BPF bpf_spin_lock 使用排错指南

已于 2022-12-12 09:02:53 修改
阅读量1.3k 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: bpf 文章标签: 数据结构 算法 bpf
于 2022-12-06 16:34:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/superbfly/article/details/128204317
本文介绍了BPF自旋锁的使用方法,包括其在多核竞争情况下的作用原理及如何应用于BPF map元素的访问控制。通过示例代码详细展示了自旋锁的加锁与解锁过程,并解释了BPF类型格式注释的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用BPF时,多核之间难免会有竞争,为了应对这种情况,BPF引入了BPF自旋锁(bpf_spin_lock)的概念,它允许对map元素进行操作时锁定对map元素的访问。自旋锁仅可存储于array、hash和cgroup类型的map中。

// 信号量
// /usr/include/linux
struct bpf_spin_lock {
	__u32	val;
};

// 内核
// 加锁+解锁
// tools/testing/selftests/bpf/bpf_helpers.h
static void (*bpf_spin_lock)(struct bpf_spin_lock *lock) =
	(void *) BPF_FUNC_spin_lock;
static void (*bpf_spin_unlock)(struct bpf_spin_lock *lock) =
	(void *) BPF_FUNC_spin_unlock;

这里复制下书上的事例。这个访问控制,精度比较细。对每一个元素使用了自旋锁。另外map必须用BPF类型格式(BPF Type Format,BTF)注释,这样verifier就知道如何解释这个结构。类型格式通过向二进制对象添加调试信息,使内核和其他工具对BPF数据结构有了更丰富的理解。

struct concurrent_element {
    struct bpf_spin_lock semaphore;
    int count;
}

struct bpf_map_def SEC("maps") concurrent_map = {
    .type = BPF_MAP_TYPE_HASH,
    .key_size = sizeof(int),
    .value_size = sizeof(struct concurrent_element),
    .max_entries = 100,
};

// 这个宏很重要,如果没有则在verifier时会报错
BPF_ANNOTATE_KV_PAIR(concurrent_map, int, struct concurrent_element);

int bpf_program(struct pt_regs *ctx) {
	int key = 0;
    struct concurrent_element init_value = {};
    struct concurrent_element *read_value;
    bpf_map_create_elem(&concurrent_map, &key, &init_value, BPF_NOEXIST);
    read_value = bpf_map_lookup_elem(&concurrent_map, &key);
    bpf_spin_lock(&read_value->semaphore);
    read_value->count += 100;
    bpf_spin_unlock(&read_value->semaphore);
}

BPF_ANNOTATE_KV_PAIR()宏很重要,作用是为特定maps添加类型解释,就是使用它为map进行BPF类型格式(BPF Type Format,BTF)注释的。如果不执行这个宏,就会报has to have BTF in order to use bpf spin lock的错误。
在这里插入图片描述
当程序或map加载之后可以通过下面命令查看其类型信息:

bpftool map dump id 386
bpftool prog show id 72
bpftool btf show
bpftool btf dump id 60 format c

重点来了

我使用的libbpf中并没有实现BPF_ANNOTATE_KV_PAIR()这个宏的定义,如果你也遇到同样的情况,可以自己手动把下面的宏定义加到代码或头文件中。

#define BPF_ANNOTATE_KV_PAIR(name, type_key, type_val)      \
        struct ____btf_map_##name {             \
                    type_key key;                   \
                    type_val value;                 \
                };                          \
        struct ____btf_map_##name               \
            __attribute__ ((section(".maps." #name), used))     \
            ____btf_map_##name = { }

重新编译加载代码后,has to have BTF in order to use bpf spin lock的错误依然存在。使用objdump -h xdp_prog.o命令,可以看到文件中并没有.BTF段。
在这里插入图片描述
这个问题的解决方法是在用clang编译时加上-g选项。重新编译后的结果如下图,可以看到.BTF段。
在这里插入图片描述
重启程序,verifier时就不再报错了。

