصول عليها مع برنامج تشغيل MLX4.

  • لدى Jesper Dangaard Brouer عدة مجموعات من الشرائح التي تصف الداخلية لـ XDP:

    • XDP - مسار البيانات Express ، مقدمة ومقدمة في المستقبل - معركة Linux kernel ضد DPDK. الخطط المستقبلية (حتى كتابة هذه السطور) لـ XDP والمقارنة مع DPDK.
    • ورشة أداء الشبكة - تلميحات إضافية حول XDP الداخلية والتطور المتوقع.
    • XDP - مسار بيانات Express ، المستخدم في حماية DDOS - التفاصيل واستخدام حالات XDP ، مع نتائج قياسية ، ومقتطفات التعليمات البرمجية للمعايير وكذلك لحماية DDOs الأساسية مع EBPF/XDP (استنادًا إلى مخطط القائمة السوداء IP).
    • الذاكرة مقابل الشبكات ، استفزاز وتثبيت اختناقات الذاكرة - تفاصيل متقدمة حول مشكلات الذاكرة الحالية التي يواجهها مطورو XDP.
    • XDP لبقية منا - كيفية البدء مع EBPF و XDP للبشر العاديين. لخصت أيضا جوليا إيفانز على مدونتها.
    • XDP الآن مع إعادة توجيه - تحديث على XDP ، وخاصة على الإجراءات إعادة التوجيه.

  • ورشة XDP - مقدمة ، خبرة ، والتطوير المستقبلي (فيديو)

  • تصفية حزمة عالية السرعة على Linux - حول تصفية الحزمة على Linux ، حماية DDOS ، معالجة الحزم في kernel ، kernel passpass ، XDP و EBPF.

  • كيفية إسقاط 10 ملايين حزمة في الثانية - مدونة CloudFlare تتحدث عن انتقالها إلى استخدام XDP لتصفية الحزم.

AF_XDP

  • AF_XDP - وثائق kernel على عائلة عنوان AF_XDP.
  • معالجة الحزم السريعة في Linux مع AF_XDP

BPfilter

  • لماذا يحل مجتمع kernel محل IPTABLES مع BPF؟ - منشور مدونة من Cilium على الدوافع وراء EBPF و BPFilter ، مع وجود أمثلة وروابط لمشاريع أخرى باستخدام EBPF و BPFilter.
  • BPFilter: جدار الحماية Linux مع صلصة EBPF - ينزلق من الحديث بواسطة Quentin Monnet مع خلفية عن EBPF ومقارنة BPFilter و IPTABLES.

BTF

  • تنسيق نوع BPF (BTF) - وثائق kernel حول BTF ، وشرح كيفية استخدامه.
  • تعزيز Kernel Linux مع معلومات نوع BTF - وصف للعمل الذي تم مع BTF لتوفير معلومات تصحيح لبرامج BPF.
  • ما هو BTF (تنسيق نوع BPF)-رسالة إخبارية مؤلفة من المجتمع المخصب مع الرسوم التوضيحية الرمز المفيدة والأمثلة العملية.

CBPF

  • مرشح حزمة BSD: بنية جديدة لالتقاط حزم على مستوى المستخدم - الورقة الأصلية حول (الكلاسيكية) BPF.
  • الصفحة اليدوية FreeBSD حول BPF
  • Linux 'Packet Mmap (2) و BPF و Netsniff-NG
  • TC و CLS BPF: حزمة خفيفة الوزن تصنف مع BPF
  • تقديم أدوات BPF من CloudFlare - استخدام BPF bytecode مع وحدة xt_bpf لـ IPTABLES.
  • مرشحات libpcap بناء الجملة

تفريخ الأجهزة

  • تم إلغاء تحميل الأجهزة EBPF/XDP إلى SmartNics - تفريغ الأجهزة لـ EBPF مع TC أو XDP (Linux kernel 4.9+) ، تم تقديمه بواسطة Netronome.
  • تفريغ XDP الشامل --- التعامل مع حالات الحافة-تحديث حول الموضوع أعلاه.
  • HBPF - EBPF في الأجهزة - وحدة المعالجة المركزية EBPF مكتوبة لـ FPGAs.
  • OPENCSD EBPF SSD FORMOADING - منصة محاكاة التخزين الحسابية (QEMU) مع نظام ملفات FUSE LFS لمساحات الأسماء المخصصة NVME SSDs باستخدام UBPF لحساب نفخ kernel ، كل ذلك في مساحة المستخدمين.
  • DELILAH: EBPF -OFFT على التخزين الحسابي - Delilah هو معالج تخزين حسابي (CSP) تم تصميمه لتفريغ EBPF لأجهزة التخزين.

