wsl2安装ebpf教程

最新推荐文章于 2024-11-08 14:34:47 发布
最新推荐文章于 2024-11-08 14:34:47 发布
阅读量461 收藏 9
点赞数 5
文章标签: linux bcc ebpf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hycxag/article/details/141391899
版权

WSL安装BCC

包含ebpf的内核安装

WSL2的内核是修改过的,无法使用 ubuntu上游的内核头文件和modules文件,因此,我们需要手动编译并安装一个内核版本。

 uname -r
5.15.150.1-2-microsoft-standard-WSL2

我们可以重洗下载一个内核

git clone --depth 1 https://github.com/microsoft/WSL2-Linux-Kernel.git -b linux-msft-wsl-$(uname -r | cut -d '-' -f 1)
cd WSL2-Linux-Kernel

安装必要的工具

sudo apt install flex bison build-essential libelf-dev libncurses-dev libssl-dev bc binutils dwarves

复制配置文件

cp Microsoft/config-wsl .config

.config 中修改以下选项:

CONFIG_BPF=y
CONFIG_BPF_SYSCALL=y
CONFIG_NET_CLS_BPF=m
CONFIG_NET_ACT_BPF=m
CONFIG_BPF_JIT=y
CONFIG_HAVE_BPF_JIT=y
CONFIG_HAVE_EBPF_JIT=y
CONFIG_BPF_EVENTS=y
CONFIG_IKHEADERS=m
CONFIG_NET_SCH_SFQ=m
CONFIG_NET_ACT_POLICE=m
CONFIG_NET_ACT_GACT=m
CONFIG_DUMMY=m
CONFIG_VXLAN=m

设置内核版本:

export KERNELRELEASE=$(uname -r)

编译

make KERNELRELEASE=$KERNELRELEASE -j 4
make KERNELRELEASE=$KERNELRELEASE modules -j 4
sudo make KERNELRELEASE=$KERNELRELEASE modules_install

编译后配置:在windows系统中的:C:\Users[你的用户名]目录下创建.wslconfig文件。将下面内容写入文件中。注意确保windows系统中存在D盘

[wsl2]
kernel=D:\\kernel

将心编译的内核挂载到D盘上

cp arch/x86/boot/bzImage /mnt/d/kernel

重启WSL

wsl.exe --shutdown

至此WSL对应新的内核已经包含ebpf了。

BCC源码安装

清理对应的工具链。否则将会出现AttributeError: /lib/x86_64-linux-gnu/libbcc.so.0: undefined symbol: bpf_module_create_b问题

sudo rm /usr/lib/python3/dist-packages/bcc*

安装BCC必要安装的工具,针对不同的版本选择对应的形式:

# For Focal (20.04.1 LTS)
sudo apt install -y zip bison build-essential cmake flex git libedit-dev \
  libllvm12 llvm-12-dev libclang-12-dev python zlib1g-dev libelf-dev libfl-dev python3-setuptools \
  liblzma-dev arping netperf iperf

# For Hirsute (21.04) or Impish (21.10)
sudo apt install -y zip bison build-essential cmake flex git libedit-dev \
  libllvm12 llvm-12-dev libclang-12-dev python3 zlib1g-dev libelf-dev libfl-dev python3-setuptools \
  liblzma-dev arping netperf iperf

# For Jammy (22.04)
sudo apt install -y zip bison build-essential cmake flex git libedit-dev \
  libllvm14 llvm-14-dev libclang-14-dev python3 zlib1g-dev libelf-dev libfl-dev python3-setuptools \
  liblzma-dev libdebuginfod-dev arping netperf iperf
  
# For Lunar Lobster (23.04)
sudo apt install -y zip bison build-essential cmake flex git libedit-dev \
  libllvm15 llvm-15-dev libclang-15-dev python3 zlib1g-dev libelf-dev libfl-dev python3-setuptools \
  liblzma-dev libdebuginfod-dev arping netperf iperf libpolly-15-dev

# For other versions
sudo apt-get -y install zip bison build-essential cmake flex git libedit-dev \
  libllvm3.7 llvm-3.7-dev libclang-3.7-dev python zlib1g-dev libelf-dev python3-setuptools \
  liblzma-dev arping netperf iperf

# For Lua support
sudo apt-get -y install luajit luajit-5.1-dev


sudo apt install -y python-is-python3
sudo apt install -y bison build-essential cmake flex git libedit-dev   libllvm11 llvm-11-dev libclang-11-dev zlib1g-dev libelf-dev libfl-dev python3-distutils

下载并安装BCC。注意:只能使用git方式来拉取代码,不能通过wget形式。因为make的时候还需要拉取其它仓库。而wget拉取的代码在make的时候不会拉取其它仓库,从而导致了错误fatal error: libbpf/src/bpf.h: No such file or directory产生。

git clone https://github.com/iovisor/bcc.git
mkdir bcc/build; cd bcc/build
cmake ..
make
sudo make install
cmake -DPYTHON_CMD=python3 ..
pushd src/python/
make
sudo make install
popd

确认安装成功。如下命令不会执行出错。

cd example
python3 hello_world.py

不要使用apt-get install bpfcc-toolls来安装bcc工具。因为安装的版本较老。直接使用bcc仓库代码下面的tools里面的python代码即可。因为随着linux内核的版本升级,打桩函数发生了改变。https://github.com/iovisor/bcc/issues/4937就有一个问题产生
例如下面

./offcputime-bpfcc
cannot attach kprobe, probe entry may not exist
Traceback (most recent call last):
  File "/sbin/offcputime-bpfcc", line 234, in <module>
    b.attach_kprobe(event="finish_task_switch", fn_name="oncpu")
  File "/usr/lib/python3/dist-packages/bcc/__init__.py", line 683, in attach_kprobe
    raise Exception("Failed to attach BPF program %s to kprobe %s" %
Exception: Failed to attach BPF program b'oncpu' to kprobe b'finish_task_switch'

有可能的原因是:finish_task_switch函数产生了内联。具体可以通过/proc/kallsyms来看打桩函数。

sudo cat /proc/kallsyms | grep finish_task_switch 
ffffffffa7134a80 t finish_task_switch.isra.0

发现就只包含了finish_task_switch.isra.0。而在bcc仓库的tools里offcputime.py此问题就解决了。

火焰图工具

为了较好的观看内容,我们使用火焰图工具。
下载火焰图工具。直接解压使用flamegraph.pl即可

https://github.com/brendangregg/FlameGraph

参考文献

如何在WSL中的ubuntu编译Linux内核并且安装使用ebpf?
WSL2安装BCC
WSL 运行make提示/lib/modules/xxx/build: No such file or directory. Stop.错误解决办法
WSL安装BCC
Ubuntu 18.04 LTS上编译安装BCC
安装FlameGraph工具
安装bpftrace和bcc的踩坑记录

hycxag
关注
wsl2安装教程精简图文
10-12
wsl2安装教程精简图文
如何在WSL中的ubuntu编译Linux内核并且安装使用ebpf?
zeroming的博客
03-17 704
WSL 2中编译新内核,安装ebpf
Linux内核入门及WSL2上的重编译笔记
qq_45675153的博客
09-02 699
重新编译内核主要是为了使用libbpf,日后也可以再使用rust::redbpf。
AOSP+WSL+adb搭建安卓开发ebpf环境
CheAyuki13的博客
06-06 1120
所以,我们在要以此为大前提去考虑整个开发环境怎么搭建,为什么要那么搭建,以及如何针对具体情况搭建。
eBPFLinux内核sample/bpf编译环境准备
m0_71540099的博客
01-19 760
(注 :5.15.90.1-microsoft-standard-WSL2 默认开启,如更新的内核依旧未开启该特性自行下载源码开启选项编译更新)如果编译成功但是执行samples显示为生成BPF文件,检查是否clang 和 llvm版本不匹配或者版本太低。第二个是XXX_user.c文件,它主要用来将目标码安全的注入内核,并通过bpf的map机制。最后编译生成可执行文件,就可在用户态下安全和高效的提取和处理很多内核数据。如果有可用的更新,它将自动下载并安装最新的WSL内核。
万字干货,eBPF 中文入门指南
easylife206的专栏
04-08 3391
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxeBPF 源于BPF[1],本质上是处于内核中的一个高效与灵活的虚类虚拟机组件,以一种安全的方式在许多内核 hook 点执行字节码。BPF 最初的目的是用于高效网络报文过滤,经过重新设计,eBPF 不再局限于网络协议栈,已经成为内核顶级的子系统,演进为一个通用执行引擎。开发者可基于 eBP...
WSL2 Arclinux安装
03-22
WSL2 Arclinux安装
wsl2安装教程 wsl2下交叉编译软件的安装、踩坑过程 以及拿vscode连接wsl2
06-04
包括wsl2安装教程 wsl2下交叉编译软件的安装、踩坑过程 以及拿vscode连接wsl2 代码写的是一个简单的C语言程序,每个0.60006秒输出一次hello wrold 参考了很多网上大家的做法,因此也把自己的踩坑过程放在网上,供...
WSL2安装深度学习环境
04-23
在本教程中,我们将深入探讨如何在WSL2(Windows Subsystem for Linux 2)上配置深度学习环境,包括安装CUDA、CUDNN、Anaconda,以及如何换源和安装PyTorch。这个过程对于想要在Windows环境中进行高效且便捷的深度...
WSL2-Debian12
10-10
1. **debian.exe**:这个可能是WSL2 Debian安装程序的Windows可执行文件,用户通过运行它来安装Debian 12的WSL实例。 2. **rootfs.tar.gz**:这是一个归档文件,通常包含WSL实例的根文件系统。在WSL2中,每个Linux...
玩转WSL 2(一)——WSL的介绍和安装
热门推荐
圣三一
08-09 4万+
什么是WSL? 适用于 Linux 的 Windows 子系统(英语:Windows Subsystem for Linux,简称WSL)是一个为在Windows 10和Windows Server 2019上能够原生运行Linux二进制可执行文件(ELF格式)的兼容层,可让开发人员按原样运行 GNU/Linux 环境 - 包括大多数命令行工具、实用工具和应用程序 - 且不会产生传统虚拟机或双启动设置开销。 WSL可以做什么? 在 Microsoft Store 中选择你偏好的 GNU/Linux 分发版
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 486
rocky 部署Harbor私有镜像仓库
linux长时间运行任务中断报警trap
最新发布
djl的专栏,blog.djl.cx好记
11-08 68
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
Linux下的systemd/service
zxz_Fine的博客
11-05 547
开机自启任务
linux-find和zgrep
luxideyao的专栏
11-07 250
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1109
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux——Linux基础指令
辰多代码的博客
11-05 809
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统日期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值