ebpf

最新推荐文章于 2024-08-09 17:38:02 发布
最新推荐文章于 2024-08-09 17:38:02 发布
阅读量274 收藏
点赞数
分类专栏: kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenpuo/article/details/112062782
版权

x86   ubuntu  18.04

先装bcc        http://kerneltravel.net/blog/2020/ebpf_ljr_no1/

再装bptrace  https://www.sohu.com/a/415376553_476857

 

 

Android 

https://blog.csdn.net/grackergao/article/details/107054390

android 10上直接  external/adeb,  但需要kernel 开启ebpf相关CONFIG

跟踪内核函数栈和参数, 简单点可直接bcc里trace命令,打印结构体成员需要编程写脚本

跟踪用 -户需要写脚本,指定带symbol的库或者bin,然后指定函数符号名称。即可dump

 

 

使用:

https://github.com/iovisor/bpftrace/blob/master/docs/tutorial_one_liners.md

 

https://kernel.taobao.org/2020/01/Kernel-analysis-with-bpftrace/

 

 

 

perf 工具

https://codertang.com/2018/12/17/perf/   火焰图可以看下调用栈。

android上有simpleperf , 用户空间很多函数抓不到不好用。

chenpuo
关注
专栏目录
使用 eBPF 调试 Python 容器
k8s 生态
12-24 487
随着 Docker/Kubernetes 等容器技术的盛行,越来越多的 Python 应用已经运行在容器中了。在带来便利性的同时,也让生产环境中的 debug 变的复杂。eBPF 是一项...
基于TCP协议的简单socket编写
不怕死的假老练
09-03 386
一、socket概述 所谓套接字(Socket),就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制。从所处的地位来讲,套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口,是应用程序与网络协议根进行交互的接口。 套接字是通信的基石,是支持TCP/IP协议的路通信的基本操作单元。可以将套接字看作不同主机间的进程进行双间通信的端点,它构成了单个主机内及整个网络间的编程界面。套接字存在于通信域中,通
Linux未来监控tracing框架——eBPF
badman250的专栏
05-07 2491
eBPF源于早年间的成型于 BSD 之上的传统技术 BPF(Berkeley Packet Filter)。BPF 的全称是 Berkeley Packet Filter,顾名思义,这是一个用于过滤(filter)网络报文(packet)的架构。BPF 是在 1997 年首次被引入 Linux 的,Linux 内核中的报文过滤机制其实是有自己的名字的:Linux Socket Filter,简称 ...
eBPF编程指南(一):eBPF初体验
最新发布
追寻梦想的青春
08-09 1356
EBPF是一种可以让程序员在内核态执行自己的程序的机制,但是,为了安全起见,无法像内核模块一样随意调用内核的函数,只能调用一些bpf提前定义好的函数。为了让内核执行程序员自己的代码,需要指定HOOK点,相当于当内核执行到某个地方时就会执行程序员的代码,这有点类似于ftrace。内核态代码:编译为.o文件,在内核态执行,将数据发送到队列用户态代码:将内核态代码的.o文件加载到内核,接收队列中的数据并分析。
eBPF 介绍
Imagine Miracle的博客
12-26 841
eBPF.io 是学习和协作 eBPF 的地方。eBPF 是一个开放的社区,每个人都可以参与和分享。无论您是想阅读第一个介绍 eBPF 文档,或是寻找进一步的阅读材料,还是迈出成为大型 eBPF 项目贡献者的第一步,eBPF.io 将一路帮助你。下面的章节是对 eBPF 的快速介绍。如果您想了解更多关于 eBPF 的信息,请参阅 eBPF & XDP 参考指南。无论您是希望构建 eBPF 程序的开发人员,还是对 eBPF 的解决方案感兴趣,了解这些基本概念和体系结构都是有帮助的。
ebpf_exporter:Prometheus导出程序,用于自定义eBPF指标
05-06
ebpf_exporter Prometheus导出程序,用于自定义eBPF指标。 使用此导出程序的目的是允许您编写eBPF代码并导出Linux内核无法访问的度量标准。 eBPF被IngoMolnár为: 在此循环中,更有趣的功能之一是能够将eBPF...