6.8 LIBBPF API(七,bpf_core_read.h 函数,定义,枚举)
从0到1,突破自己
05-28 333
bpf_core_read.h 函数,定义,枚举
bpflock:基于eBPF实现的Linux设备安全审计工具
小王的储物间
01-29 430
1、内存保护:内核镜像锁定、内核模块保护、BPF保护;2、进程保护:无文件内存执行、命名空间保护;3、硬件攻击测试:USB保护;4、系统和应用程序跟踪:跟踪应用程序执行、跟踪特权系统操作;5、文件系统保护:只读Root文件系统保护、sysfs保护;6、网络保护;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
spin_lock宏和spin_unlock
qinzhonghello的专栏
11-25 5012
        今天看了第6章《中断与中断处理程序》,看到spin_lockspin_unlock,于是便深入研究了一番。 spin_lock宏,其定义如下:#define spin_lock(lock)         _spin_lock(lock) #define _spin_lock(lock)   __LOCK(lock) #define __LOC
BPF( 伯克利数据包过滤器 ) Performance Tools》 第二章 技术背景
weixin_55255438的博客
10-05 2196
下图是Sasha Goldshtein用户态预定义静态跟踪(user-level statically defined tracing, USDT)提供了一个用户空间版的跟踪点机制。BCC的USDT支持是Sasha Goldshtein实现的,bpfrace的USDT支持是由笔者和Matheus Marchini完成的。用户态的软件有很多与跟踪和日志相关的技术,而且许多应用程序自身也内置了自定义的事件日志系统,可以根据需要随时开启。USDT与众不同之处在于,它依赖于外部的系统跟踪器来唤起。
eBPF 函数调用中的一些常用标志
最新发布
CeerDecy的博客
10-28 880
这些标志主要用于在不同的 eBPF 函数调用中指定额外的操作选项。
eBPF-2-实战之编程接口、bcc与bpftrace
文杰的博客
06-03 6878
eBPF实战编程接口、前端:bcc和bpftrace详解、原理、实例等
BPF_1_4.zip_BPF_BPF_1_4_matlab bpf_匹配跟踪_目标匹配
07-15
BPF在视频跟踪中用来求解多目标匹配,最佳匹配优先的启发式算法
BPF.zip_MATLAB函数BPF_bpf matlab_matlab BPF参数_matlab 傅里叶变换投影反投影图像_
09-25
在标签中,"matlab函数bpf"和"matlab_bpf参数"提示我们这个压缩包可能包含一个MATLAB函数,用于实现BPF,而且可能还涉及到函数的参数设定。"matlab_傅里叶变换投影反投影图像"进一步确认了上述的CT图像重建技术的...
BPF.zip_BPF_BPF by GUI matlab_bandpass matlab_bpf by matlab
09-20
标题“BPF.zip_BPF_BPF by GUI matlab_bandpass matlab_bpf by matlab”暗示了这个压缩包文件包含的是与MATLAB相关的带通滤波器(Bandpass Filter)设计工具。带通滤波器是一种允许特定频率范围内的信号通过,而衰减...
BPF.zip_BPF_BP网络_matlab bpf函数
09-21
"BPF.zip_BPF_BP网络_matlab bpf函数" 这个标题提到了几个关键术语。首先,“BPF”通常指的是“Bandpass Filter”(带通滤波器),它是一种能通过特定频率范围内的信号,同时阻止其他频率的滤波器。在通信、信号处理...
BPF数据传递的桥梁——BPF Map(一)
云原生实验室
08-31 9502
Docker 技术鼻祖系列对 ebpf 技术感兴趣的同学可以订阅作者的博客主题:https://davidlovezoe.club/wordpress/archives/tag/ebpf...
bfp笔记
finley_feng的博客
02-27 1078
BPF指令由Linux内核的BPF运行时模块执行,具体来说,该运行时模块提供两种执行机制:一个解释器和一个将BPF指令动态转换为本地化指令的即时编译器(JIT)。然后,内核会返回一个映射的文件描述符(File Descriptor)给程序,程序可以通过该文件描述符来对映射进行操作。SEC关键字用于将BPF程序中的函数或变量放置在特定的代码段或数据段中,以便在加载和执行时进行控制。加载BPF程序:BPF程序通常被封装在一个BPF对象文件中,该文件包含了BPF程序的机器码、符号表、重定位表等元数据。
Cilium:BPF和XDP参考指南
RToax
10-30 2129
