AttributeError: /lib/x86_64-linux-gnu/libbcc.so.0: undefined symbol: bpf_module_create_b

已于 2023-06-09 16:46:47 修改
阅读量2.3k 收藏 5
点赞数 13
分类专栏: eBPF 文章标签: linux python
于 2023-05-02 21:11:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libocdf/article/details/130466925
版权

文章目录

AttributeError: /lib/x86_64-linux-gnu/libbcc.so.0: undefined symbol: bpf_module_create_b

背景

在Ubuntu22的虚拟机中,使用源码编译并安装好bcc工具库后,执行bcc工具python3 /usr/share/bcc/tools/execsnoop报错。

报错信息

报错信息如下:

root@ubuntu2204vm:/usr/share/bcc/tools# ./execsnoop
Traceback (most recent call last):
  File "/usr/share/bcc/tools/./execsnoop", line 23, in <module>
    from bcc import BPF
  File "/usr/lib/python3/dist-packages/bcc/__init__.py", line 27, in <module>
    from .libbcc import lib, bcc_symbol, bcc_symbol_option, bcc_stacktrace_build_id, _SYM_CB_TYPE
  File "/usr/lib/python3/dist-packages/bcc/libbcc.py", line 20, in <module>
    lib.bpf_module_create_b.restype = ct.c_void_p
    ^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3.11/ctypes/__init__.py", line 389, in __getattr__
    func = self.__getitem__(name)
           ^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3.11/ctypes/__init__.py", line 394, in __getitem__
    func = self._FuncPtr((name_or_ordinal, self))
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
AttributeError: /lib/x86_64-linux-gnu/libbcc.so.0: undefined symbol: bpf_module_create_b

解决方法

网上的目前的解决办法

主要还是python版本问题,将python2切换为python3。而我这边显然不是这个问题,因为我的机子上只有python3

复制已编译的bcc库中的python bcc库到python3的库中

cp -r /root/ebpf/bcc/build/src/python/bcc-python3/bcc/* /usr/lib/python3/dist-packages/bcc/

错误分析过程

报错的相关路径

根据报错信息,和报错相关的路径:
/lib/x86_64-linux-gnu/libbcc.so.0: bcc库采用的libbcc.so.0
/usr/lib/python3/dist-packages/bcc: 报错的bcc库

python版本检测

使用的均为python3,没有python2,所以不存在版本问题

# update-alternatives --config python
There are 2 choices for the alternative python (providing /usr/bin/python).

  Selection    Path                 Priority   Status
------------------------------------------------------------
* 0            /usr/bin/python3.11   2         auto mode
  1            /usr/bin/python3.10   1         manual mode
  2            /usr/bin/python3.11   2         manual mode

libbcc库检查

# ls -lh /lib/x86_64-linux-gnu/ |grep libbcc
-rw-r--r--  1 root root  5.0M May  1 19:34 libbcc.a
-rw-r--r--  1 root root  1.5M May  1 19:33 libbcc_bpf.a
lrwxrwxrwx  1 root root    15 Jan 18  2021 libbcc_bpf.so -> libbcc_bpf.so.0
lrwxrwxrwx  1 root root    20 May  1 19:35 libbcc_bpf.so.0 -> libbcc_bpf.so.0.27.0
-rw-r--r--  1 root root   51K Jan 18  2021 libbcc_bpf.so.0.18.0
-rw-r--r--  1 root root  2.8M May  1 19:33 libbcc_bpf.so.0.27.0
-rw-r--r--  1 root root  243K May  1 19:33 libbcc-loader-static.a
lrwxrwxrwx  1 root root    11 Jan 18  2021 libbcc.so -> libbcc.so.0
lrwxrwxrwx  1 root root    16 May  1 19:35 libbcc.so.0 -> libbcc.so.0.27.0
-rw-r--r--  1 root root  3.3M Jan 18  2021 libbcc.so.0.18.0
-rw-r--r--  1 root root  105M May  1 19:34 libbcc.so.0.27.0

可以看到libbcc库的实际指向为:
libbcc.so.0 -> libbcc.so.0.27.0

根据报错内容,python库需要bpf_module_create_b,而libbcc.so.0.27.0中没有
可以通过以下命令查看:

