通过bcc 使用ebpf

最新推荐文章于 2024-09-09 17:41:39 发布
原创 最新推荐文章于 2024-09-09 17:41:39 发布 · 3.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

通过前一篇博文知道要使用ebpf debug kernel还是相当麻烦的,github 上有个项目
https://github.com/iovisor/bcc 可以简化ebpf的操作,应为kernel space已经支持ebpf,所以这个项目主要集中在user space部分的编写,user space 可以通过各种语言编写,这里以python为例.
下面的代码的是在调用sys_clone的时候调用hello 函数来输出Hello, World


#!/usr/bin/env python
#
# This is a Hello World example that formats output as fields.

from bcc import BPF

# define BPF program
定义处理函数
prog = """
int hello(void *ctx) {
    bpf_trace_printk("Hello, World!\\n");
    return 0;
}
"""

# load BPF program
加载BPF 加载hello
b = BPF(text=prog)
指定调用sys_clone时候对应的回调函数是hello
b.attach_kprobe(event="sys_clone", fn_name="hello")

# header
print("%-18s %-16s %-6s %s" % ("TIME(s)", "COMM", "PID", "MESSAGE"))

# format output
监听并输出log
while 1:
    try:
        (task, pid, cpu, flags, ts, msg) = b.trace_fields()
    except ValueError:
        continue
    print("%-18.9f %-16s %-6d %s" % (ts, task, pid, msg))
Linux eBPF -- bcc教程,快速排查性能、故障、网络问题
LifeIsGood
06-03 52
Linux eBPF -- bcc教程,快速排查性能、故障、网络问题
Linux: kernel: eBPF & BCC & bpftrace & socket filter
mzhan017的博客
04-22 800
reference http://www.brendangregg.com/ kernel cmdline 设置 /kernel/bpf/syscall.c /* RHEL-only: default to 1 */ int sysctl_unprivileged_bpf_disabled __read_mostly = 1; static int __init unprivileged_bpf_setup(char *str) { unsigned long disabled; if (!kstrt
使用 eBPF 调试 Python 容器
k8s 生态
12-24 587
随着 Docker/Kubernetes 等容器技术的盛行,越来越多的 Python 应用已经运行在容器中了。在带来便利性的同时,也让生产环境中的 debug 变的复杂。eBPF 是一项...
eBPF监控工具bcc系列一启航
weixin_34129145的博客
05-07 1169
 在eBPF篇中,我们知道虽然可用 C 来实现 BPF,但编译出来的却仍然是 ELF 文件,开发者需要手动析出真正可以注入内核的代码。工作有些麻烦,于是就有人设计了 BPF Compiler Collection(BCC),BCC 是一个(基于 C 和 C++) python 库,实现了对 BCC 应用层接口的封装。   使用 BCC 进行 BPF ...
bcc/ebpf使用介绍
cocoti的博客
06-08 3365
ebpf是linux trace框架的一部分内容,trace的介绍可以参考linux tracers使用介绍。trace框架允许我们在内核态/用户态的代码中加钩子,并定义了一些预置的钩子函数,实现一些基本的调试功能。而对于需要比较灵活的处理的情况,可以使用ebpf,允许用户自定义钩子函数,进行例如信息的过滤、统计、计算等处理。bcc是一个工具包,使用python来对ebpf进行封装,以便更加方便的使用ebpf,并内置了很多已经写好的工具,bcc的github地址是:https://github.com/io
使用 BCC 开发 eBPF 程序
zhaoyangjian724的专栏
10-28 290
使用 BCC 开发 eBPF 程序,可以把前面讲到的五步简化为下面的三步。第二步:使用 Python 和 BCC 库开发一个用户态程序。第一步:使用 C 开发一个 eBPF 程序。第三步:执行 eBPF 程序。
eBPF/BCC编程
weixin_44395686的博客
07-14 1737
eBPF/BCC编程 一.系统跟踪内容梳理 以下的思维导图是根据:linux tracing和profiling概论这篇文章的部分内容,加上自己这周对eBPF/bcc编程的学习总结整理出来的。大体的框架思路,还会不断完善。 二.eBPF/bcc编程 我在github上建了一个ebpfcode的仓库,记录了这周学习ebpf/bcc编程看过的比较好的资料和写过的代码,其中有些代码写了比较详细的注释,解释eBPF/bcc程序的结构,和一些接口函数的介绍。地址:ebpfcode仓库。 代码是边看边敲,敲的多了会发
eBPF系列学习(3)-使用BCC开发eBPF程序\BCC bpf maps使用demo
西京刀客
06-08 848
BCC(BPF Compiler Collection)这个社区项目开始于 2015 年,差不多在内核中支持了 eBPF 的特性之后,BCC 这个项目就开始了。BCC 的目标就是提供一个工具链,用于编写、编译还有内核加载 eBPF 程序,同时 BCC 也提供了大量的 eBPF 的工具程序,这些程序能够帮我们做 Linux 的性能分析和跟踪调试。...............
在openEuler-22.03-LTS上使用bcc学习ebpf
qq_15759745的博客
09-22 993
openEuler-22.03包管理系统支持一键安装bcc使用python编写脚本,可以快速上后ebpf
bcc-scripts:使用eBPF的脚本
05-01
密件抄送脚本 缓存状态 显示%高速缓存读写命中 学习密件抄送的集合。 摘自布伦丹·格雷格的例子 USAGE: ./cachestat [-T] [ interval [count] ] show Linux page cache hit/miss statistics optional arguments: ...
Linux: eBPF: bcc-tools:tcpdrop使用需要注意的问题
mzhan017的博客
12-27 1214
最近使用bcc-tools的时候注意到,bcc-tools(eBPF相关软件)的使用版本和内核的版本紧密程度非常高。修改为了tcp_drop_reason;在drop的同时带有drop的原因,方便debug问题。tcpdrop脚本的例子;tcp_drop函数被。
eBPF学习记录(三)使用BCC开发eBPF程序
jianjian的博客
02-27 7726
上一节我们已经初步体验了 eBPF 程序的开发和执行过程,现在我们试试了解一下bpftrace使用方法。
BCC:Linux eBPF 工具集教程
gitblog_00487的博客
08-08 811
BCC:Linux eBPF 工具集教程 bcciovisor/bcc: 是基于 Linux eBPF 的新型网络分析工具,可用于 Linux 系统的性能监控、网络追踪和安全分析等领域。适合对项目地址:https://gitcode.com/gh_mirrors/bc/bcc 1. 项目介绍 BCC 是一个用于创建高效内核追踪和操作程序的工具包,它包括多个有用工具和示例。BCC 利用了扩展 Be...
BCC使用记录
dong_chl的专栏
04-10 509
域名绑定 云服务器用的是BCC,域名是很久之前在阿里云购买的。之所以没继续在阿里云上购买云服务器,1是因为价格有点高,2是因为想体验下百度云的产品,而且当时在搞活动。 问题 域名绑定之后,过了一段时间发现IP地址无法ping通。 域名刚绑定时,可以通过域名访问自己的服务,过了段时间之后,收到百度云的通知,说域名需备案才可以使用域名访问自己的服务。因为当时还处于开发还处于测试阶段,所以就不急...
ebpfbcc程序入门
qq_44927248的博客
10-24 1896
了解内核态**如何向用户态传递数据**(BPF_ARRAY,BPF_HASH等和相应增删改查函数,用户态中如何读取数据b[""].items()等函数),了解在挂载函数时**如何选择相应的探针**(kprobes、kretprobes、uprobes、uretprobes),了解如何**从挂载的函数中获取数据**(PT_REGS_PARM*、PT_REGS_RC、以及bpf中定义的有关函数,如bpf_get_current_pid_tgid()),就可以尝试自己编写bcc程序了。
Ubuntu18.4 中 eBPF & bcc环境搭建
金荣的个人技术博客
02-20 7259
bcc安装 1、配置内核选项 在/usr/src目录下使用 make menuconfig命令进行如下内核配置: CONFIG_BPF=y CONFIG_BPF_SYSCALL=y # [optional, for tc filters] CONFIG_NET_CLS_BPF=m # [optional, for tc actions] CONFIG_NET_ACT_BPF=m CONFIG_BP...
ebpf的代码和bcc说明
最新发布
远方雪的专栏
09-09 1051
return 0;“”"
BCC简单入门
zzzzlf的博客
07-18 3408
假如系统当中有进程莫名其妙的被杀死,我们能否写一个bpf程序来检测kill是谁发起的呢? 我们来制作一个当捕捉到kill信号就会提示hello world的程序吧!
eBPF & bcc实例分析
金荣的个人技术博客
02-28 2984
上一篇博客简单介绍了 eBPF 并介绍了 bcc 框架的安装及简单应用,本篇开始实战,动手写 bcc 程序。先来一个简单的bcc 程序,作用为探测 sys_sync ,检测到 sync 时打印出“sys_sync() called”。sys_sync系统调用被用户空间函数调用,用来将内核文件系统缓冲区的所有数据写入存储介质,sys_sync系统调用将buffer、inode和super在缓存中的数...
vltrace:使用eBPF实现系统调用快速跟踪
资源摘要信息: "vltrace是使用eBPF技术来实现Linux系统调用跟踪的工具。该工具利用了eBPF(扩展型伯克利数据包过滤器)提供的强大内核功能,以一种高效和低开销的方式对系统调用进行监控和分析。由于eBPF的特性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值