关于webassembly:在-WebAssembly-中使用-Rust-编写-eBPF-程序并发布-OCI-镜像

37次阅读

共计 6987 个字符,预计需要花费 18 分钟才能阅读完成。

作者:于桐,郑昱笙

eBPF(extended Berkeley Packet Filter)是一种高性能的内核虚拟机,能够运行在内核空间中,以收集零碎和网络信息。随着计算机技术的一直倒退,eBPF 的性能日益弱小,并且曾经成为各种效率高效的在线诊断和跟踪零碎,以及构建平安的网络、服务网格的重要组成部分。

WebAssembly(Wasm)最后是以浏览器平安沙盒为目标开发的,倒退到目前为止,WebAssembly 曾经成为一个用于云原生软件组件的高性能、跨平台和多语言软件沙箱环境,Wasm 轻量级容器也非常适合作为下一代无服务器平台运行时,或在边缘计算等资源受限的场景高效执行。

当初,借助 Wasm-bpf 编译工具链和运行时,咱们能够应用 Wasm 将 eBPF 程序编写为跨平台的模块,应用 C/C++ 和 Rust 编写程序。通过在 WebAssembly 中应用 eBPF 程序,咱们不仅让 Wasm 利用取得 eBPF 的高性能、对系统接口的拜访能力,还能够让 eBPF 程序享受到 Wasm 的沙箱、灵活性、跨平台性、和动静加载的能力,并且应用 Wasm 的 OCI 镜像来不便、快捷地散发和治理 eBPF 程序。例如,能够相似 docker 一样,从云端一行命令获取 Wasm 轻量级容器镜像,并运行任意 eBPF 程序。通过联合这两种技术,咱们将会给 eBPF 和 Wasm 生态来一个全新的开发体验!

应用 Wasm-bpf 工具链在 Wasm 中编写、动静加载、散发运行 eBPF 程序

在前两篇短文中,咱们曾经介绍了 Wasm-bpf 的设计思路,以及如何应用 C/C++ 在 Wasm 中编写 eBPF 程序:

  • Wasm-bpf: 架起 Webassembly 和 eBPF 内核可编程的桥梁: https://mp.weixin.qq.com/s/2I…
  • 在 WebAssembly 中应用 C/C++ 和 libbpf 编写 eBPF 程序: https://zhuanlan.zhihu.com/p/…

基于 Wasm,咱们能够应用多种语言构建 eBPF 利用,并以对立、轻量级的形式治理和公布。以咱们构建的示例利用 bootstrap.wasm 为例,应用 C/C++ 构建的镜像大小最小仅为 ~90K,很容易通过网络散发,并能够在不到 100ms 的工夫外在另一台机器上动静部署、加载和运行,并且保留轻量级容器的隔离个性。运行时不须要内核特定版本头文件、LLVM、clang 等依赖,也不须要做任何耗费资源的重量级的编译工作。对于 Rust 而言,编译产物会稍大一点,大概在 2M 左右。

本文将以 Rust 语言为例,探讨:

  • 应用 Rust 编写 eBPF 程序并编译为 Wasm 模块
  • 应用 OCI 镜像公布、部署、治理 eBPF 程序,取得相似 Docker 的体验

咱们在仓库中提供了几个示例程序,别离对应于可观测、网络、平安等多种场景。

编写 eBPF 程序并编译为 Wasm 的大抵流程

一般说来,在非 Wasm 沙箱的用户态空间,应用 libbpf-bootstrap 脚手架,能够疾速、轻松地应用 C/C++ 构建 BPF 应用程序。编译、构建和运行 eBPF 程序(无论是采纳什么语言),通常蕴含以下几个步骤:

  • 编写内核态 eBPF 程序的代码,个别应用 C/C++ 或 Rust 语言
  • 应用 clang 编译器或者相干工具链编译 eBPF 程序(要实现跨内核版本移植的话,须要蕴含 BTF 信息)。
  • 在用户态的开发程序中,编写对应的加载、管制、挂载、数据处理逻辑;
  • 在理论运行的阶段,从用户态将 eBPF 程序加载进入内核,并理论执行。