# strings /lib/x86_64-linux-gnu/libbcc.so.0.27.0 |grep bpf_module_create_
bpf_module_create_c
bpf_module_create_c_from_string
bpf_module_create_c.cold
bpf_module_create_c_from_string.cold
bpf_module_create_c
bpf_module_create_c_from_string

此时注意到上一个步骤中的libbcc.so.0.18.0,同样进行bpf_module_create_b检查

# strings /lib/x86_64-linux-gnu/libbcc.so.0.18.0 |grep bpf_module_create_
bpf_module_create_b
bpf_module_create_c
bpf_module_create_c_from_string

发现存在bpf_module_create_b,即便不进行时间对比,通过版本号0.18.0与0.27.0也知道,
python3的bcc库竟然请求的是老版(0.18.0)的bcc lib库

python3 bcc库检查

# ll  /usr/lib/python3/dist-packages/bcc/
total 212
drwxr-xr-x   3 root root  4096 May  2 00:13 ./
drwxr-xr-x 156 root root 12288 May  1 19:36 ../
-rw-r--r--   1 root root  2566 Jan 18  2021 containers.py
-rw-r--r--   1 root root 20914 Jan 18  2021 disassembler.py
-rw-r--r--   1 root root 58581 Jan 18  2021 __init__.py
-rw-r--r--   1 root root 12951 Jan 18  2021 libbcc.py
-rw-r--r--   1 root root  4693 Jan 18  2021 perf.py
drwxr-xr-x   2 root root  4096 May  1 19:37 __pycache__/
-rw-r--r--   1 root root  9656 Jan 18  2021 syscall.py
-rw-r--r--   1 root root 40588 Jan 18  2021 table.py
-rw-r--r--   1 root root  1604 Jan 18  2021 tcp.py
-rw-r--r--   1 root root  9102 Jan 18  2021 usdt.py
-rw-r--r--   1 root root  4904 Jan 18  2021 utils.py
-rw-r--r--   1 root root    23 Jan 18  2021 version.py

根据文件时间可以确定,确实都是21年的老库,遂进行替换,先查找bcc源码中的bcc python库:

# find / -name libbcc.py -ls 2>/dev/null
  2360806  16 ... 12951 Jan 18  2021 /usr/lib/python3/dist-packages/bcc/libbcc.py
  1054215  16 ... 14561 May  1 19:32 /root/ebpf/bcc/build/src/python/bcc-python3/build/lib/bcc/libbcc.py
  1053905  16 ... 14561 May  1 19:32 /root/ebpf/bcc/build/src/python/bcc-python3/bcc/libbcc.py
  1052874  16 ... 14561 May  1 19:31 /root/ebpf/bcc/src/python/bcc/libbcc.py

因为笔者对python并不算熟悉,不知道如何进行正确替换,所以直接进行的复制
cp -r /root/ebpf/bcc/build/src/python/bcc-python3/bcc/* /usr/lib/python3/dist-packages/bcc/

替换后再次执行bcc命令,问题成功得到解决,效果如下:

# ./execsnoop
PCOMM            PID     PPID    RET ARGS
sshd             7924    909       0 /usr/sbin/sshd -D -R
00-header        7928    7927      0 /etc/update-motd.d/00-header
uname            7929    7928      0 /usr/bin/uname -o
uname            7930    7928      0 /usr/bin/uname -r
uname            7931    7928      0 /usr/bin/uname -m
libocdf
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
AttributeError: /usr/lib/x86_64-linux-gnu/libbcc.so.0: undefined symbol: bpf_module_rw_engine_enable
qq_44927248的博客
11-01 1007
AttributeError: /usr/lib/x86_64-linux-gnu/libbcc.so.0: undefined symbol: bpf_module_rw_engine_enabled
AttributeError: /usr/lib/x86_64-Linux-gnu/libcrypto.so.1.1: undefined symbol: EVP_CIPHER_CTX_cleanup
hackerie的博客
11-18 3万+
完美解决!谢谢这位博主~ http://blog.csdn.net/blackfrog_unique/article/details/60320737
ubuntu22.04-bcc源码编译安装
m0_48098321的博客
06-13 1804
ubuntu22.04-bcc源码编译安装 LibDebuginfod编译安装 LuaJIT编译安装
"/lib/x86_64-linux-gnu/libcrypto.so.1.1: undefined symbol: EVP_CIPHER_CTX_cleanup"解决方案
euzmin的博客
03-25 1873
转自该博客 报错的原因: 这个问题是由于在openssl1.1.0版本中,废弃EVP_CIPHER_CTX_cleanup函数。 解决办法: 找到shadowsocks/crypto/中的openssl.py,如: vim /usr/local/lib/python2.7/dist-packages/shadowsocks/crypto/openssl.py 将该文件中所有的EVP_CIPHER...
python 调用C生成 SO库报错:undefined symbol
luckwsm的专栏
11-04 4269
使用C++实现某些算法功能后,供python调用时出错: AttributeError: /..../libHessian4Nii.so: undefined symbol: callVesselSegNii 通过度娘得知是因为c++编译后的文件会把函数名重命名(这是便于实现重载功能)了,导致脚本调用时找不到函数名。 解决方法为使用extern "C"将需要暴露的头文件括起来即可。示例如下: extern "C"{ int callVesselSegNii(char* or...
【Error】sh4d0ws0ck4 常见错误:AttributeError: /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1: undefined symbol
think_ycx的专栏
03-09 4432
问题: 由于openssl升级弃用了函数,导致ssserver开启失败。 由于在openssl1.1.0版本中,废弃了EVP_CIPHER_CTX_cleanup函数。 EVP_CIPHER_CTX_init() remains as an alias for EVP_CIPHER_CTX_reset(). 部分日志: AttributeError: /usr/lib/x86_64...
解决:slate报错 AttributeError: module ‘importlib._bootstrap’ has no attribute ‘SourceFileLoade
12-21
在学习《python数据处理》时遇到了安装slate出错,这个...ERROR: Command errored out with exit status 1: command: 'C:\Users\Administrator\AppData\Local\Programs\Python\Python37\python.exe' -c 'import sys, s
bluez-4.89.tar.gz_Linux/Unix编程_Unix_Linux_
08-12
Linux/Unix编程:深入理解BlueZ蓝牙堆栈中的流控制》 在计算机科学领域,尤其是在操作系统设计中,Linux和Unix系统因其稳定性和灵活性而备受赞誉。这些系统为开发者提供了丰富的工具和接口,使得硬件设备的管理和...
AttributeList.rar_Linux/Unix编程_Unix_Linux_
08-11
在IT行业中,Linux/Unix编程是开发者们常常涉足的领域,尤其对于嵌入式系统开发而言,理解并熟练掌握这一领域的知识至关重要。标题中的"AttributeList.rar"可能是一个包含源代码的压缩包,用于解释或操作Linux/Unix...
mgmt.rar_Linux/Unix编程_Unix_Linux_
08-11
在IT领域,Linux/Unix系统是开发者和系统管理员的重要平台,尤其在服务器和嵌入式设备中广泛应用。本文将深入探讨Linux/Unix编程中的一个重要组件——BlueZ,它是一个专门为Linux设计的蓝牙协议栈。标题"mgmt.rar_...
bcc:BCC-用于基于BPFLinux IO分析,联网,监视等工具
02-07
