libbpf 开发指南:将bpf结构固定到文件系统以便于进程共享

于 2023-07-02 16:31:22 发布
阅读量523 收藏 1
点赞数
分类专栏: BPF 文章标签: 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32378713/article/details/131502278
版权

目录

将BPF 映射(maps)固定到指定的文件系统路径

函数原型与作用

代码demo

makefile

cmake

将BPF 程序固定到指定的文件系统路径

函数原型与解释

代码demo

makefile

cmake

将object固定到文件系统

函数原型与解析

代码demo

makefile

cmake

将BPF 映射(maps)固定到指定的文件系统路径

函数原型与作用

/*
    bpf_object__pin_maps() pins each map contained within the BPF object at the passed directory.

    If path is NULL bpf_map__pin (which is being used on each map) will use the pin_path attribute of each map. In this case, maps that don’t have a pin_path set will be ignored.

    Parameters:

            obj – Pointer to a valid BPF object

            path – A directory where maps should be pinned.

    Returns:

        0, on success; negative error code, otherwise


*/
LIBBPF_API int bpf_object__pin_maps (struct bpf_object *obj, const char *path)

bpf_object__pin_maps 函数的作用是将 BPF 对象中的所有 BPF 映射(maps)固定到指定的文件系统路径。固定(pinning)是一种将 BPF 映射的生命周期与创建它的进程解耦的方法。通过将映射固定到文件系统上的某个路径,其他进程可以在稍后访问和使用这些映射,即使创建它的原始进程已经退出。通常,BPF 映射会在创建它们的进程退出时自动关闭,但是固定映射允许它们在进程之间共享和持久化。

pf_object__unpin_maps 函数的作用是将 BPF 对象中的所有 BPF 映射(maps)从指定的文件系统路径解除固定。在之前使用 bpf_object__pin_maps 将映射固定到文件系统的路径后,你可以使用 bpf_object__unpin_maps 将它们解除固定。解除固定后,映射将不再在文件系统上可用。

代码demo

#include <stdio.h>
#include <stdlib.h>
#include <sys/resource.h>
#include <bpf/libbpf.h>

int main() {
    struct bpf_object *obj;
    const char *filename = "example.bpf.o";
    const char *pin_path = "/sys/fs/bpf/example_maps";
    int err;

    // 设置 RLIMIT_MEMLOCK 为无限制
    struct rlimit rlim = {RLIM_INFINITY, RLIM_INFINITY};
    if (setrlimit(RLIMIT_MEMLOCK, &rlim)) {
        perror("Failed to set RLIMIT_MEMLOCK");
        return 1;
    }

    // 使用 bpf_object__open_file 打开 BPF 对象文件
    obj = bpf_object__open_file(filename, NULL);
    if (libbpf_get_error(obj)) {
        fprintf(stderr, "Error loading BPF object from file: %s\n", filename);
        return 1;
    }

    // 使用 bpf_object__load 加载 BPF 对象到内核中
    err = bpf_object__load(obj);
    if (err) {
        fprintf(stderr, "Error loading BPF object: %d\n", err);
        bpf_object__close(obj);
        return 1;
    }

    printf("BPF object loaded successfully\n");

    // 使用 bpf_object__pin_maps 将 BPF 对象中的所有地图固定到指定路径
    err = bpf_object__pin_maps(obj, pin_path);
    if (err) {
        fprintf(stderr, "Error pinning BPF maps: %d\n", err);
        bpf_object__close(obj);
        return 1;
    }

    printf("BPF maps pinned at %s\n", pin_path);

    // 在此处,你可以执行其他操作,例如与固定的地图进行交互
    // 然后,在完成操作后,使用 bpf_object__unpin_maps 解除固定:
    err = bpf_object__unpin_maps(obj, pin_path);
    if (err) {
        fprintf(stderr, "Error unpinning BPF maps: %d\n", err);
        bpf_object__close(obj);
        return 1;
    }

    printf("BPF maps unpinned from %s\n", pin_path);

    bpf_object__close(obj);
    return 0;
}

makefile

CC = gcc
CFLAGS = -Wall -Wextra -O2

TARGET = example
SRCS = example.c

OBJS = $(SRCS:.c=.o)

all: $(TARGET)

