Steering connections to sockets with BPF socket lookup hook

### 文档总结：《Steering connections to sockets with BPF socket lookup hook》 #### 作者信息 - **Jakub Sitnicki** - 职位：Cloudflare 软件工程师 - 主要领域：Spectrum TCP/UDP 逆向代理、Linux 内核、BPF 子系统贡献者 #### 主要内容 1. **主题概述** 文档介绍了如何利用 BPF（Berkeley Packet Filter）的 `socket lookup` 钩子（`BPF_SK_LOOKUP`）来实现对连接的灵活引导和控制。 2. **核心思想** - BPF `sk_lookup` 程序允许在内核层面实现可编程的套接字查找，从而可以根据自定义逻辑选择目标套接字来处理连接请求。 - 通过 BPF 程序和相关数据结构（如 `BPF_HASH` 和 `BPF_SOCKMAP`），可以实现基于端口或协议的流量控制和服务发现。 3. **技术实现** - **BPF 程序结构** 示例程序 `echo_dispatch.bpf.c` 使用两个 BPF 地图： - `echo_ports`：类型为 `BPF_HASH`，用于存储端口状态。 - `echo_socket`：类型为 `BPF_SOCKMAP`，用于存储套接字描述符。 - **程序逻辑** - 检查本地端口状态：若端口未启用，直接放行（`SK_PASS`）。 - 若端口启用，查找对应的套接字并分配给连接（`bpf_sk_assign`）。 - 若未找到套接字，拒绝连接（`SK_DROP`）。 4. **示例演示** - 使用 `nc` 工具发送数据到指定端口，通过 BPF 程序实现对连接的引导和处理。 - 示例程序可以灵活配置，适用于 UDP 和 TCP 服务的流量控制。 5. **工具与资源** - **代码与设置** - 示例代码和文档：[GitHub](https://github.com/jsitnicki/ebpf-summit-2020) - BPF `sk_lookup` 文档：[Linux 内核文档](https://github.com/torvalds/linux/blob/master/Documentation/bpf/prog_sk_lookup.rst) - **BPF 工具** - `bpftool`：用于管理和查看 BPF 对象。 - `inet-tool`：配置 BPF 套接字分发的示例工具。 - **参考链接** - 博客文章：[Cloudflare 博客](https://blog.cloudflare.com/its-crowded-in-here/) - 演示视频：[Linux Plumbers Conference 2019](https://www.youtube.com/watch?v=qRDoUpqvYjY) 6. **附录** - 展示了如何通过命令行工具（如 `sk-lookup-attach`）将 BPF 程序附加到网络命名空间。 - 提供了 BPF `sk_lookup` 程序的完整示例和测试代码。 #### 总结 文档详细介绍了如何利用 BPF `socket lookup` 钩子实现灵活的连接引导和套接字分发，展示了其在流量控制和服务发现中的应用潜力。通过结合 BPF 地图和内核支持，可以实现高效的网络流量管理。