应用 Rust 编写 eBPF 程序并编译为 Wasm

Rust 可能是 WebAssembly 生态系统中反对最好的语言。Rust 不仅反对几个 WebAssembly 编译指标,而且 wasmtime、Spin、Wagi 和其余许多 WebAssembly 工具都是用 Rust 编写的。因而,咱们也提供了 Rust 的开发示例:

  • Wasm 和 WASI 的 Rust 生态系统十分棒
  • 许多 Wasm 工具都是用 Rust 编写的,这意味着有大量的代码能够复用。
  • Spin 通常在对其余语言的反对之前就有 Rust 的性能反对
  • Wasmtime 是用 Rust 编写的,通常在其余运行时之前就有最先进的性能。
  • 能够在 WebAssembly 中应用许多现成的 Rust 库。
  • 因为 Cargo 的灵便构建零碎,一些 Crates 甚至有非凡的性能标记来启用 Wasm 的性能(例如 Chrono)。
  • 因为 Rust 的内存治理技术,与同类语言相比,Rust 的二进制大小很小。

咱们同样提供了一个 Rust 的 eBPF SDK,能够应用 Rust 编写 eBPF 的用户态程序并编译为 Wasm。借助 aya-rs 提供的相干工具链反对,内核态的 eBPF 程序也能够用 Rust 进行编写,不过在这里,咱们还是复用之前应用 C 语言编写的内核态程序。

首先,咱们须要应用 rust 提供的 wasi 工具链,创立一个新的我的项目:

rustup target add wasm32-wasi
cargo new rust-helloworld

之后,能够应用 Makefile 运行 make 实现整个编译流程,并生成 bootstrap.bpf.o eBPF 字节码文件。

应用 wit-bindgen 生成类型信息,用于内核态和 Wasm 模块之间通信

wit-bindgen 我的项目是一套着眼于 WebAssembly,并应用组件模型的语言的绑定生成器。绑定是用 *.wit 文件形容的,文件中形容了 Wasm 模块导入、导出的函数和接口。咱们能够 wit-bindgen 它来生成多种语言的类型定义,以便在内核态的 eBPF 和用户态的 Wasm 模块之间传递数据。

咱们首先须要在 Cargo.toml 配置文件中退出 wasm-bpf-bindingwit-bindgen-guest-rust 依赖:

wasm-bpf-binding = {path = "wasm-bpf-binding"}

这个包提供了 wasm-bpf 由运行时提供给 Wasm 模块,用于加载和管制 eBPF 程序的函数的绑定。

  • wasm-bpf-binding 在 wasm-bpf 仓库中有提供。
[dependencies]
wit-bindgen-guest-rust = {git = "https://github.com/bytecodealliance/wit-bindgen", version = "0.3.0"}

[patch.crates-io]
wit-component = {git = "https://github.com/bytecodealliance/wasm-tools", version = "0.5.0", rev = "9640d187a73a516c42b532cf2a10ba5403df5946"}
wit-parser = {git = "https://github.com/bytecodealliance/wasm-tools", version = "0.5.0", rev = "9640d187a73a516c42b532cf2a10ba5403df5946"}

这个包反对用 wit 文件为 rust 客户程序生成绑定。应用这个包的状况下,咱们不须要再手动运行 wit-bindgen。

接下来,咱们应用 btf2wit 工具,从 BTF 信息生成 wit 文件。能够应用 cargo install btf2wit 装置咱们提供的 btf2wit 工具,并编译生成 wit 信息:

cd btf
clang -target bpf -g event-def.c -c -o event.def.o
btf2wit event.def.o -o event-def.wit
cp *.wit ../wit/
  • 其中 event-def.c 是蕴含了咱们须要的构造体信息的的 C 程序文件。只有在导出符号中用到的构造体才会被记录在 BTF 中。

