Golang BCC开发学习笔记--Hello world

已于 2022-05-20 01:29:45 修改
阅读量743 收藏 1
点赞数
分类专栏: 笔记 ebpf 文章标签: eBPF bcc golang hello world
于 2022-04-13 18:38:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/susu_xi/article/details/124147863
版权

BCC小demo系列
实现效果:有文件打开时,打印hello world

bpf中常用bpf_trace_printk 来完成print操作,该函数会将需要打印的内容输出到trace_pipe中

BPF程序注入到内核hook点后,当hook的系统函数被调用时,BPF程序就会被执行。

测试时可以通过两种方式查看trace_pipe输出,为了简单,这里使用了第一种

  • 监听trace_pipe文件
  • golang读trace_pipe通道数据

测试程序效果

  1. 执行程序 go run hello.go
  2. 另外打开一个终端,执行 cat /sys/kernel/debug/tracing/trace_pipe
  3. 由于系统不断有do_sys_open的调用,可以看到不停地有Hello, World!打印出来
package main

import (
	"fmt"
	bpf "github.com/iovisor/gobpf/bcc"
	"os"
)

import
最低0.47元/天 解锁文章
susu_xi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vscode 调试 GOLANG
weixin_41431016的博客
07-01 228
配置文件launch.json 举例 注: 本地和远程调试均适用 { "version": "0.2.0", "configurations": [ { "name": "Launch", "type": "go", "request": "launch", "mode": "debug", "program":"${workspaceFolder}/cmd
Golang)为Discord绑定-Golang开发
05-26
DiscordGo DiscordGo是一个Go程序包,它提供了与Discord聊天客户端API的低级绑定。 DiscordGo对所有Discord API端点,websocket接口和语音接口几乎完全支持。 I DiscordGo DiscordGo是一个Go程序包,它提供了与...
2024年Go最新BCC入门_bcc github(1),面试题分享
最新发布
2401_84904964的博客
05-11 922
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!/sbin/biosnoop-bpfcc /sbin/funcslower-bpfcc /sbin/phpstat-bpfcc /
bcc基础代码——Hello world
DXflighting的博客
03-07 631
bcc代码——Hello,world 1、简单监控clone()系统调用,将相关的信息打印出来 #!/usr/bin/python from bcc import BPF BPF(text=""" int kprobe__sys_clone(void *ctx){ bpf_trace_printk("hello,world!\\n"); return 0; } """).trace_print() test="…"包含的是C语言编写的BPF程序 kprobe__sys_clone()对应内核kpr
golang-bcc-bpf-function-tracing
weixin_30734435的博客
10-01 79
http://www.brendangregg.com/blog/2017-01-31/golang-bcc-bpf-function-tracing.html 转载于:https://www.cnblogs.com/zengkefu/p/7617529.html
使用 BCC 开发的 eBPF 程序包含两部分:
zhaoyangjian724的专栏
10-29 114
第二部分是用 Python 语言开发的前端界面,其中包含 eBPF 程序加载、挂载到内核函数和跟踪点,第一部分是用 C 语言开发的 eBPF 程序。在 eBPF 程序中,在前端程序中,你同样可以利用 BCC 库来访问 BPF 映射。你可以利用 BCC 提供的库函数和宏定义简化你的处理逻辑。以及通过 BPF 映射获取和打印执行结果等部分。
使用 BCC 开发 eBPF 程序
zhaoyangjian724的专栏
10-28 156
使用 BCC 开发 eBPF 程序,可以把前面讲到的五步简化为下面的三步。第二步:使用 Python 和 BCC开发一个用户态程序。第一步:使用 C 开发一个 eBPF 程序。第三步:执行 eBPF 程序。
基于golang开发的vsftp-web服务
02-24
ftp+web用户管理界面 安装博客地址:https://blog.csdn.net/zhanremo3062/article/details/123083547?spm=1001.2014.3001.5502 创作不易,感谢大家以来的支持!
golang实现aes-256-cbc
02-21
Golang中实现AES-256-CBC(Advanced Encryption Standard with a 256-bit key in Cipher Block Chaining mode)是一种常见的加密方法,用于确保数据的安全性。然而,Golang的标准库`crypto/cipher`在处理密钥时...
Gin+Gorm开发Golang API快速开发脚手架-Golang开发
05-26
Gin+Gorm开发Golang API快速开发脚手架 Singo Singo: Simple Single Golang Web Service go-crud正式改名为Singo! 使用Singo开发Web服务: 用最简单的架构,实现够用的框架,服务海量用户 ... Singo文档 ...
golang-customimport:golang-customimport
02-04
golang custoimport演示 怎么跑 更改本地主机名以用于域使用 /etc/hosts add 127.0.0.1 rongdemo.com 开始打包元网站 或者您可以使用一些静态网络服务器 cd web yarn start 使用Dep管理软件包 dep ensure
BCC Python开发教程&常用BCC工具(一)
hudongliang2006nb的专栏
11-15 1389
这个教程主要目的是展示如何使用python来进行bcc工具开发和编程。教程主要分为两个部分:可观察性和网络。文中的代码片段均都来自于bcc:代码片段的licenses见bcc中具体文件。也可参考bcc开发者手册以及end-users工具教程:。此外bcc还开放有lua接口。
Golang BCC 开发学习笔记--打印进程与文件名
susu_xi的博客
05-09 938
BCC小demo系列 实现效果:有文件打开时,输出打开文件的进程与该文件的文件名 在上一篇的hello world中,我们只是简单的在系统有文件打开操作时,打印了hello wold。实际上,通常当我们绑定了do_sys_open函数时,更加想知道执行该调用的进程时什么,被打开的文件是什么。 这个小功能主要的问题在于: 如何读取内核函数的参数 如何通过参数获取文件名和调用该函数的进程名 可以在hello world代码的基础上,作一些小的改动。 通过BPF程序编译执行的流程都是一样的,只需要修改注入.
bcc入门
悠扬侠的博客
10-24 359
学习bcc已经有一段时间,稍微总结一下已知的一些内容。
BCC Python开发教程&常用BCC工具(二)
hudongliang2006nb的专栏
11-15 982
这个教程主要目的是展示如何使用python来进行bcc工具开发和编程。教程主要分为两个部分:可观察性和网络。文中的代码片段均都来自于bcc:代码片段的licenses见bcc中具体文件。也可参考bcc开发者手册以及end-users工具教程:。此外bcc还开放有lua接口。
在openEuler-22.03-LTS上使用bcc学习ebpf
qq_15759745的博客
09-22 600
openEuler-22.03包管理系统支持一键安装bcc,使用python编写脚本,可以快速上后ebpf
数据校验--BCC校验
热门推荐
tyustli
12-26 1万+
BCC(Block Check Character/信息组校验码)即异或校验法 1、使用范围:适用于大多数要求不高的数据通讯。 2、应用场景:IC卡接口通讯、很多单片机系统的串口通讯都使用。 3、实现步骤:很多基于串口的通讯都用这种既简单又相当准确的方法。它就是把所有数据都和一个指定的初始值(通常是0)异或一次,最后的结果就是校验值,通常把它附在通讯数据的最后一起发送出去。接收方收到数据后自己也计...
bcc环境搭建终于成功了
外环西路
05-10 355
业务可视化
基于Linux内核的应用探测: uprobe
yeholmes的专栏
03-13 4008
基于Linux内核的应用性能分析技术 Linux内核有良好的分层设计,但了解并实时跟踪内核的行为并不容易。为此,Linux内核开发者实现了跟踪点(tracepoint)、性能监测(perf_event)、函数跟踪(ftrace)等功能,用于Linux的调试和性能分析。最近几年已经成熟的eBPF内核子系统带来了内核性能分析技术的飞跃,常用的主要有bcc、bpftrace;二者同属于github的iovisor用户,直译出来即为“输入输出监测”,即性能监测。这些工具同样可用于应用层的性能分析,这是笔者关注的功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值