首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

eBPF Talk: 我禁用了 freplace tailcall freplace

文摘   2024-10-21 08:10   新加坡  

在修复一个由 freplace 引起的 tailcall 无限循环的问题时,接纳社区的建议:禁止将 freplace prog 更新到 prog_array map 中。

使用场景

在项目中,freplace prog 当作 tail-callee 的用法如下:

  1. dispatcher prog 中,调用 subprog1
  2. subprog1 中,如果是 acl 模块,则还需要通过 tailcall 调用 acl algo prog。
// dispatcher.c

__noinline int
subprog1(struct xdp_md *xdp)
{
    volatile int retval = XDP_PASS;

    return retval;
}

__noinline int
subprog2(struct xdp_md *xdp)
{
    volatile int retval = XDP_PASS;

    return retval;
}

SEC("XDP")
int dispatcher(struct xdp_md *xdp)
{
    int retval;

    retval = subprog1(xdp);
    if (retval == XDP_PASS)
        retval = subprog2(xdp);

    return retval;
}
// acl.c

struct {
    __uint(type, BPF_MAP_TYPE_PROG_ARRAY);
    __uint(max_entries, 2);
acl_progs SEC(".maps");

static __noinline int
acl_algo(struct xdp_md *xdp, int prog_id)
{
    volatile int retval = XDP_PASS;

    bpf_tail_call(xdp, &acl_progs, prog_id);

    return retval;
}

SEC("freplace")
int acl(struct xdp_md *xdp)
{
    int prog_id = 1;

    return acl_algo(xdp, prog_id);
}

// acl_algo.c

SEC("freplace")
int acl_algo(struct xdp_md *xdp)
{
    volatile int retval = XDP_PASS;

    return retval;
}

在 5.15 内核里,acl prog 能够 tailcallacl_algo prog,因为 acl_progsowner.typeBPF_PROG_TYPE_EXT

// https://github.com/torvalds/linux/blob/v5.15/kernel/bpf/core.c

bool bpf_prog_array_compatible(struct bpf_array *array,
                               const struct bpf_prog *fp)
{
    bool ret;

    if (fp->kprobe_override)
        return false;

    spin_lock(&array->aux->owner.lock);

    if (!array->aux->owner.type) {
        /* There's no owner yet where we could check for
         * compatibility.
         */
        array->aux->owner.type  = fp->type;
        array->aux->owner.jited = fp->jited;
        ret = true;
    } else {
        ret = array->aux->owner.type  == fp->type &&
              array->aux->owner.jited == fp->jited;
    }
    spin_unlock(&array->aux->owner.lock);
    return ret;
}

在 6.6 内核里,acl prog 可以 tailcallacl_algo prog,因为 acl_progsowner.typeBPF_PROG_TYPE_XDP

// https://github.com/torvalds/linux/blob/v6.6/kernel/bpf/core.c

bool bpf_prog_map_compatible(struct bpf_map *map,
                             const struct bpf_prog *fp)
{
    enum bpf_prog_type prog_type = resolve_prog_type(fp);
    bool ret;

    if (fp->kprobe_override)
        return false;

    /* XDP programs inserted into maps are not guaranteed to run on
     * a particular netdev (and can run outside driver context entirely
     * in the case of devmap and cpumap). Until device checks
     * are implemented, prohibit adding dev-bound programs to program maps.
     */
    if (bpf_prog_is_dev_bound(fp->aux))
        return false;

    spin_lock(&map->owner.lock);
    if (!map->owner.type) {
        /* There's no owner yet where we could check for
         * compatibility.
         */
        map->owner.type  = prog_type;
        map->owner.jited = fp->jited;
        map->owner.xdp_has_frags = fp->aux->xdp_has_frags;
        ret = true;
    } else {
        ret = map->owner.type  == prog_type &&
              map->owner.jited == fp->jited &&
              map->owner.xdp_has_frags == fp->aux->xdp_has_frags;
    }
    spin_unlock(&map->owner.lock);

    return ret;
}

// https://github.com/torvalds/linux/blob/v6.6/include/linux/bpf_verifier.h

static inline enum bpf_prog_type resolve_prog_type(const struct bpf_prog *prog)
{
    return prog->type == BPF_PROG_TYPE_EXT ?
           prog->aux->dst_prog->type : prog->type;
}

因为 resolve_prog_type() 会将 freplace prog 的 type 当作其 dst_progtype,所以 acl prog 和 acl_algo prog 都被解析成 BPF_PROG_TYPE_XDP

禁止将 freplace prog 更新到 prog_array map 中

是这么实现的:

