bcc基础代码——Hello world

最新推荐文章于 2024-06-21 04:16:04 发布
最新推荐文章于 2024-06-21 04:16:04 发布
阅读量734 收藏 1
点赞数 1
分类专栏: Linux实践 eBPF/bcc 文章标签: linux 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DXflighting/article/details/114486320
版权
bcc代码——Hello,world

1、简单监控clone()系统调用,将相关的信息打印出来

#!/usr/bin/python
from bcc import BPF
BPF(text="""
int kprobe__sys_clone(void *ctx){
	bpf_trace_printk("hello,world!\\n");
	return 0;
}
""").trace_print()

在这里插入图片描述

test="…"包含的是C语言编写的BPF程序

kprobe__sys_clone()对应内核kprobes的动态跟踪,也就是sys_clone()接口;

void *ctx这里没有用到参数,直接设置为void *类型

bpf_trace_printk()是一个通用的打印函数,会输出到trace_pipe中(/sys/kernel/debug/tracing/trace_pipe文件)然后trace_print()会读取上面的输出

2、格式化输出监控信息


#!/usr/bin/python
from bcc import BPF
prog="""
int hello(void *ctx){
      bpf_trace_printk("hello,world!\\n");
      return 0;
}
"""
#load BPF program
b=BPF(text=prog)
b.attach_kprobe(event=b.get_syscall_fnname("clone"),fn_name="hello")
#header and format output
print("%-18s %-16s %-6s %s" %("TIME(s)","COMM","PID","MESSAG"))
while 1:
        try:
                (task, pid, cpu, flags, ts, msg) = b.trace_fields()
        except ValueError:
                continue
        print("%-18.9f %-16s %-6d %s" % (ts, task, pid, msg))

