CentOS7 bcc 与 bpftrace环境搭建

最新推荐文章于 2024-05-06 16:05:41 发布
最新推荐文章于 2024-05-06 16:05:41 发布
阅读量3.3k 收藏 4
点赞数
分类专栏: BPF 文章标签: kernel bpf bcc bpftrace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/force_eagle/article/details/118931073
版权

CentOS7 bcc 与 bpftrace环境搭建

kernel

升级CentOS内核, 建议升级到 4.18+. 此次使用内核 5.12.17 作为测试版本.

***注: ***

  • kernel 5.12 gcc 版本最低要求为 4.9;
  • CentOS 7 altarch kernel 5.4.129-200.el7 测试通过 ;

BPF Features by Linux Kernel Version 列出了每个内核版本所支持的BPF特性

dwarves

git clone https://github.com/acmel/dwarves
mkdir build && cd build
cmake -DCMAKE_INSTALL_PREFIX=/usr ../dwarves
make 
make install

zstd

$ yum install zstd -y

建议使用github最新版本

$ git clone https://github.com/facebook/zstd
$ cd zstd 
$ make install

build kernel

启用以下配置项:

CONFIG_BPF=y
CONFIG_BPF_SYSCALL=y
CONFIG_BPF_JIT=y
CONFIG_HAVE_EBPF_JIT=y
CONFIG_BPF_EVENTS=y
CONFIG_FTRACE_SYSCALLS=y
CONFIG_FUNCTION_TRACER=y
CONFIG_HAVE_DYNAMIC_FTRACE=y
CONFIG_DYNAMIC_FTRACE=y
CONFIG_HAVE_KPROBES=y
CONFIG_KPROBES=y
CONFIG_KPROBE_EVENTS=y
CONFIG_ARCH_SUPPORTS_UPROBES=y
CONFIG_UPROBES=y
CONFIG_UPROBE_EVENTS=y
CONFIG_DEBUG_FS=y

编译 & 安装:

$ make -j16
$ make modules_install -j16
$ sudo make install

llvm & clang tools

$ git clone -b llvmorg-10.0.1 --single-branch https://github.com/llvm/llvm-project.git 
$ mkdir llvm-10.0.1-build && cd llvm-10.0.1-build
$ cmake -G Ninja \
	-DLLVM_ENABLE_PROJECTS='clang;clang-tools-extra;libcxx;libcxxabi;libunwind;lldb;compiler-rt;lld;polly'  \
	-DCMAKE_INSTALL_PREFIX=/opt/llvm-10.0.1-el7.x86_64 \
	-DCMAKE_BUILD_TYPE=Release \
	-DLLVM_BINUTILS_INCDIR=/usr/include \
	-DLLVM_TARGETS_TO_BUILD="X86;BPF;WebAssembly" \
	-DLLVM_BUILD_LLVM_DYLIB=ON \
	-DLLVM_OPTIMIZED_TABLEGEN=ON \
	-DLLVM_PARALLEL_LINK_JOBS=1 \
    -DLLVM_LINK_LLVM_DYLIB:BOOL=ON \
	-DPYTHON_EXECUTABLE=/usr/bin/python3 '-DCMAKE_INSTALL_RPATH:BOOL=;' \
    -DCLANG_PLUGIN_SUPPORT:BOOL=ON \
    -DENABLE_LINKER_BUILD_ID:BOOL=ON \
    -DLLVM_ENABLE_EH=ON \
    -DLLVM_ENABLE_RTTI=ON
	../llvm-project/llvm
$ ninja
$ ninja install
$ export PATH=/opt/llvm-10.0.1-el7.x86_64/bin:$PATH

注意
DLLVM_LINK_LLVM_DYLIB 打开后, clang install 时会移除 RPATH 导致 clang 无法找到 libLLVM.so 有2种方法解决:

  • 将安装目录${install-prefix}/lib 加入 ld.so.conf;
  • 禁用DLLVM_LINK_LLVM_DYLIB ;

libbpf

$ git clone https://github.com/libbpf/libbpf
$ cd libbpf/src
$ make install

bcc

$ yum --enablerepo='centos-sclo-rh' install devtoolset-9 
$ cmake -G Ninja -DCMAKE_BUILD_TYPE=RelWithDebInfo -DCMAKE_USE_LIBBPF_PACKAGE:BOOL=TRUE -DPYTHON_CMD=python3 -DENABLE_LLVM_SHARED=1 -DCMAKE_INSTALL_PREFIX=/usr .
$ ninja 
$ ninja install

注意
建议使用 devtoolset-9 使用高版本 gcc;

配置-DCMAKE_USE_LIBBPF_PACKAGE:BOOL=TRUE 启用了bcc使用外部libbpf库;bcc 实际已通过submodule 内嵌了libbpf, 并同步了libbpf 版本, bcc release 有每个版本的详细说明;建议直接使用内嵌libbpf模式, 这样不会遇到libbpf版本不匹配的问题;

内嵌libbpf 编译:

$ git submodule init
$ git submodule update --remote
$ mkdir build && cd build
$ cmake -G Ninja -DCMAKE_BUILD_TYPE=RelWithDebInfo -DPYTHON_CMD=python3 -DENABLE_LLVM_SHARED=1 -DCMAKE_INSTALL_PREFIX=/usr ../
$ ninja 
$ ninja install

bpftrace

$ cmake -DCMAKE_BUILD_TYPE=RelWithDebInfo -DBUILD_TESTING:BOOL=OFF -DBUILD_SHARED_LIBS:BOOL=OFF -DCMAKE_INSTALL_PREFIX=/usr .
$ make
$ make install

注意
bpftrace 默认使用bccAPI 作为加载bpf的接口, 只有当识别bcc失败时才会启用libbpf API.

test

注: bcc 安装后默认python默认使用的解释器路径依然是 /usr/bin/python, 需手动改为 /usr/bin/python3

$ find /usr/share/bcc/tools -maxdepth 1 -type f -exec sed -i "s/python$/python3/g" {} ';'

bcc hello_world.py

$ sudo /usr/share/bcc/examples/hello_world.py
b'        ksmtuned-1248    [015] d... 46906.257934: bpf_trace_printk: Hello, World!'
b''
b'        ksmtuned-11919   [024] d... 46906.284752: bpf_trace_printk: Hello, World!'
b''
b'        ksmtuned-1248    [015] d... 46906.417588: bpf_trace_printk: Hello, World!'
b''
b'        ksmtuned-11921   [009] d... 46906.417973: bpf_trace_printk: Hello, World!'
b''
b'        ksmtuned-11922   [026] d... 46906.424017: bpf_trace_printk: Hello, World!'
b''
b'        ksmtuned-11921   [011] d... 46906.689568: bpf_trace_printk: Hello, World!'
b''
b'        ksmtuned-11921   [011] d... 46906.689760: bpf_trace_printk: Hello, World!'
b''
b'        ksmtuned-1248    [015] d... 46906.691458: bpf_trace_printk: Hello, World!'
b''
b'        ksmtuned-1248    [015] d... 46906.692855: bpf_trace_printk: Hello, World!'
b''
^CTraceback (most recent call last):
  File "/usr/share/bcc/examples/hello_world.py", line 12, in <module>
    BPF(text='int kprobe__sys_clone(void *ctx) { bpf_trace_printk("Hello, World!\\n"); return 0; }').trace_print()
  File "/usr/lib/python3.6/site-packages/bcc/__init__.py", line 1339, in trace_print
    line = self.trace_readline(nonblocking=False)
  File "/usr/lib/python3.6/site-packages/bcc/__init__.py", line 1319, in trace_readline
    line = trace.readline(1024).rstrip()
KeyboardInterrupt

bcc tcpstates

$ sudo /usr/share/bcc/tools/tcpstates 
SKADDR           C-PID C-COMM     LADDR           LPORT RADDR           RPORT OLDSTATE    -> NEWSTATE    MS
ffff893426a62300 0     swapper/8  0.0.0.0         22    0.0.0.0         0     LISTEN      -> SYN_RECV    0.000
ffff893426a62300 0     swapper/8  192.168.22.170  22    192.168.22.42   44826 SYN_RECV    -> ESTABLISHED 0.029
ffff893426a62300 0     swapper/8  192.168.22.170  22    192.168.22.42   44826 ESTABLISHED -> CLOSE_WAIT  1998.229
ffff893426a62300 12185 sshd       192.168.22.170  22    192.168.22.42   44826 CLOSE_WAIT  -> LAST_ACK    27.110
ffff893426a62300 0     swapper/8  192.168.22.170  22    192.168.22.42   44826 LAST_ACK    -> CLOSE       0.052

bpftrace tcplift.bt

$ sudo bpftrace  /usr/share/bpftrace/tools/tcplife.bt 
Attaching 3 probes...
PID   COMM       LADDR           LPORT RADDR           RPORT TX_KB RX_KB MS
11939 sshd       192.168.22.170  22    192.168.22.42   49230      2   244 4115
^C
功名半纸
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eBPF系列学习(2)-eBPF工具BCCbpftrace(文件相关操作跟踪点整理)\BCCbpftrace 对比以及libbpf
西京刀客
08-27 1396
IO Visor 项目开源的 BCCBPFTraceBCC 提供了更高阶的抽象,可以让用户采用 Python、C++ 和 Lua 等高级语言快速开发 BPF 程序;BPFTrace 采用类似于 awk 语言快速编写 eBPF 程序;
适用于 centos7安装的 bpftrace工具rpm包
11-10
适用于 centos7安装的 bpftrace工具rpm包,适用于 centos7安装的 bpftrace工具rpm包。
centos7-bcc 安装
最新发布
hypatia2015的专栏
05-06 212
检查 内核信息,确保安装的kernel-dev 和内核版本一致!如果不一致将出现对应的错误。
CentOS 7.9安装bpftrace
IT架构师
08-06 1325
代码】CentOS 7.9安装bpftrace
centos利用cloudflare的bpf-tools实现ddos防护
weixin_30483495的博客
04-09 349
概念 利用BPF(Berkeley Packet Filter)工具集结合iptables的xt_bpf模块可以实现高性能包过滤,从而应对大规模的ddos攻击。BPF Tools包含一组简单的python脚本,一部分用于分析pcap文件,其它主要用于生成bpf字节码。 一、下载并安装bpftools 在https://github.com/cloudflare/bpftoo...
BPF之前端工具BCCbpftrace
大吉
04-22 1760
BPF之前端工具BCC以及bpftracebpftrace编程语法基础
bpftrace bcc案例使用记录
平面到立体
08-15 387
旨在记录在跟踪内核时的问题及具体案例。
CentOS 7 搭建 LAMP 环境与配置
01-09
CentOS 7 搭建 LAMP 环境与配置介绍LAMP 架构介绍安装与配置安装 Apache安装阶段配置阶段安装 MySQL安装阶段安装 PHP安装阶段MySQL 导入数据库文件导入数据库方法一:MySQL 命令方法二:source 命令 介绍 该博文将...
CentOS7下java环境的搭建教程
08-31
至此,CentOS 7上的Java环境搭建完成。请注意,Oracle JDK的安装可能会涉及到许可协议,确保你已阅读并接受这些协议。同时,Oracle JDK的自动更新可能需要额外的配置,以确保系统始终使用最新且安全的Java版本。 在...
CentOS7深度学习环境搭建.txt
06-09
CentOS7深度学习环境搭建.txt
bpftool-3.10.0-1160.31.1.el7.centos.plus.x86_64.rpm
11-29
bpftool-3.10.0-1160.31.1.el7.centos.plus.x86_64.rpm
centos7环境下的人工智能环境搭建
09-08
人工智能基础环境搭建部署是指在 CentOS 7 环境下安装和配置人工智能相关的开发环境,本文将详细介绍如何在 CentOS 7 环境下搭建人工智能环境。 一、 Anaconda 3 安装 Anaconda 3 是一个流行的数据科学平台,提供...
linux 安装不了高版本内核,centos7 安装高版本内核
weixin_31222401的博客
05-03 257
因为一些调试及测试需要,我们的centos需要安装高版本内核以便进行BCCBPF的实时调试功能。下面是我的安装过程:查看当前OS版本cat /etc/centos-releaseCentOS Linux release 7.6.1810 (Core)安装elreporpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.orgrpm -Uvh...
Linux动态追踪
yunlianglinfeng的专栏
03-01 571
目录 动态追踪历史 追踪机制说明 常用追踪工具 线上实践指南 总结 参考 动态追踪历史 严格来讲 Linux 中的动态追踪技术其实是一种高级的调试技术, 可以在内核态和用户态进行深入的分析, 方便开发者或系统管理者便捷快速的定位和处理问题. Linux 在过去十多年的发展中, 演化了很多追踪技术, 不过一直没有一款可以媲美Solaris/FreeBSD系统中的DTrace追踪工具, 直到Linux 4.1+版本eBPF机制的出现, 这种情况才得到了极大的改善. 不过eBPF...
centos7安装bcc和简单测试
chinamen1的博客
04-14 2379
系统环境 uname -r 5.10.2-1.el7.elrepo.x86_64 cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) 升级内核版本 https://www.cnblogs.com/xzkzzz/p/9627658.html 按照官方的安装流程安装 https://github.com/iovisor/bcc/blob/master/INSTALL.md#centos—source 安装依赖 更新安装会花一些时间 sudo
在centos 7内核3.10的内核上编译安装6.0.3的最新内核
m0_57464618的博客
10-23 232
在centos 7内核3.10的内核上编译安装6.0.3的最新内核
eBPF Talk: 比 kprobe 更好的 trampoline
u010102162的专栏
11-02 453
trampoline 是内核函数和 eBPF 程序之间的桥梁。
强劲的Linux Trace工具:bpftrace (DTrace 2.0) for Linux 2018
Linux阅码场
06-02 8120
Original:阿里 姜弋内核月谈译者:姜弋译者注:原作者是大名鼎鼎的性能分析专家:Brendan Gregg,现在工作在Netflix,之前工作在Sun,在Sun公...
centos7环境搭建samba
09-20
在CentOS 7环境下搭建Samba主要包括以下步骤: 1. 首先,你需要安装Samba包和相关工具,可以使用以下命令进行安装: ``` yum install samba samba-common-tools ``` 2. 安装完成后,你需要编辑Samba的配置文件`/etc/samba/smb.conf`,根据实际需求进行相应修改。以下是一些常见的配置项: - 修改工作组:将`workgroup`参数设置为你实际工作组的名称,例如`WORKGROUP`。 - 添加日志记录:在文件末尾添加以下内容,用于设置日志记录的相关参数: ``` log file = /var/log/samba/log.%I log level = 2 max log size = 5120 ``` 3. 接下来,你需要创建Samba用户,并将其关联到Linux用户。可以使用以下命令完成相关操作: - 创建Samba用户:使用`smbpasswd`命令创建Samba用户的密码,例如: ``` smbpasswd -a username ``` - 关联Samba用户和Linux用户:使用`pdbedit`命令将Samba用户与Linux用户关联,例如: ``` pdbedit -a -u username ``` 4. 最后,你需要设置Samba用户的登录Shell,默认建议使用`/sbin/nologin`,可以使用以下命令设置: ``` usermod -s /sbin/nologin username ``` 完成以上步骤后,你的CentOS 7环境下的Samba就搭建完成了。 一些

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值