Linux BPF技术深度解析(3):jetson agx orin使用BPF(第一部分)

最新推荐文章于 2025-11-15 13:33:31 发布
原创 最新推荐文章于 2025-11-15 13:33:31 发布 · 921 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #java #运维 #嵌入式硬件

部署运行你感兴趣的模型镜像

一、目的

在jetson agx orin上构建内核编译环境(便于实时修改和测试),同时以源码形式编译安装bcc-tools工具,使用bcc-tools工具中BPF应用实例调试orin。

二、硬件配置

三、agx orin的BPF配置

3.1 默认的BPF配置

配置项是否启用功能说明
CONFIG_CGROUP_BPF未启用(n)控制是否允许在 cgroup(控制组)上附加 BPF 程序,用于对 cgroup 内的进程进行资源管控、行为监控等。未启用则无法通过 BPF 扩展 cgroup 功能。
CONFIG_BPF启用(y)启用 BPF 基础设施的核心支持,是所有 BPF 功能的基础。该选项开启后,内核才能识别和处理 BPF 字节码。
CONFIG_BPF_SYSCALL启用(y)启用 BPF 系统调用(bpf()),允许用户空间程序通过系统调用与内核交互(如加载、验证、附着 BPF 程序,操作 BPF 映射等),是用户态使用 BPF 功能的核心入口。
CONFIG_ARCH_WANT_DEFAULT_BPF_JIT启用(y)表示当前架构(如 ARM、x86 等)倾向于默认启用 BPF JIT 编译器(将 BPF 字节码编译为机器码以加速执行),是架构层面的偏好设置。
CONFIG_BPF_JIT_ALWAYS_ON未启用(n)控制是否强制始终启用 BPF JIT 编译器。未启用时,JIT 可能根据系统配置或场景动态开关(而非强制启用)。
CONFIG_BPF_JIT_DEFAULT_ON启用(y)设置系统默认启用 BPF JIT 编译器,启动时自动使用 JIT 加速 BPF 程序执行(而非解释执行),提升 BPF 程序运行效率。
CONFIG_BPF_UNPRIV_DEFAULT_OFF未启用(n)控制非特权用户(无 CAP_BPF 权限)是否默认允许使用 BPF 功能。未启用时,非特权用户可能默认拥有部分 BPF 使用权限(受内核其他安全策略限制)。
CONFIG_BPF_PRELOAD未启用(n)启用 BPF 程序预加载功能,允许系统启动时自动加载预设的 BPF 程序(如基础监控、安全策略程序)。未启用则无预加载机制。
CONFIG_NETFILTER_XT_MATCH_BPF未启用(n)启用 Netfilter 框架中基于 BPF 的匹配模块,允许在防火墙规则(如 iptables)中使用 BPF 程序作为匹配条件(如过滤特定特征的数据包)。未启用则无法在 Netfilter 中用 BPF 做匹配。
CONFIG_BPFILTER未启用(n)启用 BPFILTER 框架,这是一个基于 BPF 的网络过滤框架,可替代部分传统 Netfilter 功能(如数据包过滤、NAT 等)。未启用则不使用该框架。
CONFIG_NET_CLS_BPF未启用(n)启用流量控制(TC)子系统中基于 BPF 的分类器,允许用 BPF 程序对网络流量进行分类(如按端口、协议、应用标识流量)。未启用则 TC 无法使用 BPF 分类逻辑。
CONFIG_NET_ACT_BPF未启用(n)启用流量控制(TC)子系统中基于 BPF 的动作器,允许用 BPF 程序定义对网络流量的处理动作(如限速、转发、丢弃)。未启用则 TC 无法使用 BPF 动作逻辑。
CONFIG_BPF_JIT启用(y)明确启用 BPF JIT 编译器,将 BPF 字节码编译为机器码,大幅提升 BPF 程序的执行效率(相比解释执行),是高性能 BPF 应用的基础。
CONFIG_HAVE_EBPF_JIT启用(y)标识当前架构(如 Jetson 的 ARM 架构)支持 eBPF JIT 编译器,是架构层面对 JIT 功能的硬件 / 指令集支持声明,为CONFIG_BPF_JIT提供基础。

3.2 配置启用BPF

打开如下两个配置

# CONFIG_NET_CLS_BPF is not set
# CONFIG_NET_ACT_BPF is not set

3.2.1 方式1

3.2.2 方式2

vim .config

将“# CONFIG_NET_ACT_BPF is not set”改为“CONFIG_NET_ACT_BPF=y”

