Lesson 1. Hello World

最新推荐文章于 2023-05-22 18:20:48 发布
最新推荐文章于 2023-05-22 18:20:48 发布
阅读量625 收藏
点赞数
分类专栏: bcc Python Developer Tutorial 
#!/usr/bin/env python
# Copyright (c) PLUMgrid, Inc.
# Licensed under the Apache License, Version 2.0 (the "License")

# run in project examples directory with:
# sudo ./hello_world.py"
# see trace_fields.py for a longer example

from bcc import BPF

BPF(text='int kprobe__sys_clone(void *ctx) { bpf_trace_printk("Hello, World!\\n"); return 0; }').trace_print()
#end

运行这个python 文件 可以看到类似下面的log.
# ./examples/hello_world.py 
            bash-13364 [002] d... 24573433.052937: : Hello, World!
            bash-13364 [003] d... 24573436.642808: : Hello, World!
[...]

这个python 文件是第一个hello world的ebpf的程序,当用户调用sys_clone 这个系统调用的时候就会
调用kprobe__sys_clone。而这个函数就通过bpf_trace_printk 打印hello world.

这个程序中的知识点如下:
1:text='...' 会定义一个函数,这个函数是用c 语言写的
2:kprobe__sys_clone:这个从函数必须用kprobe__ 开头,后面跟需要最终的函数,例如这里要追踪的函数是
	sys_clone()这个系统调用.
3:	bpf_trace_printk 用于简单的打印log,例如这里就打印一个字符串
4: trace_print 会从trace_pipe 中读取log,这样我们才能看到通过bpf_trace_printk 打印的log


#!/usr/bin/env python
from bcc import BPF

while 1:
    try:
        BPF(text='int kprobe__sys_sync(void *ctx) { bpf_trace_printk("Tracing sys_sync()... Ctrl-C to end!\\n"); return 0; }').trace_print()
    except ValueError:
        continue

