bcc学习总结一

最新推荐文章于 2023-03-13 19:59:46 发布
最新推荐文章于 2023-03-13 19:59:46 发布
阅读量2.8k 收藏 10
点赞数 2
分类专栏: 笔记 python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lindorx/article/details/112348098
版权
linux 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
python
10 篇文章 0 订阅
订阅专栏
笔记
7 篇文章 0 订阅
订阅专栏

基本结构

#导入库
from bcc import BPF
#使用BPF()执行bpf代码
BPF(text="""
#C语言代码段
"""
)
#对bpf的处理代码

C语言代码编写

不需要写main函数,目前知道可以写两种函数,以“kprobe__”开头的函数和自定义函数。bpf函数至少要包含一个参数“ctx”,即使不使用也应该存在,可以声明为“void *ctx”。
以“kprobe__”开头的函数,其余的名称部分表示要检测的函数,比如“kprobe__sys_clone”,表示要检测的函数是“sys_clone()”。例:

from bcc import BPF
#
BPF(text=
"""
int kprobe__sys_clone(void *ctx) 
{
    bpf_trace_printk("Hello, World!\\n"); 
    return 0; 
}
"""
).trace_print()

自定义函数需要另外指定其要关联的事件或其他,由”attach_*“类的函数实现。举例如下:

bpf_text="""
int hello(void *ctx) {
    bpf_trace_printk("Hello, World!\\n");
    return 0;
}
"""
b = BPF(text=bpf_text)
#将“hello()”函数关联clone函数。
b.attach_kprobe(event=b.get_syscall_fnname("clone"), fn_name="hello")

print("%-18s %-16s %-6s %s" % ("TIME(s)", "COMM", "PID", "MESSAGE"))
while 1:
    try:
        (task, pid, cpu, flags, ts, msg) = b.trace_fields()
    except ValueError:
        continue
    print("%-18.9f %-16s %-6d %s" % (ts, task, pid, msg))

部分bpf函数说明

bpf_trace_printk() : 相当于精简版的printk,将数据输出到trace_pipe(/sys/kernel/debug/tracing/trace_pipe),此函数有一定限制,最大3个参数,一个%s,但是由于trace_pipe是全局共享的,对于并发程序而言有冲突,因此更建议使用BPF_PERF_OUTPUT()。

BPF_HASH() : 创建散列,例如“BPF_HASH(test)”创建了一个名为test的散列,相关操作函数如下:

  1. update() : 更新散列的内容,例如“u64 key=0,num=1;test.update(&key,&num);”,将num的值与key关联起来。

  2. delete() : 删除指定key,例如“u64 key=0;test.delete(&key);”,即删除key=0的列。

  3. lookup() : 获取指定key的值,如果对应的key没有值,则返回"NULL"。例如“u64 key=0,num;num=test.lookup(&key)”,获取key等于0的列的值。

bpf_ktime_get_ns() : 获取当前时间,精确到纳秒。例如“u64 ts=bpf_ktime_get_ns()”。

BPF_PERF_OUTPUT() : 命名输出管道。例如“BPF_PERF_OUTPUT(test)”,命名了一个名为"test"的管道。操作函数如下:

  1. perf_submit() : 将数据输出到perf环缓冲区读取。例如“test.perf_submit(ctx,&data,sizeof(data))”。ctx为函数的固定参数,data为自定义数据结构,最后一个参数为data的大小。

bpf_get_current_pid_tgid() : 获取当前进程pid和tgid,其中pid位于低32位,tgid位于高32位,对于多线程程序而言,tgid是相同的,需要用pid来区分。

bpf_get_current_comm() : 获取当前进程的进程名。例:

#include <linux/sched.h>
int hello()
{
    char comm[TASK_COMM_LEN];
    bpf_get_current_comm(&comm,sizeof(comm));
    return 0;
}

部分bcc函数说明****

BPF() : 用于执行bpf程序的主要函数,使用方法“b = BPF(text=C代码文本)”。将会返回一个引用,可以用通过此引用控制bpf程序。部分操作函数如下:

  1. trace_print() : 打印出trace_pipe管道的内容。例如“b.trace_print()”。

  2. get_syscall_fnname() : 获取指定系统调用函数名。例如“b.get_syscall_fnname("clone")”,返回“__x64_sys_clone”。

