eBPF Talk: 使用 bpfsnoop 协助排查 Python REPL 异常

python/cpython: Running python REPL under another program + Ctrl-C results in an exception traceback Gray 大佬已排查到关键之处: As I mentioned, kernel forbids background processes to call tcsetattr(TCSADRAIN), so the following syscall for sure failed: 1 20:18:26 ioctl(3, TCGETS, ...}) = -1 EIO (Input/output error) <0.000007> 但但但是,我确实不知道内核会有如

eBPF Talk: 排查 bond 设备丢包问题

遇到个奇怪的丢包统计问题: 1 2 3 4 5 6 # netstat -i Kernel Interface table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg bond0 1500 4714238062 0 9955805 0 4206040873 0 2 0 BMmRU ens1f0 1500 2145684247 0 3 0 1917444695 0 0 0 BMsRU ens1f1 1500 2568553815 0 0 0 2288596177 0 0 0 BMsRU 如

eBPF Talk: bpfsnoop v0.4.0 发布

bpfsnoop 是一款 bpf 时代的现代化内核函数、内核跟踪点和 bpf 程序的动态追踪工具。 v0.1.0 v0.2.0 v0.3.0 bpfsnoop 发布 v0.4.0 版本,主要更新如下: 使用 kprobe 动态追踪内核函数的所有指令。 实现了

eBPF Talk: bpfsnoop v0.3.0 发布

bpfsnoop 是一款 bpf 时代的现代化内核函数、内核跟踪点和 bpf 程序的动态追踪工具。 bpfsnoop 重命名自 btrace,为了避免与其它 btrace 项目重名,使用 bpfsnoop 作为新名称;并上线

eBPF Talk: tp_btf 经验分享

分享两条 bpfsnoop(emm 从 btrace 改名而来)使用 tp_btf 支持动态追踪 tracepoint 的经验。 如何确定 tracepoint 对应的参数? 如何绕过 verifier 校验 tp_btf prog 的 BUG? bpfsnoop 里的解法请参考

eBPF Talk: btrace v0.2.0 发布

btrace 是什么?btrace 是一款 bpf 时代的现代化内核函数动态追踪工具。 btrace 重命名自 bpflbr,参考 eBPF Talk: 使用 Last Branch Record 动态追踪内核函数,在 bpflbr v0.1.0 的基础上,