$(TARGET): $(OBJS)
	$(CC) $(CFLAGS) -o $@ $^

%.o: %.c
	$(CC) $(CFLAGS) -c $< -o $@

clean:
	rm -f $(OBJS) $(TARGET)

.PHONY: all clean

cmake

cmake_minimum_required(VERSION 3.10)

project(example LANGUAGES C)

set(CMAKE_C_STANDARD 11)
set(CMAKE_C_STANDARD_REQUIRED ON)
set(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} -Wall -Wextra -O2")

add_executable(example example.c)

将BPF 程序固定到指定的文件系统路径

函数原型与解释

LIBBPF_API int bpf_object__pin_programs (struct bpf_object *obj, const char *path)

LIBBPF_API int bpf_object__unpin_programs (struct bpf_object *obj, const char *path)

将 BPF 对象中的所有 BPF 程序(programs)固定到指定的文件系统路径。固定后,其他进程可以通过路径找到这些 BPF 程序并将它们附加到相应的事件(event)上。这有助于实现进程之间的 BPF 程序共享,以及在进程终止后 BPF 程序仍然能被其他进程使用。

bpf_object__unpin_programs代表解除固定

代码demo

#include <bpf/bpf_helpers.h>
#include <linux/bpf.h>

SEC("kprobe/__x64_sys_getpid")
int bpf_prog1(struct pt_regs *ctx) {
    char comm[16];
    bpf_get_current_comm(&comm, sizeof(comm));

    // 在此处,你可以使用获取到的 comm(进程名)执行其他操作

    return 0;
}

char _license[] SEC("license") = "GPL";
#include <stdio.h>
#include <stdlib.h>
#include <sys/resource.h>
#include <bpf/libbpf.h>

int main() {
    struct bpf_object *obj;
    const char *filename = "example.bpf.o";
    const char *pin_path = "/sys/fs/bpf/example_programs";
    int err;

    // 设置 RLIMIT_MEMLOCK 为无限制
    struct rlimit rlim = {RLIM_INFINITY, RLIM_INFINITY};
    if (setrlimit(RLIMIT_MEMLOCK, &rlim)) {
        perror("Failed to set RLIMIT_MEMLOCK");
        return 1;
    }

    // 使用 bpf_object__open_file 打开 BPF 对象文件
    obj = bpf_object__open_file(filename, NULL);
    if (libbpf_get_error(obj)) {
        fprintf(stderr, "Error loading BPF object from file: %s\n", filename);
        return 1;
    }

    // 使用 bpf_object__load 加载 BPF 对象到内核中
    err = bpf_object__load(obj);
    if (err) {
        fprintf(stderr, "Error loading BPF object: %d\n", err);
        bpf_object__close(obj);
        return 1;
    }

    printf("BPF object loaded successfully\n");

    // 使用 bpf_object__pin_programs 将 BPF 对象中的所有程序固定到指定路径
    err = bpf_object__pin_programs(obj, pin_path);
    if (err) {
        fprintf(stderr, "Error pinning BPF programs: %d\n", err);
        bpf_object__close(obj);
        return 1;
    }

    printf("BPF programs pinned at %s\n", pin_path);

    // 在此处,你可以执行其他操作,例如将固定的程序附加到事件上

    bpf_object__close(obj);
    return 0;
}

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/resource.h>
#include <sys/syscall.h>
#include <linux/perf_event.h>
#include <bpf/libbpf.h>

static int perf_event_open_tracepoint(const char *name, const char *prog_path) {
    int err;
    struct bpf_program *prog;
    struct bpf_object *obj;

