技能的开展往往是积跬步而至千里的。Linux 从 1992 年诞生，开展至今现已掩盖巨细各类的信息根底设备。是什么样的力气让 Linux 可以一直坚持开展生机？又该怎么看待 Linux 之上呈现的新的技能趋势？

　　本文企图经过整理 eBPF 的演进进程，探究 Linux 内核的开展动力来历与开展轨道，与咱们一起想象 eBPF 给内核技能、Linux 生态带来的全新变局。

　　咱们或许都知道图灵机，这是一个可核算理论模型，可以用来判别核算机的核算才干。图灵机是现在有或许完结的核算才干最强的理论模型，现在咱们常用的核算机，理论上都是等价于图灵机的。

　　BPF 的呈现是对核算才干的渴求，其原理便是经过 IR 模仿一台 RISC 指令集的核算机嵌入到内核中，将内核内部的静态编译逻辑转变为愈加灵敏的动态编译逻辑，使内核取得近似于图灵机的动态逻辑定制才干。而从 classic BPF 到 extended BPF 的开展，是将这一核算办法进一步夯实和通用化。

　　BPF 的呈现甚至到 eBPF 的进一步开展，为内核带来了巨大的改动，使内核具有了愈加强壮、可编程的动态改动的才干。这种才干在各种需求定制化的运用场景中，将发挥巨大的价值，既可以用于扩展功用，也可以用于优化功用。

　　在完结上，为习气不同事务场景的需求，使 eBPF 具有等价于一台 RISC 指令集核算机的核算才干，经过输入参数、Map 数据存储、Helper 协助函数，构成了 eBPF 程序与内核交互的运转环境。eBPF 指令集的核算和操控才干、运转环境与内核的交互才干，两者叠加构成了 eBPF 程序强壮的处理才干。

　　在安全方面，经过 Verifier 严厉查看 eBPF 程序的可完结性、数据拜访的合法性等，确保了 eBPF 程序与内核交互进程中内核不被挂起、中心数据不会被损坏。

　　在 BPF 开展进程中，由 cBPF 开展成为 eBPF 是一次大的技能晋级。eBPF 在 cBPF 的根底上从头规划了指令集、引进了 JIT、添加了辅佐函数，大大扩展了杂乱逻辑的规划才干。尽管 eBPF 有巨大的前进，可是底子的底层规划仍是共同的，因而两者统称为 BPF。

　　由于 eBPF 兼容 cBPF，在未指定时，BPF 更多指 eBPF 所界说的内在。后文用 BPF 泛指整个 BPF 相关的根底机制，eBPF 特指最新的 BPF 标准。

　　BPF 还在快速开展，它的核算才干和齐备性也在敏捷前进，远景无限。但就具体的版别而言，却又呈现具体技能特征，首要是其支撑的才干和遭到的束缚两个方面。下面以最新的 BPF 技能标准 (v6.1) 为蓝本，介绍 BPF 的首要技能特征。

　　BPF 的中心是一个虚拟核算机，它选用类 RISC 指令集，支撑跳转、管用运算、尾调用等底子操作。在运转 BPF 程序的核算机上，BPF 指令会被内核的 JIT 编译器动态编译为物理机原生指令，完结运转功率的“零”损耗。在支撑 BPF 卸载的设备上，BPF 程序也可以卸载到设备上履行。在 BPF 的指令会集还支撑伪调用指令，可以调用到内核协助函数。

　　一起，BPF 的指令的编码空间中还有许多的储藏，未来依据需求必定还会持续添加指令，提高 BPF 完结杂乱逻辑的才干。

　　专用于 BPF 程序调用的函数接口，用于封装内核中的功用，使 BPF 程序可以和内核互操作，一起坚持 BPF 程序和内核的安全阻隔。

　　BPF 程序的语境和运转上下文，是一种内部通明的数据结构。只需在明晰 BPF 程序的类型时，上下文的界说和内部数据结构才是确认的。不同的 BPF 程序类型，上下文也各不相同。

　　分为特权级（百万 ins）和非特权级（4096ins）两类运转办法。特权级办法下 BPF 程序可以取得更宽的权限，完结更杂乱的逻辑功用。

　　这一准则关于 BPF 的推行运用十分重要，可以确保旧标准的 BPF 程序在新标准下也可以正确履行。但一起，也对未来 BPF 开展带来了束缚，只需把握好 BPF 的开展方向，做好底层规划，才干两者得到统筹。

