Ubuntu Weekly Recipe

第694回　libbpfとclangでポータブルなBPF CO-REバイナリ作成

Twitter リスト

2021年12月1日

柴田充也

この記事を読むのに必要な時間：およそ 10.5 分

`setrlimit()`の必要性

eBPFのカーネル上のリソースは，Locked Memoryを利用していました。そのため，大きめのBPFプログラムをロードしようとすると，リソースが足りなくなります。そこでlibbpfを使うプログラムは，最初にsetrlimit()でLocked Memoryのサイズを増やすことが定番でした。

しかしながらKernel 5.11以降はMemory Cgroup（memcg）を使うように変更されています。よってより新しいカーネルならsetrlimit()の呼び出しは不要（なはず）です。今回のサンプルコードでは，Ubuntu 22.04 LTSで参照されることを想定してsetrlimit()の呼び出しは行っていません。実行環境ごとの必要に応じて追加してください。もちろん，新しいカーネルであっても，あらかじめsetrlimit()を呼び出しておくことは可能です。

VM版のLXDでBPF CO-REバイナリを動かすには

VM版のLXDで使われているlinux-kvmは，他のフレーバーに比べるとかなりカーネルコンフィグを絞った状態で提供されています。結果的にBPF CO-REバイナリやBCC/bpftraceのいくつかの機能が使えません。たとえば今回のサンプルも，SYSFSのトレーシング機能が無効化されているため，次のようなエラーメッセージが表示されます。

root@impishvm:~# ./execsnoop
libbpf: elf: skipping unrecognized data section(3) .rodata.str1.1
libbpf: failed to determine tracepoint 'syscalls/sys_enter_execve' perf event ID: No such file or directory
libbpf: prog 'syscalls__execve': failed to create tracepoint 'syscalls/sys_enter_execve' perf event: No such file or directory
libbpf: failed to auto-attach program 'syscalls__execve': -2
failed to attach BPF object

linux-kvmフレーバー向けに，BPFプログラム側で使用する機能を絞るか，次のようにgenericフレーバーに切り替えてしまいましょう。

$ sudo apt install -y linux-generic
$ sudo apt remove -y --purge '~nlinux-.*kvm ~i'
$ sudo reboot

2行目でKVMフレーバーを削除しているのは，genericフレーバーのみで起動するようにしたいためです。generic/KVMを併用する場合はそのまま残しても問題ありません。その場合，grub-rebootコマンドで設定するかGRUBメニューから手動で「Ubuntu, with Linux 5.13.0-21-generic」と末尾に「generic」と書かれたメニューを選択してください。

なお，KVMカーネルで起動している状態でKVMカーネルを削除しようとすると，「⁠起動中のカーネルを削除しようとしているが，きちんと別のカーネルで起動してから削除することを強く推奨する。よって削除を中止して良いか？」と聞かれます。削除したい場合は，きちんと「No」を選びましょう。

ちなみに今のところ問題になりそうなのは，KVMフレーバーのみです。AWS・GCP・GKE・Azureフレーバーについてはざっと見た限り問題なさそうです。

BCCのlibbpf-toolsをビルドするには

BCCにはlibbpf版のツールが用意されています。実際にBPFプログラムを作る際にとても参考になるため，これをUbuntu 21.10上でコンパイルする方法も紹介しておきましょう。

まずは必要なパッケージをインストールし，ソースコードを取得しておきます。

$ sudo apt install build-essential libbpf-dev clang llvm linux-tools-common git make
$ git clone https://github.com/iovisor/bcc.git
$ cd bcc/libbpf-tools

ここでmakeしたいところではあるのですが，libbpf-toolsではlibbpfも自分でビルドする想定となっています。つまりgit clone時に「--recursive」オプションを付けるか，git cloneしたあとに「git submodule init」した上で「git submodule update」する必要があります。もちろん自分でビルドしても良いのですが，ここはパッケージ版のlibbpfを流用するよう設定しておきます。

$ git diff
diff --git a/libbpf-tools/Makefile b/libbpf-tools/Makefile
index 5f7a9295..621a514b 100644
--- a/libbpf-tools/Makefile
+++ b/libbpf-tools/Makefile
@@ -4,7 +4,8 @@ CLANG ?= clang
 LLVM_STRIP ?= llvm-strip
 BPFTOOL ?= bin/bpftool
 LIBBPF_SRC := $(abspath ../src/cc/libbpf/src)
-LIBBPF_OBJ := $(abspath $(OUTPUT)/libbpf.a)
+#LIBBPF_OBJ := $(abspath $(OUTPUT)/libbpf.a)
+LIBBPF_OBJ := /usr/lib/$(shell clang -print-multiarch)/libbpf.a
 INCLUDES := -I$(OUTPUT) -I../src/cc/libbpf/include/uapi
 CFLAGS := -g -O2 -Wall
 INSTALL ?= install