对于 C 构造体生成的 wit 信息,大抵如下:

default world host {
    record event {
         pid: s32,
        ppid: s32,
        exit-code: u32,
        --pad0: list<s8>,
        duration-ns: u64,
        comm: list<s8>,
        filename: list<s8>,
        exit-event: s8,
    }
}

wit-bindgen-guest-rust 会为 wit 文件夹中的所有类型信息,主动生成 rust 的类型,例如:

#[repr(C, packed)]
#[derive(Debug, Copy, Clone)]
struct Event {
    pid: i32,
    ppid: i32,
    exit_code: u32,
    __pad0: [u8; 4],
    duration_ns: u64,
    comm: [u8; 16],
    filename: [u8; 127],
    exit_event: u8,
}

编写用户态加载和解决代码

为了在 WASI 上运行,须要为 main.rs 增加 #![no_main] 属性,并且 main 函数须要采纳相似如下的状态:

#[export_name = "__main_argc_argv"]
fn main(_env_json: u32, _str_len: i32) -> i32 {return 0;}

用户态加载和挂载代码,和 C/C++ 中相似:

    let obj_ptr =
        binding::wasm_load_bpf_object(bpf_object.as_ptr() as u32, bpf_object.len() as i32);
    if obj_ptr == 0 {println!("Failed to load bpf object");
        return 1;
    }
    let attach_result = binding::wasm_attach_bpf_program(
        obj_ptr,
        "handle_exec\0".as_ptr() as u32,
        "\0".as_ptr() as u32,);
    ...

polling ring buffer:

    let map_fd = binding::wasm_bpf_map_fd_by_name(obj_ptr, "rb\0".as_ptr() as u32);
    if map_fd < 0 {println!("Failed to get map fd: {}", map_fd);
        return 1;
    }
    // binding::wasm
    let buffer = [0u8; 256];
    loop {
        // polling the buffer
        binding::wasm_bpf_buffer_poll(
            obj_ptr,
            map_fd,
            handle_event as i32,
            0,
            buffer.as_ptr() as u32,
            buffer.len() as i32,
            100,
        );
    }

应用 handler 接管返回值:


extern "C" fn handle_event(_ctx: u32, data: u32, _data_sz: u32) {let event_slice = unsafe { slice::from_raw_parts(data as *const Event, 1) };
    let event = &event_slice[0];
    let pid = event.pid;
    let ppid = event.ppid;
    let exit_code = event.exit_code;
    if event.exit_event == 1 {
        print!("{:<8} {:<5} {:<16} {:<7} {:<7} [{}]",
            "TIME",
            "EXIT",
            unsafe {CStr::from_ptr(event.comm.as_ptr() as *const i8) }
                .to_str()
                .unwrap(),
            pid,
            ppid,
            exit_code
        );
        ...
}

接下来即可应用 cargo 编译运行:

$ cargo build --target wasi32-wasm
$ sudo wasm-bpf ./target/wasm32-wasi/debug/rust-helloworld.wasm
TIME     EXEC  sh               180245  33666   /bin/sh
TIME     EXEC  which            180246  180245  /usr/bin/which
TIME     EXIT  which            180246  180245  [0] (1ms)
TIME     EXIT  sh               180245  33666   [0] (3ms)
TIME     EXEC  sh               180247  33666   /bin/sh
TIME     EXEC  ps               180248  180247  /usr/bin/ps
TIME     EXIT  ps               180248  180247  [0] (23ms)
TIME     EXIT  sh               180247  33666   [0] (25ms)
TIME     EXEC  sh               180249  33666   /bin/sh
TIME     EXEC  cpuUsage.sh      180250  180249  /root/.vscode-server-insiders/bin/a7d49b0f35f50e460835a55d20a00a735d1665a3/out/vs/base/node/cpuUsage.sh