　　比方，从老版别遗留下来的 cBPF 程序在 eBPF 中都会被 JIT 正确翻译和履行。

　　BPF 安稳的 ABI 包含，BPF 程序类型对应的输入参数界说，可调用的内核协助函数界说，返回值界说等。运用安稳的 ABI 的 BPF 程序，可确保与不同版其他内核都是兼容的。

　　其他，BPF 还在快速开展中，它的功用特性需求逐步开释，因而现在还有许多束缚，其间有些是依据安全、可靠性考虑，有些是没有超出规模的运用需求的保存规划等等。跟着安全机制的完善、运用程序的扩展、生态体系的老练，相应的束缚也会逐步的改动。

　　总运转时刻有界：有界性这是底子准则，应该在比较长的时刻内都不会改动。可是，在不改动有界性的前提下，依据具体需求恰当调整更合理的上限，这是存在极大或许的。

　　指令总数束缚：非特权用户最大指令数 4096，特权用户最大指令数 1 百万。

　　上下文束缚：每一种类型的 BPF 程序，都有其对应输入参数界说，互相不同。也便是说，BPF 程序只能承受特定的输入并进行处理，不能拜访内核的悉数状况空间。

　　辅佐函数束缚：每一个 BPF 程序类，都有其对应的辅佐函数调集。这些辅佐函数，由内核各子体系供给，是 BPF 程序类上下文的一部分。它们协助 BPF 程序与内核各子体系交互，一起又保护内核不会被损坏。

　　上面赘述了许多特性，咱们或许会有许多疑问，比方：为什么选用精简指令集呢？由于这是现在最干流的指令集类型，相关于杂乱指令集，精简指令集更有利于完结更高密度、更高吞吐量、更高主频的处理器。因而 x86 之后呈现的新式指令集体系，绝大多数都是精简指令集，包含现在的开源指令集 RISC-V。其他也有人会问，为什么不选用原生的指令集呢？为什么 5 个参数寄存器呢？本篇暂不深化评论，后续主题触及到的时分再具体解说。

　　BPF 的运用价值与其动态和可定制特性强相关。内核研制中一向据守的准则是：“机制与战略别离”，即：内核担任供给机制，将战略敞开给上层。在机制与战略之间需求一层界面来进行交互。体系调用是开端计划。它是单向建议的，短少作业模型。虚拟文件体系，供给了双向的交互办法，但难以灵敏定制杂乱的逻辑。

　　由于软件功用越来越杂乱，无法用简略规矩来表达，软件的根底功用设备与事务逻辑，需求进行解偶。而事务逻辑部分，需求依据事务定制，因而很合适用 BPF 完结。比方：过滤器、权限查看、含糊测验等类型的功用，比较合适用 BPF 完结。其他，视具体问题，也可以运用于调度算法、用户态交互（代替体系调用，完结愈加可变的服务逻辑）、加载器、模仿器、兼容层、轻量化内核、多态内核、发动办法。

　　每一种事务类型都有其独具特征的逻辑模型，经过更办法化地界说这些事务模型，可以更好地了解它们和 BPF 的结合性，找到更好的完结计划，充沛发挥 BPF 带来的强壮才干。后续华章，咱们会对典型的运用模型进行更深化的评论，以及 BPF 在这些运用场景中，应该在哪些特性方面进行加强或改善。

　　回忆技能的开展进程，就像观看非洲大草原日出日落相同，巨大的进程让人感动，细节部分引人深思。每天循环不辍，却又每天不同。

　　BPF 的运用早已逾越了它开端的规划，但假如要追溯 BPF 开端的来历，则有必要回归到它开端的运用范畴，再进行了解剖析。BPF 开端的用处在于观测，开端用于网络报文的抓取和剖析。因而 BPF 的开端、最底子的来历，是作为一种观测手法呈现的。而在这个范畴中，技能的演进迭代，是一个很长的进程，表现了内核技能开展的艰苦、也一起充满了兴趣。

　　假如把内核看作一个国际，在这个广袤的土地上，观测技能的开展，也相同阅历了从蒙昧到现代的开展进程。每个年代都有其独具特征的观测技能，它决议了其时的开发人员需求具有什么样的功底，什么样的开发办法，这构成了一个年代特征，也编写了年代的故事。

　　而每次年代的更迭，总是在某些方面推翻了或许打破了传统的思维，然后引发了观测办法的巨大前进，促进了功率和可观测性的提高。对现有技能的深化研讨与推翻性的思维所构成的立异，是技能范畴演进的底子办法。而其立异的动力又是什么呢？咱们在后文逐步提醒。

　　曾几何时，内核的开发还在初始阶段，由于内核的原理杂乱、所在的方位特别，开发办法和用户态有很大不同。内核开发难度远远大于用户态的运用开发，特别调试比较困难。犹记住那时关于内核是否引进 GDB 调试机制，有过一些争辩。其不合点就在于，引进过于杂乱的机制会改动内核的行为特性，影响问题的安稳性，反而不利于问题的剖析定位。

　　那时最值得信任的东西便是 Printk。这是一种低介入的观测东西，运用简略，简直可以用于任何当地，协助开发人员观测内核的运转状况。但明显的缺陷是不行灵敏，假如问题触及的逻辑途径比较长、分支比较杂乱的话，需求重复屡次才干定位问题的根源。因而，那时分对内核开发人员的一个必不可少的要求，便是对所担任子体系的完结原理和代码逻辑的了解程度需求十分高，可以依据比较少的观测信息，精确认位问题的根源。

　　事物总是存在双面性，就像开端发生的那场争辩相同，Printk 除了底子的信息输出机制外，简直没有供给任何强有力的特性。这当然表现了其时的技能水平还在比较原始的阶段（没错，就像是石器年代），但一起也倒逼其时的内核开发人员超强的代码了解和剖析才干，以便补偿粗陋的东西对功率的掣肘，更快地处理程序中的 BUG。

　　另一方面，客观地讲，Printk 当然简略，卓尔无往不利。它可以运用在任何当地，具有彻底的上下文拜访才干，不受束缚的表达才干。它的观测才干和程序本身彻底持平，程序本身能看到什么，它就能看到什么，可以说是强壮到巅峰。这种强壮也是其无法被替代的底子原因，尽管内核的调测技能不断在开展，这一点一直未被逾越。它可以用任何线性的文本办法，输出开发人员重视的上下文信息。在后来，这种表达才干得到了进一步开展，支撑了部分正则文法。

　　它的缺陷在于短少交互性，任何一点改动都需求修正程序。另一方面，不论上层流程是否被重视，它的信息都会被输出，大大影响了功用。

　　Printk 可以说是最强壮的东西，至今我也是这样以为。但它一起也是最粗糙的东西。就像石头相同，prink 到处可见，到处可用，用了就必定有所得。简略、强壮、直接。可是相同像石头相同，假如用得多了，就会成为废物。

　　Printk 比较于 BPF，具有彻底不受束缚的上下文拜访才干，运用的当地简直没有束缚，仅从观测的视点，强壮之处有过之而无不及。可是运用办法过于原始，短少工业化的扩展才干，因而假如在更长的时刻尺度、更广的运用范畴来看的话，Printk 无法和 BPF 混为一谈。

　　在石器年代，人们运用石头磨制的东西进行出产，这些东西粗糙、非标准化、原料原始简略损坏，粗笨、运用寿命短。Printk 也是相同，每次履行时都会输出信息，但大多数时分是不需求的；寿命短，每次改动需求修正代码。

　　跟着内核越来越老练，架构规划、模块区分、内部功用等等都越来越标准合理。内核的特性，由各个子体系别离担任，内核的全体表现是各个子体系行为表现的归纳。而子体系内部的要害途径，决议了子体系首要的行为表现，比方：调度体系中的 CPU 时刻核算、上下文切换，搬迁等等；内存办理体系中的内存分配、NUMA 平衡；虚拟内存中的页面过错、交流次数等等。

　　跟着内核规划的标准化，其内部的要害节点和呈现在外部的语义都越来越明晰和标准化。要把握内核的运转状况，其实并不需求到处调查，只需求把握几个要害节点、要害信息就可以了。

　　以要害变量为根底，东西得以晋级；以语义标准化为根底，为交互式的观测机制供给了根底。至此，观测手法不再是单纯的信息输出，它也可以反过来影响体系行为完结多维度的观测。

　　虚拟文件体系 Proc 首要打通了用户态和内核态的交互通道，从本来只能操控日志等级，到可以操控数据本身，可以操控的规模更广、更深了；从文本交互，转化为二进制交互，内核功用遭到的影响进一步下降。供给了标准化的 API、类型的支撑，下降了开发难度，便于推行运用。提炼出要害参数，经过虚拟文件体系进行交互式的体系观测，反过来有利于内核的标准化。

　　Proc 的界说很大一部分仍是与具体的上下文相关，并不合适大批量的运用。而 Trace 界说了协议标准，笼统层次更高，可以批量运用。

　　Trace 是一个愈加朴实的观测机制，给用户供给了通用简略的接口，底层完结了很丰厚的机制。可以支撑许多运用，关于可观测性的提高起到了底子性的推进。可以批量重复运用，这是它和其他观测办法的差异。

　　假如说 Proc 选用了代码数据化的思维，那么 Trace 选用许多元编程的思维，极大简化了外部接口，减少了重复代码。

　　Trace 机制当然好用，只需预先铺设了根底设备，运转时就可以随时敞开观测。但缺陷是，关于没有铺设铁轨的当地，火车的承载才干再强也是无法抵达的。

　　Trace 的机制很通用，但另一方面，它无法深化事务层面进行更进一步的调测。要完结这一点，需求完好的上下文才干和可编程才干，因而 kprobe 呈现了。只需由函数的当地，就像通了电相同，随时可以点亮，这是 Kprobe 强于 Trace 的掩盖才干。可以完好拜访函数上下文，这是 Kprobe 强于 Trace 的事务了解才干。

　　Kprobe 是动态性的萌发，可是存在许多短少。它在内核态运转需求对内核编程有必定了解，编程门槛较高。此外，它还存在安全性问题、可扩展性问题，等等。

　　从核算才干来说，全部图灵机的核算才干是持平的，要处理才干问题，终究是要完结一个虚拟机的。而在内核态完结一个虚拟机，所触及到的安全问题是有必要考虑的，经过 Verifier 和运转时 Helper 函数，做到了逻辑束缚和上下文阻隔。虚拟机、Verifier 和 Helper 函数，是 BPF 和 Kprobe 的底子差异。

　　由以上扼要的回忆和整理可见，内核开发者们所不断寻觅的是一种充沛表达才干的动态机制，然后打破内核和用户态的壁垒（至少在逻辑层面），然后完结一种自在、直接的需求完结。技能成为内核开发者们尖利的东西，不断打破束缚，提醒事物的实质。

　　BPF 技能的呈现和开展，从时刻尺度来说并不长，可是从其内在的驱动来说，有着杂乱的动因，是许多要素就和在一起的必定结果。由于其杂乱性，从任何一个孤立的视点进行剖析都是不充沛，只需从各个不同的视点剖析，才干够体会出不同的兴趣。

　　经过探寻其深层次的原因，可以整理出愈加明晰的开展头绪，然后可以更好地展望 BPF 及其相关技能范畴的未来开展，为咱们学习、研讨和参加 BPF 的开展打下根底。

　　下面，咱们试着从杂乱性、微内核化两个方面，剖析 BPF 开展的内在动力。

　　内核的开展前史便是一个杂乱性不断递加的前史，内核的开展也是不断操控杂乱性、坚持内核代码的可了解性的进程。因而，内核的开发一直坚持一个准则，便是机制与战略的别离。

　　在不一起期，怎么进行机制与战略的别离，有着不同的答案。跟着技能和运用的不断开展，坚持这一准则的的难度是不断添加的，需求更新的思维、更先进的技能才干支撑。或许也可以说，正由于内核的开展进程中，一直坚持了这个准则，所以才不断有影响深远的根底技能的呈现。

　　我信任，要完结定制与动态，有许多不同的计划。但我以为 BPF 的呈现是最佳的挑选，使内核的开展有了应对未来变局的根底。

　　Linux 项目开展至今，其代码总量早已超越千万，是一个十分巨大的项目。

　　由核算数据可以看出，Linux 项目的杂乱度（从代码量视点）一向在不断添加。

　　整个软件体系，从运用程序到内核是一个冗杂的层次结构，又由于模块之间的穿插，实践的运转流程是一个杂乱的有向图结构。

　　以完结一次简略的文件操作为例，首要运用程序需求 open 一个文件，这首要会运转到某种运转时库，完结资源分配、接口转化等等处理。然后，流程才会到体系调用这一层。体系调用中，由 VFS 解析文件途径信息，找到对应的文件体系信息。再由具体的文件体系完结文件翻开的操作。

　　这其间至少触及到了运用程序、运转时库、体系调用、VFS、文件体系等多个层次。假如再细分的话，还触及到用户态内存办理，内核态内存办理、权限办理、命名空间办理、句柄办理、缓存办理、锁、钩子等次级模块。

