中文
BPF Type Format (BTF)
翻译自:Linux Kernel Doc
1. Introduction
BTF (BPF Type Format) 是编码 BPF 程序、映射相关的 debug 信息的元数据格式。名称 BTF 最开始是用来描述数据类型的,之后被扩展,包含了预定义的子例程的函数信息以及源码中的 line info。
debug 信息被用来格式化打印和提供函数签名等信息。函数签名优化了 bpf 程序/函数的内核符号。line info 则可以生成经过标注的字节码,jited 代码和验证器记录。
BTF 包含两部分:
- BTF kernel API
- BTF ELF file format
内核 API 是用户空间和内核之间沟通的桥梁。内核在使用 BTF 信息之前验证了它。ELF 文件格式则是一个用户空间的 ELF 文件和 libbpf loader 之间的协议。
类型和字符串段是 BTF 内核 API 的一部分,描述了 bpf 程序引用到的(几乎是类型相关的)debug 信息。
2. BTF Type and String Encoding
头文件 include/uapi/linux/btf.h 中提供了类型和字符串是如何编码的高阶定义。
data blob 的开头必须是:
c
struct btf_header {
__u16 magic;
__u8 version;
__u8 flags;
__u32 hdr_len;
/* All offsets are in bytes relative to the end of this header */
__u32 type_off; /* offset of type section */
__u32 type_len; /* length of type section */
__u32 str_off; /* offset of string section */
__u32 str_len; /* length of string section */
};
魔数 magic 是 0xeB9F,它在大端和小端系统中编码顺序不同,因此可以用来检验 BTF 是由大端还是小端目标机器生成的。btf_header 被设计成了可拓展的,当 data blob 生成时,它的hdr_len 等于sizeof(struct btf_header)。
2.1 String Encoding
在上面的结构体中,字符串段第一个字符串一定是一个空字符串。字符串表剩下的部分是其他以空字符为结尾的字符串的拼接。
2.2 Type Encoding
类型 ID 0 预留给了 void 类型。类型部分是顺序解析的,并且分配了类型 ID 给可以解析的类型,是从 1 开始的。目前支持下面这些类型:
c
#define BTF_KIND_INT 1 /* Integer */
#define BTF_KIND_PTR 2 /* Pointer */
#define BTF_KIND_ARRAY 3 /* Array */
#define BTF_KIND_STRUCT 4 /* Struct */
#define BTF_KIND_UNION 5 /* Union */
#define BTF_KIND_ENUM 6 /* Enumeration */
#define BTF_KIND_FWD 7 /* Forward */
#define BTF_KIND_TYPEDEF 8 /* Typedef */
#define BTF_KIND_VOLATILE 9 /* Volatile */
#define BTF_KIND_CONST 10 /* Const */
#define BTF_KIND_RESTRICT 11 /* Restrict */
#define BTF_KIND_FUNC 12 /* Function */
#define BTF_KIND_FUNC_PROTO 13 /* Function Proto */
#define BTF_KIND_VAR 14 /* Variable */
#define BTF_KIND_DATASEC 15 /* Section */
注意类型段不只是纯粹的类型信息,还编码了为 debug 而存在的信息。例如 BTF_KIND_FUNC 就不是一个类型,它代表着一个定义好的程序。每个类型都包含有下面的公共数据:
c
struct btf_type {
__u32 name_off;
/* 32 位的 "info" 变量各位的含义
* bits 0-15: vlen (e.g. # of struct's members)
* bits 16-23: unused
* bits 24-27: kind (e.g. int, ptr, array...etc)
* bits 28-30: unused
* bit 31: kind_flag, currently used by
* struct, union and fwd
*/
__u32 info;
/* "size" is used by INT, ENUM, STRUCT and UNION.
* "size" tells the size of the type it is describing.
*
* "type" is used by PTR, TYPEDEF, VOLATILE, CONST, RESTRICT,
* FUNC and FUNC_PROTO.
* "type" is a type_id referring to another type.
