2. 程式人生 > >Linux bpf 2.1、bcc的實現

Linux bpf 2.1、bcc的實現

阿新 發佈:2018-12-15

bcc全稱為(BPF Compiler Collection),它是模仿gcc(GNU Compiler Collection)的命名風格。

BPF是執行在核心態的一種虛擬機器語言,我們在使用者態可以通過Clang+LLVM把c語言編譯成BPF目標碼,然後通過載入器loader(bcc/perf/iproute2)將BPF目標碼通過bpf()系統呼叫載入到核心當中,最後通過perf的ioctl命令PERF_EVENT_IOC_SET_BPF將載入到核心中的BPF程式和對應子模組(tracing/networking)的鉤子繫結起來。(具體參考3.2、BPF and XDP Reference Guide

)

bcc把上述使用者態編譯、載入、繫結的功能都集成了起來,方便使用者使用,對使用者的介面更友好。它使用了(python + lua + c++)的混合架構,底層操作封裝到c++ 庫中,lua提供一些輔助功能,對使用者的介面使用python提供,python和c++之間的呼叫使用ctypes連線。因為使用了python,所有抓回來的資料分析和資料呈現也都非常方便。

有了bcc以後使用者就不需要一步步手工的寫c程式碼、編譯、載入、繫結、資料分析、資料呈現,只要按照bcc的規則編寫一個python檔案,bcc幫你一鍵搞定。

1、背景介紹

說到bcc,就不得不提到Brendan Gregg,他是perfermance屆的大神。他開發了很多perf相關的工具和指令碼:

perf_eventsperf-toolsbccFlame Graphs。相關的文件都可以在他的部落格上找到,本文bcc的文件也引用自它的部落格。

2、bcc安裝

首先確保你的核心版本是4.1或者以上的版本(推薦4.9以上),並且打開了以下配置:(檢視/proc/config.gz or /boot/config-)

CONFIG_BPF=y
CONFIG_BPF_SYSCALL=y
# [optional, for tc filters]
CONFIG_NET_CLS_BPF=m
# [optional, for tc actions]
CONFIG_NET_ACT_BPF=m
CONFIG_BPF_JIT=y
CONFIG_HAVE_BPF_JIT=y
# [optional, for kprobes]
CONFIG_BPF_EVENTS=y

如果執行bcc網路示例需要開啟一些可選的核心選項:

CONFIG_NET_SCH_SFQ=m
CONFIG_NET_ACT_POLICE=m
CONFIG_NET_ACT_GACT=m
CONFIG_DUMMY=m
CONFIG_VXLAN=m

在ubuntu環境下,我們可以使用以下簡單的命令來安裝bcc工具:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 4052245BD4284CDD
echo "deb https://repo.iovisor.org/apt/xenial xenial main" | sudo tee /etc/apt/sources.list.d/iovisor.list
sudo apt-get update
sudo apt-get install bcc-tools libbcc-examples linux-headers-$(uname -r)

3、bcc的使用入門

安裝完bcc以後,我們可以進入"/usr/share/bcc/tools"和"/usr/share/bcc/examples/tracing"路徑下執行bcc已經提供的效能分析命令,關於命令的基本使用可以參考上面的入門指導。

/usr/share/bcc/tools$ ls
argdist              doc             mdflush         pythonflow   tcpconnlat
bashreadline         execsnoop       memleak         pythongc     tcpdrop
biolatency           ext4dist        mountsnoop      pythonstat   tcplife
biosnoop             ext4slower      mysqld_qslower  reset-trace  tcpretrans
biotop               filelife        nfsdist         rubycalls    tcpstates
bitesize             fileslower      nfsslower       rubyflow     tcpsubnet
bpflist              filetop         nodegc          rubygc       tcptop
btrfsdist            funccount       nodestat        rubyobjnew   tcptracer
btrfsslower          funclatency     offcputime      rubystat     tplist
cachestat            funcslower      offwaketime     runqlat      trace
cachetop             gethostlatency  old             runqlen      ttysnoop
capable              hardirqs        oomkill         runqslower   vfscount
cobjnew              inject          opensnoop       slabratetop  vfsstat
cpudist              javacalls       perlcalls       softirqs     wakeuptime
cpuunclaimed         javaflow        perlflow        solisten     xfsdist
criticalstat         javagc          perlstat        sslsniff     xfsslower
dbslower             javaobjnew      phpcalls        stackcount   zfsdist
dbstat               javastat        phpflow         statsnoop    zfsslower
dcsnoop              javathreads     phpstat         syncsnoop
dcstat               killsnoop       pidpersec       syscount
deadlock_detector    lib             profile         tcpaccept
deadlock_detector.c  llcstat         pythoncalls     tcpconnect

/usr/share/bcc/examples/tracing$ ls
bitehist_example.txt            strlen_count.py
bitehist.py                     strlen_hist.py
CMakeLists.txt                  strlen_snoop.py
disksnoop_example.txt           sync_timing.py
disksnoop.py                    task_switch.py
hello_fields.py                 tcpv4connect_example.txt
hello_perf_output.py            tcpv4connect.py
kvm_hypercall.py                trace_fields.py
kvm_hypercall.txt               trace_perf_output.py
mallocstacks.py                 urandomread_example.txt
mysqld_query_example.txt        urandomread-explicit.py
mysqld_query.py                 urandomread.py
nodejs_http_server_example.txt  vfsreadlat.c
nodejs_http_server.py           vfsreadlat_example.txt
stacksnoop_example.txt          vfsreadlat.py
stacksnoop.py

如果bcc提供的專用命令不能滿足你,bcc還提供了幾個通用自定義命令:trace、argdist、funccount。可以詳細看一下這幾個命令的用法。

4、bcc python指令碼的編寫

如果bcc自帶指令碼不能滿足你,你可以仿照bcc的語法規則自己開發python指令碼,自定義自己要採集的資料,自定義自己的資料處理和呈現規則。因為是python介面,我們可以進行二次開發把資料進行更詳盡的分析、用圖形呈現等等。

5、bcc原始碼結構

我們也可以從github上下載bcc的原始碼進行分析和除錯。

我們在配置pycharm工程的時候需要注意:

  • 1、bcc的指令碼需要以root的許可權來執行:參考
  • 2、需要把bcc/src/python的路徑加入到python庫的搜尋路徑中,工程才能正確執行:參考

我們檢視cc的python指令碼,核心部分是BPF python庫:

bcc/examples$ cat hello_world.py 
#!/usr/bin/env python
# Copyright (c) PLUMgrid, Inc.
# Licensed under the Apache License, Version 2.0 (the "License")

# run in project examples directory with:
# sudo ./hello_world.py"
# see trace_fields.py for a longer example

from bcc import BPF

# This may not work for 4.17 on x64, you need replace kprobe__sys_clone with kprobe____x64_sys_clone
BPF(text='int kprobe__sys_clone(void *ctx) { bpf_trace_printk("Hello, World!\\n"); return 0; }').trace_print()

BPF python庫是在路徑bcc/src/python/bcc/中實現的,在libbcc.py中通過ctypes匯入了libbcc.so.0:

bcc/src/python/bcc$ cat libbcc.py
# Copyright 2015 PLUMgrid
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
# http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

import ctypes as ct

lib = ct.CDLL("libbcc.so.0", use_errno=True)

# keep in sync with bpf_common.h
lib.bpf_module_create_b.restype = ct.c_void_p
lib.bpf_module_create_b.argtypes = [ct.c_char_p, ct.c_char_p, ct.c_uint]
lib.bpf_module_create_c.restype = ct.c_void_p

libbcc.so.0是c++的底層實現,原始碼在bcc/src/cc路徑下。

本來是想寫一篇bcc核心程式碼分析的文章,後來發現整個程式碼規模太大,還是分析個大致框架有問題再追蹤修改吧。

相關推薦

Linux bpf 2.1bcc實現

bcc全稱為(BPF Compiler Collection),它是模仿gcc(GNU Compiler Collection)的命名風格。 BPF是執行在核心態的一種虛擬機器語言,我們在使用者態可以通過Clang+LLVM把c語言編譯成BPF目標碼,然後通過載

3.2 Linux檔案屬性(12節)

3.2.1.linux中各種檔案型別 3.2.1.1、普通檔案(- regular file) (1)文字檔案。檔案中的內容是由文字構成的,文字指的是ASCII碼字元。檔案裡的內容本質上都是數字(不管什麼檔案內容本質上都是數字,因為計算機中本身就只有1和0),而文字檔案中的數字本身應該被理

《程式設計之美 》2.1 位運算實現—交換兩個整數求和整數的二進位制表達中1的個數

序 能否利用位運算高效的實現部分演算法是面試中的常見考題,現在講該部分總結如下。 一、不用額外變數交換兩個整數的值 void exchange(int &a , int &b) {

章節號比較排序(A.1B.2.1C.4)

java 章節號 排序 private static int compareSerialNum(String str1,String str2){ if(str1.equals(str2)){ return 0; } if(!str1.contains(".")&

.net core 2.1 以上SignalR實現

focus rev cep 中心 mov 使用 CA rtu self 本教程教生成實時應用程序使用 ASP.NET Core SignalR 的基礎知識。 SignalR在.net core2.1以前是需要下載 Microsoft.AspNetCore.S

2.1Dstreams數據源之基本數據源

文件類型 定義數據 file 通過 textfile ext dstream 數據 內容 1、文件數據源   textFileStream,條件:   文件類型相同 文件通過移動進入目錄才能檢測到 文件進入目錄不可修改,即使更改內容,也不會讀取數據  

Atitit redis使用場合總結 使用場景 目錄 1.1. 3. Session 儲存 1 1 配置資料查詢 1 2. 排行榜應用,取TOP N操作 1 1.2. 1查詢最

Atitit redis使用場合總結 使用場景          目錄 1.1. 3. Session 儲存 1 1、 配置資料查詢 1 2. 排行榜應用,取TOP N操作 1 1.2.     1

Shell重定向&>file2>&11>&2的區別

shell上:  0表示標準輸入  1表示標準輸出  2表示標準錯誤輸出 預設為標準輸出重定向,與 1> 相同  2>&1 意思是把 標準錯誤輸出 重定向到 標準輸出.  &>file 意思是把 標準輸出 和 標準錯誤輸出 都重定向到檔案

2.1)file_operation 實現設具體操作:概述與實現

/* AUTHOR: Pinus * Creat on : 2018-10-11 * KERNEL : linux-4.4.145 * BOARD : JZ2440(arm9 s3c2440) * REFS : 韋東山視訊教程第二期 《LINUX核心原始碼情景分析》

ubuntu12.04下編譯Linux tina 2.1/android經驗

  用的是osboxes下的vdi。 編譯Linux 1. 不能在root使用者下操作 2. 執行 make kernel_menuconfig 報錯,需要 apt-get install zlib1g zlib1g-dev -yapt-get -y install libncu

python課程系列(一.2.1Anaconda安裝環境配置及使用)

Python環境安裝 目前Python有兩個大版本,分別是 2.X 和 3.X ,我們的教程基於最新版本 3.6.x 你可以通過終端視窗輸入 “python” 命令來檢視本地是否已經安裝Python以及Python的安裝版本。Windows作業系統進入終端方法:win鍵+R 輸

python教程系列(三.2.1time&Calendar模組)

在Python中,通常有這幾種方式來表示時間: 時間戳(timestamp):通常來說,時間戳表示的是從1970年1月1日00:00:00開始按秒計算的偏移量。我們執行“type(time.time())”,返回的是float型別。 格式化的時間字串(Format S

Linux2>&1

我們在Linux下經常會碰到nohup command>/dev/null 2>&1 &這樣形式的命令。首先我們把這條命令大概分解下首先就是一個nohup表示當前使用者和系統的回話下的進城忽略響應HUP訊息。&是把該命令以後臺的job的形式執行。那麼就剩下command&g

5.2.1SSAS-維度-雪花維度

維度-雪花維度的建立 1          雪花維度 當事實表有多個維度但不是所有維度都直接與事實表進行關聯時,我們稱之為雪花維度。比如,產品維度直接關聯事實表,但是產品維度又關聯分類維度,此時我們稱之為雪花維度。 2          建立雪花維度 維度-》右鍵

94tensorflow實現語音識別0,1,2,3,4,5,6,7,8,9

結果 test amp building pre cti fun ner edi ‘‘‘ Created on 2017年7月23日 @author: weizhen ‘‘‘ #導入庫 from __future__ import division,print_func

(Google面試題)有四個線程1234同步寫入數據……C++11實現

blog image more http auto 最終 進行 .get fall 最近在學習多線程,題目源自 MoreWindows先生的 《秒殺多線程第一篇》(http://blog.csdn.net/morewindows/article/details/739274

項目一:第十二天 1常見權限控制方式 2基於shiro提供url攔截方式驗證權限 3在realm中授權 5總結驗證權限方式(四種) 6用戶註銷7基於treegrid實現菜單展示

eal 重復數 規則 認證通過 delete get 數據庫 filter 登陸 1 課程計劃 1、 常見權限控制方式 2、 基於shiro提供url攔截方式驗證權限 3、 在realm中授權 4、 基於shiro提供註解方式驗證權限 5、 總結驗證權限方式(四種) 6、

Linux-eth0 eth0:1 ifcfg-lo ifcfg-lo:0 和eth0.1關係ifconfig以及虛擬IP實現介紹

eth0 eth0:1 和eth0.1三者的關係對應於物理網絡卡、子網絡卡、虛擬VLAN網絡卡的關係:物理網絡卡:物理網絡卡這裡指的是伺服器上實際的網路介面裝置,這裡我伺服器上雙網絡卡,在系統中看到的2個物理網絡卡分別對應是eth0和eth1這兩個網路介面。 子網絡卡:子網絡卡在這裡並不是實際上的網

一列數的規則如下: 112358132134...... 求第30位數是多少, 用遞迴演算法實現。//斐波那契數列

1 public class MainClass 2 { 3 public static void Main() 4 { 5 Console.WriteLine(Foo(30)); 6 } 7 public static int Foo(int i) 8 {

一列數的規則如下: 112358132134...... 求第30位數是多少, 用遞歸算法實現。//斐波那契數列

write pub else ole 位數 return spa sta ati 1 public class MainClass 2 { 3 public static void Main() 4 { 5 Console.WriteLine(F