eBPF入门教程实录(一)

最新推荐文章于 2024-03-08 09:02:36 发布
最新推荐文章于 2024-03-08 09:02:36 发布
阅读量722 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43509129/article/details/119918445
版权

eBPF学习之BCC工具安装

写在前面

这几天因为工作需要而接触eBPF(Berkeley Packet Filter ),完全小白,从零开始入门。
BPF Compiler Collection (BCC)是eBPF的编程工具,具体请参考github链接:https://github.com/iovisor/bcc。

参考博客

https://blog.csdn.net/zhaowei121/article/details/90639945

1、直接sudo apt install安装CCB

1.1 ubuntu18.04安装BCC
以下命令一键安装:

sudo apt-get install bpfcc-tools linux-headers- $( uname -r )

安装完成后结果如下所示:
在这里插入图片描述
跳转到/usr/sbin目录下:

 cd /usr/sbin/
 ls

可发现bpfcc相关的文件:
在这里插入图片描述
测试安装结果:

sudo /usr/share/bcc/tools/execsnoop

发现没有反应,没办法,只能再尝试源码编译安装了。

2、源码编译安装

以下是源码编译安装所需的依赖:
在这里插入图片描述

2.1、安装依赖

# Trusty (14.04 LTS) and older
VER=trusty
echo "deb http://llvm.org/apt/$VER/ llvm-toolchain-$VER-3.7 main
deb-src http://llvm.org/apt/$VER/ llvm-toolchain-$VER-3.7 main" | \
  sudo tee /etc/apt/sources.list.d/llvm.list
wget -O - http://llvm.org/apt/llvm-snapshot.gpg.key | sudo apt-key add -
sudo apt-get update

# For Bionic (18.04 LTS)
sudo apt-get -y install bison build-essential cmake flex git libedit-dev \
  libllvm6.0 llvm-6.0-dev libclang-6.0-dev python zlib1g-dev libelf-dev libfl-dev

# For Eoan (19.10) or Focal (20.04.1 LTS)
sudo apt install -y bison build-essential cmake flex git libedit-dev \
  libllvm7 llvm-7-dev libclang-7-dev python zlib1g-dev libelf-dev libfl-dev

# For other versions
sudo apt-get -y install bison build-essential cmake flex git libedit-dev \
  libllvm3.7 llvm-3.7-dev libclang-3.7-dev python zlib1g-dev libelf-dev

# For Lua support
sudo apt-get -y install luajit luajit-5.1-dev

我的是是ubuntu18.04,所以;

# For Bionic (18.04 LTS)
sudo apt-get update
sudo apt-get -y install bison build-essential cmake flex git libedit-dev \
  libllvm6.0 llvm-6.0-dev libclang-6.0-dev python zlib1g-dev libelf-dev libfl-dev

起初我没有sudo apt-get update,结果老是出现下面的报错:
在这里插入图片描述进行update更新之后便没有再出现这些问题。

最后依赖安装完成,结果如下图所示:
在这里插入图片描述
接下来,开始编译.

2.2 编译安装bcc

按照以下步骤来即可:

git clone https://github.com/iovisor/bcc.git
mkdir bcc/build; cd bcc/build
cmake ..
make
sudo make install
cmake -DPYTHON_CMD=python3 .. # build python3 binding
pushd src/python/
make
sudo make install
popd

起初,我是直接在github上下载的bcc-master,安装完依赖后在里面进行编译,然而始终make的时候出错。
在这里插入图片描述
后面发现可能是路径问题导致一些模块没有拷贝到系统目录下,也可能master分支不一样?
待解…

