bcc学习总结一

最新推荐文章于 2025-03-18 10:41:41 发布
原创 最新推荐文章于 2025-03-18 10:41:41 发布 · 3.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

部署运行你感兴趣的模型镜像

基本结构

#导入库
from bcc import BPF
#使用BPF()执行bpf代码
BPF(text="""
#C语言代码段
"""
)
#对bpf的处理代码

C语言代码编写

不需要写main函数,目前知道可以写两种函数,以“kprobe__”开头的函数和自定义函数。bpf函数至少要包含一个参数“ctx”,即使不使用也应该存在,可以声明为“void *ctx”。
以“kprobe__”开头的函数,其余的名称部分表示要检测的函数,比如“kprobe__sys_clone”,表示要检测的函数是“sys_clone()”。例:

from bcc import BPF
#
BPF(text=
"""
int kprobe__sys_clone(void *ctx) 
{
    bpf_trace_printk("Hello, World!\\n"); 
    return 0; 
}
"""
).trace_print()

自定义函数需要另外指定其要关联的事件或其他,由”attach_*“类的函数实现。举例如下:

bpf_text="""
int hello(void *ctx) {
    bpf_trace_printk("Hello, World!\\n");
    return 0;
}
"""
b = BPF(text=bpf_text)
#将“hello()”函数关联clone函数。
b.attach_kprobe(event=b.get_syscall_fnname("clone"), fn_name="hello")

print("%-18s %-16s %-6s %s" % ("TIME(s)", "COMM", "PID", "MESSAGE"))
while 1:
    try:
        (task, pid, cpu, flags, ts, msg) = b.trace_fields()
    except ValueError:
        continue
    print("%-18.9f %-16s %-6d %s" % (ts, task, pid, msg))

部分bpf函数说明

bpf_trace_printk() : 相当于精简版的printk,将数据输出到trace_pipe(/sys/kernel/debug/tracing/trace_pipe),此函数有一定限制,最大3个参数,一个%s,但是由于trace_pipe是全局共享的,对于并发程序而言有冲突,因此更建议使用BPF_PERF_OUTPUT()。

BPF_HASH() : 创建散列,例如“BPF_HASH(test)”创建了一个名为test的散列,相关操作函数如下:

  1. update() : 更新散列的内容,例如“u64 key=0,num=1;test.update(&key,&num);”,将num的值与key关联起来。

  2. delete() : 删除指定key,例如“u64 key=0;test.delete(&key);”,即删除key=0的列。

  3. lookup() : 获取指定key的值,如果对应的key没有值,则返回"NULL"。例如“u64 key=0,num;num=test.lookup(&key)”,获取key等于0的列的值。

bpf_ktime_get_ns() : 获取当前时间,精确到纳秒。例如“u64 ts=bpf_ktime_get_ns()”。

BPF_PERF_OUTPUT() : 命名输出管道。例如“BPF_PERF_OUTPUT(test)”,命名了一个名为"test"的管道。操作函数如下:

  1. perf_submit() : 将数据输出到perf环缓冲区读取。例如“test.perf_submit(ctx,&data,sizeof(data))”。ctx为函数的固定参数,data为自定义数据结构,最后一个参数为data的大小。

bpf_get_current_pid_tgid() : 获取当前进程pid和tgid,其中pid位于低32位,tgid位于高32位,对于多线程程序而言,tgid是相同的,需要用pid来区分。

bpf_get_current_comm() : 获取当前进程的进程名。例:

#include <linux/sched.h>
int hello()
{
    char comm[TASK_COMM_LEN];
    bpf_get_current_comm(&comm,sizeof(comm));
    return 0;
}

部分bcc函数说明****

BPF() : 用于执行bpf程序的主要函数,使用方法“b = BPF(text=C代码文本)”。将会返回一个引用,可以用通过此引用控制bpf程序。部分操作函数如下:

  1. trace_print() : 打印出trace_pipe管道的内容。例如“b.trace_print()”。

  2. get_syscall_fnname() : 获取指定系统调用函数名。例如“b.get_syscall_fnname("clone")”,返回“__x64_sys_clone”。

  3. attach_kprobe() : 将函数与内核事件关联,用于检测指定事件。例如“b.attach_kprobe(event=b.get_syscall_fnname("clone"), fn_name="hello")”,event指定事件,fn_name,指定bpf代码里的函数名,比如这里就是hello()函数。

  4. trace_fields() : 从trace_pipe返回一组固定格式的字段,与trace_print()类似,但是官方建议使用 BPF_PERF_OUTPUT()。使用方法“(task, pid, cpu, flags, ts, msg) = b.trace_fields()”,其中msg为bpf代码中向trace_pipe输出的数据。

