BCC:Linux eBPF 工具集教程

最新推荐文章于 2024-09-09 17:41:39 发布
最新推荐文章于 2024-09-09 17:41:39 发布
阅读量682 收藏 13
点赞数 17
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00487/article/details/141006638
版权

BCC:Linux eBPF 工具集教程

bcciovisor/bcc: 是基于 Linux eBPF 的新型网络分析工具,可用于 Linux 系统的性能监控、网络追踪和安全分析等领域。适合对项目地址:https://gitcode.com/gh_mirrors/bc/bcc

1. 项目介绍

BCC 是一个用于创建高效内核追踪和操作程序的工具包,它包括多个有用工具和示例。BCC 利用了扩展 Berkeley 包过滤器(eBPF),也称为内核中的安全沙箱执行的用户定义字节码。这个特性自 Linux 3.15 版本引入,而在更现代的内核(如 4.1 及以上)中更为成熟。通过 BCC,开发人员可以用 C 语言编写内核级的监控和调试工具,而无需担心对内核造成负面影响。

2. 项目快速启动

要开始使用 BCC,你需要确保你的系统满足以下先决条件:

  • 支持 eBPF 的 Linux 内核(通常是最新的稳定版)
  • 编译工具链,例如 gccmake

安装 BCC 的步骤如下:

# 用 Git 克隆项目
git clone https://github.com/iovisor/bcc.git
cd bcc

# 根据你的系统运行编译脚本
sudo ./install.sh --prefix=/usr

一旦安装完成,你可以尝试一个简单的例子,比如 tcpconnect 工具,它追踪 TCP 连接事件:

# 编译示例工具
make examples/tcpconnect

# 执行并查看结果
sudo ./tools/tcpconnect

3. 应用案例和最佳实践

BCC 可以用于各种场景,包括性能分析、网络监控和故障排查。例如,你可以使用 tracepoint 示例来追踪特定内核事件,或者使用 kprobe 来探测内核函数调用。最佳实践包括:

  • 确保仅收集必要的数据以最小化对系统的影响。
  • 在生产环境中使用时,对监控时间进行限制或配置日志文件大小上限。
  • 使用 BCC 提供的工具进行动态跟踪,而不是静态修改内核源代码。

4. 典型生态项目

BCC 社区催生了许多相关的项目和工具,其中包括:

  • LBNL BPF Performance Tools:加州大学伯克利分校的研究项目,提供了更多高级性能分析工具。
  • XDP: Linux 内核中的 eBPF 示例,展示了 eXpress Data Path (XDP)的应用。
  • BPF Compiler Collection (BCC): 除主项目外,其社区维护着许多实用的 BPF 实例和工具。

了解更多信息,可以访问 BCC 的 GitHub 页面以及相关文档,其中包含了详细的使用指南和更多示例。

bcciovisor/bcc: 是基于 Linux eBPF 的新型网络分析工具,可用于 Linux 系统的性能监控、网络追踪和安全分析等领域。适合对项目地址:https://gitcode.com/gh_mirrors/bc/bcc

孙悦彤
关注
Linux: kernel: eBPF & BCC
mzhan017的博客
04-22 639
reference http://www.brendangregg.com/ kernel cmdline 设置 /kernel/bpf/syscall.c /* RHEL-only: default to 1 */ int sysctl_unprivileged_bpf_disabled __read_mostly = 1; static int __init unprivileged_bpf_setup(char *str) { unsigned long disabled; if (!kstrt
python 性能优化监控工具_Linux性能优化(四)——BCC性能监控工具
weixin_35327824的博客
01-28 1720
一、BCC简介1、BCC简介BCC是一个Python库,简化了eBPF应用的开发过程,并收集了大量性能分析相关的eBPF应用。BCC为BPF开发提供了不同的前端支持,包括Python和Lua,实现了map创建、代码编译、解析、注入等操作,使开发人员只需聚焦于用C语言开发要注入的内核代码。BCC工具集大部分工具需要Linux Kernel 4.1以上版本支持,完整工具支持需要Linux Kernel...
bccBCC-用于基于BPFLinux IO分析,联网,监视等工具
02-07
BPF编译器集合(BCCBCC是用于创建有效的内核跟踪和操作程序的工具包,其中包括一些有用的工具和示例。 它利用扩展的BPF(伯克利数据包过滤器),正式称为eBPF,这是Linux 3.15首次添加的新功能。 BCC使用的大多数工具都需要Linux 4.1及更高版本。 eBPF被IngoMolnár为: 此循环中更有趣的功能之一是能够将eBPF程序(由内核执行的用户定义的沙盒字节码)附加到kprobes。 这样就可以在实时内核映像上进行用户定义的检测,而该映像永远不会崩溃,挂起或对内核产生负面影响。 BCC借助C中的内核工具(包括围绕LLVM的C包装器)以及Python和lua的前端,使BPF程序更易于编写。 它适用于许多任务,包括性能分析和网络流量控制。 屏幕截图 本示例跟踪磁盘I / O内核功能,并填充I / O大小的内核内2幂幂直方图。 为了提高效率,仅将直方图摘要返回到
ebpf的代码和bcc说明
最新发布
远方雪的专栏
09-09 880
return 0;“”"
eBPF监控工具bcc系列一启航
weixin_34129145的博客
05-07 1130
 在eBPF篇中,我们知道虽然可用 C 来实现 BPF,但编译出来的却仍然是 ELF 文件,开发者需要手动析出真正可以注入内核的代码。工作有些麻烦,于是就有人设计了 BPF Compiler Collection(BCC),BCC 是一个(基于 C 和 C++) python 库,实现了对 BCC 应用层接口的封装。   使用 BCC 进行 BPF ...
eBPF/BCC编程
weixin_44395686的博客
07-14 1668
eBPF/BCC编程 一.系统跟踪内容梳理 以下的思维导图是根据:linux tracing和profiling概论这篇文章的部分内容,加上自己这周对eBPF/bcc编程的学习总结整理出来的。大体的框架思路,还会不断完善。 二.eBPF/bcc编程 我在github上建了一个ebpfcode的仓库,记录了这周学习ebpf/bcc编程看过的比较好的资料和写过的代码,其中有些代码写了比较详细的注释,解释eBPF/bcc程序的结构,和一些接口函数的介绍。地址:ebpfcode仓库。 代码是边看边敲,敲的多了会发
ebpfbcc程序入门
qq_44927248的博客
10-24 1727
了解内核态**如何向用户态传递数据**(BPF_ARRAY,BPF_HASH等和相应增删改查函数,用户态中如何读取数据b[""].items()等函数),了解在挂载函数时**如何选择相应的探针**(kprobes、kretprobes、uprobes、uretprobes),了解如何**从挂载的函数中获取数据**(PT_REGS_PARM*、PT_REGS_RC、以及bpf中定义的有关函数,如bpf_get_current_pid_tgid()),就可以尝试自己编写bcc程序了。
awesome-ebpf:与eBPF相关的精选项目的精选列表
01-31
2. **性能分析**:BCC(BPF Compiler Collection)工具集使用eBPF提供了一套丰富的性能剖析工具,如系统调用追踪、CPU和磁盘I/O监控等。 3. **安全性增强**:通过eBPF,可以实现自定义的安全策略,比如防火墙规则、...
eBPFBCC: profile源码解读
u012336798的博客
10-24 1233
profile是BCC tool中较常使用的到的一个工具,本文通过对该工具较为深入的分析来帮助大家去更深入的了解bcc tool的写法以及原理。
操作系统大赛:基于 eBPF 的容器监控工具 Eunomia 初赛报告(目标描述、ebpf 调研)
云微的blog
07-07 684
本项目由两部分组成: 是一个使用 C/C++ 开发的基于eBPF的云原生监控工具,旨在帮助用户了解容器的各项行为、监控可疑的容器安全事件,力求为工业界提供覆盖容器全生命周期的轻量级开源监控解决方案。它使用 技术在运行时跟踪您的系统和应用程序,并分析收集的事件以检测可疑的行为模式。目前,它包含 、容器集群网络可视化分析*、容器安全感知告警、一键部署、持久化存储监控等功能。除了收集容器中的一般系统运行时内核指标,例如系统调用、网络连接、文件访问、进程执行等,我们在探索实现过程中还发现目前对于 和 相关用
eBPF系列学习(2)-eBPF工具BCC、bpftrace(文件相关操作跟踪点整理)\BCC和bpftrace 对比以及libbpf
西京刀客
08-27 1498
IO Visor 项目开源的 BCC、 BPFTrace : BCC 提供了更高阶的抽象,可以让用户采用 Python、C++ 和 Lua 等高级语言快速开发 BPF 程序;BPFTrace 采用类似于 awk 语言快速编写 eBPF 程序;
BPF:BCC(BPF Compiler Collection)工具集认知
山河已无恙
06-09 870
博文内容为读书笔记整理内容涉及 BCC 工具整体介绍理解不足小伙伴帮忙指正 😃,生活加油不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树是一个开源项目,全称为BPF编译器集合,主要用于构建BPF(Berkeley Packet Filter,特别是eBPF,即扩展BPF)软件。允许开发者使用等语言编写高效且安全的内核追踪和操作程序,支持。
使用 BCC 开发 eBPF 程序
zhaoyangjian724的专栏
10-28 198
使用 BCC 开发 eBPF 程序,可以把前面讲到的五步简化为下面的三步。第二步:使用 Python 和 BCC 库开发一个用户态程序。第一步:使用 C 开发一个 eBPF 程序。第三步:执行 eBPF 程序。
BCC – Dynamic Tracing Tools for Linux Performance Monitoring
Linux阅码场
11-19 886
BPF CompilerCollection (BCC)这个工具集包含很多用来观测内核性能的工具,全部使用eBPF,并且提供了python的外部编程能力。本文前序文章: 张亦鸣: eBPF 简史 本文转载自: https://www.tecmint.com/bcc-best-linux-performance-monitoring-tools/ 关注Linuxer,订阅源源不断的
linux开源同步软件,bcc: BCC 是一个开源的 Linux 动态跟踪工具
weixin_42512494的博客
05-03 603
BPF Compiler Collection (BCC)BCC is a toolkit for creating efficient kernel tracing and manipulationprograms, and includes several useful tools and examples. It makes use ofextended BPF (Berkeley Pack...
bcc/ebpf使用介绍
cocoti的博客
06-08 2816
ebpflinux trace框架的一部分内容,trace的介绍可以参考linux tracers使用介绍。trace框架允许我们在内核态/用户态的代码中加钩子,并定义了一些预置的钩子函数,实现一些基本的调试功能。而对于需要比较灵活的处理的情况,可以使用ebpf,允许用户自定义钩子函数,进行例如信息的过滤、统计、计算等处理。bcc是一个工具包,使用python来对ebpf进行封装,以便更加方便的使用ebpf,并内置了很多已经写好的工具,bcc的github地址是:https://github.com/io
通过bcc 使用ebpf
jason的笔记
07-06 3031
通过前一篇博文知道要使用ebpf debug kernel还是相当麻烦的,github 上有个项目 https://github.com/iovisor/bcc 可以简化ebpf的操作,应为kernel space已经支持ebpf,所以这个项目主要集中在user space部分的编写,user space 可以通过各种语言编写,这里以python为例. 下面的代码的是在调用sys_clone的
Linux Command BCC 性能监视、网络动态跟踪工具
爱死亡机器人
07-01 1031
https://www.cnblogs.com/sky-heaven/p/12801079.html
linux上动态追踪技术:bcc
weixin_43868793的博客
05-17 334
参考 动态追踪技术漫谈 BCC – 用于Linux性能监视,网络和更多的动态跟踪工具 动态追踪技术漫谈 《性能之巅》学习笔记之Dtrace 安装 # 在centos上 yum install bcc.x86_64 tools 目录 ls /usr/share/bcc/tools argdist compactsnoop ext4dist javaobjnew nodegc profile runqslower tclobjnew t
Linux追踪系统解析:eBPF框架深度探讨
这些工具包括Kprobe、Tracepoint、Linux Auditing subsystem (auditd)、SystemTap、LTTng、perf、trace-cmd、eBPF、bpftrace以及BCC等。这些技术各有特点,满足不同层面的需求。 Kprobe和Tracepoint是内核级别的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孙悦彤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值