　　现在 Linux 支撑的文件体系至少现已到达七十多种，有依据本地存储设备的、依据网络的、分布式的、依据内存的、虚拟的等等。有的文件体系在内核态完结，有的在用户态完结。

　　其他，C 言语的条件编译，可以针对运用场景挑选合适的代码编译。每一个条件编译选项便是对实践条件的一个考量。从 Linux 整个源码树中运用的条件编译选项的数量，也可以反映出 Linux 整个源码的杂乱度。对 Linux 5.10 的源代码大略核算，条件编译选项现已多达 18000 多个；而在 6.1 版别中，现已到达了 19000 多个。

　　在虚拟化技能曾经，不同运用场景的事务体系的结构差异，首要表现为平面性的拓扑结构的差异，比方：对等式的、分布式的、客户服务器办法的等等，由于网络拓扑结构的不同、节点承当的事务人物的不同，构成了各式各样的事务体系。

　　在虚拟化技能呈现后，云核算迅猛开展，云成为了信息体系的根底设备。事务体系的差异不仅仅表现在横向拓扑结构上，其本身逻辑的深层组成也是十分杂乱。它可以运转在真实核算机上也或许在虚拟机上，或许在一个独立的命名空间，也或许和其他事务同享。不同事务模块之间的联络有或许是直接的，也或许在无法感知的状况下被层层嵌套。

　　事务体系的杂乱性，表现在事务的杂乱性与事务体系的杂乱性两个方面。事务的杂乱，导致咱们需求对事务体系进行分层规划，需求有定制化的才干，需求有运营与持续开发并行的才干。上线前的产等第的开发很重要，可是上线后的事务级的持续定制和开发相同重要。杂乱的事务必定导致杂乱事务体系的发生，怎么以一个一致的、满意强壮的办法来处理杂乱性问题，使杂乱事务体系的杂乱性是可以拆解的、可办理的，就十分重要。

　　Linux 体系现已规模化运转在各种类型的设备上，每一个商业体系，在其运转期间都是需求进行保护的。

　　于大型的服务器体系，承载在不计其数的在线事务，是不能中止服务的，需求在线的定制才干。关于个人终端，每个人的运用习气不同，怎么使每个用户都能取得最佳的运用体会，需求数据剖析和个性化的定制才干。关于分布在遍地旮旯的边际节点甚至物联网设备，需求内核供给更智能的介入办法，使保护人员可以长途完结对许多设备的保护作业。

　　BPF 开端来历于处理网络报文过滤的问题，完结灵敏的过滤规矩。网络报文的过滤规矩，开端只需求正则言语就能表达，但后来就不行了。而 BPF 供给了更强壮的表达才干，BPF 具有近似图灵齐备性，必将成为问题分化、处理杂乱问题的神级东西。

　　评论 BPF 的核算才干，触及到图灵齐备。BPF 现在的底子规划中，有限性是底子规划准则，这是确保内核不被扩展逻辑挂死的底子要求。而有限性，是 BPF 和图灵机的底子差异，因而它不是图灵齐备的。这个结论当然没错，但假如评论仅止于此的话，那么这一结论过于粗糙，换个风趣一点的说法，这样的评论不是图灵齐备的，因而还需求具体剖析。

　　齐备性，不是点评东西好坏的彻底准则。一般以为，C 言语是图灵齐备的。但 C 言语的全部数据类型都是有界的，其实是弱于图灵机的。但不阻止人们以为 C 是图灵齐备的，由于它的才干鸿沟间隔实践运用的需求很远，咱们感触不到。尽管 C 言语图灵不齐备，可是不阻止它的开展潜力，在它的生长进程中，也在不断的改版、丰厚。这是由于它的齐备性短少吗？明显不是。一种东西，在工程实践中，齐备性是非有必要的，由于他被挑选，就阐明它是够用的。其他方面才是当下更应该重视的问题。

　　图灵机是一种无限的自动机，人们尽头办法也只能迫临，即便全国际全部核算机加在一起的总和，也弱于图灵机。所以图灵齐备实践中底子不存在，评论迫临图灵机的才干或许更实践。在实践的语境中，人们实践上把无限挨近图灵机的迫临才干，等同于图灵齐备性。一个很好的比如便是 C 言语，它明显不是图灵齐备的，但人们一般以为它是图灵齐备。从这点说，BPF 言语相同是图灵齐备的。

