[PATCH 19/20] drivers: add testpmd commands for private features

[liujie5 at linkdatatechnology.com]

您好，

感谢详细的审查意见。以下是我们对每条反馈的逐条回复以及 v2 计划变更。

---

### 1. strtoul() 值越界处理

重新检查了 [`sxe2_ethdev.c`](drivers/net/sxe2/sxe2_ethdev.c) 中的 devargs è§£æžä»£ç åŽï¼Œæˆ‘ä»¬ç¡®è®¤æ‰€æœ‰è§£æžå™¨éƒ½å·²å¤„ç†è¶Šç•Œå€¼ï¼š

- [`sxe2_parse_u8()`](drivers/net/sxe2/sxe2_ethdev.c:1074) — 检查 `val > UINT8_MAX`（第 1092 行），返回 `-ERANGE`
- [`sxe2_parse_bool()`](drivers/net/sxe2/sxe2_ethdev.c:1103) — 检查 `bool_val != 0 && bool_val != 1`（第 1121 行）
- [`sxe2_parse_fnav_stat_type()`](drivers/net/sxe2/sxe2_ethdev.c:989) — 检查是否超过 `SXE2_FNAV_STAT_ENA_ALL`（第 1007 行）
- [`sxe2_parse_sched_layer_mode()`](drivers/net/sxe2/sxe2_ethdev.c:1018) — 检查是否超过 `SXE2_TXSCH_NODE_ADJ_LVL_MAX`（第 1036 行）
- [`sxe2_parse_high_performance_mode()`](drivers/net/sxe2/sxe2_ethdev.c:1046) — 检查 `high_performance_mode != 1`（第 1064 行），覆盖零和越界值

每个函数在 `strtoul()` 前设置 `errno = 0`，之后检查 `errno != 0`，从而捕获 `ERANGE`（溢出）。之后再执行语义范围检查。v2 中我们将在每个 `strtoul()` è°ƒç”¨åŽå¢žåŠ æ˜¾å¼çš„ `ULONG_MAX` æ¯”è¾ƒä»¥å¢žåŠ é˜²å¾¡æ€§ã€‚

---

### 2. 从驱动库导出 testpmd 符号

**同意。** 没有上游驱动为其 testpmd 命令导出符号。v2 中将：

- 将 `sxe2_testpmd_lib.c` 的实现移至 `sxe2_testpmd.c`，通过 meson.build 中的 `testpmd_sources` 编译，与 i40e、ixgbe、mlx5、bnxt 等驱动的模式一致。
- **åˆ é™¤æ‰€æœ‰ 14 个 `RTE_EXPORT_EXPERIMENTAL_SYMBOL` 条目。** 这些从未作为公共 API。
- 将应用状态（`g_tx_session[][]`、`g_rx_session[][]`、`g_esp_header_offset[]`、`g_sess_pool`）移至 testpmd ä¾§ä»£ç ã€‚
- 驱动内部函数继续通过 `drivers/net/sxe2/` 下的内部头文件访问。

---

### 3. ä¸Žæ ‡å‡† testpmd 功能重复的命令

**ä¸‰ä¸ªå‘½ä»¤éƒ½åŒæ„åˆ é™¤ã€‚**

- **"sxe2 flow rule dump"** → 我们将实现 `rte_flow_dev_dump` opã€‚ä¹‹åŽæ ‡å‡†å‘½ä»¤ `flow dump <port_id> all` å³å¯æ­£å¸¸å·¥ä½œã€‚ç§æœ‰å‘½ä»¤å°†è¢«åˆ é™¤ã€‚
- **"sxe2 udp_tunnel_port add|rm"** → 该命令调用 `rte_eth_dev_udp_tunnel_port_add/rm`，已由 `port config <port_id> udp_tunnel_port add|rm` æš´éœ²ã€‚ç§æœ‰å‘½ä»¤æ˜¯å†—ä½™çš„ï¼Œå°†è¢«åˆ é™¤ã€‚
- **"sxe2 show stats"** → 我们将审查 xstats 并补充缺失的计数器；用户改用 `show port xstats <port_id>`ã€‚ç§æœ‰å‘½ä»¤å°†è¢«åˆ é™¤ã€‚