BPF编译器集合(BCC) BCC是用于创建有效的内核跟踪和操作程序的工具包,其中包括一些有用的工具和示例。 它利用扩展的BPF(伯克利数据包过滤器),正式称为eBPF,这是Linux 3.15首次添加的新功能。 BCC使用的大多数工具都需要Linux 4.1及更高版本。 eBPF被IngoMolnár为: 此循环中更有趣的功能之一是能够将eBPF程序(由内核执行的用户定义的沙盒字节码)附加到kprobes。 这样就可以在实时内核映像上进行用户定义的检测,而该映像永远不会崩溃,挂起或对内核产生负面影响。 BCC借助C中的内核工具(包括围绕LLVM的C包装器)以及Python和lua的前端,使BPF程序更易于编写。 它适用于许多任务,包括性能分析和网络流量控制。 屏幕截图 本示例跟踪磁盘I / O内核功能,并填充I / O大小的内核内2幂幂直方图。 为了提高效率,仅将直方图摘要返回到
dwarf_getabbrevattr.rar_Linux/Unix编程_Unix_Linux_
08-11
Linux/Unix编程领域,对系统底层的深入理解和掌握是至关重要的。`dwarf_getabbrevattr.rar`这个压缩包文件,结合其标题和描述,暗示我们它可能涉及到一个与DWARF调试信息相关的C语言源代码示例——`dwarf_...
BPF之前端工具BCC与bpftrace
大吉
04-22 1757
BPF之前端工具BCC以及bpftrace、bpftrace编程语法基础
linux动态库so调用外部so,运行时出现undefined symbol
热门推荐
一新新的小白的博客
09-12 3万+
出现这种问题,一般为某工程的动态链接库出现问题,一般为以下解决办法: 一、当前工程的.so文件和生成该.so文件的工程代码不一致,当前.so文件中不包含工程代码中的某些函数。例如我的工程代码中有NdarrytoImage()这个函数,但是我使用的.so生成时却没有该函数,则在编译的时候不包含NdarrytoImage函数,则会抛出no ndarrytoimage undefined symbol...
linux】程序找不到动态库.so的解决办法|查看.so动态库信息|.so动态库加载顺序
bandaoyu的note
01-26 1万+
方法一:添加环境变量 子招数1. 添加当前用户当前终端的环境变量-临时 export LD_LIBRARY_PATH=/home/czd/... #.so file path 子招数2. 添加当前用户的环境变量 修改~/.bashrc文件,在其末尾,添加环境变量 vim ~/.bashrc export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/home/czd/... #.so file path 使其生效, source ~/.bashrc 如不能生
Linux 动态库 undefined symbol 原因定位与解决方法
惊鸿一博
03-01 4739
linux下没有直接依赖关系,所有的B/C的依赖都会转到到A下,可以用LDD命令验证,此时A只依赖于B, 不见C, 当B中的函数调用C中的函数时,因为没有加载C, 所以报找不到符号错误。第三方已经编译好的库,在引入了对应的头文件,使用了其中的某个方法,最终链接的时候出现 undefined symbol,这种情况有可能是库的开发者并没有导出这个方法的符号。Gcc 对 c++ 的新特性是一步一步的增加的,如果实现了新的特性,就可能会修改 c++ 的 abi,并且会升级 glibc 的版本。
undefined symbol问题的查找、定位与解决方法
小白_努力
11-06 1万+
编译生成动态链接库后,调用时出现: # lichunhong @ lichunhong-ThinkPad-T470p in ~/Documents/src/effective_robotics_programming_with_ros-master/catkin_ws on git:lichunhong/dev x [18:54:05] C:127 $ rosrun path_plan PathPlanSimulation /home/lichunhong/Documents/src/effective
Linux bpf 2.1、bcc的实现
pwl999的博客
10-16 3538
bcc全称为(BPF Compiler Collection),它是模仿gcc(GNU Compiler Collection)的命名风格。 BPF是运行在内核态的一种虚拟机语言,我们在用户态可以通过Clang+LLVM把c语言编译成BPF目标码,然后通过加载器loader(bcc/perf/iproute2)将BPF目标码通过bpf()系统调用加载到内核当中,最后通过perf的ioctl命令PE...
linux 动态加载so调用外部so,运行时出现undefined symbol
xuyonjin的博客
05-17 8614
        linux 应用程序application中动态加载 libA.so, 而libA.so调用了libB.so中的函数funcB();application运行时出现undefined symbol: funcB用ldd -r application,发现确实没有加载动态链接库libB.so。用-lB编译选项,编译后发现仍然没有加载动态链接库libB.so。因为application...
AttributeError: module 'utils.excel_helper' has no attribute
最新发布
04-13
AttributeErrorPython中的一个异常类型,表示对象没有某个属性或方法。在你提供的错误信息中,出现了"AttributeError: module 'utils.excel_helper' has no attribute",意味着在名为'utils.excel_helper'的模块中没有找到所需的属性。 这种错误通常有以下几种可能的原因: 1. 模块名称错误:请确保模块名称拼写正确,并且在当前环境中可用。 2. 模块导入错误:请确保已正确导入所需的模块。可以使用`import`语句导入模块,例如`import utils.excel_helper`。 3. 属性不存在:请确保在模块中存在所需的属性。可以通过查看模块代码或文档来确认。 如果你能提供更多的上下文信息,我可以给出更具体的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值