BPF的简单学习

前言

本来规划过年期间学习一下bpf相关的内容

但是因为自己没有坚持学习,所以到最后一天才开始整理.

本来想深入学习一下相关内容,但是已经感觉已经无法完成.

最近大半年进行了很多性能诊断分析的工作,很多时候感觉已经到达瓶颈.

感觉必须要深入到内核,深入到指令运行周期才可以有所提升.

基于此,本次简单记录一下这些地方.可能不是很对. 希望自己能够慢慢完善.

摘要

1. 概念

2. 发展历史

3. 部分简单使用.

4. 学习的目标和方向

概念和发展历史

bpf 是 柏克利包过滤器

Berkeley packet fliter

他出现的年份非常早,跟linux的诞生基本同期

最早出现于1992年的论文,这篇论文主要提出一种新的网络数据包的过滤的框架

最开始bpf的目标主要是进行网络报的过滤

但是随着技术的发展,bpf有了更深入的发展可以实现更多的功能比如

2013年有人对bpf进行了彻底的改造,可以增加:安全,网络,甚至是基于内核的编程等特性.

因为有这个比较大的区别所以,之前仅用于网络报过滤的称之为 cbpf classic bpf

最新的改进则称之为 ebpf extend bpf

区别

第一:

cBPF支持的功能比较单一,只能够作用于网络的数据包的过滤上。

eBPF不仅支持网络的数据包的过滤上,也支持其他的事件类型,

如XDP、Perf Event、kprobe、tracepoint等等。

cBPF的功能在eBPF其实对应的就是Socket的部分。

第二:

引入Map机制。在cBPF我们通过接收队列将过滤后数据获取出来,

但是在eBPF我们可以将数据放到Map空间中。

Map空间是用户空间和内核空间共享的,

所以一般是在内核中将数据存入到Map空间中,然后在用户空间取出数据。

第三:

指令集变得更复杂了,与此同时,有了专门的用于编译BPF字节码的编译器clang/llvm。

第四:

还有在安全机制方面等等一些改变

工具的变迁

在cbpf的时代,一般就是tcpdump或者是wireshark等的抓包工具进行使用.

在ebpf的时代,更多的性能侦测,以及kernel的hook的实现,有了更深刻的用户.

最开始ebpf 有一套 bcc 工具 bpf complie collection 的工具组合.

但是因为较为复杂和难学:

需要安装定制的包, 并且需要使用一些C或者是C++的语言进行编写.

最近几年尤其是内核进入5.0和6.0的时代.

增加了libbpf工具包以及实现了 CO-RE的机制, 使得ebpf的工具链有了更大的发挥余地

Complie Once - Run Everywhere

这些工具可以使用python后者是go等语言进行编写工具链.

简单学习bcc

注意 因为需要比较高的内核版本,所以本次选用 OpenEuler 22.03

内核版本为:

Linux openeuler2203 5.10.0-60.18.0.50.oe2203.x86_64

#1 SMP Wed Mar 30 03:12:24 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

安装bcc工具链

yum install bcc kernel-devel kernel-headers  -y

mkdir -p /bcc && cd /bcc 

注意安装完之后会在 /usr/share/bcc/tools/ 目录下面有很多工具

可以执行里面的工具进行处理. 

比如 ./filetop

但是这边总是报错 未解决.

modprobe: FATAL: Module kheaders not found in directory /lib/modules/5.10.0-60.18.0.50.oe2203.x86_64

Unable to find kernel headers. Try rebuilding kernel with CONFIG_IKHEADERS=m (module) or installing the kernel development package for your running kernel version.

<built-in>:1:10: fatal error: './include/linux/kconfig.h' file not found

#include "./include/linux/kconfig.h"

         ^~~~~~~~~~~~~~~~~~~~~~~~~~~

1 error generated.

Traceback (most recent call last):

  File "/usr/share/bcc/tools/./filetop", line 164, in <module>

    b = BPF(text=bpf_text)

  File "/usr/lib/python3.9/site-packages/bpfcc/__init__.py", line 479, in __init__

    raise Exception("Failed to compile BPF module %s" % (src_file or "<text>"))

Exception: Failed to compile BPF module <text>

学习的目标和方向

结合火焰图

结合进程的相关信息

linux 内核的知识 完善自己的调优技术链..

BPF的简单学习的更多相关文章

  1. Log4j简单学习笔记

    log4j结构图: 结构图展现出了log4j的主结构.logger:表示记录器,即数据来源:appender:输出源,即输出方式(如:控制台.文件...)layout:输出布局 Logger机滤器:常 ...

  2. shiro简单学习的简单总结

    权限和我有很大渊源. 培训时候的最后一个项目是OA,权限那块却不知如何入手,最后以不是我写的那个模块应付面试. 最开始的是使用session装载用户登录信息,使用简单权限拦截器做到权限控制,利用资源文 ...

