AttributeError: /lib/x86_64-linux-gnu/libbcc.so.0: undefined symbol: bpf_module_create_b

已于 2023-06-09 16:46:47 修改
阅读量3.2k 收藏 5
点赞数 18
分类专栏: eBPF 文章标签: linux python
于 2023-05-02 21:11:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libocdf/article/details/130466925
版权

文章目录

AttributeError: /lib/x86_64-linux-gnu/libbcc.so.0: undefined symbol: bpf_module_create_b

背景

在Ubuntu22的虚拟机中,使用源码编译并安装好bcc工具库后,执行bcc工具python3 /usr/share/bcc/tools/execsnoop报错。

报错信息

报错信息如下:

root@ubuntu2204vm:/usr/share/bcc/tools# ./execsnoop
Traceback (most recent call last):
  File "/usr/share/bcc/tools/./execsnoop", line 23, in <module>
    from bcc import BPF
  File "/usr/lib/python3/dist-packages/bcc/__init__.py", line 27, in <module>
    from .libbcc import lib, bcc_symbol, bcc_symbol_option, bcc_stacktrace_build_id, _SYM_CB_TYPE
  File "/usr/lib/python3/dist-packages/bcc/libbcc.py", line 20, in <module>
    lib.bpf_module_create_b.restype = ct.c_void_p
    ^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3.11/ctypes/__init__.py", line 389, in __getattr__
    func = self.__getitem__(name)
           ^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3.11/ctypes/__init__.py", line 394, in __getitem__
    func = self._FuncPtr((name_or_ordinal, self))
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
AttributeError: /lib/x86_64-linux-gnu/libbcc.so.0: undefined symbol: bpf_module_create_b

解决方法

网上的目前的解决办法

主要还是python版本问题,将python2切换为python3。而我这边显然不是这个问题,因为我的机子上只有python3

复制已编译的bcc库中的python bcc库到python3的库中

cp -r /root/ebpf/bcc/build/src/python/bcc-python3/bcc/* /usr/lib/python3/dist-packages/bcc/

错误分析过程

报错的相关路径

根据报错信息,和报错相关的路径:
/lib/x86_64-linux-gnu/libbcc.so.0: bcc库采用的libbcc.so.0
/usr/lib/python3/dist-packages/bcc: 报错的bcc库

python版本检测

使用的均为python3,没有python2,所以不存在版本问题

# update-alternatives --config python
There are 2 choices for the alternative python (providing /usr/bin/python).

  Selection    Path                 Priority   Status
------------------------------------------------------------
* 0            /usr/bin/python3.11   2         auto mode
  1            /usr/bin/python3.10   1         manual mode
  2            /usr/bin/python3.11   2         manual mode

libbcc库检查

# ls -lh /lib/x86_64-linux-gnu/ |grep libbcc
-rw-r--r--  1 root root  5.0M May  1 19:34 libbcc.a
-rw-r--r--  1 root root  1.5M May  1 19:33 libbcc_bpf.a
lrwxrwxrwx  1 root root    15 Jan 18  2021 libbcc_bpf.so -> libbcc_bpf.so.0
lrwxrwxrwx  1 root root    20 May  1 19:35 libbcc_bpf.so.0 -> libbcc_bpf.so.0.27.0
-rw-r--r--  1 root root   51K Jan 18  2021 libbcc_bpf.so.0.18.0
-rw-r--r--  1 root root  2.8M May  1 19:33 libbcc_bpf.so.0.27.0
-rw-r--r--  1 root root  243K May  1 19:33 libbcc-loader-static.a
lrwxrwxrwx  1 root root    11 Jan 18  2021 libbcc.so -> libbcc.so.0
lrwxrwxrwx  1 root root    16 May  1 19:35 libbcc.so.0 -> libbcc.so.0.27.0
-rw-r--r--  1 root root  3.3M Jan 18  2021 libbcc.so.0.18.0
-rw-r--r--  1 root root  105M May  1 19:34 libbcc.so.0.27.0

可以看到libbcc库的实际指向为:
libbcc.so.0 -> libbcc.so.0.27.0

根据报错内容,python库需要bpf_module_create_b,而libbcc.so.0.27.0中没有
可以通过以下命令查看:

# strings /lib/x86_64-linux-gnu/libbcc.so.0.27.0 |grep bpf_module_create_
bpf_module_create_c
bpf_module_create_c_from_string
bpf_module_create_c.cold
bpf_module_create_c_from_string.cold
bpf_module_create_c
bpf_module_create_c_from_string