    // 打开固定的 BPF 程序
    obj = bpf_object__open(prog_path);
    if (libbpf_get_error(obj)) {
        fprintf(stderr, "Error opening BPF object: %d\n", libbpf_get_error(obj));
        return -1;
    }

    prog = bpf_program__next(NULL, obj);
    if (!prog) {
        fprintf(stderr, "Error finding BPF program\n");
        bpf_object__close(obj);
        return -1;
    }

    // 使用 perf_event_open 系统调用创建 perf event
    struct perf_event_attr attr = {
        .type = PERF_TYPE_TRACEPOINT,
        .size = sizeof(attr),
        .config = bpf_program__kprobe_prog_type(prog),
        .sample_period = 1,
        .sample_type = PERF_SAMPLE_RAW,
        .wakeup_events = 1,
    };

    err = syscall(__NR_perf_event_open, &attr, -1, 0, -1, 0);
    if (err < 0) {
        perror("Error creating perf event");
        bpf_object__close(obj);
        return -1;
    }

    int perf_event_fd = err;

    // 将 BPF 程序附加到 perf event
    err = bpf_prog_attach(bpf_program__fd(prog), perf_event_fd, 0, 0);
    if (err) {
        fprintf(stderr, "Error attaching BPF program: %d\n", err);
        close(perf_event_fd);
        bpf_object__close(obj);
        return -1;
    }

    printf("Successfully attached BPF program to perf event\n");

    return perf_event_fd;
}

int main(int argc, char *argv[]) {
    if (argc != 3) {
        fprintf(stderr, "Usage: %s <tracepoint_name> <pinned_prog_path>\n", argv[0]);
        return 1;
    }

    const char *tracepoint_name = argv[1];
    const char *pinned_prog_path = argv[2];

    int perf_event_fd = perf_event_open_tracepoint(tracepoint_name, pinned_prog_path);
    if (perf_event_fd < 0) {
        return 1;
    }

    printf("Press Ctrl+C to exit\n");
    pause(); // Wait for signals

    // Clean up
    close(perf_event_fd);

    return 0;
}

makefile

CC = gcc
CLANG = clang
CFLAGS = -Wall -I/usr/include/bpf
LDFLAGS = -lbpf

BPF_TARGET = prog.o
BPF_SRC = prog.c

PIN_TARGET = pin_programs
PIN_SRC = pin_programs.c

ATTACH_TARGET = attach_pinned_program
ATTACH_SRC = attach_pinned_program.c

all: $(BPF_TARGET) $(PIN_TARGET) $(ATTACH_TARGET)

$(BPF_TARGET): $(BPF_SRC)
	$(CLANG) -O2 -target bpf -c $(BPF_SRC) -o $(BPF_TARGET)

$(PIN_TARGET): $(PIN_SRC)
	$(CC) $(CFLAGS) $(PIN_SRC) -o $(PIN_TARGET) $(LDFLAGS)

$(ATTACH_TARGET): $(ATTACH_SRC)
	$(CC) $(CFLAGS) $(ATTACH_SRC) -o $(ATTACH_TARGET) $(LDFLAGS)

clean:
	rm -f $(BPF_TARGET) $(PIN_TARGET) $(ATTACH_TARGET)

.PHONY: all clean

cmake

cmake_minimum_required(VERSION 3.10)
project(bpf_example)

set(CMAKE_C_STANDARD 99)
set(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} -Wall")

find_library(LIBBPF libbpf.so REQUIRED)

add_executable(pin_programs pin_programs.c)
target_link_libraries(pin_programs ${LIBBPF})
target_include_directories(pin_programs PUBLIC /usr/include/bpf)

add_custom_command(
    OUTPUT prog.o
    COMMAND clang -O2 -target bpf -c ${CMAKE_CURRENT_SOURCE_DIR}/prog.c -o prog.o
    DEPENDS prog.c
    VERBATIM
)

add_custom_target(
    prog_bpf
    DEPENDS prog.o
)

add_executable(attach_pinned_program attach_pinned_program.c)
target_link_libraries(attach_pinned_program ${LIBBPF})
target_include_directories(attach_pinned_program PUBLIC /usr/include/bpf)