基于eBPF/XDP快速转发
04-02
**基于eBPF/XDP快速转发** eBPF(Extended Berkeley Packet Filter)是Linux内核中的一个技术,它提供了一种安全、灵活的机制来在内核中执行用户定义的程序,而无需修改内核代码。XDP(eXpress Data Path)是eBPF的...
高效入门eBPF-西安邮电大学-贺东升1
08-04
【高效入门eBPF-西安邮电大学-贺东升1】课程主要讲解了Linux内核中的eBPF(extended Berkeley Packet Filter)技术,这是一种强大的内核编程框架,广泛应用于性能监控、网络过滤、安全策略等多个领域。eBPF起源于...
基于eBPF/XDP实现conntrack功能
06-19
但是 XDP 位置在进入网络栈之前,无法利用到内核栈的 conntrack 能力, Cilium 应该遇到同样的问题, 所以 Cilium 基于 eBPF 实现了 conntrack;换句话说,只要具备 Hook 能力,能拦截进出主机的每个报文,完全可以...
ebpf:用于Go的eBPF
02-03
eBPF eBPF是一个纯Go库,提供用于加载,编译和调试eBPF程序的实用程序。 它具有最小的外部依赖性,适合在长时间运行的进程中使用。 包含一个基本的汇编器 允许将eBPF附加到各种挂钩 允许读取PERF_EVENT_ARRAY ...
eBPF介绍
宋宝华
04-20 1万+
本文主要是对eBPF进行介绍,带大家了解eBPF是什么、通过eBPF可以做些什么事情。1.BPF起源BPF源头起源于一篇1992年的论文,这篇论文主要提出一种新的网络数据包的过滤的框架,如...
eBPF简介
SenberHu的博客
05-17 1762
基础概念 eBPF是kernel 3.15中引入的全新设计,将原先的BPF发展成一个指令集更复杂、应用范围更广的“内核虚拟机”。 eBPF支持在用户态将C语言编写的一小段“内核代码”注入到内核中运行,注入时要先用llvm编译得到使用BPF指令集的elf文件,然后从elf文件中解析出可以注入内核的部分,最后用bpf_load_program方法完成注入。 用户态程序和注入到内核中的程序通过共用一个位于内核中map实现通信。为了防止注入的代码导致内核崩溃,eBPF会对注入的代码进行严格检查,拒绝不合格的代码的注
eBPF 入门教程
云原生实验室
10-15 1282
作者:Adrian Ratiu译者:狄卫华1. 前言有兴趣了解更多关于 eBPF 技术的底层细节?那么请继续移步,我们将深入研究 eBPF 的底层细节,从其虚拟机机制和工具,到在远程资源受...
eBPF技术
qq_42944740的博客
03-16 2517
eBPF 全称 extended Berkeley Packet Filter,中文意思是 ​​扩展的伯克利包过滤器​​。一般来说,要向内核添加新功能,需要修改内核源代码或者编写 ​​内核模块​​ 来实现。而 eBPF 允许程序在不修改内核源代码,或添加额外的内核模块情况下运行。从 eBPF 的名字看,好像是专门为过滤网络包而创造的。其实,eBPF 是从 BPF(也称为 cBPF:classic Berkeley Packet Filter)发展而来的,BPF 是专门为过滤网络数据包而创造的。
初识 eBPF(功能、原理、及一些应用)
叮当猫的喵i
07-19 6029
一般来说可编程性的支持通常会带来一些新的问题,比如内核模块其实也是为了解决这个问题,但是他没有提供很好的边界,导致内核模块会影响内核本身的稳定性,在不同的内核版本需要做适配等。eBPF通过kprobe,tracepoints跟踪机制兼具内核和用户的跟踪能力,这种端到端的跟踪能力可以快速进行故障诊断,与此同时eBPF支持以更加高效的方式透出profiling的统计数据,而不需要像传统系统需要将大量的采样数据透出,使得持续地实时profiling成为可能。息,所以我们复用了这部分能力。.........
ebpf简介
热门推荐
qq_27749613的博客
05-04 1万+
@TOC[] 什么是eBPF eBPF 是什么呢? 从它的全称“扩展的伯克利数据包过滤器 (Extended Berkeley Packet Filter)” 来看,它是一种数据包过滤技术,是从 BPF (Berkeley Packet Filter) 技术扩展而来的。顾名思义BPF来源于伯克利大学, 最早应用于网络数据包过滤器,它比当时最先进的抓包技术快20倍,其主要得利于它的两个设计: 内核态引入一个新的虚拟机,所有指令都在内核虚拟机中运行。 用户态使用 BPF 字节码来定义过滤表达式,然后传递给内核
纯Go语言实现的eBPF
"纯Go eBPF库" 这篇文档主要讨论了一个纯Go语言实现的eBPF(Extended Berkeley Packet Filter)库,旨在解决现有库在使用和开发过程中的问题,特别是针对那些依赖于C语言或者CGo(C与Go语言交互)的库。eBPF是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值