BPF bpf_spin_lock 使用排错指南

原创 已于 2022-12-12 09:02:53 修改 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据结构 #算法 #bpf

于 2022-12-06 16:34:38 首次发布
本文介绍了BPF自旋锁的使用方法,包括其在多核竞争情况下的作用原理及如何应用于BPF map元素的访问控制。通过示例代码详细展示了自旋锁的加锁与解锁过程,并解释了BPF类型格式注释的重要性。

使用BPF时,多核之间难免会有竞争,为了应对这种情况,BPF引入了BPF自旋锁(bpf_spin_lock)的概念,它允许对map元素进行操作时锁定对map元素的访问。自旋锁仅可存储于array、hash和cgroup类型的map中。

// 信号量
// /usr/include/linux
struct bpf_spin_lock {
	__u32	val;
};

// 内核
// 加锁+解锁
// tools/testing/selftests/bpf/bpf_helpers.h
static void (*bpf_spin_lock)(struct bpf_spin_lock *lock) =
	(void *) BPF_FUNC_spin_lock;
static void (*bpf_spin_unlock)(struct bpf_spin_lock *lock) =
	(void *) BPF_FUNC_spin_unlock;

这里复制下书上的事例。这个访问控制,精度比较细。对每一个元素使用了自旋锁。另外map必须用BPF类型格式(BPF Type Format,BTF)注释,这样verifier就知道如何解释这个结构。类型格式通过向二进制对象添加调试信息,使内核和其他工具对BPF数据结构有了更丰富的理解。

struct concurrent_element {
    struct bpf_spin_lock semaphore;
    int count;
}

struct bpf_map_def SEC("maps") concurrent_map = {
    .type = BPF_MAP_TYPE_HASH,
    .key_size = sizeof(int),
    .value_size = sizeof(struct concurrent_element),
    .max_entries = 100,
};

// 这个宏很重要,如果没有则在verifier时会报错
BPF_ANNOTATE_KV_PAIR(concurrent_map, int, struct concurrent_element);

int bpf_program(struct pt_regs *ctx) {
	int key = 0;
    struct concurrent_element init_value = {};
    struct concurrent_element *read_value;
    bpf_map_create_elem(&concurrent_map, &key, &init_value, BPF_NOEXIST);
    read_value = bpf_map_lookup_elem(&concurrent_map, &key);
    bpf_spin_lock(&read_value->semaphore);
    read_value->count += 100;
    bpf_spin_unlock(&read_value->semaphore);
}

BPF_ANNOTATE_KV_PAIR()宏很重要,作用是为特定maps添加类型解释,就是使用它为map进行BPF类型格式(BPF Type Format,BTF)注释的。如果不执行这个宏,就会报has to have BTF in order to use bpf spin lock的错误。
在这里插入图片描述
当程序或map加载之后可以通过下面命令查看其类型信息:

bpftool map dump id 386
bpftool prog show id 72
bpftool btf show
bpftool btf dump id 60 format c

重点来了

我使用的libbpf中并没有实现BPF_ANNOTATE_KV_PAIR()这个宏的定义,如果你也遇到同样的情况,可以自己手动把下面的宏定义加到代码或头文件中。

#define BPF_ANNOTATE_KV_PAIR(name, type_key, type_val)      \
        struct ____btf_map_##name {             \
                    type_key key;                   \
                    type_val value;                 \
                };                          \
        struct ____btf_map_##name               \
            __attribute__ ((section(".maps." #name), used))     \
            ____btf_map_##name = { }

重新编译加载代码后,has to have BTF in order to use bpf spin lock的错误依然存在。使用objdump -h xdp_prog.o命令,可以看到文件中并没有.BTF段。
在这里插入图片描述
这个问题的解决方法是在用clang编译时加上-g选项。重新编译后的结果如下图,可以看到.BTF段。
在这里插入图片描述
重启程序,verifier时就不再报错了。

