rbpf虚拟机-验证器(verifier)

盹猫

发布于 2025-07-22 18:40:54

9900

代码可运行

运行总次数：0

代码可运行

一、概述

该篇文章是rbpf虚拟机验证器代码块功能的整理。

(学习该虚拟机的目的是为了搞懂solana合约的执行方式,solana使用的rbpf是在该虚拟机上进行扩展。)

这个 eBPF 验证器是在 eBPF 程序加载到虚拟机（VM）时执行的简单检查工具，与 Linux 内核中更复杂的验证器不同。它不涉及程序流控制（应为有向无环图）或寄存器使用一致性等深入检查。

什么是rbpf虚拟机?

RBPF虚拟机是一种基于Rust语言开发的轻量级虚拟机，用于执行BPF（Berkeley Packet Filter）程序。BPF是一种在内核中执行过滤和转发网络数据包的技术，RBPF虚拟机可以用来模拟和执行这些BPF程序，以实现网络数据包的快速过滤和处理。RBPF虚拟机通过提供一个安全的执行环境，可以在用户空间中运行BPF程序，而无需直接访问内核，从而提高了安全性和性能。RBPF虚拟机还支持在不同的操作系统和平台上运行，是一个功能强大的工具，被广泛应用于网络安全、性能优化等领域。

二、主要功能

验证器主要执行以下检查：

程序长度检查
- 指令必须是 8 字节的倍数
- 最大指令数限制为 1,000,000 字节
- 程序不能为空
- 程序必须以 “EXIT” 指令结束
指令格式检查
- 检查 LD_DW（64位加载）指令是否完整（由两条连续指令组成）
- 检查跳转指令的目标是否有效
- 检查寄存器访问是否合法
操作码验证
- 验证所有操作码是否属于已知类型

三、关键函数解析

`check_prog_len` - 程序长度检查

fn check_prog_len(prog: &[u8]) -> Result<(), Error> {
    // 检查是否为8字节倍数
    if prog.len() % ebpf::INSN_SIZE != 0 {
        reject(...)?;
    }
    // 检查最大长度
    if prog.len() > ebpf::PROG_MAX_SIZE {
        reject(...)?;
    }
    // 检查非空
    if prog.is_empty() {
        reject(...)?;
    }
    // 检查必须以EXIT结束
    let last_opc = ebpf::get_insn(prog, (prog.len() / ebpf::INSN_SIZE) - 1).opc;
    if last_opc & ebpf::BPF_CLS_MASK != ebpf::BPF_JMP {
        reject(...)?;
    }
    Ok(())
}

`check_load_dw` - LD_DW指令检查

fn check_load_dw(prog: &[u8], insn_ptr: usize) -> Result<(), Error> {
    // 获取下一条指令
    let next_insn = ebpf::get_insn(prog, insn_ptr + 1);
    // 下一条指令的操作码必须不为0
    if next_insn.opc != 0 {
        reject(...)?;
    }
    Ok(())
}

`check_jmp_offset` - 跳转指令检查

fn check_jmp_offset(prog: &[u8], insn_ptr: usize) -> Result<(), Error> {
    let insn = ebpf::get_insn(prog, insn_ptr);
    // 检查死循环
    if insn.off == -1 {
        reject(...)?;
    }
    // 检查跳转目标是否在程序范围内
    let dst_insn_ptr = insn_ptr as isize + 1 + insn.off as isize;
    if dst_insn_ptr < 0 || dst_insn_ptr as usize >= (prog.len() / ebpf::INSN_SIZE) {
        reject(...)?;
    }
    // 检查是否跳转到LD_DW指令的中间
    let dst_insn = ebpf::get_insn(prog, dst_insn_ptr as usize);
    if dst_insn.opc == 0 {
        reject(...)?;
    }
    Ok(())
}

`check_registers` - 寄存器访问检查

fn check_registers(insn: &ebpf::Insn, store: bool, insn_ptr: usize) -> Result<(), Error> {
    // 源寄存器检查
    if insn.src > 10 {
        reject(...)?;
    }
    // 目标寄存器检查
    match (insn.dst, store) {
        (0..=9, _) | (10, true) => Ok(()),  // R0-R9总是可写，R10仅在store=true时可写
        (10, false) => reject(...),         // 不可写入R10
        (_, _) => reject(...),               // 无效寄存器
    }
}

四、操作码分类

验证器支持的操作码分为以下几类：

加载类 (BPF_LD)
- LD_ABS_B/H/W/DW - 固定偏移加载
- LD_IND_B/H/W/DW - 间接偏移加载
- LD_DW_IMM - 64位立即数加载（特殊处理）
存储类 (BPF_ST/BPF_STX)
- ST_B/H/W/DW_IMM - 立即数存储
- ST_B/H/W/DW_REG - 寄存器存储
算术逻辑运算类 (BPF_ALU/BPF_ALU64)
- 32位和64位的加减乘除、位操作等
跳转类 (BPF_JMP/BPF_JMP32)
- 条件跳转（等于、大于、小于等）
- 无条件跳转 (JA)
- 32位和64位版本
调用类 (BPF_CALL)
- 普通调用 (CALL)
- 尾调用 (TAIL_CALL)