  3. CentOS 简单学习 firewalld的使用

    1. centos7 开始 使用firewalld 代替了 iptables 命令工具为 firewall-cmd 帮助信息非常长,简单放到文末 2. 简单使用 首先开启 httpd 一般都自带安装了 ...

  4. Windows 下 Docker 的简单学习使用过程之一 dockertoolbox

    1. Windows 下面运行 Docker 的两个主要工具1): Docker for Windows2): DockerToolbox区别:Docker For Windows 可以理解为是新一代 ...

  5. 在MVC中实现和网站不同服务器的批量文件下载以及NPOI下载数据到Excel的简单学习

    嘿嘿,我来啦,最近忙啦几天,使用MVC把应该实现的一些功能实现了,说起来做项目,实属感觉蛮好的,即可以学习新的东西,又可以增加自己之前知道的知识的巩固,不得不说是双丰收啊,其实这周来就开始面对下载在挣 ...

  6. Linux——帮助命令简单学习笔记

    Linux帮助命令简单学习笔记: 一: 命令名称:man 命令英文原意:manual 命令所在路径:/usr/bin/man 执行权限:所有用户 语法:man [命令或配置文件] 功能描述:获得帮助信 ...

  7. OI数学 简单学习笔记

    基本上只是整理了一下框架,具体的学习给出了个人认为比较好的博客的链接. PART1 数论部分 最大公约数 对于正整数x,y,最大的能同时整除它们的数称为最大公约数 常用的:\(lcm(x,y)=xy\ ...

  8. mongodb,redis简单学习

     2.mongodb安装配置简单学习                   配置好数据库路径就可以mongo命令执行交互操作了:先将服务器开起来:在开个cmd执行交互操作                 ...

  9. html css的简单学习(三)

    html css的简单学习(三) 前端开发工具:Dreamweaver.Hbuilder.WebStorm.Sublime.PhpStorm...=========================== ...

  10. html css的简单学习(二)

    html css的简单学习(二) <!Doctype html>告诉浏览器,这是一个html文档.lang="en" 默认是en,表示英语:zh-Hans 中文简体:z ...

随机推荐

  1. 实践案例丨ACL2020 KBQA 基于查询图生成回答多跳复杂问题

    摘要:目前复杂问题包括两种:含约束的问题和多跳关系问题.本文对ACL2020 KBQA 基于查询图生成的方法来回答多跳复杂问题这一论文工作进行了解读,并对相关实验进行了复现. 1.摘要 1.1 复杂问 ...

  2. 华为云MVP周峥:气象预报是个技术活,大数据、超算、AI,缺一不可

    摘要:在这样一个关乎民生的行业里,人工智能.大数据.超算这些技术,可发挥的潜力也是无限的,华为云MVP周峥就是其中的技术践行者,他正带领着团队为国内气象行业带来一股温柔而不失力量的春风. 本文分享自华 ...

  3. CNCF即将推出平台成熟度模型丨亮点导览

    今年年初,云原生计算基金会(CNCF)发布了平台白皮书(点击这里查看中文版本).白皮书描述了云计算内部平台是什么,以及它们可以为企业提供的价值. 为了进一步挖掘平台对企业的价值,为企业提供一个可以评估 ...

  4. 既快又稳还方便,火山引擎 VeDI 的这款产品解了分析师的愁

    更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,回复[1]进入官方交流群 "数据加载速度变快了."这是小吴在使用 DataWind 后的第一感受. 目前就职于国内一家手 ...

  5. HanLP 学习

    学习 HanLP 需要了解, 双数组Trie树 (Double-array Trie) Aho-Corasick DoubleArrayTire 算法 ACDAT - 基于双数组字典树的AC自动机 T ...

  6. C# CRC8

    C# CRC8 C# /// /// This enum is used to indicate what kind of checksum you will be calculating. /// ...

  7. 题解 [HDU6746] Civilization(贪心+模拟)

    来源:2020 年百度之星·程序设计大赛 - 初赛一 一道贪心 + 细节模拟题 题意很简单,这里不详细写了 观察题目,\(n\) 只有 500 ,可以 \(n \times n\) 枚举每个位置作为起 ...

  8. Delete `␍`eslint(prettier/prettier)错误

    最佳实践: 现在VScode,Notepad++编辑器都能够自动识别文件的换行符是LF还是CRLF. 如果你用的是windows,文件编码是UTF-8且包含中文,最好全局将autocrlf设置为fal ...

  9. LightOJ 1094

    题意:就是求一个树的直径,也就是求任意两点的最大距离. 做法:跑两遍DFS,详见代码. #include<iostream> #include<cstdio> #include ...

  10. java基础-idea的使用-day07

    目录 1. idea的获取 2. 已经安装的idea 如何卸载 3. idea的安装与破解 3. 设置 4. 写代码常用快捷建的使用 1. idea的获取 链接:https://pan.baidu.c ...