Классический БНФ - простая статистика недоступна?

Question

Классический БНФ - простая статистика недоступна?

Я играл с классиком BPF фильтровать что-то на netlink сокет и обнаружил, что нет простой статистики, доступной для проверки, был ли пакет отброшен или разрешен.

Поэтому я посмотрел на https://elixir.bootlin.com/linux/latest/source/net/core/filter.c#L90 и, да, он выполняет программу filter bpf, но не обновляет ничего, что мне скажет пользователь пробел (например, через /proc FS), отбросил ли фильтр пакет или нет. Это упростит отладку фильтров cBPF.

Это ожидается, или я что-то упустил?

0

filter ebpf bpf

Источник

user738154 02 янв '19 в 16:50

1 ответ

Решение

Другие вопросы по тегам filter ebpf bpf

user6884590 02 янв '19 в 17:32 2019-01-02 17:32 · Accepted Answer · 2019-01-02 17:32

Насколько я могу судить, вы правы, статистика, связанная с программами BPF, прикрепленными к сокетам, отсутствует. Если вам нужна такая статистика, вам придется вычислять ее самостоятельно с помощью программы eBPF и карты.

Насколько я знаю, хук XDP - это единственный хук, который поставляется со статистикой (через ethtool).