*/
union {
__u32 size;
__u32 type;
};
};
对于特定的类型,公共数据之后就是他们各自独特的数据。 结构体struct btf_type中的name_off 指定了特定类型在字符串表中的偏移。
3. BTF Kernel API
下列 bpf 系统调用命令包含了 BTF,除此以外还有很多其他调用
BPF_BTF_LOAD:将一个 blob 的 BTF 数据加载到 kernel 中。
BPF_MAP_CREATE:创建有 BTF 键和类型信息值的映射。
BPF_PROG_LOAD:加载有 BTF 函数和 line 信息的程序。
BPF_BTF_GET_FD_BY_ID:得到一个 BTF 文件描述符 fd。
BPF_OBJ_GET_INFO_BY_FD:该函数将返回 BTF,函数信息,line 信息和其他 BTF 相关信息。
工作流通常看上去是这样的:
Application:
BPF_BTF_LOAD
|
v
BPF_MAP_CREATE and BPF_PROG_LOAD
|
V
......
Introspection tool:
......
BPF_{PROG,MAP}_GET_NEXT_ID (get prog/map id's)
|
V
BPF_{PROG,MAP}_GET_FD_BY_ID (get a prog/map fd)
|
V
BPF_OBJ_GET_INFO_BY_FD (get bpf_prog_info/bpf_map_info with btf_id)
| |
V |
BPF_BTF_GET_FD_BY_ID (get btf_fd) |
| |
V |
BPF_OBJ_GET_INFO_BY_FD (get btf) |
| |
V V
pretty print types, dump func signatures and line info, etc.
4. ELF File Format Interface
4.1 .BTF section
.BTF 段包含着类型数据和字符串数据。这部分的格式和 2. BTF Type and String Encoding 中描述的一样。
4.2 .BTF.ext section
.BTF.ext 段编码了 func_info 和 line_info,需要使用 loader 才会被加载到内核中。
.BTF.ext 段的详细文档在文件 tools/lib/bpf/btf.h 和 tools/lib/bpf/btf.c。
当前相关的头文件中的定义如下:
c
struct btf_ext_header {
__u16 magic;
__u8 version;
__u8 flags;
__u32 hdr_len;
/* All offsets are in bytes relative to the end of this header */
__u32 func_info_off;
__u32 func_info_len;
__u32 line_info_off;
__u32 line_info_len;
};
类似于 .BTF 段, 但是不是 string/info 段,它包含的是 func_info 和 line_info 段。
可以参考 3.3 BPF_PROG_LOAD 中 func_info 和 line_info 的详细信息。
func_info 如下组织:
func_info_rec_size
btf_ext_info_sec for section #1 /* func_info for section #1 */
btf_ext_info_sec for section #2 /* func_info for section #2 */
...
当 .BTF.ext 生成时,func_info_rec_size 定义了bpf_func_info 结构的大小。在下面定义的 btf_ext_info_sec 是每个特定的 ELF 段中的一系列 func_info:
c
struct btf_ext_info_sec {
__u32 sec_name_off; /* offset to section name */
__u32 num_info;
/* Followed by num_info * record_size number of bytes */
__u8 data[0];
};
这里的 num_info 必须大于 0。
line_info 如下组织:
line_info_rec_size
btf_ext_info_sec for section #1 /* line_info for section #1 */
btf_ext_info_sec for section #2 /* line_info for section #2 */
...
当 .BTF.ext 生成时,line_info_rec_size 定义了 bpf_line_info 结构的大小。
bpf_func_info->insn_off 和 bpf_line_info->insn_off 在内核 API 和 ELF API 中有着不同的阐释。在内核 API 中,insn_off 是指令在 struct bpf_insn 内的偏移。对于 ELF API,insn_off 是相对于段 btf_ext_info_sec->sec_name_off开始的字节偏移。
4.2 .BTF_ids section
.BTF_ids 段编码了内核中定义的 BTF ID 值。借助头文件 include/linux/btf_ids.h 中定义的宏,可以在内核编译时创建这一段数据。内核代码能够使用下面的语法来创建 BTF ID 值的列表和有序列表:
c
BTF_ID_LIST(list)
BTF_ID(type1, name1)
BTF_ID(type2, name2)
这将会生成下面的 .BTF_ids 段的布局:
__BTF_ID__type1__name1__1:
.zero 4
__BTF_ID__type2__name2__2:
.zero 4
u32 list[]; 变量被定义来获取列表。
BTF_ID_UNUSED 宏定义了四个零字节。当我们想要在 BTF_ID_LIST 中定义 unused entry,可以这样做:
c
BTF_ID_LIST(bpf_skb_output_btf_ids)
BTF_ID(struct, sk_buff)
BTF_ID_UNUSED
BTF_ID(struct, task_struct)
BTF_SET_START/END 这一对宏定义了有序列表 BTF ID 值和它们的计数值,它的语法如下:
c
BTF_SET_START(set)
BTF_ID(type1, name1)
BTF_ID(type2, name2)
BTF_SET_END(set)
这将会生成下面的 .BTF_ids 段的布局:
A__BTF_ID__set__set:
.zero 4
__BTF_ID__type1__name1__3:
.zero 4
__BTF_ID__type2__name2__4:
.zero 4
struct btf_id_set set; 变量可以获取到列表。typeX 名字可以是下面的任一项:
c
struct, union, typedef, func
并且可以被用来在解析 BTF ID 值的时候作为过滤器使用。所有的 BTF ID 列表和有序列表都被编译到了 .BTF_ids 段,它在resolve_btfids构建出的内核的链接阶段解析。
5. Using BTF
5.1 bpftool map pretty print
借助 BTF,映射的健值能够以域的形式打印出来,而不是仅仅打印出裸字节。这对于大型的结构或是你的数据结构中各比特位有独立意义时很有价值。例如下面的映射:
c
enum A { A1, A2, A3, A4, A5 };
typedef enum A ___A;
struct tmp_t {
char a1:4;
int a2:4;
int :4;
__u32 a3:4;
int b;
___A b1:4;
enum A b2:4;
};
struct bpf_map_def SEC("maps") tmpmap = {
.type = BPF_MAP_TYPE_ARRAY,
.key_size = sizeof(__u32),
.value_size = sizeof(struct tmp_t),
.max_entries = 1,
};
BPF_ANNOTATE_KV_PAIR(tmpmap, int, struct tmp_t);
可以这样使用 bpftool 来优雅地打印:
json
[{
"key": 0,
"value": {
"a1": 0x2,
"a2": 0x4,
"a3": 0x6,
"b": 7,
"b1": 0x8,
"b2": 0xa
}
}
]
5.2 bpftool prog dump
下面的例子展示了 func_info 和 line_info 能够更好地帮助 dump 出内核符号名称、函数原型和 line 信息:
bash
$ bpftool prog dump jited pinned /sys/fs/bpf/test_btf_haskv
[...]
int test_long_fname_2(struct dummy_tracepoint_args * arg):
bpf_prog_44a040bf25481309_test_long_fname_2:
; static int test_long_fname_2(struct dummy_tracepoint_args *arg)
0: push %rbp
1: mov %rsp,%rbp
4: sub $0x30,%rsp
b: sub $0x28,%rbp
f: mov %rbx,0x0(%rbp)
13: mov %r13,0x8(%rbp)
17: mov %r14,0x10(%rbp)
1b: mov %r15,0x18(%rbp)
1f: xor %eax,%eax
21: mov %rax,0x20(%rbp)
25: xor %esi,%esi
; int key = 0;
27: mov %esi,-0x4(%rbp)
; if (!arg->sock)
2a: mov 0x8(%rdi),%rdi
; if (!arg->sock)
2e: cmp $0x0,%rdi
32: je 0x0000000000000070
34: mov %rbp,%rsi
; counts = bpf_map_lookup_elem(&btf_map, &key);
[...]
5.3 Verifier Log
下面的例子展示了 line_info 是如何帮助 debug 验证错误的:
bash
/* The code at tools/testing/selftests/bpf/test_xdp_noinline.c
* is modified as below.