采用hello()作为通用函数,而非使用kprobe__的前缀,接着,调用attach_kprobe()将hello()函数添加到系统调用clone()处

从全局共享文件/sys/kernel/debug/tracing/trace_pi/pe中读取一行并返回域。

在这里插入图片描述

WiFi基本概念(九)(信道编码 - BCC
reekyli的专栏
09-09 7493
无线通信中为了增加通信的可靠性而增加的一种信道编码机制。 一般用三个参数来设定(n,k,m)。 其中n一个时刻输出的比特数,k是一个时刻输入的比特数,m是记忆的输入的数量。 由于k个输入变为了n个输出,所以称为Rate k/n。相当于传输的bits里面只有k/n是有效数据,其他bits是为了增加信号的冗余性从而降低传输的误码率(提高可靠性)。 它实际是对当前的输入以及m个之前的输入进行卷积运算,而n表示有多少个卷积。 对于下图的情况,我们看到第一个卷积运算的单位冲击响应是(1 0 1 1),第二个
串口通信——输出 Hello world
y000827的博客
10-30 3078
一、USART USART介绍 通用同步异步收发器(Universal Synchronous Asynchronous Receiver and Transmitter)是一个串行通信设备,可以灵活地与外部设备进行全双工数据交换。有别于 USART 还有一个 UART(Universal Asynchronous Receiver and Transmitter),它是在 USART 基础上裁剪掉了同步通信功能,只有异步通信。简单区分同步和异步就是看通信时需不需要对外提供时钟输出,我们平时用的串口通信基
BCC入门
成长之路
04-17 1559
简介 BPF编译器集合(BPF Compiler Collection,简称BCC)。项目地址https://github.com/iovisor/bcc,是一个用于创建高效内核跟踪和操作程序的工具包,包括几个有用的工具和示例。它利用了扩展的 BPF(伯克利包过滤器),正式名称为 eBPF。 BCC 使 BPF 程序更易于编写,使用 C 中的内核工具(并包括围绕 LLVM 的 C 包装器),以及 Python 和 lua 中的前端。它适用于许多任务,包括性能分析和网络流量控制。 BCC还包含多个可以直接使用
bcc入门
悠扬侠的博客
10-24 410
学习bcc已经有一段时间,稍微总结一下已知的一些内容。
BCC简单入门
zzzzlf的博客
07-18 3353
假如系统当中有进程莫名其妙的被杀死,我们能否写一个bpf程序来检测kill是谁发起的呢? 我们来制作一个当捕捉到kill信号就会提示hello world的程序吧!
bcc示例代码task_switch.c分析
qq_44927248的博客
06-16 486
from bcc import BPF from time import sleep b = BPF(text=""" #include <uapi/linux/ptrace.h> #include <linux/sched.h> struct key_t { u32 prev_pid; u32 curr_pid; }; BPF_HASH(stats, struct key_t, u64, 1024); int count_sched(stru...
STM32 汇编程序——串口输出 Hello world
weixin_54089068的博客
10-24 2510
文章目录一、UART介绍二、项目建立及编译1.新建项目2.代码3.编译三、电路连接及烧录1.串口连接2.烧录四、串口输出五、总结参考链接 一、UART介绍 通用同步异步收发器(Universal Synchronous Asynchronous Receiver and Transmitter)是一 个串行通信设备,可以灵活地与外部设备进行全双工数据交换。有别于 USART 还有一个 UART(Universal Asynchronous Receiver and Transmitter),它是在 USA
STM32的USART串口通信——串口输出hello windows!
qq_59341567的博客
10-16 2209
STM32的USART串口通信——串口输出hello worlds!
基于STM32编译程序,串口实现Hello windows!
qq_52099780的博客
10-18 791
基于STM32的串口通信实现hello windows!
【PySide2入门全攻略】:从零开始到Hello World的10个关键步骤
[【PySide2入门全攻略】:从零开始到Hello World的10个关键步骤](https://opengraph.githubassets.com/3efc0274d343168791dd0cd5bcc92b50990e91ca4ff2f97a29e86921a53def71/pyside/Examples) # 摘要 PySide2是Qt...
BCC校验含源码
11-28
VS开发,c#语言,BCC校验赋源码,可直接运行。希望有帮助。
数据BCC校验码计算工具
05-14
获得数据BCC校验码工具,MFC开发,使用方便,输入数据16进制字符串,点击计算生成BCC码。
wifi_BCC_codec.zip
06-08
wifi-BCC编码-Viterbi译码算法Matlab实现,建议理解viterbi译码原理再下载本代码。不喜轻喷
一款BCC校验码计算器
10-23