6.8 LIBBPF API(七,bpf_core_read.h 函数,定义,枚举)
从0到1,突破自己
05-28 429
bpf_core_read.h 函数,定义,枚举
bpflock:基于eBPF实现的Linux设备安全审计工具
小王的储物间
01-29 457
1、内存保护:内核镜像锁定、内核模块保护、BPF保护;2、进程保护:无文件内存执行、命名空间保护;3、硬件攻击测试:USB保护;4、系统和应用程序跟踪:跟踪应用程序执行、跟踪特权系统操作;5、文件系统保护:只读Root文件系统保护、sysfs保护;6、网络保护;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
spin_lock宏和spin_unlock
qinzhonghello的专栏
11-25 5056
        今天看了第6章《中断与中断处理程序》,看到spin_lockspin_unlock,于是便深入研究了一番。 spin_lock宏,其定义如下:#define spin_lock(lock)         _spin_lock(lock) #define _spin_lock(lock)   __LOCK(lock) #define __LOC
BPF( 伯克利数据包过滤器 ) Performance Tools》 第二章 技术背景
weixin_55255438的博客
10-05 2345
下图是Sasha Goldshtein用户态预定义静态跟踪(user-level statically defined tracing, USDT)提供了一个用户空间版的跟踪点机制。BCC的USDT支持是Sasha Goldshtein实现的,bpfrace的USDT支持是由笔者和Matheus Marchini完成的。用户态的软件有很多与跟踪和日志相关的技术,而且许多应用程序自身也内置了自定义的事件日志系统,可以根据需要随时开启。USDT与众不同之处在于,它依赖于外部的系统跟踪器来唤起。
eBPF 函数调用中的一些常用标志
CeerDecy的博客
10-28 998
这些标志主要用于在不同的 eBPF 函数调用中指定额外的操作选项。
eBPF-2-实战之编程接口、bcc与bpftrace
文杰的博客
06-03 7136
eBPF实战编程接口、前端:bcc和bpftrace详解、原理、实例等
BPF_1_4.zip_BPF_BPF_1_4_matlab bpf_匹配跟踪_目标匹配
07-15
BPF在视频跟踪中用来求解多目标匹配,最佳匹配优先的启发式算法
精选资源
BPF.zip_MATLAB函数BPF_bpf matlab_matlab BPF参数_matlab 傅里叶变换投影反投影图像_
09-25
在标签中,"matlab函数bpf"和"matlab_bpf参数"提示我们这个压缩包可能包含一个MATLAB函数,用于实现BPF,而且可能还涉及到函数的参数设定。"matlab_傅里叶变换投影反投影图像"进一步确认了上述的CT图像重建技术的...
BPF.zip_BPF_BPF by GUI matlab_bandpass matlab_bpf by matlab
09-20
标题“BPF.zip_BPF_BPF by GUI matlab_bandpass matlab_bpf by matlab”暗示了这个压缩包文件包含的是与MATLAB相关的带通滤波器(Bandpass Filter)设计工具。带通滤波器是一种允许特定频率范围内的信号通过,而衰减...
BPF.zip_BPF_BP网络_matlab bpf函数
09-21
"BPF.zip_BPF_BP网络_matlab bpf函数" 这个标题提到了几个关键术语。首先,“BPF”通常指的是“Bandpass Filter”(带通滤波器),它是一种能通过特定频率范围内的信号,同时阻止其他频率的滤波器。在通信、信号处理...
BPF数据传递的桥梁——BPF Map(一)
云原生实验室
08-31 9758
Docker 技术鼻祖系列对 ebpf 技术感兴趣的同学可以订阅作者的博客主题:https://davidlovezoe.club/wordpress/archives/tag/ebpf...
bfp笔记
finley_feng的博客
02-27 1242
BPF指令由Linux内核的BPF运行时模块执行,具体来说,该运行时模块提供两种执行机制:一个解释器和一个将BPF指令动态转换为本地化指令的即时编译器(JIT)。然后,内核会返回一个映射的文件描述符(File Descriptor)给程序,程序可以通过该文件描述符来对映射进行操作。SEC关键字用于将BPF程序中的函数或变量放置在特定的代码段或数据段中,以便在加载和执行时进行控制。加载BPF程序:BPF程序通常被封装在一个BPF对象文件中,该文件包含了BPF程序的机器码、符号表、重定位表等元数据。