2.3 测试

跑起来了,应该是对了。
在这里插入图片描述

Mr_D0325
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android开发淘宝网手机客户端全程实录视频教程
07-23
教程名称:Android开发淘宝网手机客户端全程实录 视频教程课程目录:【】[Android应用实战淘宝网手机客户端全程实录(第一季)].MyTaoBao【】[Android应用实战淘宝网手机客户端全程实录(第一季)].MyTaoBao_final【】实战Android淘宝网手机客户端后续第2_3_4季内容大纲【】淘宝网手机客户端_第二讲.系统分层架构的思路 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
万字干货,eBPF 经典入门指南
极客重生
05-25 4075
eBPF 源于BPF[1],本质上是处于内核中的一个高效与灵活的虚拟机组件,以一种安全的方式在许多内核 hook 点执行字节码。BPF最初的目的是用于高效网络报文过滤,经过重新设计,eBPF不再局限于网络协议栈,已经成为内核顶级的子系统,演进为一个通用执行引擎。开发者可基于 eBPF 开发性能分析工具、软件定义网络、安全等诸多场景。本文将介绍 eBPF 的前世今生,并构...
eBPF 入门开发实践教程十三:内存泄露监控工具 -- memleak(1)
最新发布
phmatthaus的专栏
03-08 127
eBPF 入门开发实践教程十三:内存泄露监控工具 -- memleak(1)
Java入门级项目全程实录V2.0
07-22
教程名称:Java入门级项目全程实录V2.0 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Python专题讲座课堂实录视频教程
07-22
资源名称:Python专题讲座课堂实录视频教程资源目录:【】1.Python连接MySQL的模块【】2.课堂实录-面向对象-类-对象-属性【】3.课堂实录-面向对象-方法【】4.课堂实录-面向对象-构造-析构【】5.面向对象-类的属性-精讲【】6.面向对象-类的方法-精讲【】7.课堂实录-面向对象-继承【】8.课堂实录 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Swing入门项目之图书管理系统全程视频实录
07-22
资源名称:Swing入门项目之图书管理系统全程视频实录资源目录:【】[Swing入门级项目全程实录]第1讲(上)【】[Swing入门级项目全程实录]第1讲(下)【】[Swing入门级项目全程实录]第1讲源码与笔记【】[Swing入门级项目全程实录]第2讲【】[Swing入门级项目全程实录]第2讲源码与笔记【】[Swing入门级项目全程实录 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
eBPF系统视频教程
09-24
本套视频教程主要讲eBPF系统,通过从eBPF工作机制与原理、底层kprobes原理、BCC的工具套件、bpftrace工具等从浅入深,重点深入讲解了eBPF底层实现、内核函数hook、动表态hook等原理。深入浅出的讲了eBPF中底层难以理解的知识,因此本套教程非常适合底层研究人员,通过学习eBPF系统,掌握eBPF为日后学习其它高级技术打下基础。
eBPF编程之初体验
zhtianxing的博客
06-22 264
BCC是一个Python库,简化了eBPF应用的开发过程,并收集了大量性能分析相关的eBPF应用。BCC为BPF开发提供了不同的前端支持,包括Python和Lua,实现了map创建、代码编译、解析、注入等操作,使开发人员只需聚焦于用C语言开发要注入的内核代码。BCC工具集大部分工具需要Linux Kernel 4.1以上版本支持,完整工具支持需要Linux Kernel 4.15以上版本支持。
eBPF 入门开发实践教程一:介绍与快速上手
云微的blog
09-22 1322
Linux内核一直是实现监控/可观测性、网络和安全功能的理想地方,但是直接在内核中进行监控并不是一个容易的事情。在传统的Linux软件开发中,实现这些功能往往都离不开修改内核源码或加载内核模块。修改内核源码是一件非常危险的行为,稍有不慎可能便会导致系统崩溃,并且每次检验修改的代码都需要重新编译内核,耗时耗力。加载内核模块虽然来说更为灵活,不需要重新编译源码,但是也可能导致内核崩溃,且随着内核版本的变化模块也需要进行相应的修改,否则将无法使用。在这一背景下,eBPF技术应运而生。
eBPF 入门教程
云原生实验室
10-15 1140
作者:Adrian Ratiu译者:狄卫华1. 前言有兴趣了解更多关于 eBPF 技术的底层细节?那么请继续移步,我们将深入研究 eBPF 的底层细节,从其虚拟机机制和工具,到在远程资源受...
ebpfbcc程序入门
qq_44927248的博客
10-24 1592
了解内核态**如何向用户态传递数据**(BPF_ARRAY,BPF_HASH等和相应增删改查函数,用户态中如何读取数据b[""].items()等函数),了解在挂载函数时**如何选择相应的探针**(kprobes、kretprobes、uprobes、uretprobes),了解如何**从挂载的函数中获取数据**(PT_REGS_PARM*、PT_REGS_RC、以及bpf中定义的有关函数,如bpf_get_current_pid_tgid()),就可以尝试自己编写bcc程序了。
《Java入门级项目全程实录V2.0》第0讲.mp4
04-06
失效链接处理 【Java入门级项目全程实录V2.0】视频教程第0讲 技术:jdbc+swing+mysql 工具:eclipse+windowsbuilder java学习路线图打包下载 主要内容: 第一节:登录功能的实现