将“# CONFIG_NET_CLS_BPF is not set”改为“CONFIG_NET_CLS_BPF=y”

四、目标机编译内核

sudo apt-get update

sudo apt-get install build-essential bc git libncurses5-dev bison flex libssl-dev

wget https://developer.nvidia.com/downloads/embedded/l4t/r35_release_v4.1/sources/public_sources.tbz2

tar  -xvf  public_sources.tbz2

cd Linux_for_Tegra/source/public/

tar  -xvf  kernel_src.tbz2

cd  kernel

zcat /proc/config.gz > .config

cp .config kernel-5.10/

cd kernel-5.10

make menuconfig

cp .config .config.modified

export ARCH=arm64 export CROSS_COMPILE=aarch64-linux-gnu-

make -j$(nproc) Image make -j$(nproc) modules make -j$(nproc) dtbs

make modules_install   #cp -r ../kernel_modules/lib/modules/$(uname -r)/kernel /lib/modules/$(uname -r)/

cp arch/arm64/boot/Image /boot/Image

cp arch/arm64/boot/dts/*.dtb /boot/

reboot

验证BPF部分选项是否开启成功:

五、源码形式安装bcc-tools

BCC安装教程:

https://github.com/iovisor/bcc/blob/master/INSTALL.md

默认使用“sudo apt-get install bpfcc-tools linux-headers-$(uname -r)”命令安装,但是没有linux-headers-5.10.120对应版本,需要使用源码安装。

第一步:安装依赖项

pip3 install --upgrade setuptools

sudo apt install -y zip bison build-essential cmake flex git libedit-dev \
  libllvm12 llvm-12-dev libclang-12-dev python zlib1g-dev libelf-dev libfl-dev python3-setuptools \
  liblzma-dev arping netperf iperf

第二步:下载bcc-tools源码并编译

git clone https://github.com/iovisor/bcc.git
mkdir bcc/build; cd bcc/build

root@tegra-ubuntu:/nvidia/bcc/build# cmake ..
-- The C compiler identification is GNU 9.4.0
-- The CXX compiler identification is GNU 9.4.0
-- Check for working C compiler: /usr/bin/cc
-- Check for working C compiler: /usr/bin/cc -- works
-- Detecting C compiler ABI info
-- Detecting C compiler ABI info - done
-- Detecting C compile features
-- Detecting C compile features - done
-- Check for working CXX compiler: /usr/bin/c++
-- Check for working CXX compiler: /usr/bin/c++ -- works
-- Detecting CXX compiler ABI info
-- Detecting CXX compiler ABI info - done
-- Detecting CXX compile features
-- Detecting CXX compile features - done
Submodule 'libbpf-tools/blazesym' (https://github.com/libbpf/blazesym) registered for path 'libbpf-tools/blazesym'
Cloning into '/nvidia/bcc/libbpf-tools/blazesym'...
Submodule path 'libbpf-tools/blazesym': checked out 'd954f73867527dc75025802160c759d0b6a0641f'
Submodule 'libbpf-tools/bpftool' (https://github.com/libbpf/bpftool) registered for path 'libbpf-tools/bpftool'
Submodule 'src/cc/libbpf' (https://github.com/libbpf/libbpf.git) registered for path 'src/cc/libbpf'
Cloning into '/nvidia/bcc/libbpf-tools/bpftool'...
Cloning into '/nvidia/bcc/src/cc/libbpf'...
Submodule path 'libbpf-tools/bpftool': checked out '6eb3e20583da834da18ea3011dcefd08b3493f8d'
Submodule 'libbpf' (https://github.com/libbpf/libbpf.git) registered for path 'libbpf-tools/bpftool/libbpf'
Cloning into '/nvidia/bcc/libbpf-tools/bpftool/libbpf'...
Submodule path 'libbpf-tools/bpftool/libbpf': checked out '7984737fbf3b2a14a86321387bb62abb16cfc4ed'
Submodule path 'src/cc/libbpf': checked out '02bdeb7a2c2e7cb2c9cecb125527a9c5a6bbf139'
-- Latest recognized Git tag is v0.35.0
-- Git HEAD is f55a2f67e05d7cea44f3d850000fd6123caeeda0
-- Revision is 0.35.0+f55a2f67 (major 0, minor 35, patch 0)
-- Performing Test HAVE_NO_PIE_FLAG
-- Performing Test HAVE_NO_PIE_FLAG - Success
-- Performing Test HAVE_REALLOCARRAY_SUPPORT
-- Performing Test HAVE_REALLOCARRAY_SUPPORT - Success
-- Kernel release: 5.10.120
-- Kernel headers: KERNELHEADERS_DIR-NOTFOUND
-- Found ZLIB: /usr/lib/aarch64-linux-gnu/libz.so (found version "1.2.11") 
-- Found LLVM: /usr/lib/llvm-12/include 12.0.0 (Use LLVM_ROOT envronment variable for another version of LLVM)
-- Found BISON: /usr/bin/bison (found version "3.5.1") 
-- Found FLEX: /usr/bin/flex (found version "2.6.4") 
-- Found LibElf: /usr/lib/aarch64-linux-gnu/libelf.so  
-- Performing Test ELF_GETSHDRSTRNDX
-- Performing Test ELF_GETSHDRSTRNDX - Success
-- Could NOT find LibDebuginfod (missing: LIBDEBUGINFOD_LIBRARIES LIBDEBUGINFOD_INCLUDE_DIRS) 
-- Found LibLzma: /usr/lib/aarch64-linux-gnu/liblzma.so  
-- Using static-libstdc++
-- Could NOT find LuaJIT (missing: LUAJIT_LIBRARIES LUAJIT_INCLUDE_DIR) 
-- Configuring done
-- Generating done
-- Build files have been written to: /nvidia/bcc/build
 

