攻城狮

最近在学习bpf，记录下安装bcc流程环境Redhat8kernel-5.4.831. 编译llvm编译 LLVM 和 Clang 开发库git clone https://github.91chifun.workers.dev//https://github.com/llvm-mirror/llvm.gitcd llvm/tools; git clone https://github.91chifun.workers.dev//https://github.com/llvm-mirror/c

BPF在网络，跟踪，Linux内核中的安全性以及BPF虚拟机的几种用户空间实现中的可扩展性和适用性导致对BPF实际上是什么存在许多误解。简短的质量检查旨在解决这一# 问题，并概述BPF长期发展的方向。# 问题和解答问：BPF是类似于x64和arm64的通用指令集吗？问：BPF是通用虚拟机吗？问：为什么选择C调用约定？问：将来可以支持多个返回值吗？问：将来可以支持5个以上的函数参数吗？问：BPF程序可以访# 问指令指针或返回地址吗？问：BPF程序可以访# 问堆栈指针吗？问：C调用约定是否会减少可能的用例？问

BPF Drgn工具drgn脚本是一种方便且易于使用的机制，可以检索任意内核数据结构。 drgn不依赖内核UAPI读取数据。相反，它直接从/ proc / kcore或vmcore中读取，并根据来自vmlinux的DWARF调试信息漂亮地打印数据。本文档介绍了与BPF相关的drgn工具。有关当前可用的所有工具，请参阅drgn / tools；有关drgn本身的更多详细信息，请参阅drgn / doc。bpf_inspect.py描述bpf_inspect.py是用于检查BPF程序和map的工具。

@[TOC]（BPF）这是包含BPF（Berkeley Packet Filter）功能的文档，重点放在扩展的BPF版本（eBPF）上。该内核方面的文档仍在开发中。 （出于历史原因）主要文本文档在Linux套接字过滤（又称为Berkeley数据包过滤器（BPF））中进行了描述。该文档描述了经典BPF和扩展BPF指令集。 Cilium项目还维护着一个BPF和XDP参考指南，该指南对BPF体系结构有很深的技术深度。bpf syscall的主要信息可在bpf（2）的手册页中找到。BPF类型格式（BTF）