  5. open_perf_buffer() : 打开perf缓冲区,并指定一个回调函数,当有数据时,自动使用该函数处理。

  6. perf_buffer_poll() : 等待perf缓冲区的内容。

  7. event() : 获取从 BPF_PERF_OUTPUT()传递的事件。使用方法如下所示:

    from bcc import BPF

b = BPF(text="""
//。。。bpf代码。。。
BPF_PERF_OUTPUT(events);
//。。。bpf代码。。。
"""
)
#。。。bcc代码。。。

#定义回调函数
def print_event(cpu, data, size)
    event = b["events"].event(data) #获取由bpf函数perf_submit输出的数据
    #。。。代码省略。。。

# 循环并回调到print_event
b["events"].open_perf_buffer(print_event)
while 1:
    b.perf_buffer_poll()

     

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

篇文章深入浅出带你理解CCR,BCC数据包络模型
python_Daddy的博客
04-18 8605
在评价个企业整体的经营效率时,我们通常需要考虑多个投入指标和多个产出指标,本篇本章将介绍CCR、BCC数据包络模型,带你深入认识多投入多产出的效率评估。
BPF学习笔记(二)-- 基于BCCBPF示例程序
frankzfz的专栏
10-12 1017
1. BPF_PERF_OUTPUT 创建BPF的table,通过Perf 的环形缓存区,把用户定义的event事件的数据推送到用户空间,这是把事件数据推送到用户空间的首选的方式。注意该打印函数会将信息输出到下面的文件中:/sys/kernel/debug/tracing/trace_pipe,通过跟踪该文件进行查看。4. 其实整个程序包含了两个部分,个是python的客户端,个是以字符串的形式bpf_text出现的插桩函数,使用C语言编写,整个测试程序包含了,用户空间和内核空间的代码。
BCC 数据异或校验
09-26
LabVIEW 2013编写BCC 数据异或校验,用于BCC数据校验码计算。
数据校验--BCC校验
tyustli
12-26 1万+
BCC(Block Check Character/信息组校验码)即异或校验法 1、使用范围:适用于大多数要求不高的数据通讯。 2、应用场景:IC卡接口通讯、很多单片机系统的串口通讯都使用。 3、实现步骤:很多基于串口的通讯都用这种既简单又相当准确的方法。它就是把所有数据都和个指定的初始值(通常是0)异或次,最后的结果就是校验值,通常把它附在通讯数据的最后起发送出去。接收方收到数据后自己也计...
C语言:二、函数
GatoWong的博客
08-31 378
C语言-函数 2.1.函数概述 2.2.函数概述二 2.3.函数无返回参数,无返回值带个参数 2.4.函数形式参数作用域及生存期 2.5.函数形式参数和局部变量的异同点 2.6.有个参数有返回值的函数 2.7.有两个参数的函数,实现加法运算 2.8.实现两数据加减乘除 2.9.两数加减乘除,可选算法 2.10.前面的大综合,小计算器 2.11.函数总结 ...
bcc打印调用函数和返回的时间
mishuang2017的博客
04-12 581
#!/usr/bin/python from __future__ import print_function from bcc import BPF import socket # load BPF program b = BPF(text=""" #include <linux/pci.h> BPF_PERF_OUTPUT(events); struct data_t { ...
eBPF监控工具bcc系列七开发脚本
weixin_33824363的博客
05-09 1102
bcc开发脚本有两种方式,种是基于python接口,另种是基于ruby接口,我们看的是基于python接口的。 本篇的前置条件是系统中已经安装好了bcc。 1. Hello world 输入代码如下: #!/usr/bin/env python from bcc import BPF BPF(text='int kprobe__sys_c...
易语言-BCC校验(异或校验)计算
06-25
总结来说,易语言中的BCC校验(异或校验)是用于数据错误检测的种简单而有效的方法。它通过异或运算生成校验值,便于在数据传输前后进行对比,确保数据的完整性。易语言的BCC校验例程提供了个具体的实现参考,...
bcc:用于BlitzMax的下bcc解析器
01-28
总结,bcc是BlitzMax的重要组成部分,其下代版本致力于提供更高效、更强大的编译解决方案,为开发者带来更好的编程体验。通过深入理解和使用这个解析器,开发者不仅可以提升开发效率,还能更好地掌握编译器技术的...
bcc tools+火焰图两件套
03-21
7. **学习资源**:学习BCC和火焰图分析,可以通过官方文档、GitHub上的开源项目以及相关的技术博客获取资料。理解eBPF的工作原理和BCC工具的使用方法,能够提升系统调优的能力,对于提升软件性能和系统稳定性具有...
labview数据异或校验bcc工程包.zip
04-08
总结来说,这个LabVIEW工程包提供了个串口通信模块,其中包含了基于异或的简单数据校验功能。用户可以通过下载和使用这个模块,来确保其串口通信过程中的数据正确性和完整性。对于学习和应用LabVIEW进行串口通信...
c(void)
积累与备忘
10-12 274
这种写法不针对人,也不针对编译器,而是针对静态代码检测工具,它会把函数返回值作为项检测标准。就是无类型指针类型,他所指向的内存空间没有被认为是某种特定的类型。在代码中没有具体意义,只是告诉编译器该变量已经使用了。就是把ctx 指向的内存空间的个字节强制当作。表示程序并不关心调用该函数后的返回值是什么。就是把1写入j指向的那个字节空间。,便于跟j进行同类型比较, 所以。,意思是把j强制类型转换为。
解决python导包报错ImportError: cannot import name ‘xxx‘ from
空山新雨后,天气晚来秋
02-18 5万+
花了较长时间,最后发现循环引用导致。既然循环引用了,只要让让它们别循环引用就行。 那么解决掉循环引用的部分即可正常! 解决办法:1,拆解成多个文件,将要互相引用的分开 2,缩小导入的范围,如般情况下import在文件顶部,这时候可以将import移动到紧挨需要导入的代码上方即可; ...
Linux内核高精度定时器hrtimer的使用
zjy764219923的专栏
06-10 4747
Linux内核高精度定时器hrtimer的使用 hrtimer:(high resolution timer): 高精度定时器,为我们提供了纳秒级别的定时精度,以满足对精确时间有迫切需求的应用程序或内核驱动。因原有定时器已经相对完善,避免大幅度改动,内核为高精度定时器重新设计了台软件架构。 /** * struct hrtimer - the basic hrtimer structure * @node: timerqueue node, which also manages node.ex
学习eBPF遇到的问题及解决方法
clw1984的专栏
10-16 1387
些软件包无法被安装。如果您用的时unstable发行版,这也许是因为系统无法达到您要求的状态造成的。当执行“sudo apt-get install -y bcc-tools libbcc-examples linux-headers-$(uname -r)”时,出现了如下错误,bcc-tools : 依赖: python-bcc (= 0.10.0-1) 但是它将不会被安装。E:无法修正错误,因为您要求的某些软件包保持现状,就是他们破坏了软件包间的以来关系。使用如下指令安装bcc工具包。
Python异常处理:ImportError: cannot import name 'XXX' from 'XXXX'
热门推荐
qq_40916793的博客
08-10 11万+
在python IDE Pycharm中出现导入模块异常 异常显示为:ImportError: cannot import name ‘Style’ from ‘openpyxl.styles’ 异常分析:主要是 .py 文件路径的问题,当在同文件下,存在子文件内有同样命名的 .py文件时,编辑器就不能正确选择所要导入的是哪个文件下的模块,因此出现异常 异常处理:正确规范文件以及类、方法、...
技术分享 | 如何写个自己的 bcc 工具观测 MySQL?
ActionTech的博客
12-28 344
作者:邓欢 爱可生 DMP 团队开发成员,主要负责 DMP 相关开发。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 社区之前有篇文章《如何使用 bcc 工具观测 MySQL 延迟》,介绍了 bcc 是什么以及如何用 bcc 项目提供的工具观测 MySQL。 bcc 项目 https://github.com/iovisor/bcc 但是如果 bcc 项目提供的 MySQL 观察工具不能满足我们的需求时该怎么办?那就自己写个 MySQL 观.
Linux内核 eBPF基础:BCC (BPF Compiler Collection)
RToax
05-22 3218
目录 BCC包括的些工具 安装BCC 常用工具示例 capable tcpconnect tcptop 扩展工具 简单示例 使用BPF_PERF_OUTPUT 用户自定义探针示例 参考 BPF Compiler Collection(BCC)是基于eBPF的Linux内核分析、跟踪、网络监控工具。其源码存放于iovisor/bccBCC包括的些工具 http://www.brendangregg.com/ebpf.html 安装BCC Ubuntu:...
bpftrace和bcc的区别-附带ebpf-bcc的编程
最新发布
远方雪的专栏
03-18 797
首先,我需要回忆BCC的常见工具和它们的功能。另外,用户可能想知道两者的生态系统和社区支持,比如是否有现成的工具库,这也是区别的部分。同时,考虑用户可能在实际应用中遇到的典型问题,比如性能瓶颈排查、异常进程检测等,提供相应的BCC工具示例。此外,用户可能对如何安装和配置BCC感兴趣,但之前的对话中可能已经涉及过,所以可能需要简要提及安装步骤,但重点放在示例上。总结来说,我需要组织多个BCC示例,涵盖不同方面,每个示例包括描述、代码、使用方式和输出样例,并确保解释清晰,帮助用户理解和应用这些工具。
工控通讯开发者的福音:BCC校验码计算器
总结来说,BCC校验码计算器对于工控通讯开发是个极为实用的工具。它的出现,不仅简化了数据校验的流程,提高了工作效率,也促进了开发者之间的知识分享和技术交流。随着自动化和智能化在工业领域的不断深入,这类...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值