跟踪epoll 唤醒回调fd打印socket 地址和事件

已于 2022-10-18 10:39:24 修改
阅读量209 收藏
点赞数
分类专栏: 内核-ebpf 文章标签: systemtap
于 2022-10-17 19:27:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39015563/article/details/127373312
版权 
%{
#include <net/inet_connection_sock.h>
#include <net/inet_sock.h>
%}

%{
#ifndef NIPQUAD
#define NIPQUAD(addr) \
    ((unsigned char *)&addr)[0], \
    ((unsigned char *)&addr)[1], \
    ((unsigned char *)&addr)[2], \
    ((unsigned char *)&addr)[3]
#endif
#ifndef NIPQUAD_FMT
#define NIPQUAD_FMT "%u.%u.%u.%u"
#endif
%}


function verify_socket(socket_param : long) %{
    struct socket *sock = (typeof(sock))STAP_ARG_socket_param;
    struct sock *sk = sock->sk;
    struct inet_sock *isk = inet_sk(sk);
    u16 dport = isk->inet_dport;
    dport = (dport >> 8)|((dport << 8) & 0x00FF00);

    _stp_printf("\nsocket: local IP: " NIPQUAD_FMT ", local port:%u, dst IP:  " NIPQUAD_FMT ", dst port:%u\n", NIPQUAD(isk->inet_rcv_saddr), isk->inet_num, NIPQUAD(isk->inet_daddr), dport);

%}

probe kernel.statement("ep_poll_callback@fs/eventpoll.c:1183") {
    if(execname() == "XXX") {
        base_epitem = @container_of($wait, "struct eppoll_entry", wait)->base;
        file = base_epitem->ffd->file
        if(file->f_op == &@var("socket_file_ops@net/socket.c")) {
             //printf("%s %d %d %u %u\n",execname(), pid(),tid(), base_epitem->ffd->fd, base_epitem->event->events)

             private_data = file->private_data
             if(private_data != 0) {
                socket_sk = @cast(private_data, "struct socket")->sk
                sk_common_family = @cast(socket_sk, "struct sock")->__sk_common->skc_family

                if(sk_common_family == 2) {
                    verify_socket(private_data)
          qu          printf("%s %d %d %u %u\n",execname(), pid(),tid(), base_epitem->ffd->fd, base_epitem->event->events)
                    if(base_epitem->event->events & 0x00000001) {
                        printf("%s %d %d %u %u epoll:EPOLL_IN %ul\n",execname(), pid(),tid(), base_epitem->ffd->fd, base_epitem->event->events, $key)
                    } else {
                    if(base_epitem->event->events & 0x00000004) {
                        printf("%s %d %d %u %u epoll:EPOLL_OUT %ul\n",execname(), pid(),tid(), base_epitem->ffd->fd, base_epitem->event->events, $key)
                    }
                    }
                }
             }

        }
    }


}

全局变量: @var(“socket_file_ops@net/socket.c”))
stap -l ‘kernel.statement(“ep_poll_callback@fs/eventpoll.c:.*”)’
stap -L ‘kernel.statement(“ep_poll_callback@fs/eventpoll.c:.**”)’
根据fd 打印socket 地址:https://blog.csdn.net/justlinux2010/article/details/17653601