将object固定到文件系统

函数原型与解析

LIBBPF_API int bpf_object__pin(struct bpf_object *object, const char *path);

参数解释:

  • object:要固定的 bpf_object 实例。
  • path:文件系统中的路径,用于保存固定的 BPF 对象。通常,这将是在 /sys/fs/bpf 目录下的一个路径。

返回值:

  • 成功时返回 0。
  • 失败时返回负数错误代码。

代码demo

#include <bpf/bpf_helpers.h>
#include <linux/bpf.h>

SEC("kprobe/__x64_sys_getpid")
int bpf_prog1(struct pt_regs *ctx) {
    return 0;
}

char _license[] SEC("license") = "GPL";
#include <stdio.h>
#include <stdlib.h>
#include <bpf/libbpf.h>

int main(int argc, char *argv[]) {
    if (argc != 2) {
        fprintf(stderr, "Usage: %s <path_to_pin>\n", argv[0]);
        return 1;
    }

    const char *path_to_pin = argv[1];

    struct bpf_object *bpf_obj;
    struct bpf_program *prog;

    // 加载 BPF 程序
    bpf_obj = bpf_object__open("prog.o");
    if (libbpf_get_error(bpf_obj)) {
        fprintf(stderr, "Error opening BPF object: %d\n", libbpf_get_error(bpf_obj));
        return 1;
    }

    // 设置 BPF 程序的类型
    bpf_object__for_each_program(prog, bpf_obj) {
        bpf_program__set_type(prog, BPF_PROG_TYPE_KPROBE);
    }

    // 加载 BPF 对象
    int err = bpf_object__load(bpf_obj);
    if (err) {
        fprintf(stderr, "Error loading BPF object: %d\n", err);
        bpf_object__close(bpf_obj);
        return 1;
    }

    // 固定 BPF 对象
    err = bpf_object__pin(bpf_obj, path_to_pin);
    if (err) {
        fprintf(stderr, "Error pinning BPF object: %d\n", err);
        bpf_object__close(bpf_obj);
        return 1;
    }

    printf("Successfully pinned BPF object at: %s\n", path_to_pin);

    // 关闭 BPF 对象。请注意,在固定 BPF 对象后,它将继续存在,即使已关闭并释放相关资源。
    bpf_object__close(bpf_obj);

    return 0;
}
clang -O2 -target bpf -c prog.c -o prog.o
gcc -I/usr/include/bpf -o pin_bpf_prog pin_bpf_prog.c -lbpf
sudo mkdir -p /sys/fs/bpf/example_program
sudo ./pin_bpf_prog /sys/fs/bpf/example_program/prog1

makefile

CC = gcc
CLANG = clang
CFLAGS = -Wall -I/usr/include/bpf
LDFLAGS = -lbpf

BPF_TARGET = prog.o
BPF_SRC = prog.c

PIN_TARGET = pin_bpf_prog
PIN_SRC = pin_bpf_prog.c

all: $(BPF_TARGET) $(PIN_TARGET)

$(BPF_TARGET): $(BPF_SRC)
	$(CLANG) -O2 -target bpf -c $(BPF_SRC) -o $(BPF_TARGET)

$(PIN_TARGET): $(PIN_SRC)
	$(CC) $(CFLAGS) $(PIN_SRC) -o $(PIN_TARGET) $(LDFLAGS)

clean:
	rm -f $(BPF_TARGET) $(PIN_TARGET)

