Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RubyでXDPプログラミング

Yukimitsu Izawa
January 18, 2025
Programming
0
17

 RubyでXDPプログラミング

北陸三県.rb Lightning Talks in Kanazawa (2025/01/18) での発表資料。
RubyでBCC経由でXDPプログラミングをするまでの紹介。

Yukimitsu Izawa

January 18, 2025
Tweet

More Decks by Yukimitsu Izawa

See All by Yukimitsu Izawa
KVM-Mをつくったはなし
izawa
1
36
軽くて強い素材を求めて(DCFのススメ)
izawa
1
120
指紋認証でsshログイン
izawa
0
330
展示会に出展してみた
izawa
0
180
エアコンの操作についての話
izawa
0
730
SlackにZoomの使用状況を表示したい
izawa
0
210
Kindleページめくり君 Ver.2
izawa
0
230
災害グッズとして見たときのキャンプ用品
izawa
0
310
アレクサがカメラ女子になった日
izawa
0
320

Other Decks in Programming

See All in Programming
Deoptimization: How YJIT Speeds Up Ruby by Slowing Down / RubyKaigi 2025
k0kubun
0
860
Building Scalable Mobile Projects: Fast Builds, High Reusability and Clear Ownership
cyrilmottier
2
300
Optimizing JRuby 10
headius
0
400
個人開発の学生アプリが企業譲渡されるまで
akidon0000
0
580
VitestのIn-Source Testingが便利
taro28
6
2.1k
Making TCPSocket.new "Happy"!
coe401_
1
1.6k
プロダクト横断分析に役立つ、事前集計しないサマリーテーブル設計
hanon52_
2
450
大LLM時代にこの先生きのこるには-ITエンジニア編
fumiyakume
7
3.1k
KawaiiLT 登壇資料 キャリアとモチベーション
hiiragi
0
120
Cursor/Devin全社導入の理想と現実
saitoryc
15
10k
AHC045_解説
shun_pi
0
550
Enterprise Web App. Development (1): Build Tool Training Ver. 5
knakagawa
1
120

Featured

See All Featured
Building Adaptive Systems
keathley
41
2.5k
How GitHub (no longer) Works
holman
314
140k
Code Review Best Practice
trishagee
67
18k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
13
1.4k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Designing Experiences People Love
moore
141
24k
A designer walks into a library…
pauljervisheath
205
24k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
5
530
Speed Design
sergeychernyshev
29
900
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
135
33k
Agile that works and the tools we love
rasmusluckow
328
21k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.4k

Transcript

  1. ҪᖒΏ͖Έͭ೥݄೔๺཮ࡾݝSC-JHIUOJOH5BMLTJO,BOB[BXB 3VCZͰ9%1ϓϩάϥϛϯά

  2. ࣗݾ঺հ w :PV5VCFS ‣ .Z0VUEPPS-JGF IUUQTLBOB[BXBDBNQ  w ത࢜ ৘ใՊֶ

     ‣ ΠϯλʔωοτΛ࢖ͬͨૄ݁߹෼ࢄγεςϜͷݚڀΛ͍ͯ͠·͢ w גࣜձࣾΫϧ΢Οοτऔక໾$00݉๺཮ࢧࣾ௕ w $PEFGPS,BOB[BXBཧࣄ w ిࢠ޻࡞φΠϑ੍࡞ϨβʔΫϥϑτͳͲɺ΋ͷΛ࡞Δͷ͕झຯͰ͢

  3. F#1'ͬͯ஌͍ͬͯ·͔͢ʁ w FYUFOEFE#FSLFMFZ1BDLFU'JMUFSͷུ w LFSOFM಺෦ͰϢʔβۭؒͷϓϩάϥϜΛಈ͔͢࢓૊Έ w ઐ༻ͷ໋ྩηοτͰۦಈ͢Δ7.্Ͱ૸ΒͤΔ

  4. None

  5. 9%1ͬͯ஌͍ͬͯ·͔͢ʁ w F9QSFTT%BUB1BUIͷུ w F#1'ϕʔεͷߴ଎ύέοτॲཧٕज़ w JOHSFTTύέοτͷॲཧ༻్ w LFSOFMͷSFDPNQJMFແ͠ͰΧʔωϧ಺෦ͷॲཧΛॊೈʹมߋͰ͖Δ w

    5$1*1ελοΫΑΓલஈͰ࣮ߦ͞ΕΔ TL@CV ff ΑΓલ ˡϙΠϯτ

  6. 9%1ͷ࢓૊Έ /*$ 5$1*14UBDL 9%1FOWJSPONFOU 9%1ॲཧ 9%1@%301 9%1@1"44 9%1@59 /*$%SJWFS w

    /*$ͷυϥΠό಺Ͱ࣮ߦ w ύέοτ౸ணຖʹ)PPL͞ΕΔ w ύέοτͷॲ۰ΛܾΊΔ ‣ 9%1@1"44*14UBDLʹ্͛Δ ‣ 9%1@%301ࣺͯΔ ‣ 9%1@59ड৴ͨ͠/*$͔ΒૹΔ ‣ 9%1@3&%*3&$5ผͷ/*$͔ΒૹΔ

  7. ։ൃͷखॱ  9%1͕༗ޮͳΧʔωϧͱ։ൃ؀ڥΛ४උ͢Δ  $ݴޠͰ9%1ϓϩάϥϜΛهड़͢Δ  DMBOHͰ#1'όΠτίʔυʹίϯύΠϧ͢Δ  Χʔωϧʹϩʔυ͢Δ

