解决特定内核版本加载ebpf失败的问题

最新推荐文章于 2024-05-01 15:13:50 发布
最新推荐文章于 2024-05-01 15:13:50 发布
阅读量963 收藏 28
点赞数 7
分类专栏: eBPF 文章标签: linux arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38232169/article/details/135875137
版权

解决特定内核版本加载ebpf失败的问题

文章目录

视频讲解:

解决特定内核版本加载ebpf失败的问题

目的

  • 分析特定内核版本加载ebpf失败的原因
  • 使用 vscode 和 gdb 调试的方法

加载ebpf失败的现象

/home # ./kprobe 
libbpf: loading object 'kprobe_bpf' from buffer
libbpf: elf: section(2) .symtab, size 168, link 1, flags 0, type=2
libbpf: elf: section(3) kprobe/do_unlinkat, size 264, link 0, flags 6, type=1
libbpf: sec 'kprobe/do_unlinkat': found program 'do_unlinkat' at insn offset 0 (0 bytes), code size 33 insns (264 bytes)
libbpf: elf: section(4) kretprobe/do_unlinkat, size 200, link 0, flags 6, type=1
libbpf: sec 'kretprobe/do_unlinkat': found program 'do_unlinkat_exit' at insn offset 0 (0 bytes), code size 25 insns (200 bytes)
libbpf: elf: section(5) license, size 13, link 0, flags 3, type=1
libbpf: license of kprobe_bpf is Dual BSD/GPL
libbpf: elf: section(6) .rodata.str1.1, size 72, link 0, flags 32, type=1
libbpf: elf: section(7) .BTF, size 1351, link 0, flags 0, type=1
libbpf: elf: section(8) .BTF.ext, size 344, link 0, flags 0, type=1
libbpf: looking for externs among 7 symbols...
libbpf: collected 0 externs total
libbpf: map '.rodata.str1.1' (global data): at sec_idx 6, offset 0, flags 80.
libbpf: map 0 is ".rodata.str1.1"
libbpf: map '.rodata.str1.1': skipped auto-creating...
libbpf: prog 'do_unlinkat': BPF program load failed: Invalid argument
libbpf: prog 'do_unlinkat': failed to load: -22
libbpf: failed to load object 'kprobe_bpf'
libbpf: failed to load BPF skeleton 'kprobe_bpf': -22
Failed to open BPF skeleton
/home #

调试环境

  • 内核版本:linux-4.19.304 (https://www.kernel.org/ 可以下载)
  • 平台 arm64
  • 在 ubuntu18.04 上使用 qemu虚拟机启动 linux-4.19.304 版本的内核 (用x86-64模拟arm64)

下面章节:qemu虚拟机 统称为 arm64 开发板

配置 vscode + gdb 的调试环境

远程gdb调试的命令行模式使用方法:

# arm64 板端
# gdbserver 是 gdb源码 交叉编译出来的可执行文件
# 192.168.3.6 是 arm64 开发板的IP地址
# 12345 是 arm64 开发板的端口, 在端口不冲突的情况下, 可以随意定
# kprobe 是 arm64 开发板的可执行文件
./gdbserver 192.168.3.6:12345 ./kprobe

# PC端
# aarch64-none-linux-gnu-gdb 是交叉编译工具链中的gdb工具
# kprobe 是交叉编译好并存放在PC端的可执行文件
aarch64-none-linux-gnu-gdb ./kprobe
# 进入 gdb 交互环境
	# 192.168.3.6:12345 是 arm64开发板的gdbserver的IP地址和端口号
	target remote 192.168.3.6:12345

使用vscode+gdb远程调试:

libbpf-bootstrap/examples/c 目录下创建 vscode project

  • 点击vscode左侧边栏菜单的 Run and Debug 按钮

  • 点击 create a launch.json file

  • 在弹出来的 Select debugger 下拉框中选择 C++(GDB/LLDB)

  • 点击 launch.json 文件中的右下角 Add Configuration 按钮,

    并在弹出来的下拉框中选择C/C++: (gdb)Launch

  • 修改launch.json文件:

    修改 program选项,指定存放在PC端的可执行文件路径;

    增加 miDebuggerPath 选项,指定 PC 端的 gdb 调试工具的绝对路径

    增加 miDebuggerServerAddress 选项,指定 arm64 开发板的 gdbserver 的 ip地址 和 端口号

launch.json

{
    // Use IntelliSense to learn about possible attributes.
    // Hover to view descriptions of existing attributes.
    // For more information, visit: https://go.microsoft.com/fwlink/?linkid=830387
    "version": "0.2.0",
    "configurations": [
        {
            "name": "(gdb) Launch",
            "type": "cppdbg",
            "request": "launch",
            
