Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
Linux: 91. Container 환경에서 출력하는 eBPF bpf_get_current_pid_tgid의 pid가 존재하지 않는 이유 [링크 복사], [링크+제목 복사],
조회: 7521
글쓴 사람
정성태 (seongtaejeong at gmail.com)
홈페이지
첨부 파일
 
(연관된 글이 2개 있습니다.)
(시리즈 글이 7개 있습니다.)
개발 환경 구성: 713. "WSL --debug-shell"로 살펴보는 WSL 2 VM의 리눅스 환경
; https://www.sysnet.pe.kr/2/0/13650

개발 환경 구성: 715. Windows - WSL 2 환경의 Docker Desktop 네트워크
; https://www.sysnet.pe.kr/2/0/13659

Linux: 88. WSL 2 리눅스 배포본 내에서의 pid 네임스페이스 구성
; https://www.sysnet.pe.kr/2/0/13771

Linux: 89. pid 네임스페이스 구성으로 본 WSL 2 배포본의 계층 관계
; https://www.sysnet.pe.kr/2/0/13772

Linux: 90. pid 네임스페이스 구성으로 본 WSL 2 + docker-desktop
; https://www.sysnet.pe.kr/2/0/13773

Linux: 91. Container 환경에서 출력하는 eBPF bpf_get_current_pid_tgid의 pid가 존재하지 않는 이유
; https://www.sysnet.pe.kr/2/0/13774

개발 환경 구성: 729. WSL 2 - Mariner VM 커널 이미지 업데이트 방법
; https://www.sysnet.pe.kr/2/0/13779



Container 환경에서 출력하는 eBPF bpf_get_current_pid_tgid의 pid가 존재하지 않는 이유

지난 글에 eBPF 코드를,

Golang + bpf2go를 사용한 eBPF 기본 예제
; https://www.sysnet.pe.kr/2/0/13769

WSL에서 수행해 보면, bpf_printk로 출력한 pid, thread_id가 정상적인 값이 나오지 않습니다. 예를 들어, Ubuntu 20.04 WSL 터미널을 2개 열어 놓고 아래의 코드를 실행해 보면,

// 터미널 A에서 eBPF 예제 실행

$ sudo ./ebpf_sample
loaded: {{Kprobe(kprobe_sys_clone)#7} {}}
link.Kprobe: &{{0xc0000c4058 } 0xc000014220}
Press any key to exit...


// 터미널 B에서 trace_pipe를 출력

$ sudo cat /sys/kernel/debug/tracing/trace_pipe 
...[생략]...
            bash-12269   [004] ....1  3121.817004: bpf_trace_printk: pid == 12269, thread_id == 12269

            sudo-12661   [006] ....1  3121.821072: bpf_trace_printk: pid == 12661, thread_id == 12661

            bash-7377    [000] ....1  3124.738210: bpf_trace_printk: pid == 7377, thread_id == 7377

     cri-dockerd-2159    [006] ....1  3124.773875: bpf_trace_printk: pid == 2155, thread_id == 2159

     cri-dockerd-2159    [014] ....1  3124.777303: bpf_trace_printk: pid == 2155, thread_id == 2159
...[생략]...

출력이 된 7377, 12661, 12269 같은 프로세스가 ps aux 명령어로 확인해 보면 존재하지 않는다는 것을 알 수 있습니다. 관련해서 검색해 보면,

The pid of the process in wsl2 differs from the pid returned in ebpf program bpf_get_current_pid_tgid() #12115
; https://github.com/microsoft/WSL/issues/12115

이런 답변이 나옵니다.

This is the expected behavior. Internally, WSL uses different PID namespaces for each distros (so each distro has init with pid=1).

What you're most likely seeing in your eBPF program is the PID from the root namespace's perspective, which is different from the one you're seeing in the distro namespace.


그렇습니다, 지난 글에서 설명한 것처럼,

pid 네임스페이스 구성으로 본 WSL 2 배포본의 계층 관계
; https://www.sysnet.pe.kr/2/0/13772

pid 네임스페이스 구성으로 본 WSL 2 + docker-desktop
; https://www.sysnet.pe.kr/2/0/13773

WSL 배포본의 리눅스 인스턴스는 이미 루트 네임스페이스로부터 분리돼 있기 때문에 eBPF의 출력이 정상적이지 않은 것처럼 나오는 것입니다. 이것이 WSL 환경인 경우 더욱 문제가 되는 이유는, 일반적인 리눅스 머신이라면 루트 네임스페이스를 소유한 Shell에 접속해 eBPF의 출력을 그나마 쉽게 해석할 수 있지만, WSL이라면 "--debug-shell"로 진입한 화면에서만 가능하기 때문에 현실적으로 그냥 불가능하다고 봐야 하기 때문입니다.



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 10/18/2024]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


... 106  107  108  109  110  111  112  113  114  115  [116]  117  118  119  120  ...
NoWriterDateCnt.TitleFile(s)
11085정성태10/27/201636561.NET Framework: 615. C# - AForge.NET을 이용한 웹캠 영상 출력 [2]파일 다운로드1
11084정성태10/26/201623957오류 유형: 365. The User Profile Service service failed to the sign-in.
11083정성태10/26/201630401Windows: 131. 윈도우 10에서 사라진 "Adapters and Bindings" 네트워크 우선 순위 조정 기능 [1]
11082정성태10/26/201633179.NET Framework: 614. C# - DateTime.Ticks의 정밀도 [4]파일 다운로드1
11081정성태10/26/201622792오류 유형: 364. You need to fix your Microsoft Account for apps on your other devices to be able to launch apps and continue experiences on this device.
11080정성태10/24/201626742Windows: 130. Windows Server 2016 Nano 서버 설치 방법
11079정성태10/21/201623878Windows: 129. Windows Server 2016 설치 CD에 있는 Convert-WindowsImage.ps1 사용 방법 정리
11078정성태10/21/201624990Windows: 128. Windows Server 2016 Nano 서버 VHD 이미지 만드는 방법 - TP5 기준
11077정성태10/21/201623000오류 유형: 363. Active Directory 서버의 NETLOGON 서비스가 멈췄을 때 발생하는 문제
11076정성태10/21/201622760오류 유형: 362. 윈도우 백업 시 오류 - 0x80780040
11075정성태10/20/201622655Windows: 127. Convert-WindowsImage.ps1 사용 방법 정리
11074정성태10/20/201632425Windows: 126. Windows Server 2016 평가판을 정식 버전으로 라이선스 변경하는 방법
11073정성태10/20/201628658.NET Framework: 613. 윈도우 데스크톱 응용 프로그램(예: Console)에서 알림 메시지(Toast notifications) 띄우기 [1]파일 다운로드1
11072정성태10/20/201625640VC++: 102. 새로 추가한 ATL COM 객체가 regsvr32.exe로 등록이 안 되는 문제
11071정성태10/20/201628338.NET Framework: 612. UWP(유니버설 윈도우 플랫폼) 앱에서 콜백 함수 내에서의 UI 요소 접근 방법 [1]
11070정성태10/20/201621416Windows: 125. 윈도우 서버 2016 마이그레이션
11069정성태10/19/201629796.NET Framework: 611. C++ 개발자들을 위한 C# Thread 동작 방식 [2]
11068정성태10/19/201632902Windows: 124. 윈도우 운영체제의 시간 함수 (5) - TSC(Time Stamp Counter)와 QueryPerformanceCounter [12]파일 다운로드1
11067정성태10/18/201628450Windows: 123. 윈도우 운영체제의 시간 함수 (4) - RTC, TSC, PM Clock, HPET Timer [2]
11066정성태10/17/201627614Windows: 122. 윈도우 운영체제의 시간 함수 (3) - QueryInterruptTimePrecise, QueryInterruptTime 함수파일 다운로드1
11065정성태10/15/201632563Windows: 121. 윈도우 운영체제의 시간 함수 (2) - Sleep 함수의 동작 방식 [1]
11064정성태10/14/201624593.NET Framework: 610. C# - WaitOnAddress Win32 API 사용파일 다운로드1
11063정성태10/14/201640503Windows: 120. 윈도우 운영체제의 시간 함수 (1) - GetTickCount와 timeGetTime의 차이점 [5]파일 다운로드1
11062정성태10/12/201620178오류 유형: 361. WCF .svc 호출 시 Could not find a base address that matches scheme net.tcp 예외
11061정성태10/12/201633197오류 유형: 360. IIS - 500.19 오류 (0x80070021)
11060정성태10/12/201625236오류 유형: 359. WCF - .svc 요청시 404 Not Found
... 106  107  108  109  110  111  112  113  114  115  [116]  117  118  119  120  ...