陈鹏飞 & 张钧宇--基于eBPF的内核智能.pdf

《陈鹏飞 & 张钧宇--基于eBPF的内核智能.pdf》由会员分享，可在线阅读，更多相关《陈鹏飞 & 张钧宇--基于eBPF的内核智能.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、基于eBPF的内核智能第 二 届 中 国 e B P F 开 发 者 大 会W W W.e b p f t r a v e l.c o m中 国 西安中山大学 计算机学院 陈鹏飞&张钧宇 基于eBPF的内核智能 基于eBPF的实时神经网络的实现（DSN24）动机：内核中实现神经网络的必要性和优势方案：低开销和高性能的神经网络的实现第 二 届 中 国 e B P F 开 发 者 大 会W W W.e b p f t r a v e l.c o m大纲 内核智能指的是在操作系统内核中加入智能化的程序，使其具备一定程度的自主学习、推理和决策能力，以增强系统在运行性能、安全防护和可观测性等方面的功能，

2、同时不会破坏当前系统运行的稳定性和安全性第 二 届 中 国 e B P F 开 发 者 大 会W W W.e b p f t r a v e l.c o m内核智能 eBPF 能够在 Linux 内核中完全动态和沙盒化地执行程序，无需对内核代码进行任何更改，为内核智能的实现提供了天然的生长土壤 目前已经有相关的探索方案：Electrode1：利用eBPF实现分布式协议的消息广播等，提高协议的吞吐量DINT2：利用eBPF将频繁事务操作卸载到内核，降低网络栈带来的通信开销第 二 届 中 国 e B P F 开 发 者 大 会W W W.e b p f t r a v e l.c o m基于eBP

3、F的内核智能1 Zhou,Y.,Wang,Z.,Dharanipragada,S.and Yu,M.,2023.Electrode:Accelerating Distributed Protocols with eBPF.In 20th USENIX Symposium on Networked Systems Design and Implementation(NSDI 23).2 Zhou,Y.,Xiang,X.,Dharanipragada,M.K.S.and Yu,M.,2023.DINT:Fast In-Kernel Distributed Transactions with eBP

4、F.Yang Zhou,p.1.进一步的智能：让内核拥有自我思考的能力？第 二 届 中 国 e B P F 开 发 者 大 会W W W.e b p f t r a v e l.c o m中 国 西安基于eBPF的实时神经网络的实现第 二 届 中 国 e B P F 开 发 者 大 会W W W.e b p f t r a v e l.c o m中 国 西安第 二 届 中 国 e B P F 开 发 者 大 会W W W.e b p f t r a v e l.c o meBPF+Neural Network in Kernel=?Why?公有云服务的剧增强调了实时网络检测和防御的重要性 运行

5、在用户态的模型忽略了实时网络测量的开销 基于规则的主动防御工具需要在查询开销和防御等级之间取舍第 二 届 中 国 e B P F 开 发 者 大 会W W W.e b p f t r a v e l.c o m实时网络检测和防御第 二 届 中 国 e B P F 开 发 者 大 会W W W.e b p f t r a v e l.c o m基于用户态的实时网络检测问题：大量的上下文切换开销 CPU：tcpdump(29-100%)，libpcap(2-5%)上下文切换：可达每秒1k次，和带宽成线性关系，最终导致丢包第 二 届 中 国 e B P F 开 发 者 大 会W W W.e b p

6、f t r a v e l.c o mCPUCPU开销开销问题：用户态实时抓包工具的开销上下文切换开销上下文切换开销 测量条件：1-128个并发流，均以最大速率传输 CPU开销：0.54-1.64%，包含抓包、特征提取和神经网络推理 内存开销：5KB，包括神经网络参数等第 二 届 中 国 e B P F 开 发 者 大 会W W W.e b p f t r a v e l.c o meBPF+Neural Network in Kernel=低开销 eBPF 能够在 Linux 内核中动态和沙盒化地执行用户定义程序 类似的方案（eBPF+？in kernel）：决策树 1（Decision T