我无法从代码中卸载BPF程序。我正在使用Cilium eBPF库加载程序,并使用netlink将BPF函数添加到接口中。我在做什么:
type BpfObjects struct {
CollectIpsProg *ebpf.Program `ebpf:"collect_ips_prog"`
}
var objects BpfObjects
// Load the BPF program
spec, err := ebpf.LoadCollectionSpec("collect_ips.o")
if err != nil {
log.Fatalln("ebpf.LoadCollectionSpec", err)
}
if err := spec.LoadAndAssign(objects, nil); err != nil {
log.Fatalln("ebpf.LoadAndAssign", err)
}
// Load to XDP
link, err := netlink.LinkByName("enp0s8")
if err != nil {
log.Fatalln("netlink.LinkByName", err)
}
err = netlink.LinkSetXdpFdWithFlags(link, objects.CollectIpsProg.FD(), 2)
if err != nil {
log.Fatalln("netlink.LinkSetXdpFdWithFlags:", err)
}
...
// Cleanup. This does not unload the BPF program
objects.CollectIpsProg.Close()
objects.CollectIpsProg.Unpin()
即使我正在关闭程序,bpftool prog和xdp-loader status仍然显示BPF程序。我可以使用bpftool或xdp-loader卸载程序。
eBPF程序只有在没有更多引用时才卸载(文件描述符、引脚(,但网络链接也有自己的引用。因此,要卸载程序,首先必须将其从网络链接中分离。
您可以通过将程序fd设置为-1:来完成此操作
err = netlink.LinkSetXdpFd(link, -1)
if err != nil {
log.Fatalln("netlink.LinkSetXdpFd:", err)
}