Skip to content

Технологии XDP и eBPF

Ushakov Michael edited this page Dec 8, 2024 · 10 revisions

1. BPF и eBPF

1.1 Общая информация по технологии BPF и eBPF

BPF и eBPF - технологии, позволяющие обеспечить высокопроизводительную обработку пакетов в обход ограничений ядра Linux. Обход ядра (kernel bypass) возможен при запуске программ, управляющих сетевой картой (NIC) в пользовательском режиме. Поскольку обрботка сетевых пакетов идет в обход сетевого стэка Linux, то пользовательским программам приходится реализовывать сетевой стэк Linux, а также сталкиваться с ограничениями песочницы (нет возможности взаимодействовать с другими подсистемами ядра Linux). XDP работает обратным образом - переносит работу пользовательских программ в режим ядра.

Фактически eBPF - виртуальная машина, примером такой виртуальной машины является утилита tcpdump

1.2 Ресурсы

2. XDP