　　扫除言语的问题，那么 BPF 是图灵齐备的吗？依然不是，BPF 的图灵不齐备，并不首要来历于 BPF 言语本身，而是来历于运转环境。从这点说，BPF 言语是图灵齐备的，BPF 虚拟机不是。从这点也可以说，只需有需求，经过改造运转环境，BPF 可以无限迫临图灵机的核算才干。

　　因而，从图灵齐备这一点，咱们既不能过度的否定 BPF，以为它的才干有限。但一起，也不能以为它的才干可以无限扩张，由于需求满意特定的条件。总归，BPF 还在快速开展进程中，全部或许性皆在其间，任何结论皆言之过早。

　　从另一个视点来看，就 BPF 现在的运用范畴而言，输入和状况空间是有限的，因而在有限的输入下，图灵齐备并不是有必要。这是从实践的需求来说，BPF 足以完结指定语境下的任何核算。

　　言语方面，BPF 的指令集的提出，在核算才干上，它便是超配的。现在的问题是，怎么安全地开释他的才干。运转时体系和东西链的规划，是现在的焦点问题。现已呈现出思维不合，依据运转时环境的思路和直接敞开的思路一起存在。未来这两个思路应该都会有必定程度的开展，构成面向不同范畴的凹凸调配的处理计划。

　　因而，我以为运转时的改善或许愈加火急。这需求咱们及早确认问题鸿沟，供给面向问题的运转环境，才干更有用的提出平衡安全和可核算性的问题的计划，即：运转环境 + 必要的核算才干，构成齐备的面向问题域的处理计划。界说一个安全的虚拟机，确保操作不逃逸，一个安全的运转时库，导出或许链接内核目标（Helper），在这个调集上，界说安全的操作，这样言语本身就可以不再受具体逻辑和拜访目标的束缚，做到言语本身的图灵齐备。

　　在 BPF 之前，Linux 开发的编程模型，可以分为内核编程和用户态编程两种。别离运用不同的编程接口和编程标准，是两者最大的差异。BPF 呈现之后，呈现了新的编程模型，既不能称之为内核编程，也不能称之为用户态编程。

　　这是一种全新的编程模型。它运转于内核态，可是不运用任何传统的内核接口（5.13 可以调用经过挑选和处理的内核函数。至今，它依然受限于特定函数和指定的上下文，还不是一种通用的机制。且这种机制进一步通用化之前，它的安全性依然值得先进一步的评论），不经过符号与内核进行链接。它运用运用编程逻辑和范式，可是不运用运用编程传统的接口，而是运用 BPF 供给的协助函数。它所能拜访的数据目标还在不断开展进程中，远未定型。

　　因而，笔者称这种编程模型为：临界编程。或许它未来会有更好的姓名，但这个姓名一方面，标明它的跨界特性，一方面外表它一日千里的开展。也标明对它未来的等待。

　　由于虚拟化和软件工程的原因，网络报文处理和文件体系，呈现出往用户态搬迁的趋势。BPF 和用户态化的共通点和差异点在于，都将更多的内核扩展性放在了用户态，但 BPF 的逻辑依然从属于内核。

　　他们都和传统内核经过一层杰出界说的接口进行了阻隔。用户态驱动和文件体系，使内核的功用更简略扩展。而 BPF 则是对内核本身的扩展。两者存在底子差异，因而也存在彼此结合的或许，然后构成愈加强壮的软件架构。

　　而这种架构会用于什么当地呢？咱们现已做了开端测验，FUSE 和 BPF 进行结合。可以完结用户态文件体系和内核愈加高效的交互（这一论题，咱们在后续的华章中再具体评论）。推而广之，内核的网络、安全、文件体系、驱动，都可以放在用户态来完结，经过 BPF 来优化交互。

　　BPF 的运转根底是运转时环境，跟着 BPF 运用的添加，必定会促进内核子体系的更进一步的笼统宽和偶，这在逻辑上为微内核化预备了条件。

　　BPF 真实避免了朴实用户态编程的功用问题，为运用开发人员开发特征功用供给了一种临界编程东西。这或许是微内核的另一种完结途径。

　　BPF 呈现的时分，开端是观测东西，但后来它也能用于完结更杂乱的功用，影响网络子体系的报文转发逻辑。BPF 核算才干的强壮、功用的优势，使它不仅能用于观测还可以做更多杂乱的作业。

　　经过高度笼统化的规划，咱们可以规划出杂乱、通用的事务体系，可是咱们规划不出“最佳”的事务体系。最佳的事务体系必定是在真实的运用场景中，经过不断的观测、剖析、优化，才干到达的。

