Little Star Blog

路在脚下,心向远方

ebpf

开发的三种方式 基于BCC开发,前端提供Python API后端C语言,缺点是简单易用,但是性能较差 libebpf-bootstrap 开发 提供方便的脚手架 基于原始内核开发,纯正

ebpf bcc

apt install python3-bcc #!/bin/python3 from bcc import BPF bpf_code = ''' int kprobe__sys_clone(void *ctx) { bpf_trace_printk("Hello world!\\n"); return 0; } ''' b = BPF(text=bpf_code) b.trace_print()