Kezdőlap Felfedezés Súgó
Regisztráció Bejelentkezés
root
/
ebpf
1
0
Másolás 0
Fájlok Problémák 0 Beolvasztási kérések 0 Wiki
Forráskód Böngészése

eBPF tracer: determine the size of the first `io_vec` element when handling `writev` syscalls

Nikolay Sivko 3 éve
szülő
c96452b9d6
commit
d05851acd3
2 módosított fájl, 8 hozzáadás és 3 törlés
Osztott Nézet Diff Statisztika Mutatása
  1. 0 0
      ebpftracer/ebpf.go
  2. 8 3
      ebpftracer/ebpf/l7/l7.c

A különbségek nem kerülnek megjelenítésre, a fájl túl nagy
+ 0 - 0
ebpftracer/ebpf.go


+ 8 - 3
ebpftracer/ebpf/l7/l7.c
Fájl Megtekintése 

@@ -72,6 +72,11 @@ struct trace_event_raw_sys_exit_rw__stub {
 
     long int ret;
 
 };
 
 
+struct iov {
 
+    char* buf;
 
+    __u64 size;
 
+};
 
+
 
 static inline __attribute__((__always_inline__))
 
 int trace_enter_write(__u64 fd, char *buf, __u64 size) {
 
     __u64 id = bpf_get_current_pid_tgid();
 
@@ -177,11 +182,11 @@ int trace_exit_read(struct trace_event_raw_sys_exit_rw__stub* ctx) {
 
 
 SEC("tracepoint/syscalls/sys_enter_writev")
 
 int sys_enter_writev(struct trace_event_raw_sys_enter_rw__stub* ctx) {
 
-    void *vec;
 
-    if (bpf_probe_read(&vec, sizeof(void*), (void *)ctx->buf) < 0) {
 
+    struct iov iov0 = {};
 
+    if (bpf_probe_read(&iov0, sizeof(struct iov), (void *)ctx->buf) < 0) {
 
         return 0;
 
     }
 
-    return trace_enter_write(ctx->fd, vec, 0);
 
+    return trace_enter_write(ctx->fd, iov0.buf, iov0.size);
 
 }
 
 
 SEC("tracepoint/syscalls/sys_enter_write")

Nem az összes módosított fájl került megjelenítésre, mert túl sok fájl változott