给我留言 发表于: 2021年7月13日 2021年7月13日 作者: robolwq 给我留言有7条评论 可以留下关于ebpf/k8s/cloudnative有关的技术问题, 当然,也可以是非技术问题。
你好,想把bcc移植进Android里面去,想请问下有什么好的建议吗? 以下是几个限制: 1. 我的Android设备不支持python,所以只能考虑移植libbpf-tools 2. 我的内核版本是4.19,不支持BTF(系统中没有/sys/kernel/btf/vmlinux文件,尤其是不清楚libbpf-tools和BTF的耦合性) 3. 使用Adeb的方式资源消耗太大,目前也不在考虑范围内 回复
您好,我现在有一个这样的需求,想请教一下有没有通过ebpf的解决方案: 现在我希望在LInux上面完成一个类似于白名单的功能,即: 1. 对于我保护的可执行文件,事先会存储一份这些文件哈希过后的摘要值(此处不需要ebpf,是事先工作)。 2. 在执行某个受保护的文件前,将会通过ebpf进行第二次哈希计算,在比对两次哈希结果一致后,放行;否则禁止继续执行 这个想法在ebpf中实现的最大困难就是,无法将加密算法直接应用于ebpf代码中,因为会通不过verifier。 如果有解决方案或者有类似的方案还望告知,实在是苦恼至极 回复
最近在学习ebpf/XDP相关的知识,想通过这些技术做一些实用的功能,希望能够跟着博主学习学习。
欢迎欢迎,一起学习
博主你好,想加入一下那个群。一起沟通交流学习ebpf 。我的微信号是:AreYreKids
你好,想把bcc移植进Android里面去,想请问下有什么好的建议吗?
以下是几个限制:
1. 我的Android设备不支持python,所以只能考虑移植libbpf-tools
2. 我的内核版本是4.19,不支持BTF(系统中没有/sys/kernel/btf/vmlinux文件,尤其是不清楚libbpf-tools和BTF的耦合性)
3. 使用Adeb的方式资源消耗太大,目前也不在考虑范围内
我也有这个想法,你好,你现在实现了没
您好,我现在有一个这样的需求,想请教一下有没有通过ebpf的解决方案:
现在我希望在LInux上面完成一个类似于白名单的功能,即:
1. 对于我保护的可执行文件,事先会存储一份这些文件哈希过后的摘要值(此处不需要ebpf,是事先工作)。
2. 在执行某个受保护的文件前,将会通过ebpf进行第二次哈希计算,在比对两次哈希结果一致后,放行;否则禁止继续执行
这个想法在ebpf中实现的最大困难就是,无法将加密算法直接应用于ebpf代码中,因为会通不过verifier。
如果有解决方案或者有类似的方案还望告知,实在是苦恼至极
看了博主的bpf相关感觉写的很细致,看的正爽发现断更了 求更新呀