From c4e649f035ddb578a5ab294a4a87695bf946a533 Mon Sep 17 00:00:00 2001 From: isno Date: Mon, 3 Feb 2025 00:58:22 +0800 Subject: [PATCH] fix typo --- network/XDP.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/network/XDP.md b/network/XDP.md index 93906bce..ba51c59a 100644 --- a/network/XDP.md +++ b/network/XDP.md @@ -17,7 +17,9 @@ DPDK 技术完全绕过内核,直接将数据包透传至用户空间处理。 - **LSM**(Linux Security Modules)钩子:位于 Linux 安全模块框架中,允许在内核执行某些安全相关操作(如文件访问、网络访问等)时触发 eBPF 程序。主要用于实现安全策略和访问控制。例如,可以编写 eBPF 程序来强制执行自定义的安全规则或监控系统的安全事件。 - **XDP** 钩子:位于网络栈最底层的钩子,直接在网卡驱动程序中触发,用于处理收到的网络数据包,主要用于实现超高速的数据包处理操作,例如 DDoS 防护、负载均衡、数据包过滤等。 -从上述钩子可见,XDP 本质上是 Linux 内核在网络路径上设置的钩子,位于网卡驱动层,在数据包进入网络协议栈之前。当 XDP 执行完 eBPF 程序后,通过“返回码”来指示数据包的最终处理决定。XDP 支持以下 5 种返回码: +从上述钩子可见,XDP 本质上是 Linux 内核在网络路径上设置的钩子,位于网卡驱动层,在数据包进入网络协议栈之前。当 XDP 执行完 eBPF 程序后,通过“返回码”来指示数据包的最终处理决定。 + +XDP 的 5 种返回码及其含义如下: - **XDP_ABORTED**:表示 XDP 程序处理数据包时遇到错误或异常。 - **XDP_DROP**:在网卡驱动层直接将该数据包丢掉,通常用于过滤无效或不需要的数据包,如实现 DDoS 防护时,丢弃恶意数据包。