root@tegra-ubuntu:/nvidia/bcc/build# make

root@tegra-ubuntu:/nvidia/bcc/build# make install

root@tegra-ubuntu:/nvidia/bcc/build# cmake -DPYTHON_CMD=python3 ..
-- Latest recognized Git tag is v0.35.0
-- Git HEAD is f55a2f67e05d7cea44f3d850000fd6123caeeda0
-- Revision is 0.35.0+f55a2f67 (major 0, minor 35, patch 0)
-- Kernel release: 5.10.120
-- Kernel headers: KERNELHEADERS_DIR-NOTFOUND
-- Found LLVM: /usr/lib/llvm-12/include 12.0.0 (Use LLVM_ROOT envronment variable for another version of LLVM)
-- Could NOT find LibDebuginfod (missing: LIBDEBUGINFOD_LIBRARIES LIBDEBUGINFOD_INCLUDE_DIRS) 
-- Using static-libstdc++
-- Could NOT find LuaJIT (missing: LUAJIT_LIBRARIES LUAJIT_INCLUDE_DIR) 
-- Configuring done
-- Generating done
-- Build files have been written to: /nvidia/bcc/build

root@tegra-ubuntu:/nvidia/bcc/build# pushd src/python/
/nvidia/bcc/build/src/python /nvidia/bcc/build
root@tegra-ubuntu:/nvidia/bcc/build/src/python# make
Built target bcc_py_python3
root@tegra-ubuntu:/nvidia/bcc/build/src/python# make install

Built target bcc_py_python3
Install the project...
-- Install configuration: "Release"
usage: setup.py [global_opts] cmd1 [cmd1_opts] [cmd2 [cmd2_opts] ...]
   or: setup.py --help [cmd1 cmd2 ...]
   or: setup.py --help-commands
   or: setup.py cmd --help

error: option --install-layout not recognized
 

上述报错解决:

执行:export SETUPTOOLS_USE_DISTUTILS=stdlib

说明:

  • distutils 是 Python 标准库中用于构建、打包和安装 Python 模块的基础工具;
  • 较新的 setuptools 版本(约 49.0.0+ 之后)默认使用自己内置的 distutils 替代方案(而非标准库中的版本),以解决旧版 distutils 的一些缺陷;
  • 但在某些场景下(例如安装旧版 Python 包、或依赖 distutils 标准库行为的脚本),setuptools 自带的 distutils 可能与目标包存在兼容性问题,导致安装报错(如语法错误、功能缺失)。

通过 export SETUPTOOLS_USE_DISTUTILS=stdlib,可以强制 setuptools 回退到使用 Python 标准库原生的 distutils,从而规避因 setuptools 内置版本导致的兼容性问题。

root@tegra-ubuntu:/nvidia/bcc/build/src/python# make install

第三步:测试安装情况

# python3
Python 3.8.10 (default, Mar 18 2025, 20:04:55) 
[GCC 9.4.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> from bcc import BPF
>>>

