BPF虚拟文件系统是干什么的,以及它的作用

最新推荐文章于 2025-02-21 18:08:41 发布
最新推荐文章于 2025-02-21 18:08:41 发布
阅读量4.7k 收藏 4
点赞数
分类专栏: linux 内核 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41036447/article/details/106589229
版权

BPF最基本的的特征是基于文件描述符的映射,这意味着,当文件描述符关闭之后,这个map中的其他信息都会丢失。BPF的map是用于很短暂的隔离程序,他们不会share信息。随着时间的发展,开发人员需要保存Map中的信息,即使是相关的文件描述符已经关闭了。kenerl4.4引入了两个syscall,允许bpf程序从虚拟文件系统固定和获取map。固定到此文件系统的Maps和BPF程序将在创建它们的程序终止后仍然保留在内存中。
BPF默认的虚拟文件路径是在/sys/fs/bpf下,陪你可以使用下面的命令挂载虚拟文件系统

mount -t bpf /sys/fs/bpf /sys/fs/bpf

持久化BPF objects在文件系统中被定义为path,你可以随意指定你的path。有两种BPF Objects你可以在文件系统中保存。bpf的Maps和完整的bpf程序。他们都被标识为一个文件描述符,这些对象只能被bpf系统调用来处理。你是不能使用open等来处理的。
BPF_PIN_FD是去保存bpf对象到文件系统的指令。当这个指令成功时,你将能在/sys/fs/bpf下面看到你创建的path.如果失败了,返回一个负数,同时设置了全局的错误变量:errno。
BPF_OBJ_GET是去获取BPF对象的指令。(前提是之前被Pinned到filesysteme中的)。这个命令使用文件路径去load对象。成功返回文件描述符,失败返回负数,同时设置了全局的错误变量:errno。

#include <errno.h>
#include <linux/bpf.h>
#include <stdio.h>
#include <string.h>

#include "bpf_load.h"
#include "bpf_util.h"
#include "libbpf.h"

static const char *file_path = "/sys/fs/bpf/my_array";

int main(int argc, char **argv) {
  int key, value, fd, added, pinned;

  fd = bpf_create_map(BPF_MAP_TYPE_ARRAY, sizeof(int), sizeof(int), 100, 0);
  if (fd < 0) {
    printf("Failed to create map: %d (%s)\n", fd, strerror(errno));
    return -1;
  }

  key = 1, value = 1234;
  added = bpf_map_update_elem(fd, &key, &value, BPF_ANY);
  if (added < 0) {
    printf("Failed to update map: %d (%s)\n", added, strerror(errno));
    return -1;
  }

  pinned = bpf_obj_pin(fd, file_path);
  if (pinned < 0) {
    printf("Failed to pin map to the file system: %d (%s)\n", pinned,
           strerror(errno));
    return -1;
  }

  return 0;
}

首先,我们创建了一个hash-table的map,然后更新了一个元素进去。然后使用bpf_obj_pin去保存map在这个文件系统中。你可以看到/sys/fs/bpf/my_array.然后你就可以使用其他的程序去获取这个map的值,即使是上面的save已经退出了。

能够将BPF对象保存在文件系统中,这为更有趣的应用程序打开了大门。 您的数据和程序不再绑定到单个执行线程。 信息可以由不同的应用程序共享,并且BPF程序甚至可以在创建它们的应用程序终止后运行。 如果没有BPF文件系统,这将为他们提供额外的级别或可用性

