%20(2).svg)
项目简介
本项目是基于BPF(Berkeley Packet Filter)技术的开源工具,用于追踪Linux内核中的进程执行和退出事件。借助BPF技术,可高效监控进程的启动与退出,并记录进程ID、父进程ID、文件名等相关信息,为系统监控、性能分析和故障排查提供有力支持。
项目的主要特性和功能
- 进程事件追踪:实时监控进程的启动和退出事件。
- 事件信息记录:将相关事件信息存储在BPF环形缓冲区,方便后续分析。
- 命令行参数配置:支持通过命令行参数配置最小持续时间和调试输出选项。
- 错误处理和调试:提供错误处理和调试信息回调函数,便于开发者调试与排查问题。
- 优雅退出:通过设置信号处理函数,支持响应CTRL - C事件,实现程序的优雅退出。
安装使用步骤
1. 复制项目
若已复制仓库,可通过以下命令更新子模块:
sh
git submodule update --init --recursive
2. 安装依赖
在Ubuntu系统上,运行以下命令安装所需依赖:
sh
sudo apt-get install -y --no-install-recommends \
libelf1 libelf-dev zlib1g-dev \
make clang llvm
3. 编译项目
使用以下命令编译项目:
sh
make build
此命令会编译项目并生成可执行文件。
4. 运行项目
编译完成后,可通过以下命令运行程序:
sh
sudo src/bootstrap
或者使用Docker容器运行:
sh
docker run --rm -it --privileged -v $(pwd):/examples ghcr.io/eunomia-bpf/libbpf-template:latest
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】