دروس

  • دليل مرجع BCC - العديد من الخطوات الإضافية للبدء في استخدام BCC و EBPF ، وتركز معظمها على التتبع والمراقبة.
  • BCC Python Developer Tutorial - يأتي مع BCC ، ولكن يستهدف بتات بيثون عبر سبعة عشر "دروس".
  • بناء تطبيقات BPF مع LIBBPF-Bootstrap-يساعد في توليد قوالب أدنى أو متقدمة لتمهيد التطبيقات الخاصة بك (جانب kernel وإدارة مساحة المستخدم للخرائط والبرامج) مع ميزات مثل CO-RE ، المتغيرات العالمية ، والمخزن المؤقت الحلقي.
  • كيف انتهى بي الأمر إلى كتابة OpenSnoop في Pure C باستخدام EBPF - مشاركة شاملة لكيفية كتابة برامج EBPF ، أولاً باستخدام Syscall BPF () فقط ، ثم مكتبة LIBPPF ، مع أمثلة رمز قابلة للتكرار.
  • مواد ورش عمل Linux تتبع - تتضمن استخدام العديد من أدوات BPF للتتبع.
  • تتبع رحلة حزمة باستخدام Linux TracePoints ، Perf و EBPF - استكشاف الأخطاء وإصلاحها طلبات Ping والردود مع برامج Perf و BCC.
  • Open NFP منصة - تديرها Netronome: بعض البرامج التعليمية لحالات استخدام EBPF المتعلقة بالشبكة ، بما في ذلك دليل بدء تشغيل EBPF.
  • XDP لبقية منا - الطبعة الأولى من ورشة عمل للبدء مع XDP.
  • XDP لبقية منا - الطبعة الثانية ، مع محتويات جديدة.
  • تحميل برامج XDP باستخدام الأمر IP (IPROUTE2)
  • XDP التدريجي التدريجي - برنامج تعليمي تدريجي (ثلاثة مستويات من الصعوبة) لتعلم كيفية معالجة الحزم باستخدام XDP.
  • جميع تتبعك ينتمي إلى BPF-تجول خطوة بخطوة لدمج إمكانات التتبع في تطبيقات C ++ الخاصة بك مع مكتبات LLVM.
  • جدار الحماية مع BPF/XDP: أمثلة وغطاء عميق - دليل بسيط لبناء جدران الحماية الأساسية مع TC و XDP.
  • الغوص العميق في EBPF: كتابة مراقبة DNS فعالة. - شرح مفصل للطرق المستخدمة لالتقاط طلبات DNS في طبقة تصفية المقبس.
  • EBPF Developer Tutorial - تعلم EBPF عن طريق أمثلة - ابدأ مع أساسيات EBPF والتقدم في مواضيع متقدمة باستخدام أكثر من 20 دروسًا عملية وأمثلة. يغطي الأداء والشبكات والأمان مع LIBBPF و CO-RE. متوفر باللغة الصينية والإنجليزية.
  • تمسك بانحدار الأداء في EBPF-دليل خطوة بخطوة لقياس كل من كود العميل ورمز kernel ebpf المكتوب في الصدأ.
  • الحلقات والتكرار في EBPF - النشرة الإخبارية حول كل الطرق للحلقات والتكرار في EBPF.
  • ما هي الأفكار التي يمكن أن توفرها EBPF في حركة مرور SSL/TLS في الوقت الفعلي وكيف؟ -دليل خطوة بخطوة كيف يمكن لـ EBPF مراقبة حركة مرور الشبكة المشفرة.
  • هل يمكن لـ EBPF اكتشاف أنماط رسائل redis قبل أن تصبح مشاكل؟ -دليل خطوة بخطوة كيف يمكن لـ EBPF مراقبة اتصال Redis بين العميل والخادم.
  • تطبيق الوكيل الشفاف باستخدام EBPF و GO-دليل خطوة بخطوة حول كيفية تنفيذ وكيل شفاف باستخدام EBPF.
  • موازنة التحميل التي تعمل بنظام EBPF-تعلم كيف يمكن لـ EBPF استنتاج موازنة التحميل المخصصة للخدمات التي تستمع إلى نفس المنفذ ، من خلال خيار SO_REUSEPORT TCP.
  • اختبار الوحدة برامج EBPF - تعلم كيف يمكنك اختبار برامج EBPF الخاصة بك باستخدام LIBBPF.
  • تسريع اتصال المقبس المحلي باستخدام EBPF - تعلم كيف يمكن لـ EBPF تسريع توصيل المقبس المحلي حتى 30 ٪.

