#bpf #assembly #filter #packet #cbpf #berkley #ret

bpfasm

伯克利数据包过滤器(BPF)汇编器

2 个版本 (1 个稳定版本)

1.0.0 2022年4月18日

#2076 in 解析器实现

MIT/Apache

83KB
743

bpfasm

伯克利数据包过滤器(BPF)汇编器

作者: Alex Forster <[email protected]>
许可证: MIT OR Apache-2.0

crates.io version docs.rs

示例用法

let source = r#"
    ldh [12]            ; load ethertype into accumulator
    jne #0x0800, drop   ; if accumulator != 0x0800: goto drop
    ldb [23]            ; load ipproto into accumulator
    jneq #0x06, drop    ; if accumulator != 0x06: goto drop
    pass: ret #-1       ; pass
    drop: ret #0        ; drop
"#;

let extensions = bpfasm::extensions::linux();

let instructions = bpfasm::assemble(source, &extensions).expect("syntax error");

println!(
    "{},{}",
    instructions.len(),
    instructions.iter().map(|s| s.to_string()).collect::<Vec<_>>().join(",")
);

// Output:
// 6,40 0 0 12,21 0 3 2048,48 0 0 23,21 0 1 6,6 0 0 4294967295,6 0 0 0

依赖项

~1.8–2.6MB
~52K SLoC