*/
data = (void *)(long)xdp->data;
data_end = (void *)(long)xdp->data_end;
/*
if (data + 4 > data_end)
return XDP_DROP;
*/
*(u32 *)data = dst->dst;
$ bpftool prog load ./test_xdp_noinline.o /sys/fs/bpf/test_xdp_noinline type xdp
; data = (void *)(long)xdp->data;
224: (79) r2 = *(u64 *)(r10 -112)
225: (61) r2 = *(u32 *)(r2 +0)
; *(u32 *)data = dst->dst;
226: (63) *(u32 *)(r2 +0) = r1
invalid access to packet, off=0 size=4, R2(id=0,off=0,r=0)
R2 offset is outside of the packet
6. BTF Generation
你需要使用最新的 pahole 或 8.0 版本以上的 llvm来生成 BTF。
pahole 是一个 dwarf2btf 转换器,它还不支持 .BTF.ext 和 btf BTF_KIND_FUNC 类型。例如:
bash
-bash-4.4$ cat t.c
struct t {
int a:2;
int b:3;
int c:2;
} g;
-bash-4.4$ gcc -c -O2 -g t.c
-bash-4.4$ pahole -JV t.o
File t.o:
[1] STRUCT t kind_flag=1 size=4 vlen=3
a type_id=2 bitfield_size=2 bits_offset=0
b type_id=2 bitfield_size=3 bits_offset=2
c type_id=2 bitfield_size=2 bits_offset=5
[2] INT int size=4 bit_offset=0 nr_bits=32 encoding=SIGNED
llvm 能够直接生成 .BTF 和 .BTF.ext,选项是 -g,目标选项是 bpf。 使用 readelf 工具的 -S 选项能够显示出汇编格式的 BTF 代码:
asm
-bash-4.4$ cat t2.c
typedef int __int32;
struct t2 {
int a2;
int (*f2)(char q1, __int32 q2, ...);
int (*f3)();
} g2;
int main() { return 0; }
int test() { return 0; }
-bash-4.4$ clang -c -g -O2 -target bpf t2.c
-bash-4.4$ readelf -S t2.o
......
[ 8] .BTF PROGBITS 0000000000000000 00000247
000000000000016e 0000000000000000 0 0 1
[ 9] .BTF.ext PROGBITS 0000000000000000 000003b5
0000000000000060 0000000000000000 0 0 1
[10] .rel.BTF.ext REL 0000000000000000 000007e0
0000000000000040 0000000000000010 16 9 8
......
-bash-4.4$ clang -S -g -O2 -target bpf t2.c
-bash-4.4$ cat t2.s
......
.section .BTF,"",@progbits
.short 60319 # 0xeb9f
.byte 1
.byte 0
.long 24
.long 0
.long 220
.long 220
.long 122
.long 0 # BTF_KIND_FUNC_PROTO(id = 1)
.long 218103808 # 0xd000000
.long 2
.long 83 # BTF_KIND_INT(id = 2)
.long 16777216 # 0x1000000
.long 4
.long 16777248 # 0x1000020
......
.byte 0 # string offset=0
.ascii ".text" # string offset=1
.byte 0
.ascii "/home/yhs/tmp-pahole/t2.c" # string offset=7
.byte 0
.ascii "int main() { return 0; }" # string offset=33
.byte 0
.ascii "int test() { return 0; }" # string offset=58
.byte 0
.ascii "int" # string offset=83
......
.section .BTF.ext,"",@progbits
.short 60319 # 0xeb9f
.byte 1
.byte 0
.long 24
.long 0
.long 28
.long 28
.long 44
.long 8 # FuncInfo
.long 1 # FuncInfo section string offset=1
.long 2
.long .Lfunc_begin0
.long 3
.long .Lfunc_begin1
.long 5
.long 16 # LineInfo
.long 1 # LineInfo section string offset=1
.long 2
.long .Ltmp0
.long 7
.long 33
.long 7182 # Line 7 Col 14
.long .Ltmp3
.long 7
.long 58
.long 8206 # Line 8 Col 14