---

### 4. IPsec SA 管理套件

**同意。** 我们将：

- 从 testpmd æ‰©å±•ä¸­åˆ é™¤ 9 个子命令的 ipsec SA 管理命令。
- 文档中说明 `examples/ipsec-secgw` 是使用此驱动验证 inline crypto 的支持方式，与其他 inline-crypto PMD 一致。
- 如果将来需要 testpmd 中的交互式 SA 管理，我们将提议作为通用的 testpmd 命令基于 `rte_security` 实现，使所有驱动受益。

---

### 5. 私有 devargs

所有 7 个 devargs çš„æ–‡æ¡£å·²æ·»åŠ åˆ° [`doc/guides/nics/sxe2.rst`](doc/guides/nics/sxe2.rst)（Runtime Configuration ç« èŠ‚ï¼‰ï¼ŒåŒæ—¶æ·»åŠ äº† `RTE_PMD_REGISTER_PARAM_STRING` 以保证可发现性。以下是保留每个 devargs 的理由：

**flow-duplicate-pattern** — 控制硬件 switch engine 是否接受重复的 flow rule。这不会改变 `rte_flow` 语义；它配置了一个硬件特定的能力。switch engine 支持两种模式：(a) 拒绝重复规则用于错误检测，(b) 通过 per-rule å…ƒæ•°æ®æ ‡å¿—å…è®¸é‡å¤ã€‚é»˜è®¤å€¼ï¼ˆ1 = å…è®¸ï¼‰ç¡®ä¿æ ‡å‡†è¡Œä¸ºã€‚ç›®å‰æ²¡æœ‰æ ‡å‡† API 用于控制 switch 级别的重复规则行为。

**fnav-stat-type** — 在初始化时选择硬件计数器资源配置（仅包计数 / 仅字节计数 / ä¸¤è€…ï¼‰ã€‚è¿™æ˜¯ä¸€ä¸ªé™æ€ç¡¬ä»¶é…ç½®å†³ç­–ï¼Œè€Œéžè¿è¡Œæ—¶å¼€å…³ã€‚ç›®å‰æ²¡æœ‰æ ‡å‡† API 用于选择计数器资源分配模式。

**drv-sw-stats** — 某些包类型上硬件计数器可能存在不准确性。此参数启用 Rx 数据路径中的软件累计路径作为 workaround。per-packet 软件分类的开销使得通过 devarg 控制而非始终开启是合理的。计数器通过 xstats 暴露（`rx_sw_unicast_packets` 等）。

**sched-layer-mode** — 不同硬件 SKU 支持不同的最大调度层级数（0-3）。该参数在初始化时限制层级深度。`rte_tm` API 目前没有在配置前查询最大调度深度的接口。

**high-performance-mode** — Tx ç»•è¿‡ç¡¬ä»¶è°ƒåº¦å™¨ä»¥èŽ·å¾—æ›´ä½Žå»¶è¿Ÿã€‚ä¸é€‚åˆä½œä¸ºé»˜è®¤å€¼ï¼Œå› ä¸º TM 功能对许多用户很重要。现已记录完整的性能权衡说明。

**rx-low-latency** — Rx 中断调节调优。类似 devarg 在其他驱动中也存在（例如 mlx5 的 `rxqs_min_bth`）。

**function-flow-direct** — 控制 flow rule çš„ PF/VF 重定向范围。`rte_flow` 没有针对此功能的 per-rule æ ‡å¿—ã€‚

---

### v2 计划变更

1. devarg 解析器中 `strtoul()` åŽå¢žåŠ é˜²å¾¡æ€§ `ULONG_MAX` 检查
2. testpmd å‘½ä»¤ç§»å‡ºé©±åŠ¨åº“ï¼›åˆ é™¤ 14 个 `RTE_EXPORT_EXPERIMENTAL_SYMBOL`
3. 实现 `rte_flow_dev_dump` opï¼›åˆ é™¤ "sxe2 flow rule dump" 命令
4. åˆ é™¤ "sxe2 udp_tunnel_port add|rm" 命令（冗余）
5. 完善 xstats è¦†ç›–ï¼›åˆ é™¤ "sxe2 show stats" 命令
6. åˆ é™¤ ipsec SA 管理 testpmd 命令
7. 保留 7 个 devargs，在 sxe2.rst 中提供完整文档和理由
8. 为所有 devargs æ·»åŠ  `RTE_PMD_REGISTER_PARAM_STRING`

我们将尽快发送 v2。如有其他问题请告知。

谢谢，
[署名]