Cilium:BPF和XDP参考指南
RToax
10-30 2384
Table of Contents BPF体系结构 指令系统 辅助功能 地图 对象固定 尾叫 BPFBPF呼叫 准时制 硬化 减负 工具链 开发环境 虚拟机 本文档部分针对希望深入了解BPF和XDP的开发人员和用户。阅读本参考指南可能有助于拓宽您对Cilium的了解,但不是必须使用Cilium。请参阅入门指南和体系结构以获得更高级的介绍。 BPF是Linux内核中一种高度灵活且高效的类似于虚拟机的构造,允许以安全的方式在各个挂钩点执行字节码。它被用于许多Linux..
基于c语言的BPF程序
zhjwang的博客
06-02 2945
当你在使用BPF程序时,你需要去指定哪种类型的程序在运行。类型将会告诉程序,你的代码将在内核的哪个地方被执行。同时,它也会告诉BPF虚拟机的verifier,哪种类型的bpf helper将会被允许使用。当你选择了程序类型,你同时也选择了你的代码要实现的相关接口。该接口将确保你可以访问你想要的数据、想要获取的网络包等等。 1.开始你的第一个BPF程序 BPF程序的编译,一般使用LLVM.LLVM是一种genreal-purpose 的编译器,LLVM可以emit不同的字节码。在本章中,LLVM将生成bpf
XDP入门---eBPF程序中使用bpf_map
meihualing的专栏
06-28 2396
bpf_map,
Ubuntu下bpf纯c程序的编写与运行
金荣的个人技术博客
10-07 7286
1. 前言 2. 搭建bpf程序运行环境 2.1 下载源码 3. bpf代码分析及运行 4. 总结
eBPF动手实践系列一:解构内核源码eBPF样例编译过程
科技很有意思
04-17 873
基于4.18内核的基于内核源码的原生编译方式介绍,开发符合自己业务需求的高性能的ebpf程序。
Cilium BPF程序调试与测试完全指南
最新发布
gitblog_00869的博客
06-01 1105
Cilium BPF程序调试与测试完全指南 【免费下载链接】cilium Cilium 是一个开源的网络和存储编排工具,用于容器网络、负载均衡和网络安全。 * 用于容器网络、负载均衡和网络安全、支持多种编程语言和框架、容器网络。 * 有什么特点:支持多种编程语言和框架 ...
bpf map映射简介
迷失的专栏
10-26 2540
bpf map映射简介 bpf程序运行在内核,而且为了保证bpf程序运行的安全性,bpf虚拟机限制了系统调用,如果bpf程序需要和用户空间程序进程通信就需要bpf映射,bpf提供了如hash、stack、array等映射,在bpf程序中可以根据需求直接使用。 bcc bpf map映射分析 bcc中的BPF可以使用bcc的宏定义定义,当bcc加载bpf程序时再转换成section段定义进行编译。 bcc的BPF映射定义在src/cc/export/helpers.h文件,bcc编译bpf代码时替换bpf程序
bpf_core_read怎么使用
04-02
<think>好的,用户问的是关于bpf_core_read的使用方法。我需要先回忆一下BPF的相关知识。bpf_core_read是libbpf中的一个帮助函数,用于在CO-RE(Compile Once – Run Everywhere)程序中安全地读取内核数据结构中的字段。用户可能需要了解如何在eBPF程序中使用它来访问内核数据,尤其是在不同内核版本之间兼容的情况下。 首先,我应该解释bpf_core_read的基本作用,它解决了直接访问内核结构可能因为版本差异导致字段偏移不同的问题。然后,需要给出一个具体的使用示例,说明如何用它来读取结构体中的字段,比如struct task_struct的pid和comm。 接下来,要提到与bpf_probe_read_kernel的区别,强调bpf_core_read在CO-RE中的优势,比如不需要手动计算偏移,而是利用BTF信息自动处理。这有助于用户理解为何选择这个函数。 另外,需要注意使用bpf_core_read的前提条件,比如内核版本是否支持BTF,以及编译时需要开启相关选项,比如-D__KERNEL__。可能还需要提到验证CO-RE功能是否正常,比如检查vmlinux.h的生成。 用户可能在实际使用中遇到问题,比如结构体字段不存在或偏移错误,这时候应该建议检查BTF信息和编译选项是否正确。最后,总结一下使用步骤,确保用户能按照流程正确应用这个函数。