xdp 标签归档 | 土法炼钢兴趣小组的算法知识备份

Linux 网络子系统深度拆解

2026-04-20 | linux · networking | #linux-kernel #network-stack #sk_buff #netfilter #tcp #routing #ebpf #xdp

从 sk_buff 到 XDP，从收包路径到 TC 框架——系统拆解 Linux 内核网络子系统的每一个核心模块。基于 Linux 6.6 LTS 源码，配合 bpftrace/perf 实测追踪。

【网络工程】eBPF 可编程网络：从包过滤到流量工程

2025-08-05 | network | #ebpf #xdp #cilium #networking #programmable-networking #bpf

eBPF 正在重新定义网络工程——从传统的 iptables/netfilter 规则堆砌，到可编程、可观测、高性能的网络数据平面。本文系统讲解 eBPF 网络程序类型（XDP/TC/Socket）、Map 数据结构、Cilium 的 eBPF 数据平面实现，以及 eBPF 在负载均衡、可观测性和网络安全中的工程实践。

【网络工程】XDP 与 AF_XDP：eBPF 驱动的早期包处理

2025-07-25 | network | #xdp #af-xdp #ebpf #katran #packet-processing #high-performance

XDP 在内核网络栈最早期处理数据包，兼顾 DPDK 级性能与内核生态兼容性。本文从 XDP 的三种执行模式、程序编写实战、AF_XDP 的零拷贝路径到 Facebook Katran L4 负载均衡器的 XDP 实现，系统讲解 eBPF 驱动的高性能包处理。

【从零造容器】容器网络性能真相：veth vs macvlan vs eBPF 数据面

2026-04-11 | linux · containers · networking | #veth #macvlan #ipvlan #ebpf #cilium #iptables #container-networking #cni #benchmark #xdp

容器网络为什么比裸机慢？veth + bridge 每个包经过两次 netfilter，macvlan 跳过了 bridge，Cilium 用 eBPF 替掉了 iptables。到底慢多少？我们用 iperf3、wrk 和自定义 echo server 实测。

【eBPF 系列】eBPF：Linux 内核的隐藏武器

2025-01-22 | linux | #ebpf #xdp #kprobe #tracepoint #linux-kernel #networking #observability

eBPF 让你在内核里插代码而不用写内核模块。听起来很美，但验证器的限制、Map 的性能陷阱、BTF 的兼容性噩梦，这些他们不会在教程里告诉你。

【eBPF 系列】eBPF + 容器：Cilium 的数据面为什么不再需要 iptables

2026-06-25 | linux | #cilium #ebpf #kubernetes #iptables #kube-proxy #service-mesh #networking #xdp #container

5000 个 Service、十万条 iptables 规则、一次更新锁五秒——这就是 kube-proxy 的现实。Cilium 用 eBPF Map 的 O(1) 查找干掉了整条 KUBE-SERVICES 链，顺便把 sidecar 也一起埋了。

【eBPF 系列】eBPF + io_uring：Linux 高性能网络栈的终极形态

2025-02-07 | linux | #ebpf #io_uring #xdp #af_xdp #networking #high-performance #kernel-bypass

eBPF 在内核里做决策，io_uring 在内核里做 I/O。当这两个东西连起来，你的数据包从网卡到应用可以完全不经过传统协议栈。

【eBPF 系列】XDP：在网卡驱动层就把包丢掉

2026-04-25 | linux · networking · ebpf | #xdp #ebpf #dpdk #ddos #firewall #smartnic #network-performance #linux-kernel

当 DDoS 洪水来袭，iptables 在协议栈里挣扎，而 XDP 在网卡驱动层就把垃圾包丢了。不进协议栈、不分配 skb、不走 netfilter——这才是丢包该有的样子。