CentOS安装Kubernetes时报告“hostPath type check failed: /sys/fs/bpf is not a directory
UtuVerilog的博客
09-19 962
在安装Kubernetes时遇到"hostPath type check failed: /sys/fs/bpf is not a directory"错误时,您可以通过确保CentOS操作系统运行支持BPF功能的适当内核版本,并安装和加载bpfilter模块来解决该问题。首先,确保您的CentOS操作系统正在运行支持BPF(Berkeley Packet Filter)功能的内核版本。完成上述步骤后,您可以验证是否解决了"/sys/fs/bpf is not a directory"错误。
Android 动态分区详解(七) overlayfs 与 adb remount 操作
热门推荐
洛奇看世界
02-04 1万+
最近突发奇想,在 OTA 讨论群里搜索一下 remount 相关的聊天记录,这个问题引起的话题实在是太多了,所以是时候觉得有必要详细说明 overlay 和 remount 这个问题了。本文从 overlay 文件系统的基本原理出发,简单介绍了 Linux 和 Android 系统中的 overlay 文件系统及相关内容,重点在 Android 中的 remount 操作会从 super 设备或 data 分区分配空间用于 overlay 文件系统。如果只对结论感兴趣,请直接跳转到第 6 节。
BPF安装文档BPF安装文档BPF安装文档BPF安装文档BPF安装文档
03-03
dsddBPF安装文档BPF安装文档BPF安装文档BPF安装文档BPF安装文档BPF安装文档
探索Android动态埋点的新视界:UprobeStats深度解析
最新发布
内核工匠
02-21 1450
一. 概述Android15中Google正式引入 UprobeStats,它利用Linux Kernel eBPF uprobe(用户空间探针)机制来动态获取用户进程中的埋点数据,并将其汇总至 StatsD 模块。整体架构如下:本文涉及的主要代码路径如下:https://cs.android.com/android/platform/superproject/main/+/main:packag...
BPF 文档
攻城狮
12-21 658
BPF Drgn工具 drgn脚本是一种方便且易于使用的机制,可以检索任意内核数据结构。 drgn不依赖内核UAPI读取数据。相反,它直接从/ proc / kcore或vmcore中读取,并根据来自vmlinux的DWARF调试信息漂亮地打印数据。 本文档介绍了与BPF相关的drgn工具。 有关当前可用的所有工具,请参阅drgn / tools;有关drgn本身的更多详细信息,请参阅drgn / doc。 bpf_inspect.py 描述 bpf_inspect.py是用于检查BPF程序和map的工具。
mount -l | grep bpf
喝醉酒的小白
06-03 1453
综上所述,基于VXLAN的覆盖网络是Cilium默认的组网方式,通过BGP路由来实现Pod的组网和互联。通过BGP路由,Cilium能够动态地学习和更新Pod的网络信息,并确保网络中的所有节点都具有最新的路由信息。随着时间的推移,BPF被引入到Linux内核中,成为一个功能强大的机制,可以在内核中加载和执行用户定义的程序。通过profiling和tracing,开发人员可以获得有关Linux内核网络性能和行为的详细信息,以便识别和解决性能瓶颈、优化网络资源的使用,并改善网络性能和可靠性。
《system performance》&《BPF PerformanceTools》读书笔记(五)File System
xyin_kevin的博客
05-19 518
背景及概念 分析方法及策略 监测工具 调整方法
libbpf 开发指南:将bpf结构固定到文件系统以便于进程共享
阿呆的隐秘角落
07-02 1017
做最好的bpf 教材
技术货|HyperMesh CFD功能详解:虚拟风洞 Part 1
持续分享仿真技术、高性能计算 (HPC) 和人工智能、数据分析等领域的优秀技术内容,欢迎持续关注Altair
11-01 1327
从2023版本开始,虚拟风洞VWT(Virtual Wind Tunnel)模块合并到HyperMesh CFD中。
Linux命令手册:实用工具与系统管理经验分享
资源摘要信息:"用于管理...通过以上命令的介绍和应用,可以看出Linux系统管理工作中涉及的命令种类繁多,每种命令都有其特定的应用场景和作用。掌握这些命令的使用,对于提高工作效率和解决实际问题具有重要的意义。
2022全球C++及系统软件技术大会将于9月上海隆重召开,豪华嘉宾阵容揭晓
gomissionone的博客
08-23 2184
9月28-29日,「2022全球C++及系统软件技术大会」将在上海万豪虹桥大酒店隆重举行。作为业界会议风向标,本届大会将一如既往呈现一场高标准、高规格的汇聚世界顶级大师的技术盛宴。
深入Linux内核(内存篇)—页表映射分页
liyuewuwunaile的博客
10-11 8489
深入Linux内核(内存篇)—页表映射一、分页二、X86中的分页三、ARM中的分页四、Kernel中的分页 操作系统的核心任务是对系统资源的管理,而重中之重的是对CPU和内存的管理。为了使进程摆脱系统内存的制约,用户进程运行在虚拟内存之上,每个用户进程都拥有完整的虚拟地址空间,互不涉。 而实现虚拟内存的关键就在于建立虚拟地址(Virtual Address,VA)与物理地址(Physical Address,PA)之间的关系,因为无论如何数据终究要存储到物理内存中才能被记录下来。 如下图所示,进程1和进程