大家可能在做工控通讯开发方面经常遇到BCC校验码问题, 但是操作系统自带的计算器没有该功能,如果要计算,则需要知道每个字符所对应的ASCII码,然后使用异或功能, 用此方法虽可以计算出校验值,但是太麻烦,太慢了,于是本人自己做了一个校验码计算器,你只要在输入栏输入想要校验的数据,点击计算,则软件会自动计算出校验值,同时提供源程序,方便大家根据实际需要进行修改。
dea中bcc的matlab代码
08-03
dea中bcc模型的matlab代码,亲测可用clear; load('D:\shuqi\matlab.mat');
bcc入门教程
任我行的博客
06-21 656
本教程仅包含怎样快速使用bcc工具解决性能、故障和网络问题。若想要开启开发新的bcc工具,请参考。​​。
Golang BCC开发学习笔记--Hello world
susu_xi的博客
04-13 877
BCC小demo系列 实现效果: 有文件打开时,打印hello world bpf中常用bpf_trace_printk 来完成print操作,该函数会将需要打印的内容输出到trace_pipe中 BPF程序注入到内核hook点后,当hook的系统函数被调用时,BPF程序就会被执行。 package main import ( "fmt" bpf "github.com/iovisor/gobpf/bcc" "os" ) import "C" const source string = ` .
BCC卷积码编码
qq_44704533的博客
04-07 943
如图1所示,为(2,1,7)卷积码的编码示意图,其卷积码的生成多项式的八进制表示为(133,171),八进制133转化为二进制为1011011,其中1比特的位置即代表那个移位寄存器的值作为模2加法器的输入,即生成多项式133描述的是图1中模2加法器输出Y,与此同理,生成多项式171描述的是模2加法器输出X。如待编码的信息序列为11,当第一个数据从最左端进去时,输出X的值为1,输出Y的值为1。移位寄存器最右边的值不要了,然后把剩下的移位寄存器的值往右边移动一位,再把数据1放在移位寄存器的最左边。
ebpf之bcc程序入门
qq_44927248的博客
10-24 1852
了解内核态**如何向用户态传递数据**(BPF_ARRAY,BPF_HASH等和相应增删改查函数,用户态中如何读取数据b[""].items()等函数),了解在挂载函数时**如何选择相应的探针**(kprobes、kretprobes、uprobes、uretprobes),了解如何**从挂载的函数中获取数据**(PT_REGS_PARM*、PT_REGS_RC、以及bpf中定义的有关函数,如bpf_get_current_pid_tgid()),就可以尝试自己编写bcc程序了。
头哥信息安全技术
最新发布
03-31
### 头哥的信息安全技术讲解 #### 关于头哥的教学背景与资质 现任四川信息职业技术学院信息安全专业的教师,主要负责信息安全相关课程的教学工作,包括但不限于信息安全技术基础、信息安全技术实训以及安全攻防技术等内容[^1]。该教师还积极参与省级精品课程和国家级资源库的建设,并持有CISP(注册信息安全专业人员)认证资格。 #### 教学内容概述 在教学过程中,涉及的内容广泛涵盖了信息安全的基础理论和技术实践。具体而言,这些课程旨在培养学生掌握信息安全的核心概念及其实际应用场景,使学生能够理解并运用各种安全技术和工具来保护信息系统免受威胁攻击。通过课堂学习与实验操作相结合的方式,学生们可以更好地巩固所学到的知识点,并提升解决复杂问题的能力。 #### 推荐书籍介绍之一——企业级安全运营指南 对于希望深入了解如何构建全面的企业内部网络安全防护体系的人来说,《市场上的某本指导手册》是一份宝贵的参考资料。这本书不仅提供了关于如何有效实施安全措施的具体建议,而且针对不同层次的需求给出了详尽说明。其目标群体主要包括企业中的各类角色如安全运维专员、信息技术管理者以及其他相关人员等。书中覆盖的主题范围非常广博,足以满足大多数情况下所需获取的专业资讯[^2]。 #### 推荐书籍介绍之二——eBPF云原生安全实战指南 另外一本值得关注的好书是由鱼哥推荐给大家阅读的作品《eBPF云原生安全》,它专注于探索新兴技术领域内的可能性。此著作深入浅出地解析了什么是eBPF(extended Berkeley Packet Filter),这项革命性的Linux内核特性允许开发者无需修改核心代码即可执行复杂的网络数据包过滤及其他任务。更重要的是,作者们利用大量真实的编码实例展示了怎样借助这种先进技术手段去应对当今云计算环境中日益严峻的各种挑战,同时也不忘提醒我们注意潜在的风险因素[^3]。 ```python # 示例代码展示 eBPF 的基本用法 (摘自参考材料改编) from bcc import BPF program = """ int hello(void *ctx) { bpf_trace_printk("Hello, World!\\n"); return 0; } """ b = BPF(text=program) fn = b.load_func("hello", BPF.KPROBE) b.attach_kprobe(event="__x64_sys_clone", fn_name="hello") print(b.trace_fields()) ``` 上述脚本片段简单演示了一个基于 Python 编写的程序框架调用了 Linux 内核探针接口的功能,从而实现了每当触发特定系统调用事件时打印消息到控制台的效果。这仅仅只是庞大而强大的 eBPF 生态圈里很小的一部分而已! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

董lucky

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值