eBPF 完全入门指南.pdf(万字长文)
云原生实验室
04-02 1863
eBPF 源于 BPF[1],本质上是处于内核中的一个高效与灵活的虚类虚拟机组件,以一种安全的方式在许多内核 hook 点执行字节码。BPF 最初的目的是用于高效网络报文过滤,经过重新设计,eBPF 不再局限于网络协议栈,已经成为内核顶级的子系统,演进为一个通用执行引擎。开发者可基于 eBPF 开发性能分析工具、软件定义网络、安全等诸多场景。本文将介绍 eBPF 的前世今...
mysql eBPF bcc_eBPFbcc - SDN 网络指南
weixin_35977449的博客
02-07 178
BPF Compiler Collection (BCC)是基于eBPFLinux内核分析、跟踪、网络监控工具。其源码存放于https://github.com/iovisor/bccBCC包括一些列的工具安装BCCUbuntu:echo "deb [trusted=yes] https://repo.iovisor.org/apt/xenial xenial-nightly main" | ...
python 性能优化监控工具_Linux性能优化(四)——BCC性能监控工具
weixin_35327824的博客
01-28 1541
一、BCC简介1、BCC简介BCC是一个Python库,简化了eBPF应用的开发过程,并收集了大量性能分析相关的eBPF应用。BCC为BPF开发提供了不同的前端支持,包括Python和Lua,实现了map创建、代码编译、解析、注入等操作,使开发人员只需聚焦于用C语言开发要注入的内核代码。BCC工具集大部分工具需要Linux Kernel 4.1以上版本支持,完整工具支持需要Linux Kernel...
centos7安装bcc和简单测试
chinamen1的博客
04-14 2331
系统环境 uname -r 5.10.2-1.el7.elrepo.x86_64 cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) 升级内核版本 https://www.cnblogs.com/xzkzzz/p/9627658.html 按照官方的安装流程安装 https://github.com/iovisor/bcc/blob/master/INSTALL.md#centos—source 安装依赖 更新安装会花一些时间 sudo
ubuntu21.10搭建ebpf环境,BCC和bpftrace
chinamen1的博客
05-02 5182
1. 安装虚拟机 虽说centos是生产环境中的标准系统,但是从个人学习角度还是推荐ubuntu,各种软件安装包都能方便地找到,操作界面时也很漂亮。之前一直在centos7.6上折腾,自己升级内核版本,自己安装各种高版本依赖,有一段时间被折磨得放弃了很久。这次决定直接从最新版的ubuntu21.10开始学习,centos8可能也会好很多,只是我没有尝试过。 1.1. 下载镜像 选择下载最新的桌面版就好,下载地址 https://cn.ubuntu.com/download/desktop,写这篇总结的时候版
eBPF学习 - 入门
成长之路
04-17 2170
BPF和eBPF是什么? BPF是Berkeley Packet Filter(伯克利数据包过滤器)得缩写,诞生于1992年,其作用是提升网络包过滤工具得性能,并于2014年正式并入Linux内核主线。 BPF提供一种在各种内核事件和应用程序事件发生时允许运行一小段程序的机制,使得内核完全可编程,允许用户定制和控制他们的系统以解决相应的问题。 BPF是一项灵活而高效的技术,由指令集、存储对象和辅助函数等几部分组成。其采用了虚拟指令集规范,运行时BPF模块提供两个执行机制:解释器和即时编译器(JIT)。在实际
Ubuntu18.4 中 eBPF & bcc环境搭建
金荣的个人技术博客
02-20 6401
bcc安装 1、配置内核选项 在/usr/src目录下使用 make menuconfig命令进行如下内核配置: CONFIG_BPF=y CONFIG_BPF_SYSCALL=y # [optional, for tc filters] CONFIG_NET_CLS_BPF=m # [optional, for tc actions] CONFIG_NET_ACT_BPF=m CONFIG_BP...
python web开发实录光盘
12-30
Python web开发实录光盘是一种工具,它将Python Web开发的相关知识和技术录制在光盘中。这种光盘通常包括Python Web开发的基础知识、实际项目案例、常用的框架和库、调试和优化技巧等内容。 Python作为一种简单易学、功能强大的编程语言,已经在Web开发领域占据了重要地位。Python的Web框架如Django、Flask等也得到了广泛的应用。Python web开发实录光盘可以帮助初学者系统地学习Python Web开发的相关知识,同时也对有一定经验的开发者提供了实际项目的参考和技术经验的积累。 这种光盘可能包括文字教程、视频教程、示例代码、实际项目源码等多种形式的教学内容,用户可以根据自己的需要选择适合的学习方式。除了基础知识和框架的介绍,光盘中还可能包括一些实际项目的开发流程和技术细节,帮助开发者更快地上手实际项目并解决常见问题。 总的来说,Python web开发实录光盘是一种方便、全面的学习工具,能够帮助开发者系统地掌握Python Web开发的知识和技术,提升自己的开发能力并应用到实际项目中。通过这种光盘,开发者可以更好地理解Python在Web开发领域的应用和优势,为自己的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值