أمثلة

  • Linux/Samples/BPF/ - في شجرة kernel: بعض برامج EBPF عينة.
  • Linux/Tools/Testing/Selftests/BPF - في شجرة kernel: اختبارات Linux BPF ، مع العديد من برامج EBPF.
  • يحتوي مستودع النموذج الأولي لـ kernel/kernel/kernel/bpf-Jesper Dangaard Brouer على بعض الأمثلة الإضافية التي يمكن تجميعها خارج البنية التحتية kernel.
  • IProute2/أمثلة/BPF/ - بعض برامج الشبكات لإرفاقها بواجهة TC.
  • تطبيقات شبكة NetRonome - توفر أمثلة أساسية ولكنها كاملة لتطبيقات EBPF متوافقة أيضًا مع تفريغ الأجهزة.
  • BCC/أمثلة - أمثلة قادمة مع أدوات BCC ، معظمها حول التتبع.
  • BCC/Tools - يمكن اعتبار هذه الأدوات نفسها مثالًا على استخدام حالات برامج BPF ، ومعظمها من أجل التتبع والمراقبة. تم تعبئة أدوات BCC لبعض توزيعات Linux.
  • عينة mplsinip - عينة معلقة بشكل كبير توضح كيفية تغليف وفنكات MPLs داخل IP. تم التعليق على الرمز لأولئك الجدد في تطوير BPF.
  • EBPF -SPAMPLES - مجموعة من العينات المترجمة (كملفات كائن ELF) تم جمعها من عدة مشاريع ، تهدف في المقام الأول إلى العمل كحالات اختبار لمؤديات مساحة المستخدم.
  • EBPF-Kill-example-مثال موثق بالكامل ومختبر لمسبق EBPF يقوم بتسجيل جميع القوات القوية وطباعةها في مساحة المستخدم.
  • أمثلة REDBPF - مثال برامج استخدام RedBPF لكتابة برامج EBPF في Rust.
  • مثال XDP/TC-EBPF-البرنامج الذي يستخدم XDP/TC-EBPF لتوفير جدران الحماية الحكومية وإعادة توجيه المقبس.

سير العمل EBPF: الأدوات والمرافق

BCC

  • BCC - إطار عمل ومجموعة من الأدوات - طريقة واحدة للتعامل مع برامج BPF ، وخاصة للتتبع والمراقبة. يتضمن أيضًا بعض المرافق التي قد تساعد في فحص الخرائط أو البرامج على النظام.
  • Lua Front -end for BCC - بديل آخر لـ C ، وحتى لمعظم رمز Python المستخدم في BCC.

iproute2

  • IProute2 - حزمة تحتوي على أدوات لإدارة الشبكة على Linux. على وجه الخصوص ، يحتوي على tc ، يستخدم لإدارة مرشحات وإجراءات EBPF ، و ip ، وتستخدم لإدارة برامج XDP. معظم الكود المتعلق بـ BPF في LIB/BPF.C.
  • Iproute2-next-شجرة التطوير ، متزامنة مع صافي.

LLVM

  • LLVM - يحتوي على العديد من الأدوات المستخدمة في سير عمل EBPF. يمكن استرداد لقطات من أحدث الإصدارات لأوبونتو/دبيان من هنا.

    • يتم استخدام Clang لتجميع C إلى ملف كائن EBPF تحت تنسيق ELF (Clang v3.7.1+). تمت إضافة الواجهة الخلفية BPF مع هذا الالتزام.
    • يتم استخدام LLVM-OBJDUMP لتفريغ محتوى ملف كائن بتنسيق قابل للقراءة الإنسان ، ربما مع رمز مصدر C الأولي (LLVM-OBJDUMP V4.0+).
    • يتم استخدام LLVM-MC لتجميع من تمثيل LLVM الوسيط إلى ملف كائن EBPF ، بحيث يمكن للمرء أن يترجم من C إلى EBPF ، Tinker مع التجميع ، ثم تجميع ملف ELF.

libbpf

  • LIBBPF - مكتبة AC المستخدمة للتعامل مع كائنات BPF (البرامج والخرائط) ، ومعالجة ملفات كائن ELF التي تحتوي عليها. يتم شحنه مع النواة ويعكس على جيثب.
  • libppf-bootstrap-سقالة لتطوير تطبيقات BPF مع LIBBPF و BPF CO-RE.

