无法卸载BPF程序
无法卸载BPF程序
提问于 2022-02-09 02:38:45
我无法从代码中卸载BPF程序。我使用纤毛eBPF文库加载程序,netlink将BPF函数添加到接口中。我正在做的事情是:
type BpfObjects struct {
CollectIpsProg *ebpf.Program `ebpf:"collect_ips_prog"`
}
var objects BpfObjects
// Load the BPF program
spec, err := ebpf.LoadCollectionSpec("collect_ips.o")
if err != nil {
log.Fatalln("ebpf.LoadCollectionSpec", err)
}
if err := spec.LoadAndAssign(objects, nil); err != nil {
log.Fatalln("ebpf.LoadAndAssign", err)
}
// Load to XDP
link, err := netlink.LinkByName("enp0s8")
if err != nil {
log.Fatalln("netlink.LinkByName", err)
}
err = netlink.LinkSetXdpFdWithFlags(link, objects.CollectIpsProg.FD(), 2)
if err != nil {
log.Fatalln("netlink.LinkSetXdpFdWithFlags:", err)
}
...
// Cleanup. This does not unload the BPF program
objects.CollectIpsProg.Close()
objects.CollectIpsProg.Unpin() 即使我要关闭程序,bpftool prog和xdp-loader status仍然显示BPF程序。我可以使用bpftool或xdp-loader卸载程序。
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-02-09 08:31:56
eBPF程序只有在没有对它的引用(文件描述符、引脚)时才卸载,但是网络链接也保存自己的引用。因此,要卸载程序,首先必须将其从网络链接中分离出来。
您可以通过将程序fd设置为-1来做到这一点:
err = netlink.LinkSetXdpFd(link, -1)
if err != nil {
log.Fatalln("netlink.LinkSetXdpFd:", err)
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71043359
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号