kern program
libbpf
开发 ebpf C 程序所需要的包,包括 helper 函数,相关宏定义等
# arch
sudo pacman -S libbpf
# ubuntu
sudo apt-get install libbpf-dev
vmlinux.h
vmlinux.h 中包含了linux kernel 内部定义的结构体及变量,如果需要对内核数据进行读取/写入,使用该头文件非常方便
bpftool btf dump file /sys/kernel/btf/vmlinux format c > vmlinux.h
kern data type
u64 和 __u64 都表示相同类型的数据,后者中增加的 __ 表明是内核专用数据类型