eBPF摸着石头过河之一行代码8个报错

已于 2023-05-20 11:54:00 修改
阅读量1.5k 收藏 6
点赞数 6
分类专栏: eBPF 文章标签: linux 服务器
于 2023-05-20 11:53:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/libocdf/article/details/130779787
版权
本文记录了在学习eBPF过程中遇到的八个错误,包括callunknown#179、R0invalidmemaccess、infiniteloopdetected、invalidindirectaccesstostack和函数返回类型错误等问题。错误涉及内核函数查找、内存访问、循环限制等,每个错误都提供了原因分析和解决策略,如升级内核、添加空指针检查、避免循环等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

eBPF摸着石头过河之一行代码8个报错

最近在进行eBPF的学习,学习过程中难免一步一个深渊,为了给大家一些排错参考,留下点笔记,权当抛砖引玉。

本文可能根据情况适时更新。

如果你也遇到一些棘手问题欢迎一块交流。

个人开发系统为Ubuntu22.04,内核版本Linux 5.15。

文章中不只是给出解决办法(没有解决办法的会给出原因)包含报错信息、报错现场代码以及分析和解决过程。

因为大家代码不同,给出这些信息时希望朋友们在遇到相似报错的情况下,能有自己解决问题的能力或者提供一个解决思路。网上很多文章在解决代码报错时都是只给出解决方法,但是没有分析方法,这样不利于成长。授人以鱼不如授人以渔。

0x01.call unknown#179/invalid func unknown#179/invalid func unknown#179

背景介绍

在使用libpf进行eBPF开发过程中,程序编译通过,但是加载却出错。

出错代码如下:

u64 address = 0;
bpf_kallsyms_lookup_name("selinux_xfrm_state_free", strlen("selinux_xfrm_state_free") + 1, 0, &address);

本意是想通过该函数获取内核函数selinux_xfrm_state_free的地址,结果eBPF程序却报错了。

报错信息

19: (85) call unknown#179
invalid func unknown#179
processed 19 insns (limit 1000000) max_states_per_insn 0 total_states 1 peak_states 1 mark_read 1
-- END PROG LOAD LOG --
libbpf: prog 'do_unlinkat': failed to load: -22
libbpf: failed to load object 'kprobe_bpf'
libbpf: failed to load BPF skeleton 'kprobe_bpf': -22

原因分析

其中,179是libbpf中help function bpf_kallsyms_lookup_name的序号。
可以看一下其声明

/*
 * bpf_kallsyms_lookup_name
 *
 *      Get the address of a kernel symbol, returned in *res*. *res* is
 *      set to 0 if the symbol is not found.
 *
 * Returns
 *      On success, zero. On error, a negative value.
 *
 *      **-EINVAL** if *flags* is not zero.
 *
 *      **-EINVAL** if string *name* is not the same size as *name_sz*.
 *
 *      **-ENOENT** if symbol is not found.
 *
 *      **-EPERM** if caller does not have permission to obtain kernel address.
 */
static long (*bpf_kallsyms_lookup_name)(const char *name, int name_sz, int flags, __u64 
*res) = (void *) 179;

根据报错提示信息,是eBPF在加载过程中不认识这个函数,于是到/proc/kallsyms文件里看一眼。

# cat /proc/kallsyms |grep .*kallsyms_lookup_name
ffffffffb3f8b5e0 T module_kallsyms_lookup_name
ffffffffb3f8bfd0 T kallsyms_lookup_name

果然没有!!!于是我就慌了~~
如果我的开发环境没有该函数,意味着如果要使用该函数,就只能替换新内核了。

然后查了查Linux各个版本内核源码(该函数被定义在kernel/bpf/syscall.c文件里)。
结果这个函数是在Linux 5.16的版本定义的,而我的是Linux 5.15,我勒个大去~~

以下为该函数在Linux5.16中的实现

BPF_CALL_4(bpf_kallsyms_lookup_name, const char *, name, int, name_sz, int, flags, u64 *, res){
        if (flags)
                return -EINVAL;

        if (name_sz <= 1 || name[name_sz - 1])
                return -EINVAL;

        if (!bpf_dump_raw_ok(current_cred()))
                return -EPERM;

        *res = kallsyms_lookup_name(name);
        return *res ? 0 : -ENOENT;
}

MMP!这么方便且有用又nb的函数为啥实现得这么晚!!!

