BPF示例6--使用sockmap示例:bypass内核协议栈

1540阅读 0评论2022-07-13 frankzfz
分类:LINUX

当我们使用127.0.0.1localhost地址,在本地机器上进行发送和接受数据时,整个数据的发送还是要经过完整的内核协议栈。Cilimu的网络借用bfpsockmap bypass提高整个网络的性能,参考《How to use eBPF for accelerating Cloud Native application》文章中的示例,在centos7.6平台上进行验证和测试。具体源码的github为:

具体的原理解释性的内容就不从其他网页上搬迁过来了。主要有以下几点需要注意的问题,在这里记录以下:

1. 文章中使用的cgroupcgroup v2版本的,在centos7上默认使用的是cgroup v1版本,可以通过修改内核的启动参数,添加对cgroup v2版本的支持,添加cgroup_no_v1=all 支持cgroup v2

2. 在添加cgroup v2支持后,使用mount命令看不到cgroup2的支持。使用下面的命令查看是否支持cgroup2,如果看到cgroup2 说明系统已经支持。

3. centos和ubuntucgroup v2的目录是不一样的,没有/sys/fs/cgroup/unified目录,需要自己创建,使用下面的命令创建cgroupv2的支持。

mkdir /root/cgroup2

mount -t cgroup2 nodev /root/cgroup2

4. 在attach的命令中,使用下面的cgroup2目录,bpftool cgroup attach "/root/cgroup2/" sock_ops pinned "/sys/fs/bpf/bpf_sockop"

测试结果:在一个窗口中开启:socat TCP4-LISTEN:1000,fork exec:cat作为服务器端,在另一个窗口中:nc localhost  1000。通过cat /sys/kernel/debug/tracing/trace_pipe文件可以看到端口号,通过在lo上面抓包也可以看到。


使用tcpmdump抓包





通过nc发送数据


上一篇:BPF学习笔记5--静态跟踪点tracepoint
下一篇:CFS 调度器的vruntime