// https://github.com/kernel-patches/bpf/blob/bpf-next_base/kernel/bpf/arraymap.c

int bpf_fd_array_map_update_elem(struct bpf_map *map, struct file *map_file,
                                 void *key, void *value, u64 map_flags)
{
    struct bpf_array *array = container_of(mapstruct bpf_arraymap);
    void *new_ptr, *old_ptr;
    u32 index = *(u32 *)key, ufd;

    if (map_flags != BPF_ANY)
        return -EINVAL;

    if (index >= array->map.max_entries)
        return -E2BIG;

    ufd = *(u32 *)value;
    new_ptr = map->ops->map_fd_get_ptr(map, map_file, ufd);
    if (IS_ERR(new_ptr))
        return PTR_ERR(new_ptr);

    if (map->ops->map_poke_run) {
        mutex_lock(&array->aux->poke_mutex);
        old_ptr = xchg(array->ptrs + index, new_ptr);
        map->ops->map_poke_run(map, index, old_ptr, new_ptr);
        mutex_unlock(&array->aux->poke_mutex);
    } else {
        old_ptr = xchg(array->ptrs + index, new_ptr);
    }

    if (old_ptr)
        map->ops->map_fd_put_ptr(map, old_ptr, true);
    return 0;
}

static void *prog_fd_array_get_ptr(struct bpf_map *map,
                                   struct file *map_file, int fd)
{
    struct bpf_prog *prog = bpf_prog_get(fd);
    bool is_extended;

    if (IS_ERR(prog))
        return prog;

    if (prog->type == BPF_PROG_TYPE_EXT ||
        !bpf_prog_map_compatible(map, prog)) {
        bpf_prog_put(prog);
        return ERR_PTR(-EINVAL);
    }

    // ...

    return prog;
}

这是在往 prog_array map 中更新 prog 、从 fd 获取 prog 时,如果 progtypeBPF_PROG_TYPE_EXT,就返回 -EINVAL

绕过该限制

想要绕过该限制,比较简单,将 acl_algo prog 的 type 改成 BPF_PROG_TYPE_XDP 即可。

// acl_algo.c

SEC("XDP")
int acl_algo(struct xdp_md *xdp)
{
    volatile int retval = XDP_PASS;

    return retval;
}

因为 bpf_prog_map_compatible() 里调用 resolve_prog_type() 时,acl prog 的 type 会被解析成 BPF_PROG_TYPE_XDP

总结

预计 6.12 内核里就会有这个限制,所以在 freplace prog 中使用 tailcall 时,需要注意这个限制。

而在 6.12 内核之前,freplace prog 仍然可以 tailcallfreplace prog,只要 freplace prog 的 typeBPF_PROG_TYPE_EXT

 http://mp.weixin.qq.com/s?__biz=MjM5MTQxNTk5MA==&mid=2247485773&idx=1&sn=f38c117957ea7a3197f17c7e9b46ebc4
eBPF Talk
专注于 eBPF 技术,以及 Linux 网络上的 eBPF 技术应用
 最新文章
eBPF Talk: 修复了 bpftool 中存在了 7 年的 BUG
eBPF Talk: 自制查看 bpf prog 反汇编的工具
eBPF Talk: 我禁用了 freplace tailcall freplace
eBPF Talk: guard spinlock
eBPF Talk: CPUMAP 简介
eBPF Talk: trace sockops 程序
eBPF Talk: 改进 XDP 解析 TCP options
eBPF Talk: 又修了一个 tailcall 有关的 BUG
eBPF Talk: ringbuf 经验分享
eBPF Talk: XDP 解析所有 TCP options
eBPF Talk: 给 x86 BPF JIT 做下优化
eBPF Talk: BPF 读取 TOA 的 4 种方式
eBPF Talk: 手撕 verifier log 一例
eBPF Talk: 耗时 10 个月,修复了又一个 tailcall 的 bug
eBPF Talk: 在设备层统计网络包延迟
eBPF Talk: 跟踪 ipv4 sysctl 配置变更
eBPF Talk: 使用 drgn 学习 bpf
eBPF Talk: 跟踪 RPS/XPS 配置变更
eBPF Talk: 跟踪 IRQ 绑核
eBPF Talk: 一行代码两行泪
eBPF Talk: vista 支持对 XDP/tc-bpf 进行抓包
eBPF Talk: 混部环境下无损升级 XDP 程序的思路
eBPF Talk: pwru 继承者 vista
eBPF Talk: challenge verifier
eBPF Talk: binary search
eBPF Talk: bpf prog stats
eBPF Talk: packet range check
Linux 网络:性能杀手 spinlock
eBPF Talk: 踩坑 XDP on Mellanox
eBPF Talk: tc-bpf 转发网络包
eBPF Talk: eBPF 程序模块化与单测构想
eBPF Talk: 给 XDP 程序写 unittest
eBPF Talk: 使用 metadata 将信息从 XDP 传给 AF_XDP
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