اذهب للمكتبات

  • CILIUM/EBPF - مكتبة النقية لقراءة برامج EBPF وتعديلها وتحميلها وإرفاقها بمختلف السنانير في Kernel Linux.
  • LIBBPFGO - مكتبة EBPF لـ GO ، مدعومة من LIBBPF.
  • GOBPF - GO Bindings لـ BCC لإنشاء برامج EBPF.

آية

  • AYA - مكتبة صدأ نقية للكتابة والتحميل وإدارة كائنات EBPF ، مع التركيز على تجربة المطورين وقابلية التشغيل. وهو يدعم كتابة برامج EBPF في Rust وتوزيع كود المكتبة عبر Cats.io لمشاركتها بين برامج EBPF. AYA لا تعتمد على libbpf.
  • AYA -Template - قوالب لكتابة تطبيقات BPF في AYA والتي يمكن استخدامها مع cargo generate .
  • EBPFGUARD - مكتبة الصدأ لكتابة سياسات أمان Linux باستخدام EBPF.

ZBPF

  • ZBPF - إطار عمل خالص لكتابة برامج EBPF منصة ، مدعوم من LIBBPF و Zig Toolchain.

Eunomia-BPF

  • EUNOMIA-BPF-إطار عمل ومكتبة وقت التشغيل لإنشاء تطبيقات EBPF وتوزيعها وتحميلها ديناميكيًا وتشغيلها بلغات متعددة ومواقع ويب. وهو يدعم كتابة رمز kernel ebpf فقط (لبناء تطبيقات بسيطة rebbpf ebpf) ، وكتابة جزء kernel في كل من أنماط BCC و libbpf ، وكتابة مساحة المستخدمين بلغات متعددة في وحدة WASM وتوزيعها مع صور JSON البسيطة أو صور OCI. يعتمد وقت التشغيل على libbpf فقط ويوفر برامج EBPF على غرار BCC دون الاعتماد على مكتبة LLVM.

OxideBPF

  • OxideBPF - مكتبة صدأ نقية لإدارة برامج EBPF ، مصممة لحالات استخدام الأمان. تعد الميزات محدودة أكثر من المكتبات الأخرى ، ولكنها تؤكد على الاستقرار عبر مجموعة واسعة من النواة وأماكن التوصيل المتوافقة مع الإشارة إلى الوراء.

bpftool وغيرها من الأدوات من شجرة kernel

  • Bpftool - أيضًا بعض الأدوات الأخرى في شجرة kernel ، تحت Linux/Tools/Net/للإصدارات في وقت سابق من 4.15 ، أو Linux/Tools/BPF/بعد ذلك:

    • bpftool - أداة عامة يمكن استخدامها للتفاعل مع برامج EBPF والخرائط من PACEPACE ، على سبيل المثال لإظهار البرامج أو التفريغ أو التحميل أو تفكيك أو دبوس أو إظهار أو إنشاء أو تحديث أو حذف الخرائط أو توصيل البرامج وفصلها إلى مجموعات CGROPS.
    • bpf_asm - تجميع CBPF الحد الأدنى.
    • bpf_dbg - تصحيح أخطاء صغير لبرامج CBPF.
    • bpf_jit_disasm - Disassembler لكل من نكهات BPF ويمكن أن يكون مفيدًا للغاية في تصحيح الأخطاء JIT.

