![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ebpf
文章平均质量分 62
susu_xi
这个作者很懒,什么都没留下…
展开
-
Golang BCC开发学习笔记--Hello world
BCC小demo系列实现效果:有文件打开时,打印hello worldbpf中常用bpf_trace_printk 来完成print操作,该函数会将需要打印的内容输出到trace_pipe中BPF程序注入到内核hook点后,当hook的系统函数被调用时,BPF程序就会被执行。package mainimport ( "fmt" bpf "github.com/iovisor/gobpf/bcc" "os")import "C"const source string = `.原创 2022-04-13 18:38:56 · 744 阅读 · 0 评论 -
Golang BCC 开发学习笔记--打印进程与文件名
BCC小demo系列实现效果:有文件打开时,输出打开文件的进程与该文件的文件名在上一篇的hello world中,我们只是简单的在系统有文件打开操作时,打印了hello wold。实际上,通常当我们绑定了do_sys_open函数时,更加想知道执行该调用的进程时什么,被打开的文件是什么。这个小功能主要的问题在于:如何读取内核函数的参数如何通过参数获取文件名和调用该函数的进程名可以在hello world代码的基础上,作一些小的改动。通过BPF程序编译执行的流程都是一样的,只需要修改注入.原创 2022-05-09 15:14:23 · 941 阅读 · 0 评论