LWN: 利用eBPF实现的文件系统沙盒
Linux News搬运工
11-15 1407
Filesystem sandboxing with eBPFByJake EdgeNovember 6, 2019OSS EU原文来源:https://lwn.net...
BPF类型格式BTF
攻城狮
12-21 2653
@[TOC](BPF) 这是包含BPF(Berkeley Packet Filter)功能的文档,重点放在扩展的BPF版本(eBPF)上。 该内核方面的文档仍在开发中。 (出于历史原因)主要文本文档在Linux套接字过滤(又称为Berkeley数据包过滤器(BPF))中进行了描述。 该文档描述了经典BPF和扩展BPF指令集。 Cilium项目还维护着一个BPF和XDP参考指南,该指南对BPF体系结构有很深的技术深度。 bpf syscall的主要信息可在bpf(2)的手册页中找到。 BPF类型格式(BTF)
初识 BPF:从 Hello World 开始的内核编程之旅
m0_67544708的博客
05-22 879
BPFLinux 内核中,被实现为一个非常精简的虚拟机,具有几乎性能无损的执行效率。我们可以用类似 C 语言的语法,编写代码,编译成可以在 BPF 虚拟机中运行的汇编代码,实现其强大的逻辑处理能力。
Linux 内核观测技术BPF
0 error(s)
03-12 2697
BPF允许任何人在Linux内核之中执行任意的代码,这听起来的十分危险,但是由于有着使得这一过程变的相当的安全。BPF时内核的一个模块,所有的BPF程序都必须经过它的审查才能够被加载到内核之中去运行。验证器执行的就是对BPF虚拟机加载的代码进行。这一步的目的是保证程序可以按照预期去结束,而不会产生死循环拜拜浪费系统资源。验证器会创建一个DAG(有向无环图),将BPF程序的每个执行首位相连之后去执行DFS(深度优先遍历),当且仅当每个路径都能达到DAG的底部才会通过验证。之后其会执行。
【无标题】Android上使用BPF工具获取内核信息
hudongliang2006nb的专栏
03-05 1665
android中ebpf是如何从内核获取信息,并在framework层进行处理的
XDP/BPF Github教程
Ray的博客
09-28 5405
参考:xdp-tutorial basic01 主要介绍了如何编写简单的xdp程序以及通过libbpf库或者iproute2将xdp程序加载到内核并将内核代码挂载到指定的网络接口上。 Simple XDP code: SEC("xdp") int xdp_prog_simple(struct xdp_md *ctx) { return XDP_PASS; } section本身的作用就是来自汇编中的声明,汇编每一段开头都有不同的声明,表示接下来这一段的内容是什么。如下图所示,BP.
BPF 之路:技术背景
阿呆的隐秘角落
03-28 2209
BPF 之路
could not open bpf map,是什么文件没有权限
06-11
"could not open bpf map" 错误通常是由于没有访问 BPF 映射的权限所导致的。 BPF 映射是一种特殊的内核数据结构,用于存储 BPF 程序运行时的状态和数据。BPF 映射通常由内核模块或 BPF 程序创建,并通过文件系统暴露给用户空间程序使用。 如果您在运行 BPF 程序时遇到 "could not open bpf map" 错误,通常是由于当前用户没有访问 BPF 映射的权限。您可以通过以下方法解决该问题: 1. 确认 BPF 映射文件的权限 首先,您需要确认 BPF 映射文件的权限是否正确。BPF 映射通常会以文件的形式暴露给用户空间程序使用,因此您可以通过 `ls -l` 命令查看 BPF 映射文件的权限,例如: ``` $ ls -l /sys/fs/bpf/my_map -rw-r--r-- 1 root root 0 Jul 2 10:52 /sys/fs/bpf/my_map ``` 上述输出表示 BPF 映射文件 `/sys/fs/bpf/my_map` 的权限为 `-rw-r--r--`,即只有 root 用户和属于 root 组的用户才有读写权限,其他用户只有读权限。如果当前用户不是 root 用户或属于 root 组的成员,则可能无法访问该文件。 2. 将当前用户添加到 BPF 组中 如果您需要让当前用户访问 BPF 映射,可以将该用户添加到 BPF 组中。BPF 组是一个特殊的用户组,用于控制对 BPF 映射的访问权限。 您可以通过以下命令将当前用户添加到 BPF 组中: ``` sudo usermod -aG bpf your_username ``` 其中,`your_username` 是要添加到 BPF 组中的用户名。添加完成后,您需要注销并重新登录才能使更改生效。 3. 重新加载内核模块 如果您的 BPF 程序使用了内核模块创建 BPF 映射,那么您可能需要重新加载该模块。重新加载内核模块可以重新创建 BPF 映射,并将其权限设置为当前用户可访问。 您可以通过以下命令重新加载内核模块: ``` sudo modprobe -r my_module sudo modprobe my_module ``` 其中,`my_module` 是要重新加载的内核模块的名称。需要注意的是,重新加载内核模块可能会导致系统状态发生变化,请谨慎使用该命令。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值