مساحة المستخدم EBPF

  • UBPF - مكتوب في C. يحتوي على مترجم ، ومترجم JIT للهندسة المعمارية x86_64 ، ومجمع و disassembler.
  • تطبيق عام - بدعم من kernel freeBSD ، ومساحة مستخدم FreeBSD ، و kernel Linux ، ومساحة مستخدم Linux ، ومساحة مستخدم MacOS. تستخدم لوحدة تمديد BPF Switch الخاصة برامج Vale.
  • RBPF - مكتوب في الصدأ. مترجم لـ Linux و MacOs و Windows و Jit-Compiler لـ X86_64 تحت Linux.
  • السائدة - التحقق من مساحة المستخدم لـ EBPF باستخدام طبقة تفسير مجردة ، مع دعم الحلقات.
  • أوستر - مكتوب في الذهاب. أداة لتتبع تنفيذ برامج GO عن طريق ربط EBPF إلى uprobes.
  • Wachy - Profiler تتبع يهدف إلى جعل تصحيح الأخطاء القائم على eBPF أسهل في الاستخدام. يتم ذلك عن طريق عرض آثار في واجهة مستخدم بجوار رمز المصدر والسماح بتحليل التدوير التفاعلي.

EBPF على منصات أخرى

  • EBPF لنظام التشغيل Windows-هذا المشروع عبارة عن عمل محدود يسمح باستخدام أدوات EBPF الحالية وواجهة برمجة التطبيقات المألوفة في نظام Linux البيئي لاستخدامه في أعلى Windows.

اختبار في البيئات الافتراضية

  • إعداد متشرد - لاختبار XDP بسهولة. أقل فائدة الآن بعد أن يوجد XDP (برنامج السائق المستقلة ، معظمه للاختبار).
  • BCC في حاوية Docker

المشاريع المتعلقة بـ EBPF

الشبكات

  • P4 لديه بعض التفاعلات مع EBPF:

    • P4 على الحافة - P4 مع EBPF لإنشاء مفاتيح قابلة للبرمجة عالية الأداء.
    • Ovs Orbit Episode (#11) ، تسمى P4 على الحافة - تتعلق بالعنصر السابق. مقابلة صوتية لجون فاستابيند من قبل بن Pfaff ، أحد المشاريع الأساسية لـ Open Vswitch.
    • P4 و EBPF و Linux TC Affload - P4 مع بعض العناصر المتعلقة بإلغاء تحميل أجهزة EBPF على بنية NETRONOME NFP (معالج تدفق الشبكة).
    • الوثائق القديمة لاستخدام P4 مع EBPF - من مستودع BCC ؛ تم إهماله بواسطة الواجهة الخلفية p4_16 مرتبطة أدناه.
    • P4_16 الخلفية لـ EBPF

  • Cilium Project (GitHub Restository) هو تقنية تعتمد على BPF و XDP لتوفير "شبكات الشبكات السريعة وإنفاذ سياسة الأمان للحاويات المستندة إلى برامج EBPF التي تم إنشاؤها أثناء الطيران". العديد من العروض التقديمية المتاحة (مع التداخل):

    • Cilium: الشبكات والأمان للحاويات مع BPF و XDP - تتميز أيضًا بحالة استخدام موازن التحميل
    • Cilium: الشبكات والأمان للحاويات مع BPF و XDP - فيديو
    • Cilium: شبكات حاويات IPv6 السريعة مع BPF و XDP
    • Cilium: BPF و XDP للحاويات
    • Ovs Orbit Episode (#4) - مقابلة مع Thomas Graf بواسطة Ben Pfaff.
    • مقدمة عامة عن الكيليوم
    • بودكاست يجري مقابلة مع توماس غراف - إيفان بيبلينجاك يجري مقابلة مع توماس ، أكتوبر 2016 ، على EBPF و P4 و XDP و Cilium.

  • تفكر VSWITCH OPEN (OVS) ، والشبكة الافتراضية المفتوحة للمشروع (OVN ، حل المحاكاة الافتراضية لشبكة مفتوحة المصدر) باستخدام EBPF على مستوى مختلف:

    • تفريغ معالجة تدفق OVS باستخدام EBPF
    • اقتران مرونة OVN مع كفاءة iovisor

  • Katran-طبقة 4 Load-Balancer تعتمد على XDP ، مفتوحة المصدر بواسطة Facebook.

  • XDP في الممارسة العملية: دمج XDP في خط أنابيب التخفيف من DDOS - الحماية من DDOs مع XDP في CloudFlare.

  • قطرة: التدابير المضادة لـ DDOS مدعوم من BPF + XDP - الحماية من DDOs مع XDP في Facebook.

  • يحتوي DPDK على سائق وضع استطلاع (PMD) استنادًا إلى AF_XDP

  • CETH for XDP - إطار عمل سائق Ethernet المشترك لشبكة I/O بشكل أسرع ، وهي تقنية بدأتها Mellanox.

