eBPF网络入门

最新推荐文章于 2023-07-15 21:43:51 发布
最新推荐文章于 2023-07-15 21:43:51 发布
阅读量231 收藏
点赞数
分类专栏: ebpf 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42696944/article/details/129287755
版权

eBPF网络入门

主要实现的功能收到网络数据包时写Hello World和跟踪管道的计数器。

#include <linux/bpf.h>
#include <bpf/bpf_helpers.h>

int counter = 0;

SEC("xdp")
int hello(struct xdp_md *ctx) {
    bpf_printk("Hello World %d", counter);
    counter++; 
    return XDP_PASS;
}

char LICENSE[] SEC("license") = "Dual BSD/GPL";

程序保存为hello-func.bpf.c
编译:clang -target bpf -I/usr/include/x86_64-linux-gnu -O2 -o hello.bpf.o -c hello.bpf.c

将程序加载到内核

用bpftool攻击将程序加载到内核:bpftool prog load hello.bpf.o /sys/fs/bpf/hello
查看是否加载成功:sudo ls /sys/fs/bpf

检查加载程序

用bpftool prog list 查看程序是否加载成功
bpftool prog show id xx --pretty ,将配置文件展示成json格式。

用bpftool来查看转换后的字节码

sudo bpftool prog dump xlated name hello

将时间加载到网卡

sudo bpftool net attach xdp id xx dev eth0

查看已加载的程序
sudo bpftool net list / ip link

查看输出
sudo cat /sys/kernel/debug/tracing/trace_pipe

分离程序

从网卡上删除程序
sudo bpftool net detach xdp dev eth0
卸载程序
rm /sys/fs/bpf/hello
rm /sys/fs/bpf/hello

参考:https://learning.oreilly.com/library/view/learning-ebpf/9781098135119/ch02.html#running_quotation_markhello_worldquotat