  3. attach_kprobe() : 将函数与内核事件关联,用于检测指定事件。例如“b.attach_kprobe(event=b.get_syscall_fnname("clone"), fn_name="hello")”,event指定事件,fn_name,指定bpf代码里的函数名,比如这里就是hello()函数。

  4. trace_fields() : 从trace_pipe返回一组固定格式的字段,与trace_print()类似,但是官方建议使用 BPF_PERF_OUTPUT()。使用方法“(task, pid, cpu, flags, ts, msg) = b.trace_fields()”,其中msg为bpf代码中向trace_pipe输出的数据。

  5. open_perf_buffer() : 打开perf缓冲区,并指定一个回调函数,当有数据时,自动使用该函数处理。

  6. perf_buffer_poll() : 等待perf缓冲区的内容。

  7. event() : 获取从 BPF_PERF_OUTPUT()传递的事件。使用方法如下所示:

    from bcc import BPF

b = BPF(text="""
//。。。bpf代码。。。
BPF_PERF_OUTPUT(events);
//。。。bpf代码。。。
"""
)
#。。。bcc代码。。。

#定义回调函数
def print_event(cpu, data, size)
    event = b["events"].event(data) #获取由bpf函数perf_submit输出的数据
    #。。。代码省略。。。

# 循环并回调到print_event
b["events"].open_perf_buffer(print_event)
while 1:
    b.perf_buffer_poll()

     