  • يعتمد Suricata ، وهو نظام اكتشاف التسلل مفتوح المصدر ، على مكونات EBPF لميزات "الالتقاط الالتفافية":

    • قسم "EBPF و XDP" من وثائق Suricata
    • Septun -Mark -II - دليل ضبط الأداء المتطرف - Mark II.
    • منشور مدونة يقدم الميزة
    • مغامرات التوصل في أرض EBPF
    • رأى EBPF و XDP من عيون Meerkat

  • Project Calico - Calico هو حل شبكات مفتوح المصدر وأمن الشبكة للحاويات والأجهزة الافتراضية وأعباء العمل المستندة إلى المضيف الأصلي. توفر طائرة بيانات EBPF من Calico طائرة بيانات منخفضة الإنتاجية منخفضة مع نموذج سياسة أمان شبكة غنية.

    • تمكين مستوى بيانات EBPF مع Calico

  • Merbridge - استخدم EBPF لتسريع شبكة الخدمة الخاصة بك. يستبدل Merbridge قواعد IPTABLES مع EBPF لاعتراض حركة المرور. كما يجمع بين msg_redirect لتقليل الكمون مع datapath مختصرة بين Sidecars والخدمات.

  • PCAPPLUSPLUS - مكتبة C ++ مفتوحة المصدر لالتقاط وحزم الشبكة وصياغة. يتميز بواجهة C ++ لإنشاء مآخذ AF_XDP ، مما يجعل من السهل إرسال واستقبال الحزم من خلالها.

قابلية الملاحظة

  • inkev: المحاكاة الافتراضية لشبكة in-kernel لـ DCN
  • Deep-Mon-يساعد في قياس استهلاك الطاقة للخوادم ويستخدم برامج EBPF لتجميع البيانات في البيانات.
  • Pixie - قابلية الملاحظة لـ Kubernetes باستخدام EBPF. تتضمن الميزات تتبع البروتوكول ، وتوصيف التطبيق ، ودعم عمليات نشر BPFTrace الموزعة.
  • Skywalking Rover-Apache Skywalking هي منصة مراقبة أداء التطبيق مفتوحة المصدر (APM) مصممة خصيصًا للأنظمة الموزعة مع الخدمات الدقيقة ، والبنية السحابية-الأصلية والقائمة على الحاويات (Kubernetes). Skywalking Rover هو جامع ومقاييس مقاييس قائم على EBPF لتطبيقات C و C ++ و Golang و Rust.
  • PARCA-AGENT-EBPF استناد دائمًا إلى المستمر المستمر لتحليل وحدة المعالجة المركزية واستخدام الذاكرة ، وصولاً إلى رقم الخط وطوال الوقت.
  • RBPERF - أخذ عينات من البروفيلر و tracer لروبي.
  • Hubble - شبكة وخدمة وملاحظة أمان لـ Kubernetes باستخدام EBPF.
  • Caretta - خريطة تبعية خدمة Kubernetes الفورية التي تم إنشاؤها بواسطة EBPF ، مباشرة إلى مثيل Grafana.
  • Deepflow - قابلية الملاحظة الفورية لتطبيقات السحابة الأصلية والتطبيقات AI على أساس EBPF.

حماية

  • FALCO - مشروع أمان لوقت التشغيل السحابي يستخدم كمحرك للكشف عن تهديدات Kubernetes.
  • Sysmon لـ Linux - أداة مراقبة الأمان. ذلك يعتمد على sysinternalsebpf.
  • Red Canary Linux Agent - بدأ Red Canary في دمج EBPF في مستشعر أمان Linux الخاص بهم.
  • Tracee - أداة أمان وقت التشغيل في Linux التي تستخدم تقنية EBPF لتتبع النظام والتطبيقات في وقت التشغيل ، وتحليل الأحداث التي تم جمعها للكشف عن الأنماط السلوكية المشبوهة.
  • Redcanary-EBPF-SESOR-مجموعة من برامج BPF التي تجمع بيانات الأحداث ذات الصلة الأمنية من Kernel Linux. يتم دمج برامج BPF في ملف ELF واحد يمكن من خلاله تحميل تحقيقات فردية بشكل انتقائي ، اعتمادًا على نظام التشغيل قيد التشغيل وإصدار kernel.
  • BPFLOCK - LOCK LINUX MACHINES - أداة أمان يحركها EBPF لقفل آلات Linux ومراجعة.
  • Tetragon-Kubernetes-Awains ، قابلية الملاحظة الأمنية المستندة إلى EBPF وإنفاذ وقت التشغيل.
  • Harpoon - تتبع syscalls من وظائف مساحة المستخدم ، باستخدام EBPF.