</think>`bpf_core_read` 是 Linux eBPF 程序(尤其是 CO-RE 程序)中用于安全读取内核数据结构的关键函数。它的核心作用是解决不同内核版本中结构体字段偏移量可能变化的问题。以下是详细的使用说明: --- ### 一、基本作用 `bpf_core_read(dst, sz, src)` 是 libbpf 提供的帮助函数: 1. 自动适应不同内核版本的结构体布局 2. 通过 BTF(BPF Type Format)信息动态计算字段偏移量 3. 比传统 `bpf_probe_read_kernel` 更安全,无需手动计算偏移 --- ### 二、典型使用场景 当需要访问内核结构体字段时,例如: - `struct task_struct` 的 `pid` 或 `comm` 字段 - `struct sk_buff` 的网络数据 - 自定义内核模块的结构体 --- ### 三、具体使用示例 ```c // 声明目标结构体(需包含vmlinux.h) #include "vmlinux.h" SEC("tracepoint/syscalls/sys_enter_execve") int handle_execve(struct trace_event_raw_sys_enter *ctx) { struct task_struct *task = (struct task_struct *)bpf_get_current_task(); // 读取 task->pid u32 pid; bpf_core_read(&pid, sizeof(pid), &task->pid); // 自动处理偏移 // 读取 task->comm(进程名) char comm[16]; bpf_core_read(&comm, sizeof(comm), &task->comm); bpf_printk("PID %d executed: %s", pid, comm); return 0; } ``` --- ### 四、参数解析 | 参数 | 类型 | 作用 | |------|----------|-----------------------------| | dst | void* | 目标缓冲区地址 | | sz | u32 | 要读取的字节数 | | src | const void* | 源字段地址(结构体字段的地址) | --- ### 五、与传统方法的对比 ```c // 旧方法(存在兼容性问题) bpf_probe_read_kernel(&pid, sizeof(pid), (void*)task + 0x1234); // CO-RE 新方法 bpf_core_read(&pid, sizeof(pid), &task->pid); ``` --- ### 六、使用注意事项 1. **依赖 BTF 信息**: - 内核需开启 `CONFIG_DEBUG_INFO_BTF=y` - 编译时需要生成 `vmlinux.h`(使用 `bpftool btf dump file /sys/kernel/btf/vmlinux format c > vmlinux.h`) 2. **编译要求**: ```makefile CFLAGS += -g -O2 -D__KERNEL__ -D__BPF_TRACING__ \ -I./kernel-headers \ -Wall -Wno-address-of-packed-member ``` 3. **验证 CO-RE 支持**: ```bash bpftool feature probe | grep CO-RE ``` --- ### 七、常见问题排查 1. **读取失败**: - 检查目标字段在内核 BTF 中是否存在 - 确认使用的内核头文件版本是否正确 - 使用 `bpftool struct_ops dump struct task_struct` 验证字段偏移 2. **编译错误**: - 确保包含正确的头文件路径 - 检查是否开启了 `-D__KERNEL__` 宏定义 --- ### 八、高级用法 对于嵌套结构体访问: ```c struct inode *inode; bpf_core_read(&inode, sizeof(inode), &file->f_inode); u64 i_ino; bpf_core_read(&i_ino, sizeof(i_ino), &inode->i_ino); ``` --- 通过以上步骤,您可以安全地在不同内核版本中访问内核数据结构。建议结合 `libbpf` 的 CO-RE 特性进行开发,可显著提升 eBPF 程序的移植性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值