あとは作りたいツールを単にmakeするだけです。

$ make execsnoop
  MKDIR    .output
  BPF      execsnoop.bpf.o
  GEN-SKEL execsnoop.skel.h
  CC       execsnoop.o
  CC       trace_helpers.o
  CC       syscall_helpers.o
  CC       errno_helpers.o
  CC       map_helpers.o
  CC       uprobe_helpers.o
  BINARY   execsnoop

$ file execsnoop
execsnoop: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), （略）

$ ls -sh execsnoop
452K execsnoop

$ ldd execsnoop
        linux-vdso.so.1 (0x00007fffab3dd000)
        libelf.so.1 => /lib/x86_64-linux-gnu/libelf.so.1 (0x00007f4d5e379000)
        libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007f4d5e35d000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f4d5e135000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f4d5e3fc000)

サイズがとても小さいにも関わらず，実際に実行してみるときちんと動作することがわかります。

$ sudo ./execsnoop
PCOMM            PID    PPID   RET ARGS
sh               1683163 3517     0 /bin/sh -c byobu-status tmux_left
byobu-status     1683165 1683163   0 /usr/bin/byobu-status tmux_left
sh               1683164 3517     0 /bin/sh -c byobu-status tmux_right
byobu-status     1683166 1683164   0 /usr/bin/byobu-status tmux_right

ちなみにUbuntuのカーネルや各種パッケージのバージョンと，BCC側の状態に応じて，いくつかのコマンドはビルドできないかもしれません。またより新しいlibbpfを期待しているツールもあるかもしれませんので，どうしてもビルドできない場合はlibbpfのビルドから始めると良いでしょう。

Ubuntu, Linux, カーネル, デバッグ

著者プロフィール

柴田充也（しばたみつや）

Ubuntu Japanese Team Member。株式会社創夢所属。数年前にLaunchpad上でStellariumの翻訳をしたことがきっかけで，Ubuntuの翻訳にも関わるようになりました。

バックナンバー

Ubuntu Weekly Recipe

バックナンバー一覧

ピックアップ

ヒューマンリソシアのGITサービスが目指す，時代にアジャストするエンジニアチームの作り方: アフターコロナにおけるエンジニアチームの作り方，グローバルな視点でのエンジニア獲得と開発とコミュニケーションの在り方について取り上げます。
LINE テクノロジー＆エンジニアリング大全: 「LINE DEVELOPER DAY 2020」より，注目すべきテクノロジー，エンジニアリングをピックアップし，詳説インタビューを実施しました。
プロダクト思考で開発が進む「みてね」の今とこれから～みてねの生みの親笠原健治氏，開発マネージャ酒井篤氏が考える，プロダクトとエンジニアリングの素敵な関係: 「家族アルバムみてね」を支えるエンジニアリングについて，開発体制やプロダクトの開発・運用，これからのビジョンについて伺いました。
自分の証明と持続的な学びがこれからのDX人材の鍵を握る～A-BANKが考えるDX人材バンクの在り方とは？: 2020年11月にスタートしたA-BANKの人材バンク。評価・育成・紹介の一体型人材紹介から見える，これからの人材エコシステムに迫ります。
APIゲートウェイとサービスメッシュの違い: APIゲートウェイとサービスメッシュの，それぞれの概要とユースケースを紹介し，いずれを使用するかの判断の指針となるチートシートを提供しています。

その他の連載

LINE テクノロジー＆エンジニアリング大全: 2020年開催「LINE DEVELOPER DAY 2020」より，注目プロダクト，テクノロジー，エンジニアリングをピックアップし，インタビューを実施しました。
MySQL道普請便り: 本連載では，MySQLを使ったアプリ開発・運用に関するノウハウをご紹介していきます。
Ubuntu Weekly Recipe: Ubuntuの強力なデスクトップ機能を活用するための，いろいろなレシピをお届けします。
はまちちゃんとわかばちゃんのREADER'S FORUM―読者のページ: WEB+DB PRESS特別編集部員，さわやか笑顔のスーパーハカーはまちちゃんとネット大好き14歳わかばちゃんが，毎号，読者の皆さんから寄せられたおたよりを紹介します。皆さんの日頃の悩みにも答えちゃいますよ。
OSSデータベース取り取り時報: 本連載では，いろいろな種類のOSSデータベースに関する各月の出来事をお伝えいたします。
いま，見ておきたいウェブサイト: この連載では，国内外の最新のウェブサイトを隔週更新で取り上げ，これら最新サイトの特徴や素晴らしい部分を，さまざまな角度から解説していきます。
続・玩式草子 ―戯れせんとや生まれけん―: 「玩式草子」とは，Plamo Linuxのメンテナーを務める筆者が，Linuxやオープンソースソフトウェアと過ごす日々をエッセイ風味で綴った連載。100回を期に「続・玩式草子」として新たなスタートを切ることとなりました。
漫画から学ぶマネジメント: 本連載では，筆者がいままで読んで気づきを得た漫画から，どういった場面をどうマネジメントに重ねて理解したかが伝わるような内容で執筆していきます。