本文探讨了EBPF(Extended Berkeley Packet Filter)的底层原理,包括老bpf的基本概念,深入解析bpf底层模块的系统调用、注入类型以及jit代码生成过程。通过链接到的相关资源,读者可以进一步了解BPF MOV指令类型、字节码解析和在网络层的应用。
底层原理
老bpf原理
https://www.cnblogs.com/wangchaowei/p/8572711.html
bpf底层模块代码
- bcc python 脚本
b.attach_krpobe()
run_filter 执行字节码
系统调用
SYSCALL_DEFINE3(bpf, int, cmd, union bpf_attr __user *, uattr, unsigned int, size)
kernel/bpf/syscall.c
注入类型
jit代码
jit代码生成 bpf_jit_blind_insn —kernel/bpf/core.c
网络相关字节码:arch/arm64/net/bpf_jit_comp.c
BPF_ALU字节码解析
定义 BPF_MOV 指令类型 include/uapi/linux/bpf.h
参考资料
https://blog.csdn.
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
