包会!在Linux上用bcc运行第一个eBPF程序
本文将带你一步步在 Linux 系统上创建并运行第一个 eBPF 程序,这个程序能够在Linux发生execve系统调用的时候输出hello world。
接下来的内容包括环境搭建(主要针对MacOS,Windows操作系统的话可以用vmware安装linux虚拟机,跳过前置环境搭建章节)、编写、加载和运行 eBPF 程序。
一、前置条件环境搭建
1.1 使用lima创建一个ubuntu
关于lima的相关安装,可以参考之前发的文章,本文不再赘述。
我们进入到lima的templates目录里,修改下模版。
cd /usr/local/Cellar/lima/1.1.1/share/lima/templates
cp ubuntu-22.04.yaml ubuntu-22.04.yaml-bak
sudo vim ubuntu-22.04.yaml
在原本的内容基础上,在文件末尾加入如下内容: