无法卸载 BPF 程序
Unable to unload BPF program
我无法从代码中卸载 BPF 程序。我正在使用 Cilium eBPF library to load the program and netlink 将 BPF 函数添加到接口。这是我正在做的事情:
type BpfObjects struct {
CollectIpsProg *ebpf.Program `ebpf:"collect_ips_prog"`
}
var objects BpfObjects
// Load the BPF program
spec, err := ebpf.LoadCollectionSpec("collect_ips.o")
if err != nil {
log.Fatalln("ebpf.LoadCollectionSpec", err)
}
if err := spec.LoadAndAssign(objects, nil); err != nil {
log.Fatalln("ebpf.LoadAndAssign", err)
}
// Load to XDP
link, err := netlink.LinkByName("enp0s8")
if err != nil {
log.Fatalln("netlink.LinkByName", err)
}
err = netlink.LinkSetXdpFdWithFlags(link, objects.CollectIpsProg.FD(), 2)
if err != nil {
log.Fatalln("netlink.LinkSetXdpFdWithFlags:", err)
}
...
// Cleanup. This does not unload the BPF program
objects.CollectIpsProg.Close()
objects.CollectIpsProg.Unpin()
即使我关闭程序,bpftool prog 和 xdp-loader status 仍然显示 BPF 程序。我可以使用 bpftool 或 xdp-loader.
卸载程序
eBPF 程序只有在不再有对它的引用(文件描述符、引脚)时才会卸载,但是网络 links 也有自己的引用。因此,要卸载该程序,您首先必须将其与网络分离 link。
您可以通过将程序 fd 设置为 -1 来实现:
err = netlink.LinkSetXdpFd(link, -1)
if err != nil {
log.Fatalln("netlink.LinkSetXdpFd:", err)
}
我无法从代码中卸载 BPF 程序。我正在使用 Cilium eBPF library to load the program and netlink 将 BPF 函数添加到接口。这是我正在做的事情:
type BpfObjects struct {
CollectIpsProg *ebpf.Program `ebpf:"collect_ips_prog"`
}
var objects BpfObjects
// Load the BPF program
spec, err := ebpf.LoadCollectionSpec("collect_ips.o")
if err != nil {
log.Fatalln("ebpf.LoadCollectionSpec", err)
}
if err := spec.LoadAndAssign(objects, nil); err != nil {
log.Fatalln("ebpf.LoadAndAssign", err)
}
// Load to XDP
link, err := netlink.LinkByName("enp0s8")
if err != nil {
log.Fatalln("netlink.LinkByName", err)
}
err = netlink.LinkSetXdpFdWithFlags(link, objects.CollectIpsProg.FD(), 2)
if err != nil {
log.Fatalln("netlink.LinkSetXdpFdWithFlags:", err)
}
...
// Cleanup. This does not unload the BPF program
objects.CollectIpsProg.Close()
objects.CollectIpsProg.Unpin()
即使我关闭程序,bpftool prog 和 xdp-loader status 仍然显示 BPF 程序。我可以使用 bpftool 或 xdp-loader.
eBPF 程序只有在不再有对它的引用(文件描述符、引脚)时才会卸载,但是网络 links 也有自己的引用。因此,要卸载该程序,您首先必须将其与网络分离 link。
您可以通过将程序 fd 设置为 -1 来实现:
err = netlink.LinkSetXdpFd(link, -1)
if err != nil {
log.Fatalln("netlink.LinkSetXdpFd:", err)
}