lindorx
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bcc python开发示例
任我行的博客
07-01 1132
用户态组件加载上面文件的内容并attache到finish_task_switch()内核函数的kprobe探测钩子中。通过[]这个操作将可以访问到程序中BPF对象中BPF_HASH元素,这样就可以直接访问到内核中的变量。使用这个对象就像python中的其他对象一样:read, update, and deletes 等等内置的函数都是标准配置。这个参数由BCC前端进行特殊处理,因此对该变量的访问是从kprobe基础结构传递的已保存上下文中获取。ctx,用于寄存器和BPF上下文,然后是函数的实际参数。
BCC 数据异或校验
09-26
LabVIEW 2013编写BCC 数据异或校验,用于BCC数据校验码计算。
数据校验--BCC校验
tyustli
12-26 1万+
BCC(Block Check Character/信息组校验码)即异或校验法 1、使用范围:适用于大多数要求不高的数据通讯。 2、应用场景:IC卡接口通讯、很多单片机系统的串口通讯都使用。 3、实现步骤:很多基于串口的通讯都用这种既简单又相当准确的方法。它就是把所有数据都和一个指定的初始值(通常是0)异或一次,最后的结果就是校验值,通常把它附在通讯数据的最后一起发送出去。接收方收到数据后自己也计...
bcc打印调用函数和返回的时间
mishuang2017的博客
04-12 497
#!/usr/bin/python from __future__ import print_function from bcc import BPF import socket # load BPF program b = BPF(text=""" #include <linux/pci.h> BPF_PERF_OUTPUT(events); struct data_t { ...
c(void)
积累与备忘
10-12 174
这种写法不针对人,也不针对编译器,而是针对静态代码检测工具,它会把函数返回值作为一项检测标准。就是无类型指针类型,他所指向的内存空间没有被认为是某一种特定的类型。在代码中没有具体意义,只是告诉编译器该变量已经使用了。就是把ctx 指向的内存空间的一个字节强制当作。表示程序并不关心调用该函数后的返回值是什么。就是把1写入j指向的那个一字节空间。,便于跟j进行同类型比较, 所以。,意思是把j强制类型转换为。
BPF学习笔记(二)-- 基于BCC的BPF示例程序
frankzfz的专栏
10-12 758
1. BPF_PERF_OUTPUT 创建BPF的table,通过Perf 的环形缓存区,把用户定义的event事件的数据推送到用户空间,这是把事件数据推送到用户空间的首选的方式。注意该打印函数会将信息输出到下面的文件中:/sys/kernel/debug/tracing/trace_pipe,通过跟踪该文件进行查看。4. 其实整个程序包含了两个部分,一个是python的客户端,一个是以字符串的形式bpf_text出现的插桩函数,使用C语言编写,整个测试程序包含了,用户空间和内核空间的代码。
bcc tools+火焰图两件套
最新发布
03-21
7. **学习资源**:学习BCC和火焰图分析,可以通过官方文档、GitHub上的开源项目以及相关的技术博客获取资料。理解eBPF的工作原理和BCC工具的使用方法,能够提升系统调优的能力,对于提升软件性能和系统稳定性具有...
bcc:用于BlitzMax的下一代bcc解析器
01-28
总结bcc是BlitzMax的重要组成部分,其下一代版本致力于提供更高效、更强大的编译解决方案,为开发者带来更好的编程体验。通过深入理解和使用这个解析器,开发者不仅可以提升开发效率,还能更好地掌握编译器技术的...
labview数据异或校验bcc工程包.zip
04-08
总结来说,这个LabVIEW工程包提供了一个串口通信模块,其中包含了基于异或的简单数据校验功能。用户可以通过下载和使用这个模块,来确保其串口通信过程中的数据正确性和完整性。对于学习和应用LabVIEW进行串口通信...
C++biulder学习总结
08-13
C++biulder学习总结:字符与数字转换-XML控制判断-列表框操作 此文档为本人在学习C++biulder时自己总结的一些小经验,对于初学者或许有所帮助,有误之处敬请指正!
易语言-BCC校验(异或校验)计算
06-25
总结来说,易语言中的BCC校验(异或校验)是用于数据错误检测的一种简单而有效的方法。它通过异或运算生成校验值,便于在数据传输前后进行对比,确保数据的完整性。易语言的BCC校验例程提供了一个具体的实现参考,...
eBPF监控工具bcc系列七开发脚本
weixin_33824363的博客
05-09 1060
bcc开发脚本有两种方式,一种是基于python接口,另一种是基于ruby接口,我们看的是基于python接口的。 本篇的前置条件是系统中已经安装好了bcc。 1. Hello world 输入代码如下: #!/usr/bin/env python from bcc import BPF BPF(text='int kprobe__sys_c...
Linux内核高精度定时器hrtimer的使用
zjy764219923的专栏
06-10 4394
Linux内核高精度定时器hrtimer的使用 hrtimer:(high resolution timer): 高精度定时器,为我们提供了纳秒级别的定时精度,以满足对精确时间有迫切需求的应用程序或内核驱动。因原有定时器已经相对完善,避免大幅度改动,内核为高精度定时器重新设计了一台软件架构。 /** * struct hrtimer - the basic hrtimer structure * @node: timerqueue node, which also manages node.ex
技术分享 | 如何写一个自己的 bcc 工具观测 MySQL?
ActionTech的博客
12-28 266
作者:邓欢 爱可生 DMP 团队开发成员,主要负责 DMP 相关开发。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 社区之前有一篇文章《如何使用 bcc 工具观测 MySQL 延迟》,介绍了 bcc 是什么以及如何用 bcc 项目提供的工具观测 MySQL。 bcc 项目 https://github.com/iovisor/bcc 但是如果 bcc 项目提供的 MySQL 观察工具不能满足我们的需求时该怎么办?那就自己写一个 MySQL 观.
