libbpf和Rust开发ebpf程序实战示例

更新时间：2023年12月27日 08:47:46 作者：a朋

这篇文章主要为大家介绍了libbpf和Rust开发ebpf程序实战示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

libbpf-bootstrap中Rust example

libbpf-bootstrap中包含Rust example，存放在examples/rust/目录。

以examples/rust/tracecon为例，看一下libbpf和Rust开发ebpf的开发和运行流程：

tracecon程序监听<tcp建立连接>的系统调用，并记录其ip或hostname;
内核态的ebpf程序tracecon.bpf.c，使用c语言编写；
在build.rs中，使用libbpf-cargo这个依赖库，构建tracecon.bpf.c并生成tracecon.skel.rs；
- Cargo build会运行builds.rs中的代码；
在main.rs中，调用生成的tracecon.skel.rs中的函数，加载并运行ebpf程序；

内核态ebpf程序tracecon.bpf.c

ebpf程序监听了kprobe的函数tcp_v4_connect，从struct sock结构中读出ip：

// tracecon.bpf.c
#include "vmlinux.h"
#include <bpf/bpf_helpers.h>
#include <bpf/bpf_core_read.h>
#include <bpf/bpf_tracing.h>
…
SEC("kprobe/tcp_v4_connect")
int BPF_KPROBE(tcp_v4_connect_enter, struct sock *sk, struct sockaddr *uaddr, int addr_len)
{
    u32 tid = get_tid();
    if (!tid)
        return 0;
    bpf_map_update_elem(&sockets, &tid, &sk, 0);
    return 0;
};
SEC("kretprobe/tcp_v4_connect")
int BPF_KRETPROBE(tcp_v4_connect_exit, int ret)
{
    u32 tid = get_tid();
    struct sock **sockpp;
    struct lookup *lookup;
    struct event event = {};
    u32 ip;
    if (!tid)
        return 0;
    if (ret != 0)
        goto cleanup;
    sockpp = bpf_map_lookup_elem(&sockets, &tid);
    if (!sockpp)
        return 0;
    ip = BPF_CORE_READ(*sockpp, __sk_common.skc_daddr);    // 读出ip
    lookup = bpf_map_lookup_elem(&hostnames, &ip);        // 查找hostname
    if (!lookup) {
        event.tag = IP;
        memcpy(&event.ip, &ip, sizeof(event.ip));
    } else {
        event.tag = HOSTNAME;
        memcpy(&event.hostname, &lookup->c, sizeof(lookup->c));
        bpf_map_delete_elem(&hostnames, &ip);
    }
    /* ctx is implied in the signature macro */
    bpf_perf_event_output(ctx, &events, BPF_F_CURRENT_CPU, &event, sizeof(event));
cleanup:
    bpf_map_delete_elem(&sockets, &tid);
    return 0;
}
...

记录连接事件的event结构定义：

// tracecon.bpf.c
struct event {
    u8 tag;
    u8 ip[4];
    u8 hostname[HOSTNAME_LEN];
};

build.rs

build.rs中，使用libbpf_cargo::SkeletonBuilder，构建traceconn.bpf.c并生成tracecon.skel.rs文件：

// build.rs
use libbpf_cargo::SkeletonBuilder;
const SRC: &str = "./src/bpf/tracecon.bpf.c";
fn main() {
    create_dir_all("./src/bpf/.output").unwrap();
    let skel = Path::new("./src/bpf/.output/tracecon.skel.rs");
    SkeletonBuilder::new()
        .source(SRC)
        .build_and_generate(&skel)
        .expect("bpf compilation failed");
    println!("cargo:rerun-if-changed={}", SRC);
}

为此，Cargo.toml中引入了libbpf_cargo这个crate的依赖：

// Cargo.toml
...
[build-dependencies]
libbpf-cargo = "0.13"