此时注意到上一个步骤中的libbcc.so.0.18.0,同样进行bpf_module_create_b检查

# strings /lib/x86_64-linux-gnu/libbcc.so.0.18.0 |grep bpf_module_create_
bpf_module_create_b
bpf_module_create_c
bpf_module_create_c_from_string

发现存在bpf_module_create_b,即便不进行时间对比,通过版本号0.18.0与0.27.0也知道,
python3的bcc库竟然请求的是老版(0.18.0)的bcc lib库

python3 bcc库检查

# ll  /usr/lib/python3/dist-packages/bcc/
total 212
drwxr-xr-x   3 root root  4096 May  2 00:13 ./
drwxr-xr-x 156 root root 12288 May  1 19:36 ../
-rw-r--r--   1 root root  2566 Jan 18  2021 containers.py
-rw-r--r--   1 root root 20914 Jan 18  2021 disassembler.py
-rw-r--r--   1 root root 58581 Jan 18  2021 __init__.py
-rw-r--r--   1 root root 12951 Jan 18  2021 libbcc.py
-rw-r--r--   1 root root  4693 Jan 18  2021 perf.py
drwxr-xr-x   2 root root  4096 May  1 19:37 __pycache__/
-rw-r--r--   1 root root  9656 Jan 18  2021 syscall.py
-rw-r--r--   1 root root 40588 Jan 18  2021 table.py
-rw-r--r--   1 root root  1604 Jan 18  2021 tcp.py
-rw-r--r--   1 root root  9102 Jan 18  2021 usdt.py
-rw-r--r--   1 root root  4904 Jan 18  2021 utils.py
-rw-r--r--   1 root root    23 Jan 18  2021 version.py

根据文件时间可以确定,确实都是21年的老库,遂进行替换,先查找bcc源码中的bcc python库:

# find / -name libbcc.py -ls 2>/dev/null
  2360806  16 ... 12951 Jan 18  2021 /usr/lib/python3/dist-packages/bcc/libbcc.py
  1054215  16 ... 14561 May  1 19:32 /root/ebpf/bcc/build/src/python/bcc-python3/build/lib/bcc/libbcc.py
  1053905  16 ... 14561 May  1 19:32 /root/ebpf/bcc/build/src/python/bcc-python3/bcc/libbcc.py
  1052874  16 ... 14561 May  1 19:31 /root/ebpf/bcc/src/python/bcc/libbcc.py

因为笔者对python并不算熟悉,不知道如何进行正确替换,所以直接进行的复制
cp -r /root/ebpf/bcc/build/src/python/bcc-python3/bcc/* /usr/lib/python3/dist-packages/bcc/

替换后再次执行bcc命令,问题成功得到解决,效果如下:

# ./execsnoop
PCOMM            PID     PPID    RET ARGS
sshd             7924    909       0 /usr/sbin/sshd -D -R
00-header        7928    7927      0 /etc/update-motd.d/00-header
uname            7929    7928      0 /usr/bin/uname -o
uname            7930    7928      0 /usr/bin/uname -r
uname            7931    7928      0 /usr/bin/uname -m
AttributeError: /usr/lib/x86_64-linux-gnu/libbcc.so.0: undefined symbol: bpf_module_rw_engine_enable
qq_44927248的博客
11-01 1253
AttributeError: /usr/lib/x86_64-linux-gnu/libbcc.so.0: undefined symbol: bpf_module_rw_engine_enabled
Linux bpf 2.1、bcc的实现
pwl999的博客
10-16 3662
bcc全称为(BPF Compiler Collection),它是模仿gcc(GNU Compiler Collection)的命名风格。 BPF是运行在内核态的一种虚拟机语言,我们在用户态可以通过Clang+LLVM把c语言编译成BPF目标码,然后通过加载器loader(bcc/perf/iproute2)将BPF目标码通过bpf()系统调用加载到内核当中,最后通过perf的ioctl命令PE...
AttributeError: /usr/lib/x86_64-Linux-gnu/libcrypto.so.1.1: undefined symbol: EVP_CIPHER_CTX_cleanup
hackerie的博客
11-18 3万+
完美解决!谢谢这位博主~ http://blog.csdn.net/blackfrog_unique/article/details/60320737
ubuntu22.04-bcc源码编译安装
m0_48098321的博客
06-13 2732
ubuntu22.04-bcc源码编译安装 LibDebuginfod编译安装 LuaJIT编译安装
libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b
qq_27608711的博客
10-19 5137
安装openssl引起的ssh,yum,crontab命令错误:libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b
【Error】sh4d0ws0ck4 常见错误:AttributeError: /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1: undefined symbol
think_ycx的专栏
03-09 4608
问题: 由于openssl升级弃用了函数,导致ssserver开启失败。 由于在openssl1.1.0版本中,废弃了EVP_CIPHER_CTX_cleanup函数。 EVP_CIPHER_CTX_init() remains as an alias for EVP_CIPHER_CTX_reset(). 部分日志: AttributeError: /usr/lib/x86_64...
eBPF-1-基础与技术储备
文杰的博客
05-24 2152
eBPF-Linux性能优化的超能力
python 调用C生成 SO库报错:undefined symbol
luckwsm的专栏
11-04 4732
使用C++实现某些算法功能后,供python调用时出错: AttributeError: /..../libHessian4Nii.so: undefined symbol: callVesselSegNii 通过度娘得知是因为c++编译后的文件会把函数名重命名(这是便于实现重载功能)了,导致脚本调用时找不到函数名。 解决方法为使用extern "C"将需要暴露的头文件括起来即可。示例如下: extern "C"{ int callVesselSegNii(char* or...
(2019.10.27已解决)Linux启动报错:undefined symbol: EVP_CIPHER_CTX_cleanup
漫步量化
10-27 4576
如题所示。 报错原因是由于openssl升级到1.1.0之后导致[^1]。 找到openssl.py find \ .name openssl.py 查找openssl.py所在路径,找到openssl.py文件。 用vim打开 替换cleanup 将文中libcrypto.EVP_CIPHER_CTX_cleanup替换为libcrypto.EVP_CIPHER_CTX_reset...
/x86_64-linux-gnu/liblapacke.so.3: undefined symbol: xxxx 的参考解决方法
qq_39779233的博客
05-17 573
/x86_64-linux-gnu/liblapacke.so.3: undefined symbol: xxxx 的参考解决方法
bcc:BCC-用于基于BPFLinux IO分析,联网,监视等工具
02-07
BPF编译器集合(BCC) BCC是用于创建有效的内核跟踪和操作程序的工具包,其中包括一些有用的工具和示例。 它利用扩展的BPF(伯克利数据包过滤器),正式称为eBPF,这是Linux 3.15首次添加的新功能。 BCC使用的大多数工具都需要Linux 4.1及更高版本。 eBPF被IngoMolnár为: 此循环中更有趣的功能之一是能够将eBPF程序(由内核执行的用户定义的沙盒字节码)附加到kprobes。 这样就可以在实时内核映像上进行用户定义的检测,而该映像永远不会崩溃,挂起或对内核产生负面影响。 BCC借助C中的内核工具(包括围绕LLVM的C包装器)以及Python和lua的前端,使BPF程序更易于编写。 它适用于许多任务,包括性能分析和网络流量控制。 屏幕截图 本示例跟踪磁盘I / O内核功能,并填充I / O大小的内核内2幂幂直方图。 为了提高效率,仅将直方图摘要返回到
BPF之前端工具BCC与bpftrace
大吉
04-22 2600
BPF之前端工具BCC以及bpftrace、bpftrace编程语法基础
linux动态库so调用外部so,运行时出现undefined symbol
热门推荐
一新新的小白的博客
09-12 3万+
出现这种问题,一般为某工程的动态链接库出现问题,一般为以下解决办法: 一、当前工程的.so文件和生成该.so文件的工程代码不一致,当前.so文件中不包含工程代码中的某些函数。例如我的工程代码中有NdarrytoImage()这个函数,但是我使用的.so生成时却没有该函数,则在编译的时候不包含NdarrytoImage函数,则会抛出no ndarrytoimage undefined symbol...
undefined symbol问题的查找、定位与解决方法
小白_努力
11-06 1万+
