EBPF入门--环境搭建

最新推荐文章于 2024-05-22 19:58:09 发布
最新推荐文章于 2024-05-22 19:58:09 发布
阅读量1.9k 收藏 1
点赞数 1
文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42843143/article/details/127547149
版权

EBPF入门--环境搭建

EBPF环境搭建

5.0内核

使用BCC开始

1. 什么是ebpf?

ebpf实际上是类Unix系统上数据链路层的一种原始接口,他可以提供原始链路层包的收发和过滤

ebpf只能读取系统调用的参数和返回值,而不能修改任何寄存器(用户态或者内核态),因此它本身并不具有拦截功能。此目的是为了保证内核本身的

ebpf当前的应用包括:

  • 动态追踪:bcc、bpftrace
  • 观测监控:Pixie、Hubble、kubectl-trace
  • 网络:Cilium、Katran
  • 安全:Falco、Tracee

2. ebpf开发环境搭建

在4.x以后的内核版本中,bpf已经成为了内核的一个顶级子程序,提供了强大的能力。
我们查看下当前虚拟机的内核版本:

$ cat /proc/version
Linux version 4.4.0-19041-Microsoft (Microsoft@Microsoft.com) (gcc version 5.4.0 (GCC) ) #1237-Microsoft Sat Sep 11 14:32:00 PST 2021

未防止在实验的过程中出现不兼容的问题,我们先下载22.04.1版本的Ubuntu,

##################################################################

1. 环境搭建

  • Ubuntu 20.04 + Linux 5.4.75-050475-generic
$ vagrant init bento/ubuntu-20.04
$ vagrant up
$ vagrant ssh
$ cat /etc/issue
Ubuntu 20.04.1 LTS \n \l

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.1 LTS
Release: 20.04
Codename: focal

$ uname -rs
Linux 5.4.0-52-generic

$ uname -a
Linux vagrant 5.4.0-52-generic #57-Ubuntu SMP Thu Oct 15 10:57:00 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

$ sudo dpkg --get-selections |grep linux-image
linux-image-5.4.0-52-generic   install
linux-image-generic    install
内核升级方式

下载对应的 deb 包

$ wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.4.75/amd64/linux-headers-5.4.75-050475-generic_5.4.75-050475.202011051231_amd64.deb
$ wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.4.75/amd64/linux-image-unsigned-5.4.75-050475-generic_5.4.75-050475.202011051231_amd64.deb
$ wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.4.75/amd64/linux-modules-5.4.75-050475-generic_5.4.75-050475.202011051231_amd64.deb

$ ls -hl
total 59M
-rw-r--r-- 1 root root 1.2M Nov  5 12:51 linux-headers-5.4.75-050475-generic_5.4.75-050475.202011051231_amd64.deb
-rw-r--r-- 1 root root 8.5M Nov  5 12:50 linux-image-unsigned-5.4.75-050475-generic_5.4.75-050475.202011051231_amd64.deb
-rw-r--r-- 1 root root  50M Nov  5 12:50 linux-modules-5.4.75-050475-generic_5.4.75-050475.202011051231_amd64.deb
安装新的内核
$ sudo dpkg -i *.deb

升级完成后,重启系统,再次检查内核版本,发现已经为最新的 5.4.75 版本。

# uname -sr
Linux 5.4.75-050475-generic

在操作系统环境准备好以后,我们需要安装 BPF 技术测试的必要系统组件,安装命令如下:

$ sudo apt update
$ sudo apt install build-essential git make libelf-dev clang llvm strace tar bpfcc-tools linux-headers-$(uname -r) gcc-multilib  flex  bison libssl-dev -y

注意:由于5.4.75版本的linux内核不支持bpf-sys-openat2,导致代码编译过程中出错,所以将linux内核升级至5.10.130,升级参照上文

VCanna
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos 4.18 eBPF编译环境搭建
SenberHu的博客
05-17 1364
背景: 本文主要解决centos7 4.18内核系统eBPF编译环境搭建 流程: 1.内核升级 关于如何在centos7安装4.18内核,这个网上有大把教程,不再赘述 2.编译套件升级 centos7 默认clang llvm版本较低,不识别-target=bpf命令,因此需要对clang进行升级 GCC升级 编译llvm,需要gcc至少为 5.1版本,centos默认安装的是 gcc 4.8.5。 yum install centos-release-scl yum install devtoolset
Go的eBPF库-Golang开发
05-26
eBPF eBPF是一个纯Go库,提供用于加载,编译和调试eBPF程序的实用程序。 它具有最小的外部依赖性,适合在长时间运行的过程中使用。 ebpf / asm包含一个基本的汇编eBPF eBPF eBPF是一个纯Go库,它提供了用于加载,...
高效入门eBPF-西安邮电大学-贺东升1
08-04
高效入门eBPF西安邮电大学 贺东升主办单位:Linux内核之旅开源社区版权:遵循GPL协议Linux内核之旅开源社区eBPF 是 extended BPF 的
eBPF实践篇之环境搭建
https://gitee.com/zm50
02-24 555
你好,我是醉墨居士,本次我们学习一下eBPF🤗
ebpf环境搭建 纯享版
最新发布
china-mogul
05-22 260
【代码】ebpf环境搭建 纯享版。
全链路监控及普罗米修斯学习
Write Less,Think More
06-01 2326
Java_全链路监控 - 博客 - 编程圈一文搞懂全链路监控系统(上)»一文搞懂全链路监控系统(下)»链路追踪监控系统:官网 »Prometheus 官方文档 »Prometheus 学习指南 »耳东@Erdong (infoq.cn) - 博客Prometheus 操作指南 · github »Prometheus 中文文档 »Prometheus(普罗米修斯)监控系统(一) »Prometheus(普罗米修斯)监控系统(二) »Prometheus Relabel机制(relabel_config) »
eBPF开发环境搭建
OS Developer的博客
07-10 554
eBPF开发环境搭建,采用自己手动编译内核的方式,本文使用内核版本linux-6.1.31
搭建 ebpf 开发测试环境
alittlefish1的博客
12-03 283
这部分主要讲述了如何通过官网学习ebpf,以及如何搭建自己的ebpf开发测试环境,主要是需要安装哪些工具链。
ebpf之基于libbpf-tools开发环境搭建
qq_23887115的博客
09-24 305
linux ebpf libbpf libbpf-tools 开发环境
ubuntu21.10搭建ebpf环境,BCC和bpftrace
chinamen1的博客
05-02 5332
1. 安装虚拟机 虽说centos是生产环境中的标准系统,但是从个人学习角度还是推荐ubuntu,各种软件安装包都能方便地找到,操作界面时也很漂亮。之前一直在centos7.6上折腾,自己升级内核版本,自己安装各种高版本依赖,有一段时间被折磨得放弃了很久。这次决定直接从最新版的ubuntu21.10开始学习,centos8可能也会好很多,只是我没有尝试过。 1.1. 下载镜像 选择下载最新的桌面版就好,下载地址 https://cn.ubuntu.com/download/desktop,写这篇总结的时候版
ebpf-for-windows:在 Windows 上运行的 eBPF 实现
08-03
适用于 Windows 的 eBPF eBPF 是一种众所周知的技术,用于提供可编程性和敏捷性,特别是用于扩展 OS 内核,用于 DoS 保护和可观察性等用例。 该项目正在进行中,允许使用 Linux 生态系统中熟悉的现有 eBPF 工具链和 ...
ebpf-vagrantfile
03-18
ebpf-vagrantfile用于ebpf程序开发的无业游民的文件,该文件包括: centos / 8 bpf工具golang工具dlv进行远程调试快速开始# git clone git@github....v -gcflags='-N -l' demo.go在远程计算机上运行调试dlv --listen=:...
ebpf-beginners:eBPF初学者指南
03-31
eBPF入门指南ebpf.py是我在演讲中编写的代码:。 我还使用Go进行了类似的演讲,您将在找到代码。 您将在找到更多的Python代码示例DockerCon上的eBPF Superpowers演示: 和
AOSP+WSL+adb搭建安卓开发ebpf环境
CheAyuki13的博客
06-06 972
所以,我们在要以此为大前提去考虑整个开发环境怎么搭建,为什么要那么搭建,以及如何针对具体情况搭建。
eBPF 完全入门指南.pdf(万字长文)
云原生实验室
04-02 1946
eBPF 源于 BPF[1],本质上是处于内核中的一个高效与灵活的虚类虚拟机组件,以一种安全的方式在许多内核 hook 点执行字节码。BPF 最初的目的是用于高效网络报文过滤,经过重新设计,eBPF 不再局限于网络协议栈,已经成为内核顶级的子系统,演进为一个通用执行引擎。开发者可基于 eBPF 开发性能分析工具、软件定义网络、安全等诸多场景。本文将介绍 eBPF 的前世今...
Centos7 eBPF开发环境搭建
yilun的专栏
09-08 2669
Centos下eBPF开发环境搭建
如何安装bcc--ebpf tools
qq_38963393的博客
11-02 577
# sudo apt-get update # sudo apt-get install bpfcc-tools # sudo opensnoop-bpfcc # bcc demo 查看bcc的安装位置 dpkg -L opensnoop-bpfcc
eBPF动手实践系列二:构建基于纯C语言的eBPF项目
科技很有意思
05-15 701
一文详解如何仅依赖于kernel-devel和kernel-headers等rpm包进行纯c语言的eBPF程序的编译和使用。
Ubuntu搭建ebpf环境
05-13
要在Ubuntu上搭建eBPF环境,需要执行以下步骤: 1. 从Ubuntu软件库中安装所需软件包和内核模块: ```bash sudo apt-get update sudo apt-get install -y build-essential libelf-dev linux-headers-$(uname -r) ``` 2. 安装BCC工具集,这是一个用于eBPF的工具包,包含许多示例程序: ```bash sudo apt-get install -y bpfcc-tools ``` 3. 安装eBPF工具链,包括LLVM和Clang等组件: ```bash sudo apt-get install -y llvm clang ``` 4. 安装libbpf: ```bash git clone https://github.com/libbpf/libbpf.git cd libbpf/src make && sudo make install ``` 5. 配置内核选项,以支持eBPF程序的加载和执行: ```bash sudo sysctl kernel.unprivileged_bpf_disabled=0 sudo sysctl kernel.perf_event_paranoid=-1 ``` 6. 验证eBPF环境是否正常工作: ```bash sudo bpftool prog ``` 如果输出了一些eBPF程序的信息,则说明eBPF环境已经搭建好了。 以上就是在Ubuntu上搭建eBPF环境的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值