Sebuah pustaka Python baru bernama Python-BPF telah muncul, menjanjikan untuk memungkinkan pengembang menulis program eBPF langsung dalam Python alih-alih menyematkan kode C dalam string. Namun, proyek ini sudah menarik perhatian teknis dari komunitas pengembang terkait detail implementasi dan kejelasan dokumentasinya.
Instalasi dan Status:
- Tersedia melalui
pip install pythonbpf - Status proyek: Belum siap untuk produksi
- Asal: Proyek hackathon
- Ketersediaan: Open source di GitHub dan PyPI
Komunitas Mengajukan Kekhawatiran Implementasi
Para pengembang mempertanyakan penjelasan teknis yang diberikan oleh pencipta Python-BPF . Dokumentasi proyek menjelaskan proses kompilasi empat langkah, tetapi anggota komunitas menganggap penjelasan tersebut membingungkan dan berpotensi tidak akurat. Seorang pengembang menunjukkan bahwa langkah 3 dan 4 tampaknya menjelaskan proses yang sama - mengonversi LLVM IR ke bytecode BPF - yang menimbulkan pertanyaan tentang implementasi sebenarnya.
Bagian How it works under the hood menimbulkan lebih banyak pertanyaan daripada jawaban. Apa perbedaan antara langkah 3 dan langkah 4? Seperti yang dijelaskan, langkah 3 berubah dari LLVM IR ke BPF (melalui llc), dan langkah 4 - berubah dari LLVM IR ke bytecode eBPF? Itu tidak masuk akal.
Kebingungan berasal dari klaim proyek bahwa ia menggunakan kompiler LLC dan backend LLVM dalam langkah terpisah, padahal biasanya keduanya bekerja bersama dalam fase kompilasi tunggal.
Proses Kompilasi (sebagaimana dijelaskan):
- Menghasilkan AST menggunakan modul
astPython - Mengeluarkan LLVM IR menggunakan livnite dari Numba
- Mengompilasi LLVM IR menggunakan
llc -march=bpf -O2 - Menghasilkan file objek eBPF dengan bytecode
Masalah Dokumentasi dan Aksesibilitas
Selain kekhawatiran teknis, umpan balik komunitas menyoroti masalah presentasi. Beberapa pengembang mencatat bahwa proyek ini tidak memiliki penjelasan yang tepat tentang apa sebenarnya eBPF dan mengapa seseorang ingin menggunakannya. Dokumentasi mengasumsikan pembaca sudah memahami teknologi Berkeley Packet Filter dan aplikasinya dalam pemrograman kernel.
Kritik juga menunjukkan masalah format dasar, seperti menempatkan ringkasan di akhir daripada di awal, membuat pembaca lebih sulit untuk dengan cepat memahami tujuan proyek.
Perbandingan dengan Solusi yang Ada
Diskusi mengungkapkan bahwa Python-BPF bukanlah satu-satunya upaya untuk membawa eBPF ke bahasa tingkat tinggi. Anggota komunitas berbagi contoh proyek serupa di lingkungan pemrograman lain, termasuk implementasi Java dan proyek Facebook Research sebelumnya bernama py2bpf yang mengambil pendekatan berbeda dengan menerjemahkan bytecode Python langsung ke instruksi BPF .
Perbandingan ini menunjukkan bahwa meskipun pendekatan berbasis dekorator Python-BPF menarik, tantangan mengompilasi bahasa tingkat tinggi ke eBPF telah ditangani sebelumnya dengan berbagai tingkat keberhasilan.
Fitur Saat Ini Python-BPF:
- Dukungan control flow
- Hash maps (jenis map lainnya direncanakan)
- Operasi biner
- Fungsi helper untuk manipulasi map
- Fungsi pencetakan trace kernel
- Helper timestamp
- Variabel global (diimplementasikan sebagai maps)
Kekhawatiran Kesiapan Produksi
Para pencipta Python-BPF sendiri mengakui keterbatasan yang signifikan, menjelaskan kode mereka sebagai hacky at best with more bugs than I could count karena berasal dari proyek hackathon. Pengakuan ini, dikombinasikan dengan pertanyaan teknis komunitas, menimbulkan kekhawatiran tentang kesiapan proyek untuk pekerjaan pengembangan serius.
Meskipun konsep menulis program eBPF dalam Python murni menggunakan dekorator menunjukkan harapan, implementasi saat ini tampaknya membutuhkan pekerjaan substansial sebelum dapat bersaing dengan alat yang sudah mapan seperti BCC atau pengembangan C asli untuk pemrograman eBPF .
eBPF (extended Berkeley Packet Filter) adalah teknologi yang memungkinkan program kecil berjalan di kernel Linux sebagai respons terhadap peristiwa, umumnya digunakan untuk aplikasi pemantauan, jaringan, dan keamanan.