BPF指令集入门
BPF指令集入门 struct bpf_insn { u_short code; u_char jt; u_char jf; u_long k; }; 操作码(指令集) #define BPF_LD 0x00 // 从某个位置加载数据到寄存器A
阅读全文 →BPF指令集入门 struct bpf_insn { u_short code; u_char jt; u_char jf; u_long k; }; 操作码(指令集) #define BPF_LD 0x00 // 从某个位置加载数据到寄存器A
阅读全文 →eBPF启动 检查syscall trace 执行下方shell代码: flag=$(zcat /proc/config.gz | grep TRACEPOINT);key="CONFIG_HAVE_SYSCALL_TRACEPOINTS=y";if [[ $flag == *$key* ]]; t
阅读全文 →