أدوات

  • Ply - Tracer Dynamic Dynamic صغير ولكن مرن من Linux ، مع ميزات مشابهة لأدوات BCC ، ولكن مع لغة أبسط مستوحاة من AWK و DTRACE.
  • BPFTrace - أداة للتتبع بلغة تتبع عالية المستوى. إنه مرن بدرجة كافية ليتم تصوره كبديل Linux لـ Dtrace و SystemTap.
    • ورقة الغش BPFTRACE - ملخص وورقة الغش للبرمجة في BPFTRACE. يحتوي على معلومات حول بناء الجملة ، وأنواع التحقيقات ، والمتغيرات والوظائف.
  • KUBECTL TRACE - مكون إضافي KUBECTL لتنفيذ برامج BPFTRACE في مجموعة Kubernetes.
  • Inspektor-Gadget-مجموعة من الأدوات المستندة إلى EBPF لتصحيح الموارد والتطبيقات Kubernetes.
  • BPFD - إطار عمل لبرامج BPF مع قواعد على Linux كخفي. حاوية مدركة.
  • BPFD - خفي مميز BPF ، في محاولة للاستفادة من مرونة أدوات BCC لتتبع الأهداف عن بُعد وتصحيحها ، وخاصة الأجهزة التي تعمل مع Android.
  • ADEB - بيئة Linux Shell لاستخدام أدوات التتبع على Android مع BPFD.
  • GREGGD - System Daemon لتجميع وتحميل برامج EBPF في kernel ، وإخراج البرنامج إلى الأمام إلى المقبس للتجميع المتري.
  • فتيل - يعتبر استخدام EBPF.
  • UPF-BPF-حل في kernel يعتمد على XDP لـ 5G UPF.
  • RedBPF - الأدوات والإطار لكتابة رمز EBPF في الصدأ بكفاءة.
  • EBPF -Explorer - واجهة ويب لاستكشاف خرائط وبرامج النظام.
  • EBPFMON - تطبيق TUI (واجهة المستخدم الطرفية) للمراقبة في الوقت الحقيقي لبرامج EBPF.
  • BPFMAN - مدير EBPF لـ Linux و Kubernetes. يتضمن تحميل برنامج مدمج يدعم تعاون البرنامج لبرامج XDP و TC ، بالإضافة إلى نشر برامج EBPF من صور OCI.
  • PTCPDUMP-أداة تشبه TCPDUMP المستندة إلى EBPF.

EBPF في الأمن

  • احتضان الأحمر: BPF الهجومية! - سلسلة من المنشورات حول المقدمة في BPF مع التركيز على بيئة هجومية ، وكذلك كيف يمكن اكتشاف سوء استخدامها. تتضمن المشاركات مناقشات حول قدرات ROOTKIT لـ EBPF ، أو أي نوع تتبع مطلوب لحالات الاستخدام المختلفة.
  • EBPF: قم بتنفيذ حمولة Linux Flowlik "Malware" مع BPF LSM - منشور مدونة حول كيف يمكن لـ BPF المساعدة في اكتشاف البرامج الضارة غير المصابة وحظرها.
  • Blackhat 2021: مع الأصدقاء مثل EBPF ، من يحتاج إلى أعداء؟ - تحدث عن ebpf rootkit وكيف يمكن إساءة استخدام قدرات EBPF. كان Rootkit أيضًا موضوع حديث في Defcon ، EBPF ، اعتقدت أننا كنا أصدقاء!
  • EBPFKIT - A ROOTKIT الذي يعزز ميزات EBPF المتعددة لتنفيذ تقنيات الأمان الهجومية.
  • EBPFKIT -MONITOR - أداة لتحليل SELTECODE EBPF بشكل ثابت أو مراقبة نشاط EBPF المشبوه في وقت التشغيل. تم تصميمه خصيصًا للكشف عن EBPFKIT.
  • BAD BPF - مجموعة من برامج EBPF الخبيثة التي تستخدم قدرة EBPF على قراءة وكتابة بيانات المستخدم بين برنامج UserMode و kernel.
  • TripLecross - ROOTKIT Linux EBPF مع الباب الخلفي ، C2 ، حقن المكتبة ، اختطاف التنفيذ ، قدرات الثبات والتخليص.