六、bcc-tools的案例

/usr/share/bcc/examples/或/nvidia/bcc/examples/

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

初识 BPF:从 Hello World 开始的内核编程之旅
m0_67544708的博客
05-22 1023
BPFLinux 内核中,被实现为一个非常精简的虚拟机,具有几乎性能无损的执行效率。我们可以用类似 C 语言的语法,编写代码,编译成可以在 BPF 虚拟机中运行的汇编代码,实现其强大的逻辑处理能力。
jetson agx orin 实时内核 调度延时测试
weixin_38184628的博客
02-05 3044
jetson agx orin 是 nvidia 推出的计算平台,在自动驾驶领域得到广泛应用。确定性执行是自动驾驶系统的基本要求,而任务调度的确定性是影响确定性执行的重要因素。本文测试了 jetson agx orin 的调度延时,对比测试了两种情况:打实时内核补丁和不打实时内核补丁。从测试结果来看,对于 rt 调度策略来说,打了实时内核补丁之后,最大调度延时在 70μs 以内;而不打实时内核补丁的话,最大调度延时在 1000μs 以上,差别还是比较明显的。
非常神奇的Linux技术BPF
msbjy的博客
04-27 3954
近两年BPF技术跃然成为了一项热门技术,在KubeCon 2020 Europe会议上有7个关于BPF技术分享, 而在KubeCon 2020 China会议上也已有了3个关于BPF技术的中文分享,分别来自腾讯和PingCAP,涉足网络优化和系统追踪等领域。在中文社区里,包括阿里巴巴、网易、字节跳动等国内第一梯队IT公司也越来越关注BPF这项新技术。 一、前言 作为一个coder,时不时会遇到性能问题,有时候明明看资源,cpu,io都占用不高,程序的性能就是上不去,真有一种想进入到计算机里面看看到底发
Linux 内核观测技术BPF
0 error(s)
03-12 3048
BPF允许任何人在Linux内核之中执行任意的代码,这听起来的十分危险,但是由于有着使得这一过程变的相当的安全。BPF内核的一个模块,所有的BPF程序都必须经过它的审查才能够被加载到内核之中去运行。验证器执行的就是对BPF虚拟机加载的代码进行。这一步的目的是保证程序可以按照预期去结束,而不会产生死循环拜拜浪费系统资源。验证器会创建一个DAG(有向无环图),将BPF程序的每个执行首位相连之后去执行DFS(深度优先遍历),当且仅当每个路径都能达到DAG的底部才会通过验证。之后其会执行。
Linux BPF 技术深度解析:从原理到实践
最新发布
X
11-15 847
BPF 本质上是一个高级虚拟机, 可以在隔离的环境中执行代码指令. 从某种意义上看, BPFJava 虚拟机(JVM)功能类似, 我们可以将高级编程语言编译成机器代码, JVM 是一种运行这种机器代码的专用程序. 但与 JVM 不同的是, BPF 运行在内核上下文中, 具有更高的执行效率和更低的开销安全性:BPF 通过验证器确保了程序不会导致内核崩溃, 这是与传统内核模块相比的最大优势. 验证器的严格检查阻止了可能使内核崩溃的代码, 保证了系统的稳定性高性能。
NVIDIA Jetson AGX Orin源码编译安装CV-CUDA__非opencv的cuda版本
C/C++、嵌入式开发、深度学习算法、模型部署与推理优化
08-26 1731
NVIDIA Jetson AGX Orin源码编译安装CV-CUDA__非opencv的cuda版本
Jetson AGX Orin内核Jetson_Linux_R35.6.1_aarch64/Linux_for_Tegra、设备树更新
mark_shan716的博客
08-22 413
make: *** [Makefile:749:.config] 错误 1。# 重新配置内核使用 NVIDIA 的默认配置)需要用到9.3编译器 11.3会报错原子错误等。# 设置工具链路径到 PATH。# 进入 sources 目录。# 清理之前的构建(重要!# 验证工具链是否可用。# 进入内核源代码目录。# 设置交叉编译前缀。
深入掌握Linux BPF技术
11-06
Linux BPF(Berkeley Packet Filter)技术是一种在Linux内核中提供高级网络数据处理能力的工具,它允许用户在不改变内核源码或加载内核模块的情况下,直接在内核中运行沙盒程序。BPF最初设计用于数据包过滤,但随着...
Linux可观测性与BPF:性能分析与网络编程
08-12
本书《Linux可观测性与BPF》由David Calavera和Lorenzo Fontana撰写,深入探讨了BPF(Berkeley Packet Filter)技术Linux系统中的应用。书中不仅介绍了BPF的历史和发展,还详细讲述了如何使用BPF进行性能分析和...
