我有两个ebpf项目。一种是tracepoint类型,另一种是kprobe类型。Traceponit工作良好。但是kprobe程序在编译成功后,会推送到/system/etc/bpf/下,然后重新启动。它不会自动加载到/sys/fs/bpf/
my example very sample:
DEFINE_BPF_PROG("kprobe/tcp_sendmsg", AID_ROOT, AID_ROOT, kb_do_tcp_sendmsg)
(void *ctx){
return 0;
}
我的内核是4.19.190CONFIG_KPROBE为y.
这个怎么样?
SEC("kprobe/tcp_sendmsg")
int kprobe__ tcp_sendmsg(void *ctx){
return 0;
}
我也在安卓上的eBPF kprobe工作,想要附加到ip_finish_output,目前困在如何包括skbuffh header…