الرمز

  • Linux/include/linux/bpf.h - مع linux/include/uapi/bpf.h: التعاريف المتعلقة بـ EBPF ، لاستخدامها على التوالي في kernel والواجهة مع برامج مساحة المستخدمين.

  • Linux/include/linux/filter.h - مع Linux/include/uapi/filter.h: المعلومات المستخدمة لتشغيل برامج BPF نفسها.

  • Linux/kernel/BPF/ - يحتوي هذا الدليل على معظم التعليمات البرمجية ذات الصلة BPF. على وجه الخصوص ، هذه الملفات تستحق الاهتمام:

    • syscall.c - عمليات مختلفة تسمح بها استدعاء النظام ، مثل تحميل البرنامج أو إدارة الخرائط.
    • core.c - BPF مترجم.
    • verifier.c - BPF Verifier.

  • Linux/Net/Core/Filter.c - وظائف ومساعدين EBPF المتعلقة بالشبكات (TC ، XDP إلخ) ؛ يحتوي أيضًا على الكود لترحيل CBPF bytecode إلى EBPF (تتم ترجمة جميع برامج CBPF إلى EBPF في النواة الحديثة).

  • Linux/kernel/trace/bpf_trace.c - وظائف ومساعدين EBPF المتعلقة بالتتبع والمراقبة (kprobes ، tracepoints ، إلخ).

  • تقع المترجمين JIT تحت دليل بنيات كل منها ، مثل ملف Linux/Arch/X86/Net/BPF_JIT_COMP.C لـ X86. يتم إجراء استثناء لمجموعات JIT المستخدمة لتفريغ الأجهزة ، والجلوس في برامج التشغيل الخاصة بهم ، مثل Linux/Drivers/Net/Ethernet/Netronome/NFP/BPF/JIT.C لـ Netronome NFP.

  • Linux/Net/Sched/ - وخاصة في الملفات act_bpf.c (الإجراء) و cls_bpf.c (مرشح): التعليمات البرمجية المتعلقة بإجراءات ومرشحات BPF مع TC.

  • Linux/kernel/seccomp.c

  • Linux/Net/Core/Dev.c - يحتوي على الدالة dev_change_xdp_fd() التي يتم استدعاؤها من خلال أمر netlink لربط برنامج XDP إلى جهاز ، بعد أن تم تحميله في kernel من مساحة المستخدم. تستخدم هذه الوظيفة بدوره رد اتصال من برنامج التشغيل ذي الصلة.

التنمية والمجتمع

  • BPF -Next Tree - BPF Patches Land في هذه الشجرة. يتم دمجها بانتظام في شبكة NET-NEXT ، والتي يتم دمجها في حد ذاتها لكل إصدار لشجرة Linus.
  • وثائق النواة - حول المساهمات في BPF.
  • القائمة البريدية لـ NetDev - القائمة البريدية لتطوير مكدس شبكات Linux kernel. يتم إرسال جميع البقع هناك للمراجعة والإدماج.
  • XDP -Newbies - قائمة بريدية مخصصة خصيصًا لبرمجة XDP (سواء للهندسة المعمارية أو لطلب المساعدة).
  • قائمة المراسلات IO Visor - BPF في قلب المشروع ، ويتم مناقشتها بانتظام في القائمة البريدية.
  • iovisor حساب تويتر
  • مشروع تعاون XDP - مستودع GitHub مع ملاحظات وأفكار تتعلق بالتطورات المستقبلية لـ XDP.

قوائم أخرى من الموارد على EBPF

  • وثائق BCC الخاصة بـ IO Visor
  • مستودع BPF-DOCS الخاص بـ IO Visor
  • الغوص في BPF: قائمة مواد القراءة

شكر وتقدير

شكرًا لك Quentin Monnet و Daniel Borkmann على عملهما الأصلي على الغوص في BPF: قائمة مواد القراءة التي أصبحت الأساس لهذه القائمة.

المساهمة

Contributions welcome! Read the contribution guidelines first.

رخصة

To the extent possible under law, zoidbergwill has waived all copyright and related or neighboring rights to this work.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل