解决bpf Verifier analysis错误问题

最新推荐文章于 2024-05-12 23:16:33 发布
最新推荐文章于 2024-05-12 23:16:33 发布
阅读量107 收藏
点赞数 1
文章标签: linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laitianli/article/details/132982597
版权

最近在项目中使用bpf更改udp头部信息,出现一个比较怪异问题。相同的代码分别在x86平台(ubuntu18.04 linux-5.4.0-150-generic)和 aarch64(linux-4.19.90)都出现相同现象。

先抛问题:在使用tc指令加载bpf程序时,出现如下错误:

发现在代码里注释掉一条赋值语句,加载就成功,赋值语句如下:

但是把这语句注释掉不是我预期,只能另外想办法解决。

在x86平台的解决方案:

在函数前面__always_inline宏,宏定义如下:

#ifndef __always_inline
#define __always_inline inline __attribute__((always_inline)
#endif

在aarch64平台的解决方案:

因为bpf代码里实现ingress和egress两个方向改udp头部信息,因此在一个c文件里定义了两个SEC,代码如下:

SEC("tc_ingress")
int tc_ingress_func(struct __sk_buff *skb) 
{
    return do_change_udp_port((u8 *)(long)skb->data, (u8 *)(long)skb->data_end, enINGRESS);
}

SEC("tc_egress")
int tc_egress_func(struct __sk_buff *skb)
{
    return do_change_udp_port((u8 *)(long)skb->data, (u8 *)(long)skb->data_end, enEGRESS);
}

使用llvm-objdump -d bpf_port.o查看发现tc_ingress_func和tc_egress_func两个函数的汇编代码并不一样,因此将两个SEC拆开,放在两个C文件里,再用llvm-objdump命令查看两个o文件汇编代码,两个函数的汇编代码相近。使用tc指令也能加载成功。