#end
 这个python 脚本和第一个例程中的sys_clone .只是这个例程会重复执行。只有按下CTRL+C 才会停止。

在没有停止的时候会一直检测系统,只要有调用sys_sync的地方,就会打印。这样可以间接通过调用sys_sync的次数

tiantao2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lesson2_HelloWorld
12-06
lesson2 android应用开发第二讲 代码
Android应用开发基础到深入篇_Lesson2_开发环境搭建及HelloWorld1
01-31
\Android应用开发基础到深入篇_Lesson2_开发环境搭建及HelloWorld\Android应用开发基础到深入篇_Lesson2_开发环境搭建及HelloWorld1第一、二课
eBPF监控工具bcc系列七开发脚本
weixin_33824363的博客
05-09 1057
bcc开发脚本有两种方式,一种是基于python接口,另一种是基于ruby接口,我们看的是基于python接口的。 本篇的前置条件是系统中已经安装好了bcc。 1. Hello world 输入代码如下: #!/usr/bin/env python from bcc import BPF BPF(text='int kprobe__sys_c...
bcc学习总结一
lindorx的博客
01-08 2704
基本结构 #导入库 from bcc import BPF #使用BPF()执行bpf代码 BPF(text=""" #C语言代码段 """ ) #对bpf的处理代码 C语言代码编写 不需要写main函数,目前知道可以写两种函数,以“kprobe__”开头的函数和自定义函数。bpf函数至少要包含一个参数“ctx”,即使不使用也应该存在,可以声明为“void *ctx”。 以“kprobe__”开头的函数,其余的名称部分表示要检测的函数,比如“kprobe__sys_clone”,表示要检测的函数是“
(译)BPF技巧和窍门:bpf_trace_printk() 和 bpf_printk() 指南
nan的博客
08-26 7825
原文:Andrii Nakryiko’s Blog --BPF tips & tricks: the guide to bpf_trace_printk() and bpf_printk() 任何BPF 程序总是需要一些调试才能使其正常工作。 不幸的是,目前还没有 BPF 调试器,所以下一个最好的办法是在周围撒上类似 printf() 的语句,看看 BPF 程序中发生了什么。 printf() 的 BPF 等价物是 bpf_trace_printk() 。 在这篇博文中,我们将了解如何使用它、它的
一文搞懂如何从头开发一个Hello World级eBPF程序
TonyBai
07-05 1951
近两年最火的Linux内核技术非eBPF[1]莫属!2019年以来,除了eBPF技术自身快速演进之外,基于eBPF技术的观测(Observability)、安全(Security)和网络(Networking)类项目[2]如雨后春笋般出现。耳熟能详的的包括:cilium[3](把eBPF技术带到Kubernetes世界)、Falco[4](云原生安全运行时,Kuberne...
XDP入门--eBPF程序如何打印log, printf log,打印日志
meihualing的专栏
05-22 1365
在eBPF程序中添加LOG打印,打印日志
python 性能优化监控工具_Linux性能优化(四)——BCC性能监控工具
weixin_35327824的博客
01-28 1511
一、BCC简介1、BCC简介BCC是一个Python库,简化了eBPF应用的开发过程,并收集了大量性能分析相关的eBPF应用。BCC为BPF开发提供了不同的前端支持,包括Python和Lua,实现了map创建、代码编译、解析、注入等操作,使开发人员只需聚焦于用C语言开发要注入的内核代码。BCC工具集大部分工具需要Linux Kernel 4.1以上版本支持,完整工具支持需要Linux Kernel...
eBPF 入门开发实践指南二:Hello World,基本框架和开发流程
云微的blog
01-23 1163
定义 eBPF 程序的接口和类型:这包括定义 eBPF 程序的接口函数,定义和实现 eBPF 内核映射(maps)和共享内存(perf events),以及定义和使用 eBPF 内核帮助函数(helpers)。编写 eBPF 程序的代码:这包括编写 eBPF 程序的主要逻辑,实现 eBPF 内核映射的读写操作,以及使用 eBPF 内核帮助函数。编译 eBPF 程序:这包括使用 eBPF 编译器(例如 clang)将 eBPF 程序代码编译为 eBPF 字节码,并生成可执行的 eBPF 内核模块。
Android应用开发基础到深入篇_Lesson2_开发环境搭建及HelloWorld2
01-31
Android应用开发基础到深入篇_Lesson2_开发环境搭建及HelloWorld第三、四课
java hello word
12-29
java file first lesson: Hellow.world
lesson1:这是Java的第一个问候世界
05-09
该项目是Java语言中的Hello World
linux内核观测技术BPF速读笔记
qq_41675544的博客
06-16 916
linux-observability-with-bpf快速阅读笔记
XDP入门--eBPFhello world
meihualing的专栏
05-20 1171
XDP编程入门, eBPF
BPF学习笔记(二)-- 基于BCC的BPF示例程序
frankzfz的专栏
10-12 684
1. BPF_PERF_OUTPUT 创建BPF的table,通过Perf 的环形缓存区,把用户定义的event事件的数据推送到用户空间,这是把事件数据推送到用户空间的首选的方式。注意该打印函数会将信息输出到下面的文件中:/sys/kernel/debug/tracing/trace_pipe,通过跟踪该文件进行查看。4. 其实整个程序包含了两个部分,一个是python的客户端,一个是以字符串的形式bpf_text出现的插桩函数,使用C语言编写,整个测试程序包含了,用户空间和内核空间的代码。
透视Linux内核 神奇的BPF
02-26 1586
一 前言对于第一次BPF的介绍,只是简单介绍了BPF,写了一个没啥用的例子,如何利用BCC写一个有点用的程序以及BCC中有哪些牛逼的工具,是本篇需要介绍的。二 BPF程序开发一般流程再来回...
BPF学习笔记(七)-- 静态跟踪点tracepoint
frankzfz的专栏
01-01 550
通过对内核中相关的文件进行分析, 在kernel/bpf/syscall.c文件中,我们可以看到其中提交的一个commit,去掉对bpf_prog_load的tracepoint,使用git show 4d220ed 显示下面的信息。》中第4章节中的案例中,有一个tracepoint bpf_prog_load的实例,在我自己的云主机上,执行不通过。通过上面的查看,是在内核4.18之后的内核删除了。上面的程序在bpf_prog_load的函数中添加一个添加一个tracepoint点。
万字干货,eBPF 中文入门指南
easylife206的专栏
04-08 2923
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !eBPF 源于BPF[1],本质上是处于内核中的一个高效与灵活的虚类虚拟机组件,以一种安全的方式在许多内核 hook 点执行字节码。BPF 最初的目的是用于高效网络报文过滤,经过重新设计,eBPF 不再局限于网络协议栈,已经成为内核顶级的子系统,演进为一个通用执行引擎。开发者可基于 eBP...
JavaScript介绍.zip
最新发布
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
python 通过os模块创建目录D:\lesson7,在D:\lesson7下新建一个1.txt文件,写入内容print(“hello world”)。
05-25
这段代码首先使用`os.mkdir()`函数创建了目录D:\lesson7,然后使用`open()`函数在该目录下创建了名为1.txt的文件,并将字符串"hello world"写入该文件中。注意要使用正斜杠"/"而不是反斜杠"\", 因为反斜杠在Python中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值