解决办法

  1. 升级内核到Linux5.16或以上;
  2. 通过应用层读取/proc/kallsyms文件来获取符号地址给到内核eBPF;
  3. 编写LKM,然后导出同名函数;

0x02 R0 invalid mem access ‘map_value_or_null’/libbpf: prog ‘handle_tp_enter_kill’: failed to load: -13

报错信息

; xx = bpf_map_lookup_elem(&aa, &i);
64: (18) r1 = 0xffff8dc8e5366400
66: (85) call bpf_map_lookup_elem#1
; xx = bpf_map_lookup_elem(&aa, &i);
67: (18) r1 = 0xffff9addc0568000
69: (7b) *(u64 *)(r1 +0) = r0
 R0=map_value_or_null(id=5,off=0,ks=8,vs=72,imm=0) R1_w=map_value(id=0,off=0,ks=4,vs=8,imm=0) R6=inv1111 R7=invP0 R8=inv1 R9=inv(id=0,smax_value=9223372032559808512,umax_value=18446744069414584320,var_off=(0x0; 0xffffffff00000000),s32_min_value=0,s32_max_value=0,u32_max_value=0) R10=fp0 fp-8=mmmmmmmm fp-16=mmmm?mmm fp-24=mmmmmmmm fp-32=mmmmmmmm fp-40=mmmmmmmm
70: (b7) r1 = 686134
; bpf_printk("%-18s:addr:0x%-16x\n", xx->name, xx->addr);
71: (63) *(u32 *)(r10 -24) = r1
72: (18) r1 = 0x312d2578303a7264
74: (7b) *(u64 *)(r10 -32) = r1
75: (18) r1 = 0x64613a7338312d25
77: (7b) *(u64 *)(r10 -40) = r1
78: (79) r4 = *(u64 *)(r0 +64)
R0 invalid mem access 'map_value_or_null'
processed 69 insns (limit 1000000) max_states_per_insn 0 total_states 4 peak_states 4 mark_read 2
-- END PROG LOAD LOG --
libbpf: prog 'handle_tp_enter_kill': failed to load: -13
libbpf: failed to load object 'inline_check_bpf'
libbpf: failed to load BPF skeleton 'inline_check_bpf': -13

报错代码行

xx = bpf_map_lookup_elem(&aa, &i);
bpf_printk("%-18s:addr:0x%-16x\n", xx->name, xx->addr);

原因分析

根据提示,在源码bpf_printk("%-18s:addr:0x%-16x\n", xx->name, xx->addr);这一行,可能会出现’map_value_or_null’。这里面要打印的也就是xx指针指向的内容。
所以推测这里是校验器发现我们的代码里没有进行空指针检查。

代码修复

加个判断就OK了。

xx = bpf_map_lookup_elem(&aa, &i);
if (xx)
    bpf_printk("%-18s:addr:0x%-16x\n", xx->name, xx->addr);

0x03 infinite loop detected at insn 85/libbpf: prog ‘handle_tp_enter_kill’: failed to load: -22

报错信息

82: (b7) r2 = 20
83: (bf) r3 = r0
84: (85) call bpf_trace_printk#6
last_idx 84 first_idx 73
regs=4 stack=0 before 83: (bf) r3 = r0
regs=4 stack=0 before 82: (b7) r2 = 20
; for (; j < 3; ++j)
infinite loop detected at insn 85
processed 99 insns (limit 1000000) max_states_per_insn 1 total_states 6 peak_states 6 mark_read 2
-- END PROG LOAD LOG --
libbpf: prog 'handle_tp_enter_kill': failed to load: -22
libbpf: failed to load object 'inline_check_bpf'
libbpf: failed to load BPF skeleton 'inline_check_bpf': -22

报错代码

int j = 0;
for (; j < 3; ++j)  // 报错指向这里
{
	xx = bpf_map_lookup_elem(&aa, &j);
	if (xx)
		bpf_printk("%-18s:addr:0x%-16x\n", xx->name, xx->addr);
	else
		bpf_printk("xx = NULL\n");
}

分析

意思是检测了无限循环(infinite loop detected),但我这里明明只循环3次。

通过查阅资料发现eBPF不支持循环,如果一定要是要使用参考这篇文章:《[eBPF的使用限制 | REXROCK](https://rexrock.github.io/post/ebpf1/#:~:text=eBPF程序中不能使用循环语句,如果非要使用循环,则必须通过编译选项" %23pragma clang,loop unroll (full) "让编译器在编译过程中将循环展开。)》

我摘抄一些

eBPF程序中不能使用循环语句,如果非要使用循环,则必须通过编译选项“#pragma clang loop unroll(full)”让编译器在编译过程中将循环展开。

此外必须要注意的一点是,循环中的语句必须是单一且独立的块,如下:
    
static __always_inline int search_service_ip(int i, __u32 ip) {
	...
	return 0;
}

static __always_inline int is_service_ip(__u32 ip) {
#pragma clang loop unroll(full)
	for(int i = 0; i < 32; i++) {
		switch(search_service_ip(i, ip)) {
			case 0:
				continue;
			case 1:
				return 1;
			default:
				break;
		}
	}
	return 0;
}

解决方法

没有什么好的解决办法。

循环次数不多的情况下,就手动展开。我尝试过用goto语句代替循环,行不通(没试过用递归代替循环)。

或者你的代码满足“单一且独立的块”,则可以通过内联的方式让编译器展开。

如果你有什么好的方法,还请留言~~~

0x04 invalid indirect access to stack R2 off=-4 size=8/libbpf: prog ‘handle_tp_enter_kill’: failed to load: -13

报错信息

; xx = bpf_map_lookup_elem(&aa, &i);
63: (18) r1 = 0xffff8dc8cbbc9400
65: (85) call bpf_map_lookup_elem#1
invalid indirect access to stack R2 off=-4 size=8
processed 59 insns (limit 1000000) max_states_per_insn 0 total_states 3 peak_states 3 mark_read 2
-- END PROG LOAD LOG --
libbpf: prog 'handle_tp_enter_kill': failed to load: -13
libbpf: failed to load object 'inline_check_bpf'
libbpf: failed to load BPF skeleton 'inline_check_bpf': -13
Failed to open and load BPF skeleton

### 报错原因以及解决

对map变量的访问错误。

可能的原因:

  1. map变量定义的max_entries过小;
  2. map变量的索引值类型不对,比如:
struct {
	__uint(type, BPF_MAP_TYPE_ARRAY);
	,,,,
	__type(key, unsigned long);
	__type(value, xx);
} my_pid_map SEC(".maps");


int key = 0;			// 此处变量key类型错误   正确为 unsigned long key = 0;
bpf_map_lookup_elem(&aa, &key);

0x05 Validating my_function() func#1…/Global function my_function() doesn’t return scalar. Only those are supported.

报错信息

Validating my_function() func#1...
Global function my_function() doesn't return scalar. Only those are supported.
processed 0 insns (limit 1000000) max_states_per_insn 0 total_states 0 peak_states 0 mark_read 0
-- END PROG LOAD LOG --
libbpf: prog 'handle_tp_enter_kill': failed to load: -22

分析与解决

emmmm… 貌似是自定义的全局函数(我这里为my_function)没有相应的return语句,或者return类型不对。

摸着石头过河》读书笔记ppt模板.rar
09-07
摸着石头过河》,为你撑腰,替你垫背,自己是一切的根源,《摸着石头过河》读书笔记ppt模板。
[GARK-摸着石头过河]摸着石头过河.docx
11-19
GARK的故事展示了中国本土企业在全球化竞争中的挑战与创新,它体现了“摸着石头过河”的精神——在未知的水域中谨慎前行,逐步积累经验,以求在市场中找到自己的立足之地。这个过程充满了艰辛,但也是必要的成长过程...
过河
wyyyyyyyy_的博客
08-14 784
有一条河,河中有n块石头,现在从河的一边只能通过走石头到达对岸,每一步可以跨越至多3个石头。 但是不幸的是,有一块石头被上一个过河的人踩松后被踩松了,所以为了安全后来的人就不能再踩这一块石头了。 若现在有一个人想要到河的对岸去,他有多少种方法? 注:若我们将石头从1到n进行编号的话,那么被踩松的石头编号为k。 输入格式: 多组输入 对于每组输入在一行中给出2个整数n和...
边缘网络 eBPF 超能力:eBPF map 原理与性能解析
VE_Edge的博客
01-04 4154
导读 众所周知,大型 eBPF 程序构建过程中 eBPF map 必不可少。火山引擎边缘计算在数据面也大量使用了 eBPF 及其 map 机制。如何用好 map 是 eBPF 网络编程中关键的一环,不同 map 的性能差异也较大。本文组织 eBPF map 相关的底层实现,为大家详细解析 eBPF map 的原理及性能。
BPF示例在64位ARM上的调试
yeholmes的专栏
10-24 4359
eBPF调试工具 eBPF作为Linux内核中调试功能强大的子系统,相应的应用层调试工具有很多,例如bpftool/bpftrace,以及提供了Lua和Python调试接口的bcc;内核信息收集、性能分析的开源工具SystemTap也用到了内核的eBPF功能。不过笔者希望在嵌入式设备上使用eBPF提供的调试功能,一种方法是使用开源的SDK(例如yocto,笔者未尝试过)自动化构建这些调试工具(否则就需要手动交叉编译);另一种方法是将某个支持arm64架构的Linux发行版(例如运行debian系统的树莓派)
libbpf-tools编译和使用步骤
chensong_2000的博客
09-19 5649
libbpf-tools的编译和运行
解决特定内核版本加载ebpf失败的问题
qq_38232169的博客
01-26 1921
1.分析特定内核版本加载ebpf失败的原因 2.演示使用 vscode 和 gdb 调试的方法
摸着石头过河.doc
11-20
【标题】:教师的成长与课改实践——以摸着石头过河的心态探索教育之路 【描述】:本文讲述了作者从大学毕业成为一名乡村教师的经历,尤其是在课改背景下的探索与成长。作者通过亲身经历,展现了如何在缺乏经验的...
摸着石头过河处理导数端点效应.pdf
07-20
"摸着石头过河处理导数端点效应" 函数三要素 函数是数学中一个基本概念,它的三要素是定义域、值域和对应关系。本节将详细讲解函数的定义域和值域的概念。 函数定义域 函数的定义域是指函数可以取值的所有可能的...
即课学堂《摸着石头过河》.pptx
10-25
摸着石头过河》是即课学堂推出的一份PPT教材,由杨石头撰写,内容涵盖个人成长、职业发展和情绪管理等多个方面。杨石头以其独特的视角和深入浅出的语言,分享了一系列实用的人生智慧。 1. 自我认知:杨石头强调,...
eBPF专题一 | 手把手教你用eBPF诊断MySQL(含源码)
最新发布
DBdoctor_off的博客
04-10 1145
当我们定义uprobe时,内核会在附加的指令上创建快速断点指令,当程序执行到该指令时,内核将触发事件,程序陷入到内核态,并以回调函数的方式调用探针函数,执行完探针函数再返回到用户态继续执行后序的指令。您的hello world出现了吗?BCC中的宏定义从PT_REGS_PARM1(x)~PT_REGS_PARM5(x),栈传递的参数,是从右边向左压栈,想要获取探测函数的入参可以通过PT_REGS_PARM来获取,但X86寄存器的个数是有限的,BCC的定义是能取到5个参数,对于超过6个参数的不能直接获取。
探索eBPFLinux内核的黑科技
嵌入式Linux内核的博客
06-30 1272
eBPF 是一个基于寄存器的虚拟机,使用自定义的 64 位 RISC 指令集,能够在 Linux 内核内运行即时本地编译的 “BPF 程序”,并能访问内核功能和内存的一个子集。这是一个完整的虚拟机实现,不要与基于内核的虚拟机(KVM)相混淆,后者是一个模块,目的是使 Linux 能够作为其他虚拟机的管理程序。eBPF 也是主线内核的一部分,所以它不像其他框架那样需要任何第三方模块(LTTng 或 SystemTap),而且几乎所有的 Linux 发行版都默认启用。
Clang中的属性
fishmai的专栏
08-11 5322
  介绍 功能属性 #pragma omp declare simd #pragma omp声明目标 _Noreturn abi_tag(gnu :: abi_tag) acquire_capability(acquire_shared_capability,clang :: acquire_capability,clang :: acquire_shared_capabil...
#pragma unroll的用法
Zender
08-01 9499
在默认情形下,编译器对已知次数的小循环进行展开,#pragma unroll 可以用来控制任意一个给定的循环。但 #pragma unroll必须放在被控制的循环的前面,后面可以带展开次数选项。后跟参数1则编译器不会展开循环。如果没有参数,并且循环次数是一常数时编译器会将循环完全展开,如果不是常数就根本不会展开。
【翻译】 XDP的力量
wang603603的专栏
01-11 2561
https://blogs.oracle.com/linux/the-power-of-xdp XDP的力量 Oracle Linux内核开发人员Alan Maguire谈到了XDP,即eXpress DataPath,它使用BPF来加速数据包处理。有关BPF的更多背景信息,请参阅BPF系列文章,其中他深入介绍了内核的“伯克利包过滤器”(Berkeley Packet Filter),它...
#pragma clang的使用
y2015的博客
12-25 974
文章目录-Wdeprecated-declarations 去除方法弃用告警-Wincompatible-pointer-types 不兼容指针类型-Warc-retain-cycles 循环引用-Wunused-variable 未使用变量-Wcovered-switch-default 未使用default -Wdeprecated-declarations 去除方法弃用告警 #pragma clang diagnostic push #pragma clang diagnostic ignore
#pragma UNROLL 4
Jackery's Special Column
04-13 2822
在图像处理程序中,你会看到类似于#pragma unroll 4这样的语句(注:在DX中,也许你会见到[unroll(3)] for(int i = 0;i < Total; i++)类似情况),现具体解释如下:  语法: #pragma UNROLL(n) #pragma UNROLL告诉编译器一个循环中应该展开n次(其实我觉得是告诉编译器循环展开n次是安全的),有助于对那些不容易展开的循环有更大概率的进行软件流水。 其实很多很多时候编译器会自动判断各种信息,但是这增加了冗余开销,反倒不如直接
ebpf教程(2):使用libbpf-bootstrap构建eBPF应用程序【译】
大草的博客
12-31 3354
使用libbpf-bootstrap构建BPF应用程序【译】
LWN:Linux 5.3会支持BPF里的有限循环代码
Linux News搬运工
08-13 420
点击上方蓝色“Linux News搬运工”关注我们~Bounded loops in BPF for the 5.3 kernelJuly 31, 2019This ar...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值