laitianli
关注
BPF Performance Tools
02-28
1.1 BPF和eBPF是什么 1 1.2 跟踪、嗅探、采样、剖析和可观测性分别是什么 2 1.3 BCC、bpftrace和IO Visor 3 1.4 初识BCC:快速上手 4 1.5 BPF跟踪的能见度 7 1.6 动态插桩:kprobes和uprobes 8 1.7 静态插桩:...
BPF Internals.pdf
07-31
BPF(Berkeley Packet Filter)是一种内核技术,最初在1992年被设计用于高效的数据包过滤。它的运行时环境允许复杂的包过滤逻辑来决定哪些数据包需要被捕获。BPF通过一组有限的指令集,提供了一个沙盒环境供用户定义...
编译sample遇到的错误
future200x的专栏
11-20 1202
 无论是编译sdk的sample,还是NokiaCV附带的例子,常常遇到莫名其妙的错误。更莫名其妙的是,有时候没改过什么,错误就没了。摸索了两天,觉得编译一个project的流程大致如下,假设project已经导入或者创建,carbide.c++ v2.0.2 1,Build configuration选中项目,alt+enter,或者右键项目->Properties1.1 Pro
BPF samples编译及错误解决
陨石䧛的天际
09-21 3572
编译最新的bpf用例
语音识别linux开发板,语音识别,Linux下的sample编译报错
weixin_36263314的博客
05-13 297
我使用的服务是:语音识别调用的接口是:REST_API参数设置情况:开发平台和机型:ubuntuSDK版本号:代码或日志截图(上传截图能帮助您更快解决问题):复现步骤、现象及其他描述:编译sample的时候报下边的错误:In file included from curl/include/curl/curl.h:35:0,from sample.cpp:10:curl/include/curl/c...
ubuntu 18.04 中 eBPF samples/bpf 编译
eloudy的专栏
09-17 446
ubuntu 18.04 编译 BPF比较简单, ubuntu 22.04 适合系统熟手;找一台 旧机器,安装一个 ubuntu 18.0。3. 选择linux kernel 源代码版本。2. 使用 ubuntu 18.04。1. history 信息。
eBPFLinux内核sample/bpf编译环境准备
m0_71540099的博客
01-19 745
(注 :5.15.90.1-microsoft-standard-WSL2 默认开启,如更新的内核依旧未开启该特性自行下载源码开启选项编译更新)如果编译成功但是执行samples显示为生成BPF文件,检查是否clang 和 llvm版本不匹配或者版本太低。第二个是XXX_user.c文件,它主要用来将目标码安全的注入内核,并通过bpf的map机制。最后编译生成可执行文件,就可在用户态下安全和高效的提取和处理很多内核数据。如果有可用的更新,它将自动下载并安装最新的WSL内核。
BPF.zip_MATLAB函数BPF_bpf matlab_matlab BPF参数_matlab 傅里叶变换投影反投影图像_
09-25
标题中的"BPF.zip"指的是一个压缩包文件,其主要包含与MATLAB相关的函数和概念,特别是关于"滤波器"的实现。BPF是“带通滤波器”(Band-Pass Filter)的缩写,它是一种允许特定频率范围内的信号通过,而阻止其他频率...
bpfink:基于BPF的FIM解决方案
05-24
bpfink(基于BPF的FIM解决方案) 该程序旨在跟踪选择的文件,以便检测更改并记录新旧版本之间的差异。 该程序的创建是出于对Linux系统上近乎实时的文件监视的渴望。 文献资料 大多数文档可在目录中找到。 技术概述 ...
BPF PerformanceTools.epub.zip
07-22
BrendanGregg
BPF介绍
Phantasm的博客
04-23 2083
Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone. If you have any questions, please send a email to zhihao.tao@outlook.com 文章目录1. 概述1.1 发展1.2 优势1.3 限制1.4 基于eBPF.
LWN: 对BPF tracing进行类型检测
Linux News搬运工
11-13 505
Type checking for BPF tracingByJonathan CorbetOctober 28, 2019原文来自:https://lwn.net/A...
LWN: Spectre 漏洞利用了BPF
Linux News搬运工
07-13 520
关注了就能看到更多这么棒的文章哦~Spectre revisits BPFBy Jonathan CorbetJune 24, 2021DeepL assisted translation...
【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞
panhewu9919的博客
06-11 724
影响版本:5.8.x 内核分支,v5.8.15 以及更低的版本。该分支的发行版:Fedora 33 、Ubuntu 20.10。 编译选项:CONFIG_BPF_SYSCALL。 漏洞描述:eBPF验证程序中进行or操作时,scalar32_min_max_or()函数将64位的值赋值到32位的变量上,导致整数截断,进而错误计算了寄存器的范围,从而绕过bpf的检查,导致越界读写。 补丁:patch scalar32_min_max_or()函数中对32位和64位的情况分开处理,防止整数截断。 测试版本:Li
使用LIBBPF开发BPF程序
最新发布
weixin_45092290的博客
05-12 1440
bpf_get_current_pid_tgid返回低32位的PID(内核的PID视图,在用户空间中通常表示为线程 ID)和高32位的线程组ID(用户空间通常认为PID)。有了这个文件,开发者可以确保他们的eBPF程序使用的数据结构与当前运行的内核版本完全一致,从而避免因版本不匹配引起的运行时错误。生成的头文件包含了嵌入的BPF程序代码和API,用于初始化、加载和附加BPF程序到内核,以及管理与之关联的BPF map。这样,生成的头文件就包含了内核的所有数据结构定义,可以在编写eBPF程序时使用。
Linux eBPF内核源码sample/bpf全网最细解析(一)
尧fighting的博客
09-28 3389
本文重点讲解samples/bpf/sockex1_kern.c和samples/bpf/sockex1_user.c这两个文件,并剖析了它们调用的其他外部函数。
eBPF学习笔记(一)—— eBPF介绍&内核编译
qq_41988448的博客
11-11 3770
本篇将介绍eBPF技术,以及如何编译高版本Linux内核源码中的eBPF示例代码并用其编写自定义例程。
LWN:Linux 5.3会支持BPF里的有限循环代码
Linux News搬运工
08-13 390
点击上方蓝色“Linux News搬运工”关注我们~Bounded loops in BPF for the 5.3 kernelJuly 31, 2019This ar...
Linux bpf 3.1、Berkeley Packet Filter (BPF) (Kernel Document)
pwl999的博客
09-07 5279
关于bpf最早是应用于network的filter,后续才被应用到trace,所以kernel中关于bpf的文档是”Documentation/networking/filter.txt”。 参考原文:Linux Socket Filtering aka Berkeley Packet Filter (BPF) 1、简介: LSF(Linux Socket Filtering)是从BPF...
内核支持bpf 但还是报上述错误
05-31
如果您的内核已经支持BPF功能,但是仍然遇到了类似于上述错误,那么可能是因为您的系统安全策略限制了BPF程序的执行或创建BPF Map。 您可以尝试运行以下命令来查看系统的安全策略设置: ``` sudo cat /sys/kernel/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值