如何访问内核程序（内核上下文）中用户程序制作的BPF地图？

发布于 2025-01-26 20:48:42 字数 710 浏览 3 评论 0 原文

我们假设有两个程序（用户程序和内核程序）。

用户程序由API BPF_CREATE_MAP_NAME （）制作了BPF地图，然后返回FD。使用此FD，我可以访问Syscalls的地图（例如， bpf_map_update （fd，..））。但是我只能在用户空间程序中执行此操作，因为FD仅适用于用户程序（=用户流程），然后我如何在BPF程序（位于内核空间）中访问此地图？ /strong>

我被听到我可以通过libbpf的 bpf_obj_pin （fd，文件路径）将地图固定在FS中，并且可以通过libbpf的 bpf_obj_get （文件路径）获取此地图。但是问题是 bpf_obj_get 仅在用户空间中可用，因为这是系统调用。

我之前看到了类似的讨论（从内核空间访问bpf映射）。但这对我来说还不清楚。要通过 bpf_map_lookup_elem （fd，..）访问BPF地图，我必须提前知道地图的FD。但是正如我之前提到的，地图的FD在内核中无效。

我正在使用libbpf而不是BCC。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

浴红衣 2025-02-02 20:48:42

您可能应该查看libbpf的函数，它允许将文件描述符指向BPF程序的现有映射。

：我们首先检索指针指向 struct bpf_object 通过调用 bpf_object__find_map_map_by_name（），然后告诉它重复使用现有的现有现有的现有fd。

回复收藏 0 原文

赠佳期 2025-02-02 20:48:42

动态添加地图到现有EBPF程序的唯一方法是使用 bpf_map_type_array_aray_of_maps 或 bpf_map_type_hash_hash_hash_of_of_maps 。要使用它，我们定义了内部和外部地图类型。用户空间程序/加载程序创建 ofter 映射，并用 ofter 映射加载程序。之后，我们可以在用户空间中修改此外部映射，以随时向其添加一个或多个 Inner 映射。
请查看内核中的样品：和 nofollow noreferrer“>

为了进一步解释并澄清一些事情：

EBPF程序不会创建地图，ELF文件包含MAP定义，这些定义由用户空间程序/加载程序读取，然后创建它们。截至这一刻，EBPF程序无法创建地图。
当加载程序创建地图时，内核会返回文件描述符。当将EBPF程序加载到内核中时，加载程序将动态重写程序并将此文件描述符注入其中。内核使用加载地图验证程序，然后将映射的实际存储地址放在程序中而不是文件描述符中，以便生成的计算机代码可以通过内存地址直接访问地图。此验证和转换步骤是程序无法动态“获取”地图引用的原因。
地图中的地图类型确实可以动态工作。这是因为验证者在加载程序时验证了内部映射定义以确保代码有效。然后，当用户空间更新地图中的地图时，存储了地图的实际存储地址，可以通过EBPF程序访问该地图。但是即便如此，您仍需要在加载第一个程序之前知道内图的类型/结构。