Centos7 eBPF开发环境搭建

最新推荐文章于 2024-05-20 16:41:32 发布
最新推荐文章于 2024-05-20 16:41:32 发布
阅读量2.5k 收藏 6
点赞数 1
分类专栏: linux网络 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yilun/article/details/126588552
版权

最近在做可观测性分析的项目,所以准备研究下ebpf。因为生产环境用的比较多的环境是Centos7,所以在Centos7下尝试搭建eBPF开发环境。在网上找了个《Linux内核观测技术BPF》第一个例子跑了一下。

1 内核升级

CentOS 升级内核的三种方式(yum/rpm/源码),这个网上有很多,我直接用的yum方式。

检查内核版本

uname -r

导入仓库源

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

查看可安装的软件包

yum --enablerepo="elrepo-kernel" list --showduplicates | sort -r | grep kernel-ml.x86_64

安装版本,ML或者LT自己选

yum --enablerepo=elrepo-kernel install kernel-lt-devel kernel-lt -y

查看现有内核启动顺序

awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg

修改默认启动项

grub2-set-default xxxx

重启

reboot

2 gcc升级

centos7 默认clang llvm版本较低(只有3.4.2),不识别-target=bpf命令,因此需要进行升级。

error: unknown target triple 'bpf', please use -triple or -arch

centos默认安装的是 gcc 4.8.5,版本过低。

yum install centos-release-scl 
yum install devtoolset-7 
当前登陆session生效 
scl enable devtoolset-7 
bash source /opt/rh/devtoolset-7/enable
echo "source /opt/rh/devtoolset-7/enable" >> ~/.bash_profile 
source /opt/rh/devtoolset-7/enable

3 cmake升级

下载cmake-3.14.0.tar.gz

tar -zxvf cmake-3.14.0.tar.gz
cd cmake-3.14.0
./bootstrap
make
make install

4 llvm升级

llvm官网从9.0版本开始打包了一个包含所有组件源码的大项目 llvm-project。地址

https://github.com/llvm/llvm-project

直接通过git clone,由于项目文件非常多,所以size很大。试了几次一直超时失败,无奈只能下载压缩包。

解压:xz -d llvm-project-11.0.0.tar.xz,生成了一个 tar包。
再解:tar -xvf llvm-project-11.0.0.tar ,生成一个 ./llvm-project-11.0.0 目录

cd llvm-project-11.0.0
mkdir build
cd build
cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_ENABLE_RTTI=ON -DLLVM_ENABLE_PROJECTS="clang;libcxx;libcxxabi" -G "Unix Makefiles" ../llvm
make
make install

注意:make的过程需要很长时间。另外,如果使用虚拟机,内存一定要分配大一些,我开始设置2G内存,make在74%卡住长时间不动,之后设置为4G才成功。

5 libbpf

#如果git用不了,也可以用gitee
git clone https://github.com/libbpf/libbpf
cd libbpf/src
make
make install

6 内核头文件升级

# make bpfload
clang -O2 -target bpf -c bpf_program.c -I/home/kernel-src/linux-5.4.210/tools/testing/selftests/bpf -o bpf_program.o
clang -DHAVE_ATTR_TEST=0 -o monitor-exec -lelf -I/home/kernel-src/linux-5.4.210/samples/bpf -I/home/kernel-src/linux-5.4.210/tools/lib -I/home/kernel-src/linux-5.4.210/tools/perf -I/home/kernel-src/linux-5.4.210/tools/include -L/usr/local/lib64 -lbpf \
        /home/kernel-src/linux-5.4.210/samples/bpf/bpf_load.c loader.c
/home/kernel-src/linux-5.4.210/samples/bpf/bpf_load.c:108:15: error: use of undeclared identifier 'BPF_PROG_TYPE_RAW_TRACEPOINT'; did you mean 'BPF_PROG_TYPE_TRACEPOINT'?
                prog_type = BPF_PROG_TYPE_RAW_TRACEPOINT;
                            ^~~~~~~~~~~~~~~~~~~~~~~~~~~~
                            BPF_PROG_TYPE_TRACEPOINT
/usr/include/linux/bpf.h:122:2: note: 'BPF_PROG_TYPE_TRACEPOINT' declared here
        BPF_PROG_TYPE_TRACEPOINT,
        ^
/home/kernel-src/linux-5.4.210/samples/bpf/bpf_load.c:120:15: error: use of undeclared identifier 'BPF_PROG_TYPE_SK_SKB'
                prog_type = BPF_PROG_TYPE_SK_SKB;
                            ^
/home/kernel-src/linux-5.4.210/samples/bpf/bpf_load.c:122:15: error: use of undeclared identifier 'BPF_PROG_TYPE_SK_MSG'; did you mean 'BPF_PROG_TYPE_SOCK_OPS'?
                prog_type = BPF_PROG_TYPE_SK_MSG;
                            ^~~~~~~~~~~~~~~~~~~~
                            BPF_PROG_TYPE_SOCK_OPS
/usr/include/linux/bpf.h:130:2: note: 'BPF_PROG_TYPE_SOCK_OPS' declared here
        BPF_PROG_TYPE_SOCK_OPS,
        ^
3 errors generated.
make: *** [Makefile:45: bpfload] Error 1

按照网上能搜到的说明,安装完libbpf就能正常运行程序了,但是试跑代码的时候提示头文件“/usr/include/linux/bpf.h”中bpf_map_type部分类型没有定义,原因是头文件并没有升级,需要手动安装头文件。

直接安装 kernel-ml-headers,但会出现和原版内核 headers 冲突的问题。

Error: kernel-ml-headers conflicts with kernel-headers-3.10.0-693.17.1.el7.x86_64

需要先卸载原版内核 headers ,然后再安装最新版内核 headers。

yum remove kernel-headers

确认无误后,输入 y,回车开始卸载。注意,有时候这么操作还会卸载一些对内核 headers 依赖的安装包,比如 gcc、gcc-c++ 之类的。不过不要紧,可以在安装完最新版内核 headers 后再重新安装回来即可。
卸载完成后,再次执行安装命令。

yum –enablerepo=elrepo-kernel -y install kernel-ml-headers

成功安装后,再把那些之前对内核 headers 依赖的安装包,比如 gcc、gcc-c++ 之类的再安装一次即可。

7 试跑代码

linux-observability-with-bpf 项目中能够找到《Linux内核观测技术 BPF》一 书中的配套代码,它的 git 项目地址如下:

https://github.com/bpftools/linux-observability-with-bpf

直接使用 git 进行克隆即可,在运行代码前,建议先阅读 README.md

使用yum升级Centos不会安装代码,所以需要你单独下载一份内核源码,同时需要对Makefile做相应的改变

比如我把5.4.210源码放在/home/kernel-src目录下,需要修改Makefile如下:

CLANG = clang

EXECABLE = monitor-exec

BPFCODE = bpf_program

BPFTOOLS = /home/kernel-src/linux-5.4.210/samples/bpf
BPFLOADER = $(BPFTOOLS)/bpf_load.c

CCINCLUDE += -I/home/kernel-src/linux-5.4.210/tools/testing/selftests/bpf

LOADINCLUDE += -I/home/kernel-src/linux-5.4.210/samples/bpf
LOADINCLUDE += -I/home/kernel-src/linux-5.4.210/tools/lib
LOADINCLUDE += -I/home/kernel-src/linux-5.4.210/tools/perf
LOADINCLUDE += -I/home/kernel-src/linux-5.4.210/tools/include
LIBRARY_PATH = -L/usr/local/lib64
BPFSO = -lbpf

# Setting -DHAVE_ATTR_TEST=0 for the kernel containing below patch:
# 06f84d1989b7 perf tools: Make usage of test_attr__* optional for perf-sys.h
#
# The patch was included in Linus's tree starting v5.5-rc1, but was also included
# in stable kernel branch linux-5.4.y. So it's hard to determine whether a kernel
# is affected based on the kernel version alone:
# - for a v5.4 kernel from Linus's tree, no;
# - for a v5.4 kernel from the stable tree (used by many distros), yes.
#
# So let's look at the actual kernel source code to decide.
#
# See more context at:
# https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=06f84d1989b7e58d56fa2e448664585749d41221
# https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fce9501aec6bdda45ef3a5e365a5e0de7de7fe2d
CFLAGS += $(shell grep -q "define HAVE_ATTR_TEST 1" /home/kernel-src/linux-5.4.210/tools/perf/perf-sys.h \
                  && echo "-DHAVE_ATTR_TEST=0")

.PHONY: clean $(CLANG) bpfload build

clean:
	rm -f *.o *.so $(EXECABLE)

build: ${BPFCODE.c} ${BPFLOADER}
	$(CLANG) -O2 -target bpf -c $(BPFCODE:=.c) $(CCINCLUDE) -o ${BPFCODE:=.o}

bpfload: build
	clang $(CFLAGS) -o $(EXECABLE) -lelf $(LOADINCLUDE) $(LIBRARY_PATH) $(BPFSO) \
        $(BPFLOADER) loader.c

$(EXECABLE): bpfload

.DEFAULT_GOAL := $(EXECABLE)

好了,现在可以运行第一个用例hello world了。

wufeng无峰
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Centos 4.18 eBPF编译环境搭建
SenberHu的博客
05-17 1350
背景: 本文主要解决centos7 4.18内核系统eBPF编译环境搭建 流程: 1.内核升级 关于如何在centos7安装4.18内核,这个网上有大把教程,不再赘述 2.编译套件升级 centos7 默认clang llvm版本较低,不识别-target=bpf命令,因此需要对clang进行升级 GCC升级 编译llvm,需要gcc至少为 5.1版本,centos默认安装的是 gcc 4.8.5。 yum install centos-release-scl yum install devtoolset
CentOS7深度学习环境搭建.txt
06-09
CentOS7深度学习环境搭建.txt
eBPF新手入门,安装 eunomia-bpf 开发工具,跑libbbpf-bootstrap下的示例代码初步学习
qq_46274911的博客
04-18 1041
eBPF入门,安装 eunomia-bpf 开发工具,跑libbbpf-bootstrap下的示例代码初步学习
编译内核缺少必要的BTF信息
最新发布
m0_46380368的博客
05-20 303
在执行代码make M=samples/bpf时 报错:libbpf: failed to find '.BTF' ELF section in /usr/src/linux-6.5/vmlinux Error: failed to load BTF from /usr/src/linux-6.5/vmlinux: No data available解决代码是什么?
BPF学习笔记(三)--BPF示例程序
frankzfz的专栏
10-12 2084
上一篇文章中BPF的例子是以BCC的整体框架为基础,本篇介绍一下基于libbpf库函数为基础,结合内核中的bpf的sample为基础编写一个BPF的程序,本篇介绍是以《linux-observability-with-bpf》这本书第二章的例子为基础,由于内核版本的不同,本篇介绍是以Linux5.16内核为基础,Linux5.16内核中的接口函数与书中的给到的程序案例有较大的差别。2)随着bpf和内核版本的不断变化,参考本文时需要重点关注不同的内核版本、bpftool、gcc等各类工具的版本。
web环境搭建centos7版)
luzhuhong1的博客
09-19 3692
web环境搭建centos7版) 本文主要安装项目上常见工具安装(jdk tomcat redis mysql nginx) 1 创建安装目录 mkdir /u01 2 创建软件放置的位置 cd u01 3 Mkdir software 4.上传软件包 root目录下面不能上传(设置了权限) 只能上传到home/user1 只能切换到 cd home/user1 ,然后移动到u01/...
Centos内核升级解决eBPF脚本问题
咖啡男孩之SRE之路
02-22 1268
最近在进行eBPF相关的尝试,在centos7中执行eBPF脚本时遇到如下错误,从网上找到原因,是因为kernel和kernel-devel工具版本不一致导致的。
centos升级内核 大漠知秋_Linux内核eBPF权限提升漏洞通告(CVE202027194)
weixin_39949889的博客
11-12 375
linux内核的bpf模块的verifier.c文件中的scalar32_min_max_or()函数存在漏洞。由于该函数错误地使用了64位值处理边界跟踪,导致边界检查错误,攻击者可以利用此漏洞进行权限提升。Linux kernel5.7至5.8.14版本受影响。漏洞名称 :Linux内核eBPF权限提升漏洞(CVE-2020-27194)威胁等级 : 中危影响范围:Linux ...
EBPF入门--环境搭建
VCanna的博客
10-27 1912
EBPF入门--环境搭建
解决特定内核版本加载ebpf失败的问题
qq_38232169的博客
01-26 1073
1.分析特定内核版本加载ebpf失败的原因 2.演示使用 vscode 和 gdb 调试的方法
Linux CentOS Python开发环境搭建教程
09-19
主要介绍了Linux CentOS Python开发环境搭建方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Advanced_BPF_Kernel_Features_for_the_Container_Age_FOSDEM.pdf
02-25
cilium 的 ebpf 特性
BPF-Performance-Tools-by-Brendan-Gregg.pdf
01-13
BPF-Performance-Tools-by-Brendan-Gregg
Linux-Observability-with-BPF.pdf
04-23
Linux-Observability-with-BPF.pdf
CentOS7下java环境的搭建教程
08-31
至此,CentOS 7上的Java环境搭建完成。请注意,Oracle JDK的安装可能会涉及到许可协议,确保你已阅读并接受这些协议。同时,Oracle JDK的自动更新可能需要额外的配置,以确保系统始终使用最新且安全的Java版本。 在...
CentOS 7 搭建 LAMP 环境与配置
01-09
该博文将介绍 LAMP 架构和在 CentOS 7 下搭建 LAMP 环境的过程。 LAMP 架构介绍 LAMP 就是 Linux + Apache + MySQL + PHP 的缩写。 1、Linux 就是我们已经安装CentOS 7 Linux 操作系统。 2、Apache 就是一个 ...
Centos7 ftp环境搭建教程详解
09-15
本教程将详细讲解如何在CentOS 7上搭建FTP环境。 首先,确保你的CentOS 7虚拟机已经配置好网络。通常,虚拟机可能需要设置为NAT或桥接模式以连接到网络。你可以通过`ifconfig`命令检查网络状态。如果没有网络,可以...
泛读Linux内核观测技术BPF-02
qiubinwei的博客
09-09 234
整个第二章从编写一个BPF程序开始,先介绍BPF程序编译执行的过程,大致分C语言编写,LLVM编译成BPF字节码,在通过bfp调用变成BPF字节码,通过BPF验证器后使用JIT编译为机器码并执行。SO_REUSEADDR和SO_REUSEPORT都是内核中的端口重用参数(TCP和UDP),允许相同主机上多个进程绑定相同的端口,解决在高并发情况下,多线程并发处理时端口不足的问题,打开端口重用可以提高网络连接数量,获得较高单机性能。通过不同的程序类型,可以将程序附加到内核网络处理的不同阶段上。
LLVM 16 默认标准从 C++14 升级 C++17
ejinxian的专栏
09-08 774
LLVM/Clang 16.0 迎来一个重大变化: GNU++17 作为 LLVM 默认的 C++ 和 ObjectiveC++ 版本。GNU++ 即带有 GNU 扩展的 C++ 语言,GNU 扩展特性可参考。当前与 C++17 不兼容且依赖默认值的 C++ 代码库,则需要设置。或更早版本,以保持与默认值的兼容性。
centos7 openssl开发环境
09-14
要在CentOS 7上配置OpenSSL开发环境,您可以按照以下步骤进行操作: 1. 更新系统: ``` sudo yum update ``` 2. 安装OpenSSL开发包: ``` sudo yum install openssl-devel ``` 3. 安装编译工具: ``` sudo yum groupinstall "Development Tools" ``` 4. 验证OpenSSL开发包是否安装成功: ``` openssl version -a ``` 如果成功安装,您将看到OpenSSL的版本信息。 现在您已经成功配置CentOS 7上的OpenSSL开发环境。您可以开始使用OpenSSL开发库和工具来编写和构建应用程序了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wufeng无峰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值