Table of Contents BPF体系结构 指令系统 辅助功能 地图 对象固定 尾叫 BPFBPF呼叫 准时制 硬化 减负 工具链 开发环境 虚拟机 本文档部分针对希望深入了解BPF和XDP的开发人员和用户。阅读本参考指南可能有助于拓宽您对Cilium的了解,但不是必须使用Cilium。请参阅入门指南和体系结构以获得更高级的介绍。 BPF是Linux内核中一种高度灵活且高效的类似于虚拟机的构造,允许以安全的方式在各个挂钩点执行字节码。它被用于许多Linux..
基于c语言的BPF程序
zhjwang的博客
06-02 2897
当你在使用BPF程序时,你需要去指定哪种类型的程序在运行。类型将会告诉程序,你的代码将在内核的哪个地方被执行。同时,它也会告诉BPF虚拟机的verifier,哪种类型的bpf helper将会被允许使用。当你选择了程序类型,你同时也选择了你的代码要实现的相关接口。该接口将确保你可以访问你想要的数据、想要获取的网络包等等。 1.开始你的第一个BPF程序 BPF程序的编译,一般使用LLVM.LLVM是一种genreal-purpose 的编译器,LLVM可以emit不同的字节码。在本章中,LLVM将生成bpf
XDP入门---eBPF程序中使用bpf_map
meihualing的专栏
06-28 2078
bpf_map,
Ubuntu下bpf纯c程序的编写与运行
金荣的个人技术博客
10-07 7142
1. 前言 2. 搭建bpf程序运行环境 2.1 下载源码 3. bpf代码分析及运行 4. 总结
eBPF动手实践系列一:解构内核源码eBPF样例编译过程
科技很有意思
04-17 825
基于4.18内核的基于内核源码的原生编译方式介绍,开发符合自己业务需求的高性能的ebpf程序。
bpf map映射简介
迷失的专栏
10-26 2464
bpf map映射简介 bpf程序运行在内核,而且为了保证bpf程序运行的安全性,bpf虚拟机限制了系统调用,如果bpf程序需要和用户空间程序进程通信就需要bpf映射,bpf提供了如hash、stack、array等映射,在bpf程序中可以根据需求直接使用。 bcc bpf map映射分析 bcc中的BPF可以使用bcc的宏定义定义,当bcc加载bpf程序时再转换成section段定义进行编译。 bcc的BPF映射定义在src/cc/export/helpers.h文件,bcc编译bpf代码时替换bpf程序
【Linux】BPF学习笔记 - 技术背景[2]
Linoy
03-01 2409
BPF】学习笔记 - 技术背景[2] 本学习笔记来自于阅读 Brendan Gregg的《BPF Performance Tools》 一、CLASSICAL BPF (BPF) 用户使用针对BPF虚拟机的指令集(也称为BPF字节码)定义过滤器表达式, 然后传递给内核以供解释器执行. 这使得过滤可以在内核级别进行,而无需将每个数据包复制到用户级别的进程中, 提升了tcpdump使用的数据包筛选的...
bpf_timer_init如何使用,举一个例子
04-03
bpf_timer_init是一个BPF内核函数,用于初始化一个定时器,以便在将来的时间间隔内执行一个BPF程序。 以下是bpf_timer_init的使用示例: ```c #include <linux/bpf.h> #include <bpf/bpf_helpers.h> struct bpf_map_def SEC("maps") my_map = { .type = BPF_MAP_TYPE_HASH, .key_size = sizeof(int), .value_size = sizeof(long), .max_entries = 1024, }; SEC("timer") int my_timer(struct bpf_timer *timer) { int key = 0; long value = 0; bpf_map_lookup_elem(&my_map, &key, &value); value++; bpf_map_update_elem(&my_map, &key, &value, BPF_ANY); return 0; } char _license[] SEC("license") = "GPL"; // 初始化定时器 struct bpf_timer mytimer SEC("maps") = { .interval = 1000, // 每1秒执行一次 .handler = my_timer, }; int _version SEC("version") = 0xFFFFFFFE; ``` 在上面的示例代码中,我们定义了一个名为“my_timer”的BPF程序,它会在每1秒钟执行一次,并对一个名为“my_map”的哈希表进行更新。我们还定义了一个名为“mytimer”的定时器,它被初始化为每1秒钟执行一次“my_timer”程序。最后,我们将BPF程序和定时器都加载到内核中。 请注意,定时器必须以“timer”作为BPF程序的Section名称,以便内核能够正确识别它。此外,我们还需要将定时器定义为一个特殊的BPF_MAP_TYPE_PERF_EVENT_ARRAY映射类型,以便BPF程序可以与定时器进行交互。定时器的初始化可以在BPF程序加载之前完成,以确保在程序执行之前定时器已经启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值