.PHONY: all clean

cmake

cmake_minimum_required(VERSION 3.10)
project(bpf_pin_example)

set(CMAKE_C_STANDARD 99)
set(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} -Wall")

find_library(LIBBPF libbpf.so REQUIRED)

add_custom_command(
    OUTPUT prog.o
    COMMAND clang -O2 -target bpf -c ${CMAKE_CURRENT_SOURCE_DIR}/prog.c -o prog.o
    DEPENDS prog.c
    VERBATIM
)

add_custom_target(
    prog_bpf
    DEPENDS prog.o
)

add_executable(pin_bpf_prog pin_bpf_prog.c)
target_link_libraries(pin_bpf_prog ${LIBBPF})
target_include_directories(pin_bpf_prog PUBLIC /usr/include/bpf)

Ym影子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
6.5 LIBBPF API(四,bpf.h函数列表与定义)
从0到1,突破自己
05-22 147
bpf.h函数列表
go-conntracer-bpf:使用eBPF转到库以跟踪网络流事件
04-03
go-conntracer-bpf go-conntracer-bpf是Go语言的一个库,用于跟踪受启发的BPF kprobe上的网络连接(TCP / UDP)事件(连接,接受,发送至recvfrom)。 go-conntracer-bpf是在之上实现的, 是包含BPFLinux内核的代表...
如何使用ebpf kprobe探测内核函数
c_cppcoder的博客
11-29 1241
使用ebpf kprobe探测内核函数
libbpf 开发指南:加载BPF 程序”
最新发布
阿呆的隐秘角落
07-02 483
做最好的libbpf 教程
mount -l | grep bpf
喝醉酒的小白
06-03 1010
综上所述,基于VXLAN的覆盖网络是Cilium默认的组网方式,通过BGP路由来实现Pod的组网和互联。通过BGP路由,Cilium能够动态地学习和更新Pod的网络信息,并确保网络中的所有节点都具有最新的路由信息。随着时间的推移,BPF被引入到Linux内核中,成为一个功能强大的机制,可以在内核中加载和执行用户定义的程序。通过profiling和tracing,开发人员可以获得有关Linux内核网络性能和行为的详细信息,以便识别和解决性能瓶颈、优化网络资源的使用,并改善网络性能和可靠性。
libbpf 开发指南:概述
阿呆的隐秘角落
07-02 1122
libbpf 是一个基于 C 的库,包含一个 BPF 加载程序,该加载程序获取已编译的 BPF 目标文件并准备它们并将其加载到 Linux 内核中。libbpf 承担了加载、验证 BPF 程序并将其附加到各种内核挂钩的繁重工作,使 BPF 应用程序开发人员能够只关注 BPF 程序的正确性和性能。为用户空间程序与BPF程序交互提供高层和低层API。
BPF虚拟文件系统是干什么的,以及它的作用
zhjwang的博客
06-06 4185
BPF最基本的的特征是基于文件描述符的映射,这意味着,当文件描述符关闭之后,这个map中的其他信息都会丢失。BPF的map是用于很短暂的隔离程序,他们不会share信息。随着时间的发展,开发人员需要保存Map中的信息,即使是相关的文件描述符已经关闭了。kenerl4.4引入了两个syscall,允许bpf程序从虚拟文件系统固定和获取map。固定到此文件系统的Maps和BPF程序将在创建它们的程序终止后仍然保留在内存中。 BPF默认的虚拟文件路径是在/sys/fs/bpf下,陪你可以使用下面的命令挂载虚拟文件
libbpf-docs:测试github动作,请忽略
03-13
**libbpf API**:libbpf库提供了丰富的API接口,如`bpf_program__new`用于创建新的BPF程序,`bpf_load_program`用于加载和验证BPF字节码,`bpf_map__new`用于创建BPF映射,以及`bpf_obj_pin`和`bpf_obj_lookup`用于...
libbpf:用于libbpf独立构建的自动上游镜像
05-12
请查看和,以获取使用libbpf构建BPF应用程序的示例。 还是基于libbpf的现实世界中跟踪工具的良好来源。 所有常规BPF问题,包括内核功能,libbpf API及其应用程序,都应发送至邮件列表。 您可以订阅它并搜索其档案。...
go-seccomp-bpf:Go库,用于安装seccomp BPF系统调用过滤器
05-09
go-seccomp-bpf go-seccomp-bpf是Go(golang)的库,用于通过使用安全计算模式(也称为seccomp)在Linux 3.17及更高版本上加载系统调用筛选器。 Seccomp限制进程可以调用的系统调用。 内核公开了大多数进程不使用的...
javasnmp源码-bpf_study:bpf研究
06-04
eBPF,已经完成华丽蜕变,为应用与神奇的内核打造了一座桥梁,在系统跟踪、观测、性能调优、安全和网络等领域发挥重要的角色。为 Service Mesh 打造了具备 API 感知和安全高效的容器网络方案 Cilium,其底层正是基于...
BPF学习笔记(三)--BPF示例程序
frankzfz的专栏
10-12 2128
上一篇文章中BPF的例子是以BCC的整体框架为基础,本篇介绍一下基于libbpf库函数为基础,结合内核中的bpf的sample为基础编写一个BPF的程序,本篇介绍是以《linux-observability-with-bpf》这本书第二章的例子为基础,由于内核版本的不同,本篇介绍是以Linux5.16内核为基础,Linux5.16内核中的接口函数与书中的给到的程序案例有较大的差别。2)随着bpf和内核版本的不断变化,参考本文时需要重点关注不同的内核版本、bpftool、gcc等各类工具的版本。
LWN: 利用eBPF实现的文件系统沙盒
Linux News搬运工
11-15 983
Filesystem sandboxing with eBPFByJake EdgeNovember 6, 2019OSS EU原文来源:https://lwn.net...
BPF 之路:技术背景
阿呆的隐秘角落
03-28 1205
BPF 之路
XDP/BPF Github教程
Ray的博客
09-28 4730
参考:xdp-tutorial basic01 主要介绍了如何编写简单的xdp程序以及通过libbpf库或者iproute2将xdp程序加载到内核并将内核代码挂载到指定的网络接口上。 Simple XDP code: SEC("xdp") int xdp_prog_simple(struct xdp_md *ctx) { return XDP_PASS; } section本身的作用就是来自汇编中的声明,汇编每一段开头都有不同的声明,表示接下来这一段的内容是什么。如下图所示,BP.
eBPF 双子座:天使 or 恶魔?
阿里云技术
03-03 188
当前,利用eBPF既可以做高性能开发工作,也可以利用eBPF做攻击,你怎么看?
龙蜥社区开源 coolbpfBPF 程序开发效率提升百倍
weixin_60347558的博客
07-01 328
BPF 是一个新的动态跟踪技术,目前这项技术正在深刻的影响着我们的生产和生活。BPF 在四大应用场景发挥着巨大作用。
ebpf 网络过滤器实践
qq_32783703的博客
12-18 916
ebpf 网络过滤器的实践
边缘网络 eBPF 超能力:eBPF map 原理与性能解析
VE_Edge的博客
01-04 3586
导读 众所周知,大型 eBPF 程序构建过程中 eBPF map 必不可少。火山引擎边缘计算在数据面也大量使用了 eBPF 及其 map 机制。如何用好 map 是 eBPF 网络编程中关键的一环,不同 map 的性能差异也较大。本文组织 eBPF map 相关的底层实现,为大家详细解析 eBPF map 的原理及性能。
深入理解BPF:从内核过滤器到现代系统跟踪工具
学习BPF的内部机制有助于深入理解其工作方式,包括如何编写BPF程序、如何加载到内核以及它们如何影响系统行为。Brendan Gregg的分享涵盖了以下几个主题: 1. 动态追踪和按事件输出:这涉及到如何使用BPF实时捕获和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ym影子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值