-1
例如,访问skb变量函数ip_rcv:如何使用BPF访问内核变量?
int ip_rcv(struct sk_buff *skb, struct net_device *dev,
struct packet_type *pt, struct net_device *orig_dev)
{
...
}
我在网上搜索,但找不到任何例子。
A
回答
0
使用BPF拦截内核函数的最简单方法可能是使用bcc。它提供了一个更高的层次,Python的API来加载BPF程序内核,并与他们互动:
#!/usr/bin/env python
from bcc import BPF
BPF(text="""
int kprobe__ip_rcv(struct pt_regs *ctx, struct sk_buff *skb) {
bpf_trace_printk("skb=%p!\\n", skb);
return 0;
}
""").trace_print()
返回:
<idle>-0 [007] d.s. 1441.065248: : skb=ffff906b2bd53400!
<idle>-0 [007] d.s. 1442.267325: : skb=ffff906b76c5b700!
<idle>-0 [007] d.s. 1442.993894: : skb=ffff906b42b76800!
<idle>-0 [007] d.s. 1443.194334: : skb=ffff906be925d300!
<idle>-0 [007] d.s. 1444.616469: : skb=ffff906b67e6a200!
欲了解更多信息,请参阅the tutorial在BCC库。
如果您不想使用密件抄送,您可以在Linux内核中找到examples of BPF programs。我特别邀请你看看tracex1_kern/user.c。
相关问题
- 1. 使用窗口[]访问变量内容
- 2. 如何访问函数内的变量?
- 3. 如何从内部类访问变量
- 4. 如何在@ URL.Action内访问javascript变量()
- 5. 如何在函数内访问变量
- 6. 如何使用NMake访问变量?
- 7. 如何使用JavaScript访问PHP变量?
- 8. 访问儿童内核中的CUDA内置变量
- 9. 从用户级空间访问内核空间中的变量
- 10. 如何在我的内核中访问我的常量内存?
- 11. 如何直接使用内核模块访问保留内存?
- 12. 访问xtime的可变Linux内核
- 13. 块内访问变量
- 14. 如何访问内核函数
- 15. 在内核空间如何访问内核参数
- 16. CUDA_ERROR_ILLEGAL_ADDRESS当访问CUDA内核中的变量时
- 17. 在OpenCL内核中通过指针访问变量
- 18. 从内核代码的其他部分访问/ proc fs变量
- 19. 从设备内核访问cusp变量元素
- 20. 如何访问此变量?
- 21. 如何访问变量
- 22. 如何访问ExceptionNotifier变量
- 23. 如何访问的变量
- 24. 如何访问变量,点
- 25. 如何访问dataLayer变量
- 26. 如何访问变量
- 27. 如何访问此变量?
- 28. 如何定义由几个源文件访问的linux内核变量?
- 29. 如何使.htaccess访问PHP变量?
- 30. 如何了解DTrace的内核变量?