BPF开发: 从Hello World开始

最新推荐文章于 2025-05-07 18:19:13 发布
最新推荐文章于 2025-05-07 18:19:13 发布
阅读量1.2k 收藏 20
点赞数 27
CC 4.0 BY-SA版权
文章标签: 云原生 分布式 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MatrixOrigin/article/details/135953051

Part 1 概述

1. 背景

BPF技术被列为近些年Linux内核领域最火热的新领域之一。它成功的给Linux内核赋予了少量的动态可编程性,可以在Linux内核运行时,实时修改内核的行为,但不需要重新编译和重启内核。据此,BPF在Linux世界中:

  • 网络
  • 可观测性
  • 安全

三大领域大放异彩,学习好BPF技术,对于Linux内核和应用开发者来说,是一件非常有意义的事情。

2. 什么是BPF?

BPF在Linux内核中,被实现为一个非常精简的虚拟机,具有几乎性能无损的执行效率。我们可以用类似C语言的语法,编写代码,编译成可以在BPF虚拟机中运行的汇编代码,实现其强大的逻辑处理能力。

今天,我们将从 Hello World 开始,带您进入 BPF 的世界。

3. 开始BPF

按照计算机程序设计语言学习的传统,我们从经典的Hello World程序开始我们的eBPF开发之旅。首先简单对比下标准C程序和eBPF程序的异同。

C语言程序

# HelloWorld.c

#include <stdio.h>

int main()
{
 printf("HelloWorld\n");
 return 0;
}

# C语言的编译与运行

eBPF程序

# HelloWorld.bpf.c

#include <linux/bpf.h>
#include <bpf/bpf_helpers.h>

int helloworld(void *ctx)
{
 bpf_printk("Hello world!\n");
 return 0;
}

# eBPF程序的编译与运行

eBPF的编译、加载、运行比标准C程序要麻烦一些。接下来会一步一步介绍全流程。

Part 2 开发环境

我们使用vagrant + virtualbox +Ubuntu22.04组建我们的开发环境。注意,只支持X86的CPU(Windows, Linux或Mac)。苹果M芯片不支持。

保存虚拟机描述文件Vagrantfile:

Vagrant.configure('2') do |config|
  config.vm.define 'bpf' do |bpf|
    bpf.vm.provider 'virtualbox' do |vb|
      vb
最低0.47元/天 解锁文章
MatrixOrigin
关注
BPF初探 - Android中BPF运用实例
ulangch的博客
05-28 4911
本文主要介绍在Android中对BPF使用及其解析,参考Android 7.1源码 注:阅读本文需要一定的网络协议基础 参考文章:https://www.freebsd.org/cgi/man.cgi?query=bpf&amp;amp;amp;amp;sektion=4&amp;amp;amp;amp;manpath=FreeBSD+4.7-RELEASE 什么是BPF   伯克利包过滤器(Berkeley Pack...
BPF入门:通过Hello World踏上内核编程之旅
m0_65038841的博客
05-29 1296
BPF 在 Linux 内核中,被实现为一个非常精简的虚拟机,具有几乎性能无损的执行效率。我们可以用类似 C 语言的语法,编写代码,编译成可以在 BPF 虚拟机中运行的汇编代码,实现其强大的逻辑处理能力。
bpf编程系列之一:hello world
绿水白川的博客
07-16 1068
bpf程序由两部分组成,一个是内核态执行程序一个是用户态执行程序,二者并不是直接链接的,可以看成是两个程序。linux内核为方便测试和提供样例,为用户态的接口、文件操作封装了一些helper函数,本次hello world程序里就用到了read_trace_pipe这个函数,我将涉及的辅助库文件贴在下方。bpf程序是在内核的bpf虚拟机运行的,它的。基于上述描述的,内核态程序一个bpf类型的.o文件,用户态程序一个可执行文件,生成相应程序的makefile如下,执行。,不是一个用户态可执行的文件。
bpftrace 中使用 bpf_trace_printk
最新发布
sh的博客
05-07 212
我想通过 bpftrace 将内核中采集的数据实时输出到trace_pipe 文件, 然后随着 perfetto 运行,最终输出到 perfetto中去, 方便后续做 ebpf采集的数据通过perfetto可视化.bcc 中可以通过 bpf_trace_printk 来打印输出 , 同时有个非常有用的功能, 同时输出到 /sys/kernel/tracing/trace 文件中。但是 bpftrace工具 没有 bpf_trace_printk 这个工具, 这样就需要稍微麻烦些 写bcc代码.
入门即享受!coolbpf 硬核提升 BPF 开发效率 | 龙蜥技术
weixin_60347558的博客
07-13 194
编者按:BPF 技术还在如火如荼的发展着,本文先通过对 BPF 知识的介绍,带领大家入门 BPF,然后介绍 coolbpf 的远程编译(原名 LCC,LibbpfCompilerCollection),意为酷玩 BPF,目标把复杂的 BPF 开发和编译过程简化,本文还会以一个示例来体验 coolbpf 的享受式开发。本文整理自龙蜥大讲堂第 20期,精彩分享视频回放已上传...
初识 BPF:从 Hello World 开始的内核编程之旅
m0_67544708的博客
05-22 898
BPF 在 Linux 内核中,被实现为一个非常精简的虚拟机,具有几乎性能无损的执行效率。我们可以用类似 C 语言的语法,编写代码,编译成可以在 BPF 虚拟机中运行的汇编代码,实现其强大的逻辑处理能力。
【Linux】BPF学习笔记 - bpftrace开发[7]
Linoy
03-03 3307
BPF】学习笔记 - bpftrace开发[7] bpftrace是基于BPF和BCC构建的开源跟踪程序。 与BCC一样,bpftrace附带了许多性能工具和支持文档。 但是,它也提供了高级编程语言,允许创建功能强大的单行代码和简短的工具。 bpftrace是使用自定义单行代码和简短脚本的临时工具的理想选择,而BCC是复杂工具和守护程序的理想选择 BPFTRACE 组件 bpftrace包含有...
bcc基础代码——Hello world
DXflighting的博客
03-07 742
bcc代码——Hello,world 1、简单监控clone()系统调用,将相关的信息打印出来 #!/usr/bin/python from bcc import BPF BPF(text=""" int kprobe__sys_clone(void *ctx){ bpf_trace_printk("hello,world!\\n"); return 0; } """).trace_print() test="…"包含的是C语言编写的BPF程序 kprobe__sys_clone()对应内核kpr
pyLCC原理与实战指南:从helloworld到高级应用
- **从helloworld开始**:展示如何编写简单的BPF和Python代码,以及它们如何协同工作。 - **向用户态传递信息**:演示如何从BPF程序向用户空间发送数据。 - **动态修改bpfProg代码**:说明如何在程序运行时更新BPF...
XDP入门--eBPFhello world
meihualing的专栏
05-20 2085
XDP编程入门, eBPF
eBPF 入门开发实践指南二:Hello World,基本框架和开发流程
云微的blog
01-23 1374
定义 eBPF 程序的接口和类型:这包括定义 eBPF 程序的接口函数,定义和实现 eBPF 内核映射(maps)和共享内存(perf events),以及定义和使用 eBPF 内核帮助函数(helpers)。编写 eBPF 程序的代码:这包括编写 eBPF 程序的主要逻辑,实现 eBPF 内核映射的读写操作,以及使用 eBPF 内核帮助函数。编译 eBPF 程序:这包括使用 eBPF 编译器(例如 clang)将 eBPF 程序代码编译为 eBPF 字节码,并生成可执行的 eBPF 内核模块。
Lesson 1. Hello World
jason的笔记
01-10 673
#!/usr/bin/env python # Copyright (c) PLUMgrid, Inc. # Licensed under the Apache License, Version 2.0 (the "License") # run in project examples directory with: # sudo ./hello_world.py" # see trace_fi
一文搞懂如何从头开发一个Hello WorldeBPF程序
TonyBai
07-05 2601
近两年最火的Linux内核技术非eBPF[1]莫属!2019年以来,除了eBPF技术自身快速演进之外,基于eBPF技术的观测(Observability)、安全(Security)和网络(Networking)类项目[2]如雨后春笋般出现。耳熟能详的的包括:cilium[3](把eBPF技术带到Kubernetes世界)、Falco[4](云原生安全运行时,Kuberne...
BPF 跟踪机制之原始跟踪点 rawtracepoint 介绍、使用和样例
dwh0403的专栏
03-11 1226
本文就 Linux Trace 跟踪过程中的主要 Hook 点给出了简单介绍,然后重点介绍了 rawtracepoint 类型出现的背景,性能测试说明,并通过 libbpfbpftrace 分别基于 task_rename 给出了完整实现,介绍过程结合 tracepoint 跟踪点给出对比说明。
mount -l | grep bpf
喝醉酒的小白
06-03 1508
综上所述,基于VXLAN的覆盖网络是Cilium默认的组网方式,通过BGP路由来实现Pod的组网和互联。通过BGP路由,Cilium能够动态地学习和更新Pod的网络信息,并确保网络中的所有节点都具有最新的路由信息。随着时间的推移,BPF被引入到Linux内核中,成为一个功能强大的机制,可以在内核中加载和执行用户定义的程序。通过profiling和tracing,开发人员可以获得有关Linux内核网络性能和行为的详细信息,以便识别和解决性能瓶颈、优化网络资源的使用,并改善网络性能和可靠性。
libbpf-bootstrap开发指南:适用于docker等虚拟环境的进程监测 - minimal_ns
阿呆的隐秘角落
07-15 1520
最全网最好的libbpf-bootstrap开发指南
Ubuntu下bpf纯c程序的编写与运行
金荣的个人技术博客
10-07 7113
1. 前言 2. 搭建bpf程序运行环境 2.1 下载源码 3. bpf代码分析及运行 4. 总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值