openEuler倡议建立eBPF软件发布标准
ebpf 是一个能够在内核运行沙箱程序的技术,提供了一种在内核事件和用户程序事件发生时安全注入代码的机制,使得非内核开发人员也可以对内核进行控制。随着内核的发展,ebpf 逐步从最初的数据包过滤扩展到了网络、内核、安全、跟踪等,而且它的功能特性还在快速发展中,早期的 bpf 被称为经典 bpf,简称 cbpf,正是这种功能扩展,使得现在的 bpf 被称为扩展 bpf,简称 ebpf。
如今 ebpf 被广泛应用在云原生、可观测、性能调优、安全、硬件加速等领域,并且其应用场景还在快速扩展,各种场景基于 ebpf 技术的创新 idea 呈现井喷现象,ebpf 的时代已经来临。
ebpf 技术现状
虽然 ebpf 技术应用呈现井喷现象,但是开发、发布、安装等相关的基础技术出现碎片化现象,导致技术成果无法快速平移至行业客户生产环境;相似 ebpf 技术应用在重复实践。这些问题阻碍 ebpf 技术的普及与推广。
如下图所示,总结目前 ebpf 的开发、发布方式基本可以划分成 2 种技术路线:
开发态、运行态分离(典型代表 libbpf)
优点:elf 文件形式(或者链接进应用程序)发布,运行时轻量化,适合生产环境大规模应用。
缺点:应用技术门槛高,且不具备可移植性(比如高内核版本的 ebpf 程序无法移植至低内核版本中)。
开发态、运行态融合(典型代表 bcc)
优点:源码形式发布天然具备可移植性;封装抽象运行时,提供高级语言 api,降低开发难度。
缺点:运行时重型化,对生产环境要求较高(需要安装开发态一系列工具);高度抽象后,降低使用灵活度,不适合大型应用开发。
这两种技术路线都存在弊端,随着 ebpf 技术的发展,出现 bumblebee 、eunomia-bpf 等项目致力于综合这两类技术路线的优点,但依旧缺乏对 ebpf 基础技术的整体规划。
ebpf 发展展望
ebpf summit 2022 《the future of ebpf in the linux kernel》展望了 ebpf 的发展方向,具体的演进方向包括几个方面:
更完备的编程能力:当前 ebpf 的编程能力存在一些局限性(比如不支持变量边界的循环,指令数量受限等),演进目标提供图灵完备的编程能力。
更强的安全性:支持类型安全,增强运行时 verifier,演进目标是提供媲美 rust 的安全编程能力。
更广泛的移植能力:增强 co-re,加强 helper 接口可移植能力,实现跨体系、平台的移植能力。
更强的可编程能力:支持访问/修改内核任意参数、返回值,实现更强的内核编程能力。
概括其演进目标是希望将 ebpf 打造成一款针对内核(包括硬件)运行时的安全编程语言,通过该语言构建 ebpf 软件,用来承载内核(或硬件)的能力。演进结果产生一个有趣现象:按照传统软件类型划分方式,我们很难将 ebpf 软件归类成应用软件或是系统软件。所以,干脆将其定义成一种独立软件形态:内核态服务(ebpf as service)。
ebpf service 形态
建立 ebpf 行业标准的思路
ebpf 软件有别于系统软件、应用软件,从软件自身特点而言,其应具备符合其自身特点的开发、编译、打包、发布、安装、升级等工具系列。
当前 ebpf 的开发框架、发布形式发展迅速,但也存在一些问题,包括跨版本移植能力、多场景支持能力、开发易用性、服务可获得性等问题。openeuler 可编程内核 sig 希望标准化 ebpf 软件相关基础技术(包括打包、发布、安装、升级等),方便 ebpf 技术在各行业、场景的推广。为此,由多家企业/高校在 openeuler 社区倡议建立行业标准,通过标准化发布将内核定制能力、硬件卸载能力向社区用户提供性能加速、安全加固、智能观测等服务。
预计我们将在 12 月份组织一次线上 meetup,当前参与企业/组织包括天翼云、深信服、华为、西邮、中山大学、中科驭数、信通院、锐捷等,希望国内对 ebpf 技术有诉求、规划的厂商加入本次 meetup,建立 ebpf 技术相关标准,为 ebpf 技术应用、科研提供较好的基础平台。
具体讨论范围划分成三个方向:
ebpf runtime:负责提供具备可移植性的软件安装能力,软件热升级能力,包管理等能力。
ebpf development kit:负责提供一站式开发、调试、编译工具,提供具备跨体系、平台移植能力的软件包发布能力。
ebpf service hub:负责提供 ebpf service 集市化管理,提供 ebpf service 推送、分发等能力。
openeuler 可编程内核 sig 目标
openeuler 可编程内核 sig 目标之一就是推动 ebpf as service 标准化工作,将内核能力、硬件加速能力服务化、集市化,惠及更多的社区用户。
与此同时,openeuler 社区会将行业标准内的一些基础软件、技术标准推送至 linux 上游社区,加强 ebpf 技术生态建设,提升国内 ebpf 技术在上游社区影响力。
云计算:谷歌是怎样挑战亚马逊的?
一文详解Ansible的自动化运维
贴片机X-Y轴的结构以及贴片机X-Y轴作用的介绍
传苹果明年春季推出OLED iPad Pro和iPad Air 6
如何通过NVIDIA ISAAC ROS GEMs
openEuler倡议建立eBPF软件发布标准
常用的LED试验条件
户外电源使用磷酸铁锂离子电池的优势
2020年全球前十半导体企业名单公布
基于SEP4O2O的Linux frame buffer驱动
群雄竞逐,无人小车如何拔得头筹?
利用TM4C129x构建嵌入式网络服务器(3)
时机是C5ISR的核心
浅谈KUKA机器人的X11现场布线
上海市经济信息化委副主任一行莅临思岚科技调研考察
HANMAC手机发布会在沪举行 致力打造私属定制手机
Linux Led子系统代码框架分析
Nvidia最新AI特技 可修改制作以假乱真的天气视频
3.15 晚会:过节,还是过“劫”? LED企业丑态百出
芯片设计不简单,董明珠对芯片棋局是否误判?
如今 ebpf 被广泛应用在云原生、可观测、性能调优、安全、硬件加速等领域,并且其应用场景还在快速扩展,各种场景基于 ebpf 技术的创新 idea 呈现井喷现象,ebpf 的时代已经来临。
ebpf 技术现状
虽然 ebpf 技术应用呈现井喷现象,但是开发、发布、安装等相关的基础技术出现碎片化现象,导致技术成果无法快速平移至行业客户生产环境;相似 ebpf 技术应用在重复实践。这些问题阻碍 ebpf 技术的普及与推广。
如下图所示,总结目前 ebpf 的开发、发布方式基本可以划分成 2 种技术路线:
开发态、运行态分离(典型代表 libbpf)
优点:elf 文件形式(或者链接进应用程序)发布,运行时轻量化,适合生产环境大规模应用。
缺点:应用技术门槛高,且不具备可移植性(比如高内核版本的 ebpf 程序无法移植至低内核版本中)。
开发态、运行态融合(典型代表 bcc)
优点:源码形式发布天然具备可移植性;封装抽象运行时,提供高级语言 api,降低开发难度。
缺点:运行时重型化,对生产环境要求较高(需要安装开发态一系列工具);高度抽象后,降低使用灵活度,不适合大型应用开发。
这两种技术路线都存在弊端,随着 ebpf 技术的发展,出现 bumblebee 、eunomia-bpf 等项目致力于综合这两类技术路线的优点,但依旧缺乏对 ebpf 基础技术的整体规划。
ebpf 发展展望
ebpf summit 2022 《the future of ebpf in the linux kernel》展望了 ebpf 的发展方向,具体的演进方向包括几个方面:
更完备的编程能力:当前 ebpf 的编程能力存在一些局限性(比如不支持变量边界的循环,指令数量受限等),演进目标提供图灵完备的编程能力。
更强的安全性:支持类型安全,增强运行时 verifier,演进目标是提供媲美 rust 的安全编程能力。
更广泛的移植能力:增强 co-re,加强 helper 接口可移植能力,实现跨体系、平台的移植能力。
更强的可编程能力:支持访问/修改内核任意参数、返回值,实现更强的内核编程能力。
概括其演进目标是希望将 ebpf 打造成一款针对内核(包括硬件)运行时的安全编程语言,通过该语言构建 ebpf 软件,用来承载内核(或硬件)的能力。演进结果产生一个有趣现象:按照传统软件类型划分方式,我们很难将 ebpf 软件归类成应用软件或是系统软件。所以,干脆将其定义成一种独立软件形态:内核态服务(ebpf as service)。
ebpf service 形态
建立 ebpf 行业标准的思路
ebpf 软件有别于系统软件、应用软件,从软件自身特点而言,其应具备符合其自身特点的开发、编译、打包、发布、安装、升级等工具系列。
当前 ebpf 的开发框架、发布形式发展迅速,但也存在一些问题,包括跨版本移植能力、多场景支持能力、开发易用性、服务可获得性等问题。openeuler 可编程内核 sig 希望标准化 ebpf 软件相关基础技术(包括打包、发布、安装、升级等),方便 ebpf 技术在各行业、场景的推广。为此,由多家企业/高校在 openeuler 社区倡议建立行业标准,通过标准化发布将内核定制能力、硬件卸载能力向社区用户提供性能加速、安全加固、智能观测等服务。
预计我们将在 12 月份组织一次线上 meetup,当前参与企业/组织包括天翼云、深信服、华为、西邮、中山大学、中科驭数、信通院、锐捷等,希望国内对 ebpf 技术有诉求、规划的厂商加入本次 meetup,建立 ebpf 技术相关标准,为 ebpf 技术应用、科研提供较好的基础平台。
具体讨论范围划分成三个方向:
ebpf runtime:负责提供具备可移植性的软件安装能力,软件热升级能力,包管理等能力。
ebpf development kit:负责提供一站式开发、调试、编译工具,提供具备跨体系、平台移植能力的软件包发布能力。
ebpf service hub:负责提供 ebpf service 集市化管理,提供 ebpf service 推送、分发等能力。
openeuler 可编程内核 sig 目标
openeuler 可编程内核 sig 目标之一就是推动 ebpf as service 标准化工作,将内核能力、硬件加速能力服务化、集市化,惠及更多的社区用户。
与此同时,openeuler 社区会将行业标准内的一些基础软件、技术标准推送至 linux 上游社区,加强 ebpf 技术生态建设,提升国内 ebpf 技术在上游社区影响力。
云计算:谷歌是怎样挑战亚马逊的?
一文详解Ansible的自动化运维
贴片机X-Y轴的结构以及贴片机X-Y轴作用的介绍
传苹果明年春季推出OLED iPad Pro和iPad Air 6
如何通过NVIDIA ISAAC ROS GEMs
openEuler倡议建立eBPF软件发布标准
常用的LED试验条件
户外电源使用磷酸铁锂离子电池的优势
2020年全球前十半导体企业名单公布
基于SEP4O2O的Linux frame buffer驱动
群雄竞逐,无人小车如何拔得头筹?
利用TM4C129x构建嵌入式网络服务器(3)
时机是C5ISR的核心
浅谈KUKA机器人的X11现场布线
上海市经济信息化委副主任一行莅临思岚科技调研考察
HANMAC手机发布会在沪举行 致力打造私属定制手机
Linux Led子系统代码框架分析
Nvidia最新AI特技 可修改制作以假乱真的天气视频
3.15 晚会:过节,还是过“劫”? LED企业丑态百出
芯片设计不简单,董明珠对芯片棋局是否误判?