(연관된 글이 1개 있습니다.)
(시리즈 글이 14개 있습니다.)

Linux: 86. Golang + bpf2go를 사용한 eBPF 기본 예제
; https://www.sysnet.pe.kr/2/0/13769

Linux: 94. eBPF - vmlinux.h 헤더 포함하는 방법 (bpf2go에서 사용)
; https://www.sysnet.pe.kr/2/0/13783

Linux: 95. eBPF - kprobe를 이용한 트레이스
; https://www.sysnet.pe.kr/2/0/13784

Linux: 96. eBPF (bpf2go) - fentry, fexit를 이용한 트레이스
; https://www.sysnet.pe.kr/2/0/13788

Linux: 100.  eBPF의 2가지 방식 - libbcc와 libbpf(CO-RE)
; https://www.sysnet.pe.kr/2/0/13801

Linux: 103. eBPF (bpf2go) - Tracepoint를 이용한 트레이스 (BPF_PROG_TYPE_TRACEPOINT)
; https://www.sysnet.pe.kr/2/0/13810

Linux: 105. eBPF - bpf2go에서 전역 변수 설정 방법
; https://www.sysnet.pe.kr/2/0/13815

Linux: 106. eBPF / bpf2go - (BPF_MAP_TYPE_HASH) Map을 이용한 전역 변수 구현
; https://www.sysnet.pe.kr/2/0/13817

Linux: 107. eBPF - libbpf CO-RE의 CONFIG_DEBUG_INFO_BTF 빌드 여부에 대한 의존성
; https://www.sysnet.pe.kr/2/0/13819

Linux: 109. eBPF / bpf2go - BPF_PERF_OUTPUT / BPF_MAP_TYPE_PERF_EVENT_ARRAY 사용법
; https://www.sysnet.pe.kr/2/0/13824

Linux: 110. eBPF / bpf2go - BPF_RINGBUF_OUTPUT / BPF_MAP_TYPE_RINGBUF 사용법
; https://www.sysnet.pe.kr/2/0/13825

Linux: 115. eBPF (bpf2go) - ARRAY / HASH map 기본 사용법
; https://www.sysnet.pe.kr/2/0/13893

Linux: 116. eBPF / bpf2go - BTF Style Maps 정의 구문과 데이터 정렬 문제
; https://www.sysnet.pe.kr/2/0/13894

Linux: 117. eBPF / bpf2go - Map에 추가된 요소의 개수를 확인하는 방법
; https://www.sysnet.pe.kr/2/0/13895

eBPF - vmlinux.h 헤더 포함하는 방법 (bpf2go에서 사용)

지난 글에 만든 eBPF 소스코드를,

#include <linux/bpf.h>
#include <linux/types.h>
#include <bpf/bpf_helpers.h>
#include <bpf/bpf_tracing.h>

SEC("kprobe/sys_clone") int kprobe_sys_clone(void *ctx)
{
    u64 bpf_id = bpf_get_current_pid_tgid();
    pid_t tgid = bpf_id >> 32;
    pid_t pid = bpf_id;

    bpf_printk("[v1] pid == %d, thread_id == %d\n", tgid, pid);
    return -1;
}

bpf2go를 호출하는 go generate로 생성하면 이런 오류가 발생합니다.

$ go generate
/mnt/c/temp/ebpf_sample/basic.c:12:5: error: use of undeclared identifier 'u64'
   12 |     u64 bpf_id = bpf_get_current_pid_tgid();
      |     ^
/mnt/c/temp/ebpf_sample/basic.c:13:5: error: use of undeclared identifier 'pid_t'
   13 |     pid_t tgid = bpf_id >> 32;
      |     ^
/mnt/c/temp/ebpf_sample/basic.c:14:5: error: use of undeclared identifier 'pid_t'
   14 |     pid_t pid = bpf_id;
      |     ^
/mnt/c/temp/ebpf_sample/basic.c:18:53: error: use of undeclared identifier 'tgid'
   18 |     bpf_printk("[v1] pid == %d, thread_id == %d\n", tgid, pid);
      |                                                     ^
/mnt/c/temp/ebpf_sample/basic.c:18:58: error: use of undeclared identifier 'pid'
   18 |     bpf_printk("[v1] pid == %d, thread_id == %d\n", tgid, pid);
      |                                                           ^
5 errors generated.
Error: compile: exit status 1
exit status 1
main.go:3: running "go": exit status 1

이와 유사한 다른 예제들을 보면,

// kprobe Example
// https://eunomia.dev/en/tutorials/2-kprobe-unlink/#kprobe-example

#include "vmlinux.h"
#include <bpf/bpf_helpers.h>
#include <bpf/bpf_tracing.h>
#include <bpf/bpf_core_read.h>

char LICENSE[] SEC("license") = "Dual BSD/GPL";

SEC("kprobe/do_unlinkat")
int BPF_KPROBE(do_unlinkat, int dfd, struct filename *name)
{
    pid_t pid;
    const char *filename;

    // ...[생략]...
    return 0;
}

// ...[생략]...

저렇게 "vmlinux.h" 헤더를 포함해 해결하는 듯한데요, 저게 도대체 어디서 오는 것일까요? ^^

What is vmlinux.h and Why is It Important for Your eBPF Programs?
; https://www.aquasec.com/blog/vmlinux-h-ebpf-programs/

그러니까, bpftool을 이용해 /sys/kernel/btf/vmlinux 파일에 대해,

// https://www.kernel.org/doc/Documentation/ABI/testing/sysfs-kernel-btf

What:		/sys/kernel/btf/vmlinux
Date:		Aug 2019
KernelVersion:	5.5
Contact:	bpf@vger.kernel.org
Description:
		Read-only binary attribute exposing kernel's own BTF type
		information with description of all internal kernel types. See
		Documentation/bpf/btf.rst for detailed description of format
		itself.