　　将一个杂乱体系优化到“最佳”相同是一个杂乱问题，多目标的共同性、动态体系的不安稳性、巨大的状况空间等等，都或许导致这个问题没有终究答案，只需选用动态反应机制。因而，将观测代码和优化代码（事务代码的战略优化部分）合一，是使这一优化办法可以愈加精确、高效、安稳的必定挑选。

　　从实质上讲，核算问题、言语问题其实是一个问题。开端咱们处理核算问题，是在纸带上打孔，后来有了编译器。处理核算问题的功率大大提高，可是处理核算问题的才干其实没有改动。

　　后来有了操作体系，软件的分层模型逐步成型，开发运用程序的功率大大提高，但其实经过编程处理核算问题的才干并没有提高，反而是在下降。由于软件的每一个分层，在带来工程化功率的一起，也导致了才干的损耗。API 的规划是一个大出题，可是没有完美的 API 规划。

　　开发功率的提高，带来了运用的高度开展，现在核算才干的问题呈现了。回归来源，将编译器和内核合一，构建愈加强壮的核算才干，是未来开展的根底。

　　它现已具有图灵机的雏形，具有巨大的核算才干潜能。它现在的核算才干依然遭到束缚，可是现已满意改动现有运用开发的根底，必将引发运用的蓬勃开展，会衍生出开发东西、测验办法等等的开展，使事务逻辑的开发与 BPF 的开发一致在一个开发模型傍边，甚至引发新的开发言语呈现。当在运用范畴中生根后，就会持续发芽强壮，需求吸收核算才干作为养料才干抽枝散叶。BPF 运用与 BPF 技能内在的开展就像双面相对的镜子，彼此照射，构成斑驳的德罗斯特效应图景。

　　跟着近几年云核算、人工智能、智能设备的蓬勃开展，信息体系根底设备结构、设备类型、事务杂乱度都迎来再一次的革新。

　　Linux 体系作为如今最为广泛运用的操作体系，其本身也在开展改动。初期，沿着原有的技能道路，经过量的堆集，足以应对年代的演进，这一点从代码添加就可以看出来，其背面是 Linux 支撑的设备、驱动、特性、机制也来越多。产品构型也越来也杂乱，Web 服务器、并行核算、异构核算、桌面、智能终端、嵌入式体系。Linux 的技能设备，需求面临不同的运用场景和问题。量的堆集，可以处理一段时刻的问题。可是，当这种改动堆集到必定程度时，需求新的手法，才干支撑上层结构的灵敏度。

　　需求指出的是，现有的文档中，大多将 BPF 定位为网络和安全东西的利器。可是 BPF 作为一种通用的动态逻辑机制，绝不仅仅可以运用这两个当地。

　　BPF 现已从开端网络报文剖析技能，扩展到了许多运用范畴，今后必定成为一种通用的内核开发技能，在定制化和功用扩展两方面推进内核开展。现在 BPF 的中心组件底子概括现已确认，由运转上下文、协助函数、Map、指令集、Verifier、JIT、体系调用等要害模块构成 BPF 的中心运转机制。

　　运转上下文是 BPF 程序运转的语境，现在除了网络语境开展比较快速之外，其他程序类型的运转上下文开展相对落后，文件体系现在甚至还没有。关于运转上下文应该规划成什么姿态，到达什么要求，有怎样的束缚，还没有一致的范式，首要由各程序类型依据实践运用需求进行界说。互相间短少共通性，开展比较随意，还处于比较原始的阶段。

　　协助函数还不齐备，各个程序类型存在差异。程序类型的界说，短少逻辑根底，其规划元语还需弄清。语境相关部分和通用部分区分不清楚，影响到安全机制也无法针对性规划，安全性无法验证。

　　Map 背负的人物过于广泛，既是通讯机制，也是存储机制，既是 Local 的也是 Global 的。是对 BPF 中心机制补全的过渡手法。跟着，长途调用、直接调用、跳转表、全局变量等的完结，Map 的效果和运用办法也将改动。

　　内核现已在扩展性方面在不断改善，可是这些一直仍是不能底子处理问题，引进更多编译器技能特别是动态编译技能、可信编译技能才是处理问题的底子。

　　现在 BPF 的程序的表达才干相当于弱化的 C 言语，这明显是不行的。完结一种和传统运用开发相同的开发体会，让程序员专心于了解事务逻辑，自在地表达，需求编译器添补通用言语与 BPF 本身束缚之间的沟壑，需求言语层面的扩展，也需求运转时和东西链的支撑。

　　现在还没有在前端支撑 BPF 的开发东西，仅仅完结了后端的支撑，这明显还远远不行。这种状况，正阐明晰 BPF 的开展急需编译器的支撑，在前端支撑 BPF，经过言语特性的扩展和新的开发支撑库，完结 BPF 与通用编程言语的交融，将大大减缩包含 BPF 特性的运用程序的开发、测验和保护难度。关于 BPF 作为一项运用开发技能大力推行至关重要。

　　现在，在规划阶段，需求将 BPF 的逻辑部分和一般编程逻辑部别离离出来，这添加了规划的开支，一起关于规划人员的要求加大。本来的运用规划人员，只了解事务逻辑，这明显不行，还需求了解内核的底子原理，才干够做好逻辑区分作业。既了解内核又懂运用开发和事务逻辑的人员，是穿插性人才，这样的人员往往少且难以培育。假如让本来的运用开发人员，学习把握内核相关的常识，以便可以满意 BPF 运用开发的需求，明显费时吃力不说，费效比更是难以到达商业决议计划的最低门槛。

　　而在开发阶段，BPF 和运用需求分隔编码，这无疑添加了联调联试的开支。特别是，呈现问题的时分需求频频的跨组跨部门交流，功率真实太低。假如能把 BPF 的开发彻底运用化，让一个程序员承当全部作业，本钱、功率都可以得到优化。在测验阶段，还短少专用的高功率的东西。

　　因而，以开发东西的前进为根底，现在选用的开发流程也必定会同步地被改善。可以料想，未来的开发流程必定是交融和简化的。

　　Linux 内核的开展，将技能开展与立异演绎得酣畅淋漓。源自于用户和开发者的需求，一直是推进技能不断前进的底子动力。在需求的推进下，Linux 内核一直在快速的开展，坚持着微弱的动力。一起，酷爱与坚持，还有最重要的开发准则的据守，是 Linux 可以将连绵不断的需求转化为立异动力的根底，而不至于被爆破的需求炸毁。底子准则体系的保护，使 Linux 内核一直坚持如一的规划结构。

　　在 Linux 的开展进程中，一些很小的需求，终究也可以开展成为杂乱的架构。坚持与打破壁垒，是立异的范式。

　　在不断寻求问题的终究答案的进程中，有许多优异的思维启示咱们的认知，但限于技能开展阶段、条件是否老练，这些优异的思维有的潜入水底，有的显现水面独领一段风流。前史会有所偏好，作出它的挑选，但不可否认的是这些优异的思维，都一向在发挥着它们的效果。当前史的拐点到来的时分，它们又会从头交融，以一种全新的办法持续推进技能的前进。

　　BPF 是内核交互问题不断发掘、迭代后的最新答案。内核的交互问题，实质上是内核结构问题。BPF 的强壮核算才干，将推进更好地完结内核与用户态的动态交互，使内核可以愈加灵敏满意各种运用场景的需求，使整个体系的功用不由于这种才干而遭受丢失。坚持软件杰出分层的根底上，减小分层对信息交互、资源同享的阻止。而环绕 BPF 的根底设备的开展，也必定会为内核结构带来巨大改动，将安全性、标准性愈加深化地融入到内核的纤细层次。

　　安全可靠是 BPF 持续开展的准则的，在 BPF 的功用性不断扩展、核算才干不断开释的进程中，安全查看、可信编译的加持是可持续性的根底。而作为一种全新的编程办法，BPF 的开发和传统编程范式具有相同的位置和开展远景。从言语的支撑到代码的生成甚至 JIT 的优化等等，是必不可少的一环。

　　BPF 来历于 Linux 内核开展进程中，许多优异的开发者在功率、才干方面的不断改善，以及对技能根源的孜孜以求。它是内核开展中，许多优异思维的集大成者，但一起，它也仅仅是新年代的开端。新的办法、新的言语、新的架构都在不断呈现，催生着巨大的革新，如汹涌的波澜。而 BPF 将成为乘波之舟，它存在许多或许性，信任以此为起点，开发者们将会编写更富丽的华章。这是包含作者在内的许多开发者，所等待的宽广未来。

　　钟俊，统信软件研制技能专家，专心于内核与编译器技能，长时间在通讯、云核算、安全、信创等多个职业从事底层软件技能研制及相关作业。