Página Principal Explorar Ajuda
Registe-se Iniciar Sessão
root
/
ebpf
1
0
Fork 0
Ficheiros Problemas 0 Pull Requests 0 Wiki
Ver Fonte

eBPF tracer: additional invalidation of the connection timestamp for the case when the new connection is not a TCP one (Unix socket)

Nikolay Sivko há 3 anos atrás
pai
2b71533310
commit
9690d58f19
3 ficheiros alterados com 5 adições e 1 exclusões
Visão Dividida Mostrar Estatísticas Diff
  1. 1 1
      containers/container.go
  2. 0 0
      ebpftracer/ebpf.go
  3. 4 0
      ebpftracer/ebpf/tcp/state.c

+ 1 - 1
containers/container.go
Ver Ficheiro 

@@ -469,7 +469,7 @@ func (c *Container) onL7Request(pid uint32, fd uint64, timestamp uint64, r *ebpf
 
 	c.lock.Lock()
 
 	defer c.lock.Unlock()
 
 	for dest, conn := range c.connectionsActive {
 
-		if conn.Pid == pid && conn.Fd == fd && (timestamp == 0 || conn.Timestamp == timestamp) {
 
+		if conn.Pid == pid && conn.Fd == fd && (conn.Timestamp == 0 || conn.Timestamp == timestamp) {
 
 			key := AddrPair{src: dest.dst, dst: conn.ActualDest}
 
 			stats := c.l7Stats[r.Protocol]
 
 			if stats == nil {

Diff do ficheiro suprimidas por serem muito extensas
+ 0 - 0
ebpftracer/ebpf.go


+ 4 - 0
ebpftracer/ebpf/tcp/state.c
Ver Ficheiro 

@@ -163,6 +163,10 @@ int sys_enter_connect(void *ctx) {
 
     }
 
     __u64 id = bpf_get_current_pid_tgid();
 
     bpf_map_update_elem(&fd_by_pid_tgid, &id, &args.fd, BPF_ANY);
 
+    struct sk_info k = {};
 
+    k.pid = id >> 32;
 
+    k.fd = args.fd;
 
+    bpf_map_delete_elem(&connection_timestamps, &k);
 
     return 0;
 
 }

Alguns ficheiros não foram mostrados porque muitos ficheiros mudaram neste diff