1

eBPF

程序分类

跟踪类

1

eBPF

程序

主要用于从系统中提取跟踪信息，进而为监控，排错、性能优化等提供数据支持

网络类

1

eBPF

程序

网络类

1

eBPF

1

eBPF

1

XDP

1

TC

1

cgroup

1

XDP

(高速数据路径)程序

1

BPF_PROG_TYPE_XDP

1

XDP

1

DDoS

需要注意的是

1

XDP

根据网卡和网卡驱动是否原生支持

1

XDP

1

XDP

• 通用模式：不需要网卡和网卡驱动支持，

  1

  XDP

  程序像是常规的网络协议栈一样运行在内核中，性能比较差，一般用于测试
• 原生模式：需要网卡驱动程序的支持，

  1

  XDP

  程序在网卡驱动程序的早期路径运行
• 卸载模式：需要网卡固件支持

  1

  XDP

  卸载，

  1

  XDP

  程序直接运行在网卡上，不需要消耗主机的CPU资源，具有极好的性能。

无论那种模式，

1

XDP

1

eBPF

1

XDP

• 1

  XDP_DROP

  ：丢包。数据包尽早丢弃可以减少CPU处理时间，因为用于防火墙、DDoS防御等丢弃非法数据包的场景。

• 1

  XDP_PASS

  ： 内核协议栈接受到网络包，按照正常流程继续处理。

• 1

  XDP_TX

  /

  1	XDP_REDIRECT

  ： 数据包在

  1

  XDP

  程序修改后转发到网卡中，继续按正常的内核协议栈流程处理，常用于负载均衡。

• 1	XDP_ABORTED

  ：

  1

  XDP

  程序运行出错，数据包丢弃并记录错误行为，以便排查。