请在使用站内资源的同时不要恶意进行爬取或倒链等行为,感谢支持!
示例文档:
第一个 BPF 程序
C 代码如下:
bpf_program.c
#include <linux/bpf.h>
#define SEC(NAME) __attribute__((section(NAME), used))
SEC("tracepoint/syscalls/sys_enter_execve")
intbpf_prog(void *ctx) {
char msg[] = "Hello, BPF Word!";
bpf_trace_printl(msg, sizeof(msg));
return 0;
}
char _license[] SEC("license") = "GPL";
loader.c
#include "bpf_load.h"
#include <stdio.h>
int main(int argc, char **argv) {
if (load_bpf_file("bpf_program.o") != 0) {
printf("The kernel didn't load the BPF program\n");
return -1;
}
read_trace_pipe();
return 0;
}
文档创建于 , 最后一次更新于 , 文档当前的状态 未完成正式版停止更新 , 当前编写页面的版本 V1.3.1 。
Overview
Content Tools