写在前面 在看完前面的介绍，是不是感觉看了也就看了。但是，如果想要像BCC那样使用libbpf编写BPF程序，该怎么开始呢？ 那么这就需要libbpf-bootstrap了。 libbpf-bootstrap是官方推荐的一个范式，就像我们写PPT的模版。简单来说可以简化我们的BPF开发流程，它可以帮助我们…

Linux之ebpf(1)基础使用 Author: Once Day Date: 2024年4月20日 一位热衷于Linux学习和开发的菜鸟，试图谱写一场冒险之旅，也许终点只是一场白日梦… 漫漫长路，有人对你微笑过嘛… 全系列文章可以参考专栏：Linux基础知识_Once-D…

参考：https://github.com/iovisor/bcc/issues/3601 环境 Ubuntu20.04 ARM64 问题 编译bcc时报下面的错误： -- Found BISON: /usr/bin/bison (found version "3.5.1") -- Found FLEX: /usr/bin/flex (found version "2.6.4") …

1 什么是EBPF？ EBPF是一种可以让程序员在内核态执行自己的程序的机制，但是，为了安全起见，无法像内核模块一样随意调用内核的函数，只能调用一些bpf提前定义好的函数。为了让内核执行程序员自己的代码，需要指…

问题描述： 在使用 vscode 编写 eBPF 程序时，如果不做一些头文件定位的操作，默认情况下头文件总是带有“红色下划线”，并且大部分的变量不会有提示与补全。 在编写代码文件较小时（或者功能需求小时）并不会…

参考：https://github.com/iovisor/bcc/issues/3601 安装clang-12： wget https://apt.llvm.org/llvm.sh chmod x llvm.sh ./llvm.sh 12 al创建软连接： /usr/bin# ln -sf clang-12 clang /usr/bin# ln -sf clang-12 clang /usr/bin# ln -sf …

文章目录 前言统计网卡的速度BFP 程序用户层程序构建程序运行 更多阅读 前言 前置阅读： ebpf教程(4.1):XDP程序的加载-CSDN博客 map 可用于内核 BPF 程序和用户应用程序之间实现双向的数据交换， 是 BPF 技术中的重要基础数据结构。 本文使用 BPF_MAP_T…

写在前面 在看完前面的介绍，是不是感觉看了也就看了。但是，如果想要像BCC那样使用libbpf编写BPF程序，该怎么开始呢？ 那么这就需要libbpf-bootstrap了。 libbpf-bootstrap是官方推荐的一个范式，就像我们写PPT的模版。简单来说可以简化我们的BPF开发流程，它可以帮助我们…

写在前面 在看完前面的介绍，是不是感觉看了也就看了。但是，如果想要像BCC那样使用libbpf编写BPF程序，该怎么开始呢？ 那么这就需要libbpf-bootstrap了。 libbpf-bootstrap是官方推荐的一个范式，就像我们写PPT的模版。简单来说可以简化我们的BPF开发流程，它可以帮助我们…

一，函数 void * bpf_rdonly_cast (const void *obj, __u32 btf_id) __ksym __weak 二，定义 __CORE_RELO(src, field, info) __builtin_preserve_field_info((src)->field,BPF_FIELD_##info) __CORE_BITFIELD_PROBE_READ(dst, src, fld) bpf_probe_read_kernel( \ (v…

写在前面 到目前为止，最常见的BPF CO-RE操作是从某个内核结构中读取字段的值。libbpf提供了一系列辅助函数，使得读取字段变得简单且CO-RE可重定位。CO-RE可重定位意味着，无论结构的实际内存布局如何（这可能会根据实际的内核版本和使用的内核配置而变化），BPF程序都将被调…

参考：https://github.com/iovisor/bcc/issues/3601 安装clang-12： wget https://apt.llvm.org/llvm.sh chmod x llvm.sh ./llvm.sh 12 al创建软连接： /usr/bin# ln -sf clang-12 clang /usr/bin# ln -sf clang-12 clang /usr/bin# ln -sf …

1. BPF 简介 BPF，是Berkeley Packet Filter的简称，最初构想提出于 1992 年。是一种网络分流器和数据包过滤器，允许早操作系统级别捕获和过滤计算机网络数据包。它为数据链路层提供了一个原始接口，允许发送和接收原始链路层数据包…

近期我们容器 SRE 团队基于 eBPF 技术建设网络连接异常感知能力，灰度上线过程中发现了生产环境 10 以上的应用配置错误、程序 Bug 等问题。在和应用负责同学同步风险过程中，大家都挺好奇我们如何实现在对应用无侵入的情况下发现服务连接异常的。本篇文档…

参考：https://github.com/iovisor/bcc/issues/3601 环境 Ubuntu20.04 ARM64 问题 编译bcc时报下面的错误： -- Found BISON: /usr/bin/bison (found version "3.5.1") -- Found FLEX: /usr/bin/flex (found version "2.6.4") …

1. BPF 简介 BPF，是Berkeley Packet Filter的简称，最初构想提出于 1992 年。是一种网络分流器和数据包过滤器，允许早操作系统级别捕获和过滤计算机网络数据包。它为数据链路层提供了一个原始接口，允许发送和接收原始链路层数据包…