💡
原文英文,约3200词,阅读约需12分钟。
📝
内容提要
本文探讨了在ARM64架构上使用ftrace的BPF LSM的差异,并介绍了作者在MacBook M2上开发eBPF程序时遇到的问题。作者通过使用bpftrace和trace-cmd工具来调查问题,并发现在Linux 5.15和6.1内核上加载BPF LSM程序时出现了错误。经过分析,作者发现这是因为缺少对aarch64架构的支持。然而,作者指出这个问题将在下一个6.4版本的Linux内核中得到修复。
🎯
关键要点
- 本文探讨了在ARM64架构上使用ftrace的BPF LSM的差异。
- 作者在MacBook M2上开发eBPF程序时遇到了一些LSM eBPF类型程序无法运行的问题。
- 在x86_64上已经使用BPF LSM,而在aarch64上依赖于Kprobes。
- 作者通过bpftrace和trace-cmd工具调查问题,发现Linux 5.15和6.1内核上加载BPF LSM程序时出现错误。
- 错误原因是缺少对aarch64架构的支持,导致返回错误代码ENOTSUPP。
- 作者指出,缺少的功能将在下一个6.4版本的Linux内核中得到修复。
➡️