深入浅出解读BPF:核心技术与应用场景解析
12-31
使用场景及目标:为用户提供了一个强大的工具,用于提升Linux系统的安全性、性能与功能扩展能力。具体可以用于网络监测、安全审核、性能调优等方面的工作,旨在帮助技术人员更加高效地完成任务,降低维护成本。 其他...
BPF程序调试深度解析】:揭秘性能瓶颈的隐藏因素
BPF(Berkeley Packet Filter)技术Linux内核的一个强大特性,它允许开发者在不修改内核代码的前提下,高效地加载和执行自定义代码片段。本文首先概述了BPF技术的发展背景,并深入探讨了BPF程序的基本原理,包括其...
精选资源
linux-bpf-learning:了解如何使用BPFeBPF
05-06
学习Linux BPF/eBPF 编程 打造学习BPF知识的中文社区。学习计划如下: 相关博文参考 中文版: 实验环境准备 Linux操作系统,推荐使用最新稳定内核版本. 本人自己的实验环境是Ubuntu 18.04标准版vagrant虚拟机,内核...
基于NVIDIA-Jetson平台的嵌入式计算机视觉系统-使用Qt框架开发的高性能跨平台应用程序-实现摄像头视频流的实时采集与低延迟传输-通过局域网将视频流实时传输至Windows.zip
09-05
redis基于NVIDIA_Jetson平台的嵌入式计算机视觉系统_使用Qt框架开发的高性能跨平台应用程序_实现摄像头视频流的实时采集与低延迟传输_通过局域网将视频流实时传输至Windows.zip
【NVIDIA Jetpack5.x】Jetson AGX Orin内核、设备树更新指南
从善若水的博客
07-02 9973
博文总结了如何快速更新Jetson AGX orin内核和设备树文件。官网提供的资料分散而且有些是错误的操作,博主踩坑了多次后整理成此文。
透视Linux内核 神奇的BPF
02-26 2009
一 前言对于第一次BPF的介绍,只是简单介绍了BPF,写了一个没啥用的例子,如何利用BCC写一个有点用的程序以及BCC中有哪些牛逼的工具,是本篇需要介绍的。二 BPF程序开发一般流程再来回...
Linux网络编程:原始套接字--包过滤器BPF
jin787730090的博客
06-17 4166
目录参考文章一、BPF介绍二、BPF的结构三、BPF Socket 实例三、BPF Code 生成方法 参考文章 linux网络和BPF linux 下的 包过滤器 BPF Linux bpf 3.1、Berkeley Packet Filter (BPF) (Kernel Document) 一、BPF介绍 BPF(Berkeley Packet Filter)伯克利包过滤器。 BPF允许用户空间程序将一个过滤(filter)附加到任何的套接字(socket)上面用来允许或不允许某些类型的数据通过
Linux BPF技术深度解析(1):BPF程序类型和案例
07-08 1025
BPF程序可分为跟踪类和网络类两大类型。跟踪类程序(如kprobe、tracepoint)用于监控系统事件和性能分析,网络类程序(如XDP、tcBPF)则专注于高效网络包处理。文章详细介绍了15种BPF程序类型,包括套接字过滤器、XDP程序、cgroup控制等,并提供了每种类型的代码示例。这些程序通过动态加载到内核,实现高效的事件处理、网络流量控制和系统监控等功能,广泛应用于性能优化、安全审计和网络流量管理等领域。BPF技术因其高性能和灵活性,已成为现代Linux系统的重要工具。
Linux中的BPF安全
weixin_59688955的博客
10-21 1874
​ LSM(linux Security Module)中文翻译就是内核安全模块,从名字上来看是安全模块,其实LSM是一个在内核各个安全模块的基础上抽象出的,轻量级安全访问控制框架。该框架只是提供一个支持安全模块的接口,本身并不具备增加系统安全性的功能,具体的工作还是交给各个安全模块来做。​通俗一点来说,LSM只是搭建了一个舞台,具体的表演还是要具体实现的模块。​ LSM在内核中主要体现为一组安全相关的函数,是提供实施强制访问控制(MAC)模块的必要组件。可实现策略与内核源代码解耦,
深度解析Linux内核BPF技术
好消息是,Linux内核社区提供了一系列的文档、示例代码和指南来帮助人们理解和使用BPF。这些资源包括内核源代码中的注释、社区论坛讨论、以及专门的BPF技术会议和工作坊。 总结: 文件“bpf.vger.kernel.org.0-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坏一点

您的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值