用户是否需要更改套接字类型才能使用 XDP？

Question

如果我们想绕过内核网络堆栈，看起来我们必须使用 AF_XDP 套接字。

这是否意味着我们必须修改用户空间程序？

但是这么多APK，这么多APK配合修改是不是很困难呢？

个人感觉应用场景非常有限。

Answer 1

确实可以使用 AF_XDP 套接字绕过内核。使用 XDP 的主要卖点是您可以有选择地绕过。例如，您的 XDP 程序可以选择仅绕过特定 IP+TCP 端口的流量，从而允许系统的其余部分正常运行。因此，您不需要修改所有应用程序，只需修改您想要使用内核绕过的应用程序即可。

绕过网络堆栈还意味着内核不再为您做任何事情（TCP 重传、数据包确认、重新排序、碎片整理）。因此，任何不想绕过内核的应用程序也必须实现自己的网络堆栈，才能像普通套接字一样使用它。如果这是您的用例，您可能需要研究 DPDK 它可以选择在底层使用 XDP，但会执行以下操作：还有更多给你。

至于典型用例：

• 自定义协议实现
• 块数据包捕获（在 DDoS 保护场景中，您可能希望通过 AF_XDP 转发 1000 个数据包中的 1 个，而不是出于检查目的而进行阻止
• ） dpdk.org/" rel="nofollow noreferrer">DPDK 和 OvS 可以使用它
• eBPF 之外的任何其他数据包处理（如果 eBPF 是作为限制，可以在用户空间中以很少的开销进行数据包处理，主要限制是您无法从用户空间发送到本地内核，但您可以修改数据包并做出 DROP 或重新传输决定）。