Ebpf 修改整包数据
[英]Ebpf modify whole packet data
问题描述
我正在使用 XDP 并尝试修改ctx->data 。 假设对于此示例,我想将所有数据包字节设置为 x+3(x 是数据包中的一个字节)。 那可能吗? 我尝试了以下代码并从验证器中得到错误:
int xdp_start(struct xdp_md* ctx)
{
void* data = (void*)(long)ctx->data;
void* data_end = (void*)(long)ctx->data_end;
uint32_t length = data_end - data;
void* temp_data = data;
size_t i = 0;
#pragma unroll
for(i=0; i < length; i++)
{
if ((__u8*)temp_data > (__u8*)data_end)
break;
*(__u8*)temp_data += (__u8)2;
temp_data++;
}
return XDP_PASS;
}
它因“禁止 pkt_end 上的指针运算”而失败
我还将 for 循环更改为:
for (i=0; i < length && i < 1500; i++)
为了满足验证者并确保这不是无限循环,有没有办法不这样做?
此外,我尝试将所有数据包字节设置为常量:
*(__u8*)temp_data = 2;
并且验证器失败了:
不支持调用内置函数“memset”。
我什么时候打电话给memset?
总之,我想将数据包上的每个字节更改为另一个字节,这可能吗? 如果是,我会很高兴知道如何。
2 个解决方案
解决方案1
2 2021-07-07 20:59:06
它因“禁止 pkt_end 上的指针运算”而失败
正如安德鲁在评论中所说,您首先必须将temp_data声明为__u8*才能运行temp_data++ 。
为了满足验证者并确保这不是无限循环,有没有办法不这样做?
不,在 BPF 中,所有循环都必须在编译时知道边界。
我什么时候打电话给memset?
检查编译的字节码。 您的编译器可能为您使用了memset ,作为循环的优化。
解决方案2
0 已采纳 2021-07-10 10:56:06
感谢大家的帮助! 我使用了 Andrew 和 pchaigno 的建议,但验证器仍然拒绝我的程序。 然后我明白我的问题也是我在没有检查的情况下增加了指针。
int xdp_start(struct xdp_md* ctx)
{
void* data = (void*)(long)ctx->data;
void* data_end = (void*)(long)ctx->data_end;
uint32_t length = data_end - data;
void* temp_data = data;
size_t i = 0;
#pragma unroll
for(i=0; i < length; i++)
{
if ((__u8*)temp_data + 1 > (__u8*)data_end)
break;
*(__u8*)temp_data += (__u8)2;
(__u8*)temp_data++;
}
return XDP_PASS;
}
注意 if 的变化,It 应该是 +1。也许验证器甚至不喜欢有一个指向越界区域的变量。
WinDivert-修改数据包数据/有效载荷内容
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.