zengxiaobai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
socket网络通信模型之select与epoll
dvlinker的技术专栏
03-24 1万+
socket网络通信模型之select和epoll的介绍及对比分析,并结合具体问题进行阐述。
socket编程:select、poll、epoll 区别
05-10 1747
https://www.cnblogs.com/aspirant/p/9166944.html 1.1.3 网络编程相关基础 问题1: 网络IO模型有哪些? 5种网络I/O模型,阻塞、非阻塞、I/O多路复用、信号驱动IO、异步I/O。从数据从I/O设备到内核态,内核态到进程用户态分别描述这5种的区别。 问题2: I/O多路复用中select/poll/epoll的区别? 从select...
struct epoll_event
编程语言小筑
11-29 1502
这两天在看项目的数据结构定义及关系,遇到一些关于socket的知识点,还有一些C++的知识点,下面总结下: 1. struct epoll_event 结构体epoll_event被用于注册所感兴趣的事件和回传所发生待处理的事件,定义如下: typedef union epoll_data { void *ptr; int fd; __uint32_t u32; __uin...
前端 详解epoll_events结构体
木牛的博客
12-13 7964
Epoll 作为一种 IO 复用机制多应用与高并发领域,网上有很多如何使用 epoll 的基础教程,但对于 epoll 中很重要的结构体 epoll_event 讲的都模棱两可,这篇文章将做深入解析 在解析之前,先回顾一下 epoll 的使用方法。 首先调用int epoll_create(int size);创建一个 epoll 调用int epoll_ctl(int epfd, int op, int fd, struct epoll_event *event);为 epoll 注册事件(如果是新
epollepoll_data_t 中fd和ptr的用法
buknow的博客
06-26 2008
文章是网上内容总结,为了自己下次好找,所以写到自己博客里边了。 typedef union epoll_data { void *ptr; int fd; __uint32_t u32; __uint64_t u64; } epoll_data_t; struct epoll_event { __uint32_t events; /* Epoll events / epoll_data_t data; / User data variable */ }; epoll_data中fd存放文件描述符,所以我们一
socket通信之epoll模型
热门推荐
morris
11-18 3万+
socket通信之epoll模型 综合select和poll的一些优缺点,Linux从内核2.6版本开始引入了更高效的epoll模型,本节我们来详细介绍epoll模型。 linux中并没有一个epoll函数,而是提供了三个以epoll开头的函数: epoll_create epoll_ctl epoll_wait 有关linux官方对epoll的解释可以参考man 7 epollepoll_create epoll_create函数原型如下: #include <sys/epoll.h>
epoll的应用与回调函数——单线程reactor模式实现
weixin_42381791的博客
03-16 1857
reactor模式也是基于epoll组件基础上利用回调函数实现的,之前文章有讲过epoll主要由三个函数来实现,分别是: epoll_creat(); epoll_wait(); epoll_ctrl(); epoll中的data,其中有一个void型的指针ptr,是为了能方便把参数传入,在epoll_wait的时候就可以返回我们需要的参数,然后通过这些参数进行判断做相应处理。 在reactor中,同样是以这三个函数作为核心,在epoll_wait等到就绪的fd时,会找到之前设定的对应的回调函数进
基于epollsocket编程总结
xikangsoon的博客
03-06 1625
Ethernet消息的发送方是server,Ethernet消息的接收方是client。 一个以太网节点,接受消息的时候是client。发送消息的时候是server。 server需要listen socket
linux中epoll+socket实战
Blueeyedboy521的博客
05-15 1620
在linux的网络编程中,很长的时间都在使用select来做事件触发。在linux新的内核中,有了一种替换它的机制,就是epoll。相比于select,epoll最大的好处在于它不会随着监听fd数目的增长而降低效率。因为在内核中的select实现中,它是采用轮询来处理的,轮询的fd数目越多,自然耗时越多。表示select最多同时监听1024个fd,当然,可以通过修改头文件再重编译内核来扩大这个数目,但这似乎并不治本。TCP接收到事件时会回调触发epoll_wait 中事件第一个参数就是前面函数的返回值。
网络程序设计:基于Socketepoll的网络聊天室
weixin_46108475的博客
12-25 1046
该函数用于创建一个套接字。返回值:成功返回文件描述符,失败返回-1domain:协议域,AF_INET代表使用IPv4type:socket类型,代表使用TCP传输protocol:协议,0表示使用默认协议本实验中采用Socket API和epoll实现了可并发的聊天服务器,虽然使用epoll相较于使用select来说代码更加复杂,但是提高了处理的效率。在本学期的网络程序设计中,我对于网络编程有了更深入的认识。
socket网络编程-epoll-水平触发和边缘触发源码
07-22
socket网络编程-epoll-水平触发和边缘触发源码。 (1)I/O多路复用技术用于监控多个TCP连接上的数据收发,而epoll就是一种在Linux上使用的I/O多路复用并支持高并发的典型技术。传统的select、poll也是I/O多路复用...
linux c++ epoll网络模型封装类 socket
09-01
封装了epoll功能,很简单的使用epoll,只需要指定...可以指定收到数据的回调函数,可以指定有连接的回调函数,可以指定网络关闭的回调函数。自己编写调试epoll模型可能要几天,这里只需要几分钟。代码中有详细的说明
linux socket tcp大并发 epoll使用教程 有关epoll的一切
01-19
linux socket tcp大并发 epoll使用教程 有关epoll的一切
linux epoll服务器+windows 客户端 socket tcp通信的例子.zip
01-19
linux epoll服务器+windows 客户端 socket tcp通信的例子.zip
linux-xia-epoll-socket.rar_epoll_epoll socket_socket_windows soc
09-22
linux下epoll模式的socket,可支持多用户同时向服务器发送请求。
minepy-1.2.6-cp310-cp310-win_amd64.zip
06-17
使用说明:whl是python离线安装包,使用时候只需要pip install x.whl其中x.whl为自己whl路径名
恒色风格-中医简历模板.zip
06-17
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。 我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。 不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。 别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。
protobuf-3.15.1-cp36-cp36m-macosx_10_9_x86_64.whl
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
pyzmq-23.2.0-cp37-cp37m-win_amd64.whl
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
什么是epoll回调机制
07-28
epoll 是 Linux 系统中一种高效的 I/O 事件通知机制,它使用了回调机制来处理 I/O 事件回调机制是一种编程模式,其中函数或方法被传递给另一个函数或方法,以在特定事件发生时被调用。在 epoll 中,我们使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值