编译生成动态链接库后,调用时出现: # lichunhong @ lichunhong-ThinkPad-T470p in ~/Documents/src/effective_robotics_programming_with_ros-master/catkin_ws on git:lichunhong/dev x [18:54:05] C:127 $ rosrun path_plan PathPlanSimulation /home/lichunhong/Documents/src/effective
python调用so库 undefind symbol_[Bug]Python3.x AttributeError: libtest.so: undefined symbol: fact
weixin_39608118的博客
12-12 912
写kNN,需要在python中实现kd-tree思考了一下,在python下写这种算法类的东西,还是十分别扭于是希望用ctypes调用一下c++动态加载库于是尝试实现一下// test.cpplong long fact(int n){return (n<=0):1:(fact(n-1)*n);}// gcc -shared -fpic test.cpp -o libtest.so// t...
bcc安装过程以及遇到的问题
shipinsky的博客
09-16 2866
bcc
linux 动态加载so调用外部so,运行时出现undefined symbol
xuyonjin的博客
05-17 8883
        linux 应用程序application中动态加载 libA.so, 而libA.so调用了libB.so中的函数funcB();application运行时出现undefined symbol: funcB用ldd -r application,发现确实没有加载动态链接库libB.so。用-lB编译选项,编译后发现仍然没有加载动态链接库libB.so。因为application...
eBPF-2-实战之编程接口、bcc与bpftrace
文杰的博客
06-03 6815
eBPF实战编程接口、前端:bcc和bpftrace详解、原理、实例等
BCC编译器干嘛用的?
道亦无名
05-08 5283
最近碰到奇葩的编译器了,BCC  gcc -m32  -fno-stack-protector   "-DBIOS_BUILD_DATE=\"`date '+%m/%d/%y'`\"" -E -P rombios.c > _rombios_.c bcc -o rombios.s -C-c -D__i86__ -0 -S _rombios_.c make: bcc:命令未找到 make: *
ImportError: /root/miniconda3/bin/../lib/libstdc++.so.6: version `GLIBCXX_3.4.29' not found (required by /root/miniconda3/lib/python3.8/site-packages/sklearn/metrics/_pairwise_distances_reduction/_base.cpython-38-x86_64-linux-gnu.so)
最新发布
03-22
### 解决方案概述 当遇到 `ImportError: GLIBCXX_3.4.29 not found` 的错误时,这通常是因为系统的 GCC 版本过旧,导致缺少所需的 C++ 标准库版本。此问题可能会影响多个依赖项的加载,包括像 `sklearn` 这样的机器学习库。 以下是针对该问题的具体分析和解决方案: --- #### 1. **确认当前系统中的 GCC 和 glibcxx 版本** 可以通过以下命令检查当前安装的 GCC 及其对应的 `libstdc++.so` 文件版本: ```bash strings /usr/lib/x86_64-linux-gnu/libstdc++.so.6 | grep GLIBCXX ``` 如果输出中不包含 `GLIBCXX_3.4.29` 或更高版本,则说明需要升级 GCC[^1]。 --- #### 2. **更新 GCC 到支持所需标准库的版本** 对于 Linux 系统,可以尝试通过包管理器或源码编译来更新 GCC。例如,在基于 Debian 的发行版上运行以下命令: ```bash sudo apt update && sudo apt install gcc-10 g++-10 ``` 设置默认使用的 GCC 版本: ```bash sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-10 100 sudo update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-10 100 ``` 验证新版本是否生效: ```bash gcc --version g++ --version ``` 重新构建 `libstdc++` 后再次执行上述字符串匹配命令以确认已解决问题。 --- #### 3. **创建软链接到兼容的标准库文件** 如果无法全局更新 GCC,可以选择手动下载并配置新的 `libstdc++.so` 文件作为替代方法。具体操作如下: 从官方 GNU 官方网站或其他可信资源获取最新版本的 GCC 并提取其中的共享对象文件: ```bash wget http://ftp.gnu.org/gnu/gcc/gcc-10.3.0/gcc-10.3.0.tar.gz tar -xf gcc-10.3.0.tar.gz cd gcc-10.3.0 find . -name "libstdc++.so*" cp ./path/to/new/libstdc++.so.6 ~/custom_lib/ export LD_LIBRARY_PATH=~/custom_lib:$LD_LIBRARY_PATH ``` 这样会强制程序优先使用指定路径下的动态链接库而非系统自带的老版本。 --- #### 4. **在 Miniconda 中单独处理环境冲突** 由于问题是发生在 Miniconda 下,因此建议为项目创建独立虚拟环境,并确保所有必要的依赖都来自 Conda 渠道而不是 PyPI。例如: ```bash conda create -n sklearn_env python=3.8 conda activate sklearn_env conda install scikit-learn numpy pandas matplotlib ``` 这种方式能够有效规避因不同工具链间差异引发的一系列潜在隐患。 --- #### 5. **其他注意事项** 有时即使解决了本地开发机上的问题,部署至生产服务器仍可能出现类似状况。为此推荐始终打包应用程序及其全部依赖(如通过 Docker 镜像),从而实现完全一致的运行条件控制[^2]。 --- ### 示例代码片段 下面展示如何测试当前环境中是否存在目标符号定义以及切换默认GCC版本的过程: ```python import ctypes try: ctypes.CDLL('libstdc++.so.6').GLIBCXX_3_4_29 except AttributeError as e: print(f"Missing symbol: {e}") else: print("Symbol exists.") ``` ---
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值