Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RubyでXDPプログラミング

Yukimitsu Izawa
January 18, 2025
Programming
0
7

 RubyでXDPプログラミング

北陸三県.rb Lightning Talks in Kanazawa (2025/01/18) での発表資料。
RubyでBCC経由でXDPプログラミングをするまでの紹介。

Yukimitsu Izawa

January 18, 2025
Tweet

More Decks by Yukimitsu Izawa

See All by Yukimitsu Izawa
軽くて強い素材を求めて(DCFのススメ)
izawa
1
98
指紋認証でsshログイン
izawa
0
310
展示会に出展してみた
izawa
0
170
エアコンの操作についての話
izawa
0
680
SlackにZoomの使用状況を表示したい
izawa
0
190
Kindleページめくり君 Ver.2
izawa
0
220
災害グッズとして見たときのキャンプ用品
izawa
0
290
アレクサがカメラ女子になった日
izawa
0
300
2019年上半期のキャンプお買い物ベスト8
izawa
0
320

Other Decks in Programming

See All in Programming
個人アプリを2年ぶりにアプデしたから褒めて / I just updated my personal app, praise me!
lovee
0
350
GAEログのコスト削減
mot_techtalk
0
120
Amazon ECS とマイクロサービスから考えるシステム構成
hiyanger
2
560
WebDriver BiDiとは何なのか
yotahada3
1
140
Formの複雑さに立ち向かう
bmthd
1
850
プログラミング言語学習のススメ / why-do-i-learn-programming-language
yashi8484
0
130
仕様変更に耐えるための"今の"DRY原則を考える / Rethinking the "Don't repeat yourself" for resilience to specification changes
mkmk884
0
260
富山発の個人開発サービスで日本中の学校の業務を改善した話
krpk1900
4
390
社内フレームワークとその依存性解決 / in-house framework and its dependency management
vvakame
1
560
AWS Organizations で実現する、 マルチ AWS アカウントのルートユーザー管理からの脱却
atpons
0
150
Domain-Driven Transformation
hschwentner
2
1.9k
メンテが命: PHPフレームワークのコンテナ化とアップグレード戦略
shunta27
0
120

Featured

See All Featured
Site-Speed That Sticks
csswizardry
4
380
Building Applications with DynamoDB
mza
93
6.2k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.3k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
550
Designing for humans not robots
tammielis
250
25k
How STYLIGHT went responsive
nonsquared
98
5.4k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Bootstrapping a Software Product
garrettdimon
PRO
306
110k

Transcript

  1. ҪᖒΏ͖Έͭ೥݄೔๺཮ࡾݝSC-JHIUOJOH5BMLTJO,BOB[BXB 3VCZͰ9%1ϓϩάϥϛϯά

  2. ࣗݾ঺հ w :PV5VCFS ‣ .Z0VUEPPS-JGF IUUQTLBOB[BXBDBNQ  w ത࢜ ৘ใՊֶ

     ‣ ΠϯλʔωοτΛ࢖ͬͨૄ݁߹෼ࢄγεςϜͷݚڀΛ͍ͯ͠·͢ w גࣜձࣾΫϧ΢Οοτऔక໾$00݉๺཮ࢧࣾ௕ w $PEFGPS,BOB[BXBཧࣄ w ిࢠ޻࡞φΠϑ੍࡞ϨβʔΫϥϑτͳͲɺ΋ͷΛ࡞Δͷ͕झຯͰ͢

  3. F#1'ͬͯ஌͍ͬͯ·͔͢ʁ w FYUFOEFE#FSLFMFZ1BDLFU'JMUFSͷུ w LFSOFM಺෦ͰϢʔβۭؒͷϓϩάϥϜΛಈ͔͢࢓૊Έ w ઐ༻ͷ໋ྩηοτͰۦಈ͢Δ7.্Ͱ૸ΒͤΔ

  4. None

  5. 9%1ͬͯ஌͍ͬͯ·͔͢ʁ w F9QSFTT%BUB1BUIͷུ w F#1'ϕʔεͷߴ଎ύέοτॲཧٕज़ w JOHSFTTύέοτͷॲཧ༻్ w LFSOFMͷSFDPNQJMFແ͠ͰΧʔωϧ಺෦ͷॲཧΛॊೈʹมߋͰ͖Δ w

    5$1*1ελοΫΑΓલஈͰ࣮ߦ͞ΕΔ TL@CV ff ΑΓલ ˡϙΠϯτ

  6. 9%1ͷ࢓૊Έ /*$ 5$1*14UBDL 9%1FOWJSPONFOU 9%1ॲཧ 9%1@%301 9%1@1"44 9%1@59 /*$%SJWFS w

    /*$ͷυϥΠό಺Ͱ࣮ߦ w ύέοτ౸ணຖʹ)PPL͞ΕΔ w ύέοτͷॲ۰ΛܾΊΔ ‣ 9%1@1"44*14UBDLʹ্͛Δ ‣ 9%1@%301ࣺͯΔ ‣ 9%1@59ड৴ͨ͠/*$͔ΒૹΔ ‣ 9%1@3&%*3&$5ผͷ/*$͔ΒૹΔ

  7. ։ൃͷखॱ  9%1͕༗ޮͳΧʔωϧͱ։ൃ؀ڥΛ४උ͢Δ  $ݴޠͰ9%1ϓϩάϥϜΛهड़͢Δ  DMBOHͰ#1'όΠτίʔυʹίϯύΠϧ͢Δ  Χʔωϧʹϩʔυ͢Δ

  8. 9%1͕༗ޮͳΧʔωϧͱ։ൃ؀ڥΛ४උ͢Δ w ৽͍͠LFSOFMͷ-JOVY؀ڥΛ࡞Δͷ͕Ұ൪ૣ͍ w 6CVOUV-544FSWFS͸σϑΥϧτͰF#1'͕FOBCMFʹͳ͍ͬͯΔͷ ͰɺͱΓ͋͑ͣ͜ΕͰ͍͍Μ͡Όͳ͍ʁ w ৄ͘͠͸͓άάΓ͍ͩ͘͞

  9. $ݴޠͰ9%1ϓϩάϥϜΛهड़͢Δ w ҎԼͷ੍໿ͷԼͰهड़͢Δඞཁ͕͋Δ ‣ ໋ྩ਺ʹ্ݶ .  ‣ ແݶϧʔϓېࢭ ‣

    ౸ୡෆՄೳͳهड़ېࢭ ‣ ϝϞϦνΣοΫͨ͠ϝϞϦͷΈΞΫηεՄೳ

  10. DMBOHͰ#1'όΠτίʔυʹίϯύΠϧ͢Δ w UBSHFUΛCQGʹͯ͠DMBOHͰίϯύΠϧ DMBOH0UBSHFUCQGDTBNQMFDPTBNQMFP

  11. Χʔωϧʹϩʔυ͢Δ w JQSPVUFͰ/*$ͷυϥΠόʹϩʔυ JQMJOLTFUEFWFUIYEQPCKTBNQMFP

  12. #$$Λ࢖͏ͱΑΓ؆୯ʹ w #1'$PNQJMFS$PMMFDUJPOͷུ w F#1'ͷϓϩάϥϜΛΑΓ؆қʹهड़͢ΔͨΊͷϑϨʔϜϫʔΫϥΠϒϥϦ w ཪͰDMBOH--7.ΛݺΜͰ͍Δ w 1ZUIPOͱ͔-VBͳͲͷ4DSJQU͔Βར༻Ͱ͖Δ

  13. 3C#$$ IUUQTHJUIVCDPNVE[VSBSCCDD w 3VCZͰ#$$͢ΔͨΊͷHFN VE[VSBࢯ࡞  w 3VCZΞιγΤʔγϣϯͷ։ൃॿ੒Ͱ࡞ΒΕͨͦ͏

  14. ൵͍͠ݱ࣮

  15. ൵͠ΈΛ৐Γӽ͑ͯ w 3C#$$HFNΛ ద౰ʹ 9%1ʹରԠͤͯ͞ΈͨΑ🎊

  16. ૣ଎ɺαϯϓϧϓϩάϥϜ w 9%1ʹରԠͤͨ͞3C#$$HFNΛ࢖ͬͯɺ w ʮҎ্Ͱͷഒ਺ͷγʔέϯε൪߸ͷ͍ͭͨQJOHʹͷΈԠ౴͢Δ-JOVY ,FSOFMʯΛ࡞ͬͯΈΑ͏ ‣ JQUBCMFTͰ͸هड़Ͱ͖ͳ͍Α͏ͳෳࡶͳϧʔϧ ‣ ୯७ϚονͰ͸ͳ͘ܭࢉ݁ՌʹΑͬͯڍಈΛม͑Δ

  17. 1 require 'rbbcc' 2 include RbBCC 3 4 5 print

    "loading..." 6 STDOUT.flush 7 8 b = BCC.new(text: <<BPF) 9 10 #include <uapi/linux/bpf.h> 11 #include <linux/ip.h> 12 #include <linux/icmp.h> 13 14 15 int xdp_drop_icmp(struct xdp_md *ctx) { 16 void* data_end = (void*)(long)ctx->data_end; 17 void* data = (void*)(long)ctx->data; 18 struct ethhdr *eth = data; 19 u32 protocol; 20 u16 sequence; 21 u64 nh_off = sizeof(*eth); 22 23 // for validator 24 if (data + nh_off > data_end) 25 return XDP_PASS; 26 27 if (eth->h_proto == htons(ETH_P_IP)) { 28 struct iphdr *iph = data + nh_off; 29 29 30 // for validator 31 if ((void*)&iph[1] > data_end) 32 return XDP_PASS; 33 34 protocol = iph->protocol; 35 if (protocol == 1) { /* ICMP */ 36 struct icmphdr *icmph = data + nh_off + iph->ihl * 4; 37 38 // for validator 39 if ((void*)&icmph[1] > data_end) 40 return XDP_PASS; 41 42 if (icmph->type == 8) { /* ECHO REQUEST */ 43 if (icmph->un.echo.sequence > 0 && 44 icmph->un.echo.sequence % 3 == 0) { 45 return XDP_PASS; 46 } 47 else return XDP_DROP; 48 } 49 } 50 } 51 return XDP_PASS; 52 } 53 BPF 54 55 fn = b.load_func("xdp_drop_icmp", BPF::XDP) 56 puts "done." 57 58 b.attach_xdp("eth0", "xdp_drop_icmp") 59 sleep(20) 60 b.remove_xdp("eth0") αϯϓϧϓϩάϥϜYEQ@JDNQSC

  18. σϞ

  19. ·ͱΊ w F#1'#$$9%1Λۦ͚଍Ͱ͝঺հ͠·ͨ͠ w SVCZͰ9%1ϓϩάϥϛϯά͢Δํ๏Λ঺հ͠·ͨ͠ w MJOVYLFSOFMͷجຊతͳωοτϫʔΫػೳΛɺಈతʹ࠶ىಈແ͘มߋͰ͖·͠ ͨ

  20. Ҏ্ɺ͋Γ͕ͱ͏͍͟͝·ͨ͠