  8. 9%1͕༗ޮͳΧʔωϧͱ։ൃ؀ڥΛ४උ͢Δ w ৽͍͠LFSOFMͷ-JOVY؀ڥΛ࡞Δͷ͕Ұ൪ૣ͍ w 6CVOUV-544FSWFS͸σϑΥϧτͰF#1'͕FOBCMFʹͳ͍ͬͯΔͷ ͰɺͱΓ͋͑ͣ͜ΕͰ͍͍Μ͡Όͳ͍ʁ w ৄ͘͠͸͓άάΓ͍ͩ͘͞

  9. $ݴޠͰ9%1ϓϩάϥϜΛهड़͢Δ w ҎԼͷ੍໿ͷԼͰهड़͢Δඞཁ͕͋Δ ‣ ໋ྩ਺ʹ্ݶ .  ‣ ແݶϧʔϓېࢭ ‣

    ౸ୡෆՄೳͳهड़ېࢭ ‣ ϝϞϦνΣοΫͨ͠ϝϞϦͷΈΞΫηεՄೳ

  10. DMBOHͰ#1'όΠτίʔυʹίϯύΠϧ͢Δ w UBSHFUΛCQGʹͯ͠DMBOHͰίϯύΠϧ DMBOH0UBSHFUCQGDTBNQMFDPTBNQMFP

  11. Χʔωϧʹϩʔυ͢Δ w JQSPVUFͰ/*$ͷυϥΠόʹϩʔυ JQMJOLTFUEFWFUIYEQPCKTBNQMFP

  12. #$$Λ࢖͏ͱΑΓ؆୯ʹ w #1'$PNQJMFS$PMMFDUJPOͷུ w F#1'ͷϓϩάϥϜΛΑΓ؆қʹهड़͢ΔͨΊͷϑϨʔϜϫʔΫϥΠϒϥϦ w ཪͰDMBOH--7.ΛݺΜͰ͍Δ w 1ZUIPOͱ͔-VBͳͲͷ4DSJQU͔Βར༻Ͱ͖Δ

  13. 3C#$$ IUUQTHJUIVCDPNVE[VSBSCCDD w 3VCZͰ#$$͢ΔͨΊͷHFN VE[VSBࢯ࡞  w 3VCZΞιγΤʔγϣϯͷ։ൃॿ੒Ͱ࡞ΒΕͨͦ͏

  14. ൵͍͠ݱ࣮

  15. ൵͠ΈΛ৐Γӽ͑ͯ w 3C#$$HFNΛ ద౰ʹ 9%1ʹରԠͤͯ͞ΈͨΑ🎊

  16. ૣ଎ɺαϯϓϧϓϩάϥϜ w 9%1ʹରԠͤͨ͞3C#$$HFNΛ࢖ͬͯɺ w ʮҎ্Ͱͷഒ਺ͷγʔέϯε൪߸ͷ͍ͭͨQJOHʹͷΈԠ౴͢Δ-JOVY ,FSOFMʯΛ࡞ͬͯΈΑ͏ ‣ JQUBCMFTͰ͸هड़Ͱ͖ͳ͍Α͏ͳෳࡶͳϧʔϧ ‣ ୯७ϚονͰ͸ͳ͘ܭࢉ݁ՌʹΑͬͯڍಈΛม͑Δ

  17. 1 require 'rbbcc' 2 include RbBCC 3 4 5 print

    "loading..." 6 STDOUT.flush 7 8 b = BCC.new(text: <<BPF) 9 10 #include <uapi/linux/bpf.h> 11 #include <linux/ip.h> 12 #include <linux/icmp.h> 13 14 15 int xdp_drop_icmp(struct xdp_md *ctx) { 16 void* data_end = (void*)(long)ctx->data_end; 17 void* data = (void*)(long)ctx->data; 18 struct ethhdr *eth = data; 19 u32 protocol; 20 u16 sequence; 21 u64 nh_off = sizeof(*eth); 22 23 // for validator 24 if (data + nh_off > data_end) 25 return XDP_PASS; 26 27 if (eth->h_proto == htons(ETH_P_IP)) { 28 struct iphdr *iph = data + nh_off; 29 29 30 // for validator 31 if ((void*)&iph[1] > data_end) 32 return XDP_PASS; 33 34 protocol = iph->protocol; 35 if (protocol == 1) { /* ICMP */ 36 struct icmphdr *icmph = data + nh_off + iph->ihl * 4; 37 38 // for validator 39 if ((void*)&icmph[1] > data_end) 40 return XDP_PASS; 41 42 if (icmph->type == 8) { /* ECHO REQUEST */ 43 if (icmph->un.echo.sequence > 0 && 44 icmph->un.echo.sequence % 3 == 0) { 45 return XDP_PASS; 46 } 47 else return XDP_DROP; 48 } 49 } 50 } 51 return XDP_PASS; 52 } 53 BPF 54 55 fn = b.load_func("xdp_drop_icmp", BPF::XDP) 56 puts "done." 57 58 b.attach_xdp("eth0", "xdp_drop_icmp") 59 sleep(20) 60 b.remove_xdp("eth0") αϯϓϧϓϩάϥϜYEQ@JDNQSC

  18. σϞ

  19. ·ͱΊ w F#1'#$$9%1Λۦ͚଍Ͱ͝঺հ͠·ͨ͠ w SVCZͰ9%1ϓϩάϥϛϯά͢Δํ๏Λ঺հ͠·ͨ͠ w MJOVYLFSOFMͷجຊతͳωοτϫʔΫػೳΛɺಈతʹ࠶ىಈແ͘มߋͰ͖·͠ ͨ

  20. Ҏ্ɺ͋Γ͕ͱ͏͍͟͝·ͨ͠