学习eBPF遇到的问题及解决方法
clw1984的专栏
10-16 1152
有一些软件包无法被安装。如果您用的时unstable发行版,这也许是因为系统无法达到您要求的状态造成的。当执行“sudo apt-get install -y bcc-tools libbcc-examples linux-headers-$(uname -r)”时,出现了如下错误,bcc-tools : 依赖: python-bcc (= 0.10.0-1) 但是它将不会被安装。E:无法修正错误,因为您要求的某些软件包保持现状,就是他们破坏了软件包间的以来关系。使用如下指令安装bcc工具包。
Traceback (most recent call last): File "<stdin>", line 1, in <module> ImportError: No module named
热门推荐
chwnpp2的专栏
01-31 23万+
学习python的过程中会遇到如下错误: >>> import mytest Traceback (most recent call last): File "", line 1, in module> ImportError: No module named py >>> 问题排查: 1.首先请在Python的模块默认目录中查看是否有“mytest.py”脚本;Windows下,
ebpf 程序demo
zhaoyangjian724的专栏
03-13 516
ebpf
使用ebpf分析网络报文传输时延
dillanzhou的博客
08-31 2450
最近需要分析某个链路上的单向网络延迟,数据的发送端使用一个用户态协议栈,而接收端则使用linux内核协议栈。获取延迟的方式是在发送端在发送报文的尾部添加一个发送时间戳,在接收端获取报文后将接收端时间戳与发送时间戳进行对比,从而获得中间的延迟时间。由于发送端和接收端位于同一设备(使用不同的网卡),又分别处于用户态和内核态,因此使用了两端都能高性能访问的tsc时钟作为时间戳来源。 为了在接收端尽可能...
ktime_get() and do_gettimeofday() APIs use
xqs83的专栏
07-22 3464
We have some APIs to measure time taken for a function or a piece of code in the driver. 1. do_gettimeofday() 2. ktime_get() These APIs are used to measure the time (absolute timestamp) in th
labview bcc校验
07-19
### 回答1: LabVIEW是一种基于图形化编程环境的软件开发工具,用于数据采集、控制系统和实验室测量以及其他工程应用。BCC校验是一种二进制校验方法,用于检测数据在传输过程中的错误。 在LabVIEW中,我们可以使用内置的函数和工具来实现BCC校验。首先,我们需要将待发送的数据转换为二进制形式。然后,我们可以使用逻辑门函数来实现BCC校验。 BCC校验的原理是通过对数据进行异或运算来计算校验位。首先,将所有数据字节进行异或运算,得到一个校验字节。然后,将该校验字节添加到数据中,一起发送。 在LabVIEW中,我们可以使用逻辑门函数XOR来实现异或运算。我们将所有的数据字节输入到XOR函数中,并将其输出连接到校验位的输出。然后,我们可以将校验位添加到数据中,准备发送。 另外,在接收端,我们可以使用相同的方法进行BCC校验。将接收到的数据字节输入到XOR函数中,并将其输出与接收到的校验位进行比较。如果两者相等,则说明数据在传输过程中没有发生错误。 总结来说,LabVIEW可以通过使用逻辑门函数实现BCC校验。通过将数据字节输入到XOR函数中进行异或运算,我们可以计算出校验位。在发送端,将校验位添加到数据中一起发送。在接收端,将接收到的数据字节和校验位输入到XOR函数中,进行比较来检测传输错误。这样可以保证数据在传输过程中的准确性。 ### 回答2: LabVIEW BCC校验是一种用于检测数据传输错误的校验方法。BCC是“纵向冗余校验”的缩写,它通过对数据进行逐位异或操作来计算校验和。 LabVIEW BCC校验的原理是将要传输的数据的每一位与校验位进行异或操作,得到一个校验和。在接收端,将接收到的数据的每一位与校验位再进行异或操作,如果得到的结果为0,则说明数据传输没有错误。 具体的实现步骤如下: 1. 将要传输的数据划分为若干个字节,并按照字节顺序进行传输。 2. 在发送端,对每个字节进行异或操作,得到一个校验和。 3. 将校验和添加到发送数据的末尾。 4. 在接收端,对接收到的数据的每个字节进行异或操作,并将得到的结果与校验和进行比较。 5. 如果得到的结果与校验和相等,说明数据传输没有错误;否则,说明数据传输存在错误。 LabVIEW BCC校验方法简单且效率高,但存在一定的局限性,如只能检测单比特错误和偶数比特错误,对于其他错误类型无法有效检测。因此,在进行数据传输时,建议结合其他校验方法,如CRC校验等,以提高校验的准确性和安全性。 ### 回答3: LabVIEW是一种基于图形化编程的软件开发平台,用于数据采集、控制系统和仪器交互等应用。BCC(Block Check Character)校验是一种用于检测数据传输错误的方法。 在LabVIEW中,实现BCC校验可以通过以下步骤进行: 1. 首先,将要发送的数据分成若干块,并计算每个数据块的异或值。 2. 将计算得到的异或值作为BCC校验码添加到发送数据的末尾。注意,BCC校验码的计算不包括校验码本身,即不将BCC校验码计算在内。 3. 将包含BCC校验码的数据发送给接收端。 在接收端,进行BCC校验的步骤如下: 1. 接收到数据后,将除最后一个字节外的所有数据进行异或操作,得到接收数据的BCC校验码。注意,不计算校验码本身。 2. 将计算得到的BCC校验码与接收数据的最后一个字节进行比较。 3. 如果两者相等,则说明数据传输没有错误;如果两者不相等,则说明数据传输存在错误。 通过实现这些步骤,LabVIEW可以通过BCC校验来检测数据传输过程中是否出现错误。这种校验方法简单有效,适用于大多数基本数据传输应用。但请注意,BCC校验方法不能纠正错误,只能检测错误的存在。如果需要更高的数据传输可靠性,可以考虑使用其他可纠错的校验方法,如CRC(循环冗余校验)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值