应用 OCI 镜像公布和治理 eBPF 程序

凋谢容器协定 (OCI) 是一个轻量级,凋谢的治理构造,为容器技术定义了标准和规范。在 Linux 基金会的反对下成立,由各大软件企业形成,致力于围绕容器格局和运行时创立凋谢的行业标准。其中包含了应用 Container Registries 进行工作的 API,正式名称为 OCI 散发标准 (又名“distribution-spec”)。

Docker 也发表推出与 WebAssembly 集成 (Docker+Wasm) 的首个技术预览版,并示意公司已退出字节码联盟 (Bytecode Alliance),成为投票成员。Docker+Wasm 让开发者可能更容易地疾速构建面向 Wasm 运行时的应用程序。

借助于 Wasm 的相干生态,能够十分不便地公布、下载和治理 eBPF 程序,例如,应用 wasm-to-oci 工具,能够将 Wasm 程序打包为 OCI 镜像,获取相似 docker 的体验:

wasm-to-oci push testdata/hello.wasm <oci-registry>.azurecr.io/wasm-to-oci:v1
wasm-to-oci pull <oci-registry>.azurecr.io/wasm-to-oci:v1 --out test.wasm

咱们也将其集成到了 eunomia-bpf 的 ecli 工具中,能够一行命令从云端的 Github Packages 中下载并运行 eBPF 程序,或通过 Github Packages 公布:

# push to Github Packages
ecli push https://ghcr.io/eunomia-bpf/sigsnoop:latest
# pull from Github Packages
ecli pull https://ghcr.io/eunomia-bpf/sigsnoop:latest
# run eBPF program
ecli run https://ghcr.io/eunomia-bpf/sigsnoop:latest

咱们曾经在 LMP 我的项目的 eBPF Hub 中,有一些创立合乎 OCI 规范的 Wasm-eBPF 应用程序,并利用 ORAS 简化扩大 eBPF 利用开发,散发、加载、运行能力的尝试 [11],以及基于 Wasm 同时应用多种不同语言开发 eBPF 的用户态数据处理插件的实际。基于最新的 Wasm-bpf 框架,有更多的探索性工作能够持续开展,咱们心愿尝试构建一个残缺的针对 eBPF 和 Wasm 程序的包管理系统,以及更多的能够摸索的利用场景。

总结

本文以 Rust 语言为例,探讨了应用 Rust 编写 eBPF 程序并编译为 Wasm 模块以及应用 OCI 镜像公布、部署、治理 eBPF 程序,取得相似 Docker 的体验。更残缺的代码,请参考咱们的 Github 仓库:https://github.com/eunomia-bp….

接下来,咱们会持续欠缺在 Wasm 中应用多种语言开发和运行 eBPF 程序的体验,提供更欠缺的示例和用户态开发库 / 工具链,以及更具体的利用场景。

参考资料

  • wasm-bpf Github 开源地址:https://github.com/eunomia-bp…
  • 什么是 eBPF:https://ebpf.io/what-is-ebpf
  • WASI-eBPF: https://github.com/WebAssembl…
  • 龙蜥社区 eBPF 技术摸索 SIG https://openanolis.cn/sig/ebp…
  • eunomia-bpf 我的项目:https://github.com/eunomia-bp…
  • eunomia-bpf 我的项目龙蜥 Gitee 镜像:https://gitee.com/anolis/eunomia
  • Wasm-bpf: 架起 Webassembly 和 eBPF 内核可编程的桥梁:https://mp.weixin.qq.com/s/2I…
  • 当 WASM 遇见 eBPF:应用 WebAssembly 编写、散发、加载运行 eBPF 程序:https://zhuanlan.zhihu.com/p/…
  • Docker+Wasm 技术预览:https://zhuanlan.zhihu.com/p/…
  • LMP eBPF-Hub: https://github.com/linuxkerne…
  • wasm-to-oci: https://github.com/engineerd/…
  • btf2wit: https://github.com/eunomia-bp…

正文完
 0