다음과 같이 C 헤더 파일로 변환해 저장한 것입니다.

$ bpftool btf dump file /sys/kernel/btf/vmlinux format c > vmlinux.h

이렇게 생성한 vmlinux.h 파일을 eBPF 소스코드가 있는 디렉터리에 복사한 후, #include 부분에서 "vmlinux.h"를 포함하면 됩니다.

#include "vmlinux.h"
// #include <linux/bpf.h>
// #include <linux/types.h>
#include <bpf/bpf_helpers.h>
#include <bpf/bpf_tracing.h>

// ...[생략]...

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[다음 글] Linux: 95. eBPF - kprobe를 이용한 트레이스
[이전 글] Linux: 93. Ubuntu 22.04 - 커널 이미지로부터 커널 함수 역어셈블

[연관 글]

Linux: 101. eBPF 함수의 인자를 다루는 방법

[최초 등록일: 10/23/2024]
[최종 수정일: 11/12/2024]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13952	정성태	6/15/2025	188	닷넷: 2336. C# - IValueTaskSource로 인해 주의가 필요한 ValueTask 호출	1
13951	정성태	6/15/2025	184	오류 유형: 963. Outlook - 일정이 "You cannot make changes to contents of this read-only folder." 오류 메시지로 삭제가 안 되는 경우
13950	정성태	6/12/2025	909	닷넷: 2335. C# - 간단하게 구현해 보는 IValueTaskSource 예제	1
13949	정성태	6/11/2025	784	오류 유형: 962. SignTool - "Error: SignerSign() failed." (-2146869243/0x80096005)
13948	정성태	6/10/2025	519	오류 유형: 961. 파이썬 - Linux 환경 + TCP 서버 소켓을 사용하는 프로세스 종료 후 재실행하는 경우 "OSError: [Errno 98] Address already in use" 오류 발생
13947	정성태	6/9/2025	1223	개발 환경 구성: 750. 파이썬 - Azure App Service에 응용 프로그램 배포 후의 환경
13946	정성태	6/9/2025	1500	개발 환경 구성: 749. 파이썬 - Azure App Service에 응용 프로그램 배포하기 전의 환경
13945	정성태	6/7/2025	1504	오류 유형: 960. 파이썬 + conda - mysqlclient 사용 시 "NameError: name '_mysql' is not defined" 에러
13944	정성태	6/7/2025	5242	오류 유형: 959. The trust relationship between this workstation and the primary domain failed. - 네 번째 이야기
13943	정성태	6/6/2025	1681	개발 환경 구성: 748. Windows + Foundry Local - 로컬에서 AI 모델 활용
13942	정성태	6/5/2025	1378	오류 유형: 958. winget 설치 시 "0x80d02002 : unknown error"
13941	정성태	6/2/2025	1328	닷넷: 2334. C# - cpuid 명령어를 이용한 CPU 제조사 문자열 가져오기	1
13940	정성태	6/1/2025	1705	C/C++: 188. C++의 32비트 + Release 어셈블리 코드를 .NET으로 포팅할 때 주의할 점	1
13939	정성태	5/29/2025	2077	오류 유형: 957. NVIDIA Triton Inference Server - version `GLIBCXX_3.4.32' not found (required by /opt/tritonserver/backends/python/triton_python_backend_stub)
13938	정성태	5/29/2025	1619	개발 환경 구성: 747. 파이썬 - WSL/docker에 구성한 Triton 예제 개발 환경
13937	정성태	5/24/2025	1508	개발 환경 구성: 746. Windows + WSL2 환경에서 (tensorflow 등의) NVIDIA GPU 인식
13936	정성태	5/23/2025	1338	개발 환경 구성: 745. Linux / WSL 환경에 Miniconda 설치하기
13935	정성태	5/20/2025	1314	파이썬 - pip 사용 시 "ImportError: cannot import name 'html5lib' from 'pip._vendor'" 오류
13934	정성태	5/20/2025	1817	스크립트: 77. 파이썬 - 'urllib.request' 모듈의 명시적/암시적 로딩 차이
13933	정성태	5/19/2025	1423	오류 유형: 956. Visual Studio 2022가 17.12 버전부터 업데이트 되지 않는다면?
13932	정성태	5/18/2025	1655	스크립트: 76. 파이썬 - Version 문자열 다루기(semver 패키지)
13931	정성태	5/17/2025	1968	스크립트: 75. 파이썬 - Cython 기본 예제 및 컴파일
13930	정성태	5/17/2025	1675	개발 환경 구성: 744. 파이썬 - Windows embeddable package 환경에서 외부 패키지 사용하는 방법(ex: UFO² 환경 구성)
13929	정성태	5/16/2025	1760	오류 유형: 955. 파이썬 - "Windows embeddable package" REPL 환경에서 "NameError: name 'exit' is not defined"
13928	정성태	5/15/2025	1725	오류 유형: 954. UFO² - "'Invalid URL (POST /v1/chat/completions/chat/completions)'"

AD BLOCK 해제 요청

eBPF - vmlinux.h 헤더 포함하는 방법 (bpf2go에서 사용)