2.1.4 使用匯編語言編寫eBPF程序

本小節(jié)將通過內(nèi)聯(lián)匯編來實現(xiàn)與2.1.3小節(jié)中C語言版本功能相同的eBPF程序。掌握內(nèi)聯(lián)匯編對編寫eBPF程序至關(guān)重要，因為它允許我們更精確地控制程序的行為，從而避免編譯器優(yōu)化可能引入的問題，這些問題有時會導(dǎo)致eBPF程序無法正確加載到內(nèi)核中。通過直接編寫匯編代碼，我們能夠確保生成的指令完全符合我們的預(yù)期，從而提高eBPF程序的可靠性和性能。使用匯編語言編寫kprobe_tcp_sendmsg函數(shù)代碼的示例如下：

上述代碼的詳細(xì)解釋如下。

1）#include＜vmlinux.h＞和#include＜coolbpf/coolbpf.h＞：包含了內(nèi)核和Coolbpf庫的頭文件，這些文件定義了在編寫eBPF程序時需要的各種類型和輔助函數(shù)。

2）#define__clobber_all"r0"，"r1"，..."memory"：定義了一個宏__clobber_all，它列出了所有的寄存器和內(nèi)存，在匯編代碼執(zhí)行過程中，這些寄存器的內(nèi)容可能會被改變。

3）SEC（"kprobe/tcp_sendmsg"）：一個宏，用于指示該函數(shù)是一個kprobe類型的eBPF程序，同時要掛載到內(nèi)核的tcp_sendmsg函數(shù)中。

4）__attribute__((naked))void kprobe_tcp_sendmsg(void){...}：定義了一個naked函數(shù)（不含有由編譯器生成的prologue和epilogue的函數(shù)），函數(shù)的運行過程都由開發(fā)者通過內(nèi)聯(lián)匯編代碼明確控制。

5）asm volatile（...）：表示內(nèi)聯(lián)匯編代碼塊，volatile表示該段匯編代碼不應(yīng)該被編譯器優(yōu)化掉。該代碼塊內(nèi)部的指令序列調(diào)用了bpf_get_current_pid_tgid、bpf_get_current_comm和bpf_trace_printk三個輔助函數(shù)。