Rex is a safe kernel extension framework that allows Rust in the place of eBPF
2 months ago
- #Rust
- #kernel
- #eBPF
- Rex是一个内核扩展框架,支持直接加载和执行Rust编写的内核扩展来替代eBPF。
- 与eBPF不同,Rex程序采用安全的Rust语言实现,无需内核验证器检查,规避了复杂性约束。
- Rex支持5种eBPF程序类型:kprobe、perf_event、tracepoint、xdp和tc。
- 特性包括:调用eBPF辅助函数、与eBPF映射交互、RAII风格资源管理。
- Rex提供内核栈安全/终止安全保证,并内置常见内核数据类型的绑定。
- 示例展示了一个基于进程ID向系统调用注入错误的kprobe程序。
- Rex通过Rust的安全机制解决eBPF的易用性问题,赋予开发者更高实现自由度。
- 以BPF Memcached缓存(BMC)为例,证明Rex代码比eBPF更简洁直观。
- Rex采用GPLv2许可证,子模块遵循各自原有授权。