用户态程序main.rs

首先，使用tracecon.skel.rs中的TraceconSkelBuilder构造skel对象；
然后，使用skel对象加载并连接kprobe程序；
最后，使用perf读取ebpf中的map数据；

fn main() -> Result<()> {
    ...
    // 使用skel.rs中的TraceconSkelBuilder对象构造skel
    let mut skel_builder = TraceconSkelBuilder::default();
    let mut open_skel = skel_builder.open()?;
    let mut skel = open_skel.load()?;
    // 加载并运行
    let _kprobe = skel
        .progs_mut()
        .tcp_v4_connect_enter()
        .attach_kprobe(false, "tcp_v4_connect")?;
    let _kretprobe = skel
        .progs_mut()
        .tcp_v4_connect_exit()
        .attach_kprobe(true, "tcp_v4_connect")?;
    // 使用perf读events
    let perf = PerfBufferBuilder::new(skel.maps_mut().events())
        .sample_cb(handle_event)
        .build()?;
    while running.load(Ordering::SeqCst) {
        perf.poll(Duration::from_millis(100))?;
    }
    ...
}

具体事件信息的显示，在handle_event()函数中：

fn handle_event(_cpu: i32, data: &[u8]) {
    let mut event = Event::default();
    plain::copy_from_bytes(&mut event, data).expect("Event data buffer was too short");
    match event.tag {
        0 => println!("ip event: {}", Ipv4Addr::from(event.ip)),
        1 => println!("host event: {}", String::from_utf8_lossy(&event.hostname)),
        _ => {}
    }
}

运行

# cargo run

运行后输出：

host event: connectivity-check.ubuntu.com.
ip event: 202.96.209.133
ip event: 202.96.209.133
...

以上就是libbpf和Rust开发ebpf程序实战示例的详细内容，更多关于libbpf Rust开发ebpf的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

深入了解Rust的生命周期
生命周期指的是引用保持有效的作用域，Rust的每个引用都有自己的生命周期。本文将通过示例和大家详细说说Rust的生命周期，需要的可以参考一下
2022-12-12
rust如何解析json数据举例详解
这篇文章主要给大家介绍了关于rust如何解析json数据的相关资料,SON 格式非常轻量级,因此它非常适合在网络中传输大量数据,文中通过代码介绍的非常详细,需要的朋友可以参考下
2023-11-11
Rust语言实现图像编码转换
image-rs库是 Rust 社区中广泛使用的一个开源库,它提供了丰富的图像编解码功能,本文主要介绍了Rust语言实现图像编码转换,具有一定的参考价值,感兴趣的可以了解一下
2024-05-05
深入讲解下Rust模块使用方式
很多时候,我们写的代码需要按模块组织,因为我们无法将大量的代码都写在一个文件上,那样不容易维护,下面这篇文章主要给大家介绍了关于Rust模块使用方式的相关资料,需要的朋友可以参考下
2022-03-03
rust中async/await的使用示例详解
在Rust中,async/await用于编写异步代码,使得异步操作更易于理解和编写,通过使用await,在async函数或代码块中等待Future完成,而不会阻塞线程,允许同时执行其他Future,这种机制简化了异步编程的复杂性,使代码更加直观
2024-10-10
详解Rust中三种循环(loop,while,for)的使用
我们常常需要重复执行同一段代码，针对这种场景，Rust 提供了多种循环（loop）工具。一个循环会执行循环体中的代码直到结尾，并紧接着回到开头继续执行。而 Rust 提供了 3 种循环：loop、while 和 for，下面逐一讲解
2022-09-09
Rust 语言中的 into() 方法及代码实例
在 Rust 中,into() 方法通常用于将一个类型的值转换为另一个类型,这通常涉及到资源的所有权转移,本文给大家介绍Rust 语言中的 into() 方法及代码实例,感谢的朋友跟随小编一起看看吧
2024-03-03
Rust语言之使用Polar权限管理方法详解
权限管理 (Permission Management) 是一个涵盖了系统或网络中用户权限控制和管理的系统,本文将详细给大家介绍Rust语言中如何使用Polar权限管理,需要的朋友可以参考下
2023-11-11
Rust语言之Prometheus系统监控工具包的使用详解
Prometheus 是一个开源的系统监控和警报工具包,最初是由SoundCloud构建的,随着时间的发展,Prometheus已经具有适用于各种使用场景的版本,为了开发者方便开发,更是有各种语言版本的Prometheus的开发工具包,本文主要介绍Rust版本的Prometheus开发工具包
2023-10-10
Rust编写自动化测试实例权威指南
这篇文章主要为大家介绍了Rust编写自动化测试实例权威指南详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-12-12