我正在尝试使用 https://github.com/cilium/ebpf/blob/master/map.go#L952-L1038 中的 BatchUpdate 和 BatchDelete API。根据我的理解,我需要创建 IP/CIRD 的 LPM trie 切片,例如:如果我有 denyIPs := []string{"10.11.15.114/32", "127.0.0.1/32"},我需要要将 denyIPs 转换为 LPM trie 切片,我在 google 上搜索并找不到我可以学习的示例(仍然是 Golang 的新手)。我的目的是取代我的
https://github.com/vincentmli/xdp-firewall/blob/main/main.go#L78-L102 批量更新和删除。
您正在以未解析的格式提供 go 字符串。 lpm trie 的键必须始终跟随
struct bpf_lpm_trie_key {
__u32 prefixlen; /* up to 32 for af_inet, 128 for af_inet6 */
__u8 data[0]; /* arbitrary size */
};
因此前 4 个字节必须包含 32 位无符号整数的前缀。接下来是您的 ipv4 地址的 4 个字节。因此,您必须对字符串进行一些解析。
ebpf 库可以编组结构,因此最简单的方法是为您的密钥定义一个结构:
type MapKey struct {
Prefix uint32
Address [4]byte
}
然后将这些映射键 []mapkey 的一部分提供给批处理函数。