舍麽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高效入门eBPF-西安邮电大学-贺东升1
08-04
高效入门eBPF西安邮电大学 贺东升主办单位:Linux内核之旅开源社区版权:遵循GPL协议Linux内核之旅开源社区eBPF 是 extended BPF
编程接口:eBPF 程序是怎么跟内核进行交互的?
最新发布
weixin_42136255的博客
10-21 363
编程接口:eBPF 程序是怎么跟内核进行交互的?
eBPF 入门开发实践教程一:介绍与快速上手
云微的blog
09-22 1312
Linux内核一直是实现监控/可观测性、网络和安全功能的理想地方,但是直接在内核中进行监控并不是一个容易的事情。在传统的Linux软件开发中,实现这些功能往往都离不开修改内核源码或加载内核模块。修改内核源码是一件非常危险的行为,稍有不慎可能便会导致系统崩溃,并且每次检验修改的代码都需要重新编译内核,耗时耗力。加载内核模块虽然来说更为灵活,不需要重新编译源码,但是也可能导致内核崩溃,且随着内核版本的变化模块也需要进行相应的修改,否则将无法使用。在这一背景下,eBPF技术应运而生。
eBPF学习 - 入门
成长之路
04-17 2156
BPFeBPF是什么? BPF是Berkeley Packet Filter(伯克利数据包过滤器)得缩写,诞生于1992年,其作用是提升网络包过滤工具得性能,并于2014年正式并入Linux内核主线。 BPF提供一种在各种内核事件和应用程序事件发生时允许运行一小段程序的机制,使得内核完全可编程,允许用户定制和控制他们的系统以解决相应的问题。 BPF是一项灵活而高效的技术,由指令集、存储对象和辅助函数等几部分组成。其采用了虚拟指令集规范,运行时BPF模块提供两个执行机制:解释器和即时编译器(JIT)。在实际
libtool的使用
大草的博客
04-17 1276
介绍BPFTool的使用
深入浅出eBPF|你要了解的7个核心问题
阿里云云栖号
06-17 820
过去一年,ARMS基于eBPF技术打造了Kubernetes监控,提供多语言无侵入的应用性能,系统性能,网络性能观测能力,验证了eBPF技术的有效性。eBPF技术和生态发展很好,未来前景广大,作为该技术的实践者,本文目标是通过回答7个核心问题介绍eBPF技术本身,为大家解开eBPF的面纱。...
利用ebpf优化负载均衡器
06-12 817
一 前言好久没写文章了,最近忙于抉择,搞的心好累,左右不知道哪条路对自己是最好的,风险与收益并存,是稳扎稳打还是冒一次险,换来的后面的顺畅,我不知道怎么选,左右想法一直在打架。言归正传,ebpf学了一段时间了,开始觉得自己还是了解一些,但是其实差距还有点大,这篇文章是学习ebpf的课程的一篇试验文章,主要是基于ebpf网络程序,难度比以前学的大,加之新学,只能从模仿试验...
【Linux】BPF学习笔记 - 技术背景[2]
Linoy
03-01 2162
BPF】学习笔记 - 技术背景[2] 本学习笔记来自于阅读 Brendan Gregg的《BPF Performance Tools》 一、CLASSICAL BPF (BPF) 用户使用针对BPF虚拟机的指令集(也称为BPF字节码)定义过滤器表达式, 然后传递给内核以供解释器执行. 这使得过滤可以在内核级别进行,而无需将每个数据包复制到用户级别的进程中, 提升了tcpdump使用的数据包筛选的...
(译)BPF技巧和窍门:bpf_trace_printk() 和 bpf_printk() 指南
nan的博客
08-26 8042
原文:Andrii Nakryiko’s Blog --BPF tips & tricks: the guide to bpf_trace_printk() and bpf_printk() 任何BPF 程序总是需要一些调试才能使其正常工作。 不幸的是,目前还没有 BPF 调试器,所以下一个最好的办法是在周围撒上类似 printf() 的语句,看看 BPF 程序中发生了什么。 printf() 的 BPF 等价物是 bpf_trace_printk() 。 在这篇博文中,我们将了解如何使用它、它的
使用bpf_printk,会将字符串输出到文件/sys/kernel/debug/tracing/trace_pipe
IT架构师
01-29 1709
使用bpf_printk,会将字符串输出到文件/sys/kernel/debug/tracing/trace_pipe /sys/kernel/debug/tracing/trace_pipe
上手 bpftool
龙瑜的博客
11-22 9184
bpftool 是什么 bpftool 是一个用来检查 BPF 程序和映射的内核工具。 如何编译安装 bpftool bpftool 源码在 tools/bpf/bpftool 中,直接 cd 到这个路径中,然后执行 make && make install 即可。 这里我使用了 V=1 来输出更详细的信息,过程记录如下: root@debian-10:12:12:04] bpftool # make && make V=1 install make[1]: 进入目录“/ho
基于eBPF/XDP快速转发
04-02
传统网络转发路径是从L2L3,查询路由表然后转发,中间解析报文且分配SKB。 XDP转发路径可以下沉L2, 解析报文再封装,无SKB分配,高效且快速。 购买设计文档免费送源码, 免费咨询
kube-netc:Kubernetes eBPF网络监视器
05-25
kube-netc:Kubernetes eBPF网络监视器 kube-netc(发音为kube-net-see )是使用eBPF构建的Kubernetes网络监视器 入门 为了测试kube-netc的当前功能,本指南将引导您查看节点的网络统计信息。 安装kube-netc 首先...
ebpf:用于Go的eBPF
02-03
eBPF eBPF是一个纯Go库,提供用于加载,编译和调试eBPF程序的实用程序。 它具有最小的外部依赖性,适合在长时间运行的进程中使用。 包含一个基本的汇编器 允许将eBPF附加到各种挂钩 允许读取PERF_EVENT_ARRAY ...
eBPF:eBPF实验
03-18
eBPF eBPF实验什么是eBPFeBPF(扩展的Berkley数据包过滤器)是一种旨在在Linux内核中安全执行。 它是: 具有大量代码路径分析的验证程序内核解释器即时编译器潜在的处理器卸载机制它在多个地方使用以向内核提供...
Service Mesh架构新技能之eBPF入门与实践
无敌码农
04-21 299
在分享这篇文章之前,先简单和大家说下背景。在之前的文章中作者分享了一些关于Service Mesh微服务架构的文章,在Service Mesh架构中需要通过SideCar代理的方式对应用容器流量进行劫持,并以此实现微服务治理相关的各种能力。但这种SideCar方式在微服务数量过多时会造成系统性能的降低,因为SideCar本质上来说,也是通过用户代码实现的网络代理来进行流量...
Cilium、BPF(Berkeley Packet Filter)和 eBPF(extended BPF
喝醉酒的小白
06-17 223
在 Linux 系统中,BPF 已成为重要的技术基础,例如在 eBPF(extended BPF)的扩展下,使 BPF 在更多领域发挥作用,如系统调用追踪、动态追踪和网络功能虚拟化等。eBPF 扩展了 BPF 的指令集和功能,使其能够在内核中执行更复杂的操作,包括系统调用追踪、动态追踪、安全审计、网络功能虚拟化等。总之,BPF 是一项功能强大的技术,通过在内核中执行用户定义的程序,实现高效的网络数据包处理和分析。BPF 是一种强大的网络包过滤和处理技术,可以在内核层面进行高效的网络数据包处理。
利用 ebpf sockmap/redirection 提升 socket 性能(2020)
云原生实验室
02-01 1635
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io译者序本文翻译自 2020 年的一篇英文博客 How to use eBPF for acceleratin...
libbpf-bootstrap开发指南:第一个tracepoint 监测demo - minimal
阿呆的隐秘角落
07-15 708
做全网最好的libbpf-bootstrap 开发指南
eBPF 入门实践教程
09-02
eBPF(extended Berkeley Packet Filter)是一种在Linux内核中执行程序的技术,它可以用于网络分析、性能监控、安全审计等多种用途。下面是一个eBPF入门实践教程的大致步骤: 1. 确保你的系统支持eBPF:你需要一个运行Linux内核4.1或更高版本的机器,并且要启用eBPF功能。你可以通过运行`uname -r`命令来检查你的内核版本。 2. 安装所需的工具:你需要安装clang编译器、LLVM和libbpf库。这些工具可以帮助你编写和编译eBPF程序。你可以使用包管理器(如apt、yum等)来安装这些工具。 3. 学习eBPF原理:了解eBPF的基本概念和工作原理是很重要的。eBPF程序是一种在内核中执行的小型虚拟机程序,它可以通过钩子函数与内核交互并处理数据。 4. 编写eBPF程序:使用C语言编写eBPF程序,并使用clang编译器将其编译为eBPF字节码。eBPF程序可以通过BPF syscall加载到内核中。 5. 调试和测试:在运行eBPF程序之前,你可以使用bpftoolbpfsyscall等工具进行调试和测试。这些工具可以帮助你检查eBPF程序的正确性和性能。 6. 部署eBPF程序:一旦你的eBPF程序通过测试,你可以使用ip、tc等工具将其部署到实际的网络环境中。这些工具允许你在网络数据包到达内核之前或之后执行eBPF程序。 以上是一个简单的eBPF入门实践教程的大致步骤。在实际使用中,你可能会遇到更多的挑战和复杂性。但通过不断学习和实践,你将能够掌握eBPF技术并应用于各种场景中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值