eBPF 指令编码
https://github.com/iovisor/bpf-docs/blob/master/eBPF.md
bpf_helpers.h
https://elixir.bootlin.com/linux/v5.19.17/source/tools/lib/bpf/bpf_helpers.h
- 关于辅助函数的手册
https://man7.org/linux/man-pages/man7/bpf-helpers.7.html
查看辅助函数是否采用 GPL 许可证授权
https://github.com/iovisor/bcc/blob/master/docs/kernel-versions.md#helpers
查看 bpf_prink 的输出信息
1 | cat /sys/kernel/debug/tracing/trace_pipe |
查看当前内核版本中可探测的所有内核函数
1 | cat /proc/kallsyms |
查看内核上可用的跟踪子系统集
1 | cat /sys/kernel/tracing/available_events |
查看跟踪点描述从中跟踪的字段
1 | cat /sys/kernel/tracing/events/syscalls/sys_enter_execve/format |