            "program": "${workspaceFolder}/kprobe", // 可执行文件路径
            
            "args": [],
            "stopAtEntry": false,
            "cwd": "${fileDirname}",
            "environment": [],
            "externalConsole": false,
            "MIMode": "gdb",
            "setupCommands": [
                {
                    "description": "Enable pretty-printing for gdb",
                    "text": "-enable-pretty-printing",
                    "ignoreFailures": true
                },
                {
                    "description": "Set Disassembly Flavor to Intel",
                    "text": "-gdb-set disassembly-flavor intel",
                    "ignoreFailures": true
                }
            ],

            // gdb 配置
            "miDebuggerPath": "/home/zhanglong/Desktop/toolchain/arm64/aarch64-none-linux-gnu-gdb",
            "miDebuggerServerAddress": "192.168.3.6:12345"

        }

    ]
}

  • 在 arm64 开发板开启 gdbserver:

    ./gdbserver 192.168.3.6:12345 ./kprobe

  • 在 vscode 中按 F5 进入调试模式

调试ebpf加载错误

  • 使用gdb跟踪到 libbpf-bootstrap/libbpf/src/bpf.c 文件中的 sys_bpf_prog_load 接口调用

    fd = sys_bpf_fd(BPF_PROG_LOAD, attr, size); 出错了

  • 在内核源码:linux-4.19.304/kernel/bpf/syscall.c 文件中的

    static int bpf_prog_load(union bpf_attr *attr) 接口中,return -EINVAL; 上下都加上打印信息,

    看具体是内核的哪里出问题了

  • 重新编译内核并用 qemu 启动,不使用gdb,直接跑 kprobe 可执行文件,根据打印信息确定出问题的地方是:

    	if (type == BPF_PROG_TYPE_KPROBE &&
	    attr->kern_version != LINUX_VERSION_CODE)
		return -EINVAL;

    查看内核文件:linux-4.19.304/include/generated/uapi/linux/version.h 中的 LINUX_VERSION_CODE 的宏定义:

    #define LINUX_VERSION_CODE 267263
#define KERNEL_VERSION(a,b,c) (((a) << 16) + ((b) << 8) + (c))

    通过 KERNEL_VERSION 宏反向计算出 267263 对应的内核版本是:4.19.255

    内核版本的表示方法:major.minor.patch,即主版本=4,子版本=19,patch=255

    不应该是 4.19.304 吗?

    linux-4.19.304/目录下搜索 LINUX_VERSION_CODE 可知 linux-4.19.304/include/generated/uapi/linux/version.h 文件是 linux-4.19.304/Makefile 自动生成:

    define filechk_version.h
        (echo \#define LINUX_VERSION_CODE $(shell                         \
        expr $(VERSION) \* 65536 + 0$(PATCHLEVEL) \* 256 + 255); \
        echo '#define KERNEL_VERSION(a,b,c) (((a) << 16) + ((b) << 8) + (c))';)
endef

    可以看到内核版本中的patch直接写死为 255,因为内核版本的 major, minor, patch 都是用8bit无符号来表示,最大范围[0, 255],304已经超过255了,就只能给个最大值 255

  • libbpf-bootstrap/ 目录下搜索 kern_version

    libbpf-bootstrap/libbpf/src/libbpf.c 文件的 bpf_object__new 接口中的:

    obj->kern_version = get_kernel_version();

    打上断点

    通过 gdb 调试可以获取到 libbpf 获取到的内核版本是:267312 和 内核源码中定义的 267263 不一致,所以 ebpf 加载失败;

结论和解决办法

内核版本表示方法:major.minor.patchmajor,minor,patch 都是用8bit无符号表示,最大范围[0, 255]

结论:

通过上面的分析可知,4.19.304版本的内核源码中定义的版本是:4.19.255,304 被截断为 255

libbpf-bootstrap 中获取到的内核版本是: 4.19.304

所以,只要内核版本中的 patch > 255 的内核都会导致 kprobe 相关的 ebpf 加载错误;

解决办法:

修改 libbpf-bootstrap 源码中的 libbpf-bootstrap/libbpf/src/libbpf_probes.c 文件,

__u32 get_kernel_version(void) 接口返回前,加入如下代码:

patch = patch > 255 ? 255 : patch;
张口就问
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内核模块加载linux驱动程序编写
01-19
linux中的大部分驱动程序,是以模块的形式编写的。这些驱动程序源码可以修改到内核中,也可以把他们编译成模块形势,在需要的时候动态加载Linux内核是一个整体是结构,因此向内核添加任何东西,或者删除某些功能,都十分困难。为了解决这个问题引入了内核机制。   然而模块一旦被插入内核,他就和内核其他部分一样。这样一来就会曾家一部分系统开销。同时,如果模块出现问题,也许会带来系统的崩溃。从而可以动态的想内核中添加或者删除模块。模块不被编译在内核中,因而控制了内核的大小。   一个典型的驱动程序,大体上可以分为这么几个部分:   1、注册设备   在系统初启,或者模块加载时候,必须将设备登记到相应的
RTX51 Tiny内核常见问题解决方法
01-19
引 言   μVision是德国Keil公司开发的单片机IDE软件,初主要用于8051系列单片机,目前也有支持ARM系列单片机的专用版本MDK-ARM。TX51 TINY是RTX51 FULL的子集,仅支持按时间片循环任务调度,支持任务间信号传递,16个任务,可以并行地利用中断。具有以下等待操作:超时、另一个任务或中断的信号。但它不能进行信息处理,不支持存储区的分配和释放,不支持占先式调度。RTX51 TINY一个很小的内核,完全集成在KEIL C51编译器中。更重要的是,它仅占用800字节左右的程序存储空间,可以在没有外放数据存储器的8051系统中运行,但应用程序仍然可以访问外部存储器。RT
Android中使用 eBPF 扩展内核
Peter的专栏
06-02 1637
Android 包含一个 eBPF 加载器和库,它可在 Android 启动时加载 eBPF 程序以扩展内核功能。这可用于从内核收集统计信息,进行监控或调试。eBPF 简介扩展型柏克莱封...
linux内核ebpf吗,聊聊很重要的内核技术eBPF
weixin_36099614的博客
05-02 1095
在2018年的 Linux Plumber 大会上,eBPF成了亮点,有24个议题提到了 eBPF,可以预计eBPF会成为一大技术热点。eBPF(Extended Berkeley Packet Filter) 的核心是驻留在 kernel 的高效虚拟机。最初的目的是高效网络过滤框架,前身是 BPFLinux kernel 3.18版本开始包含了eBPF,相对于 BPF 做了一些重要改进,首先是...
从tcpdump看cBPF/eBPF程序设计
热门推荐
Netfilter
07-15 1万+
It’s a pleasure to pour cold water on the revellers, and you’ll thank me. 我在2016年写过一篇关于tcpdump对Linux网络协议栈性能影响的文章: https://blog.csdn.net/dog250/article/details/52502623 大概的结论是 当skb的字段匹配项的filter数量非常大的时候,BPF过滤程序将严重影响收包性能。 当时我并没有展开说,部分原因是当时BPF尚未得到普遍关注,所以在就事论事之
k8s节点不稳定,报错failed to wipe the XDP state error=failed to load BPF program
qn0007的博客
08-26 1227
最近新追加3个节点到本地测试k8s环境,其中有一个节点太不稳定,总是处于NotReady。网络环境是calico,检查了calico node 没有发现问题。 192.168.5.49这台有问题,网络组件工作正常,继续查看路由 路由也ok,翻下日志看看吧。 被calico的日志刷屏,calico果然是有问题的。 拿去google,没找到有用的线索,继续看一下pod的日志吧。 2021-08-26 10:29:07.262 [WARNING][8708] int_da...
学习eBPF遇到的问题解决方法
clw1984的专栏
10-16 1109
有一些软件包无法被安装。如果您用的时unstable发行版,这也许是因为系统无法达到您要求的状态造成的。当执行“sudo apt-get install -y bcc-tools libbcc-examples linux-headers-$(uname -r)”时,出现了如下错误,bcc-tools : 依赖: python-bcc (= 0.10.0-1) 但是它将不会被安装。E:无法修正错误,因为您要求的某些软件包保持现状,就是他们破坏了软件包间的以来关系。使用如下指令安装bcc工具包。
android平台eBPF初探
内核工匠
01-08 4144
一、eBPF是什么eBPF是extended BPF的缩写,而BPF是Berkeley Packet Filter的缩写。对linux网络比较熟悉的伙伴对BPF应该比较了解,它通过特定的...
bpf加载流程分析
大草的博客
05-26 2572
分析load_bpf_file函数
老驱动模块在高版本内核编译下错误解决
07-29
文章整理了老驱动模块在高版本内核编译下的两个错误并给出解决办法。
js判断浏览器版本以及浏览器内核的方法
12-12
本文实例讲述了js判断浏览器版本以及浏览器内核的方法。分享给大家供大家参考。具体实现方法如下: js判断是否移动端及浏览器内核 var browser = { versions: function() { var u = navigator.userAgent; return...
Android中替换WebView加载网页失败时的页面
08-31
主要介绍了Android中替换WebView加载网页失败时的页面,非常不错,具有参考借鉴价值,需要的朋友参考下吧
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 1014
Linux 基本指令
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 301
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 424
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux 第十八章
最新发布
一怀明月的博客
05-01 1256
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 768
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux驱动开发——(八)Linux异步通知
wJen的博客
04-27 1295
讲述了Linux内核中的异步通知及其驱动代码。
如何解决内核驱动失败问题
04-26
对于内核驱动失败问题,首先需要确定失败的原因。一般来说,可以尝试以下几个方面来解决问题: 1.检查硬件设备的连接情况,确保硬件没有故障。 2.检查内核配置中是否正确加载了相关的驱动程序。 3.检查驱动程序中是否存在代码错误,导致内核无法正确加载驱动。 4.查看系统日志,并分析其中的错误信息,以便更好地定位问题所在。 请注意,以上仅是一些常见的解决方法,具体的方法需要根据实际情况灵活应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值