81.u64 bpf_skb_cgroup_id(struct sk_buff *skb)
描述:返回与skb相关联的套接字的 cgroup v2 id。 这与cgroup v1的 bpf_get_cgroup_classid() 帮助函数相似,它提供了一个标记或标识符,该标识符可以匹配或用于映射查找,例如实现策略。层次结构中给定路径的 cgroup v2 ID 通过 f_handle API暴露给用户空间中,以便获得相同的 64 位 ID。
此帮助程序可用于 TC 出口路径,但不能用于入口,并且仅在内核配置了CONFIG_SOCK_CGROUP_DATA 编译选项时才可用。
返回值:返回ID,如果没有检索到id,则返回0.
82.u64 bpf_get_current_cgroup_id(void)
描述:基于运行当前任务的 cgroup 获取当前 cgroup id。
返回值:返回一个 64 位整数,其中包含基于运行当前任务的 cgroup 的当前 cgroup id。
83.void *bpf_get_local_storage(void *map, u64 flags)
描述:获取指向本地存储区域的指针。 本地存储的类型和大小由map参数定义。 flags的含义特定于不同的映射类型,对于 cgroup 本地存储,必须为 0。文章来源:https://www.toymoban.com/news/detail-534984.html
根据 BPF 程序类型,可以在同时在运行的 BPF 程序的多个实例之间共享本地存储区域。文章来源地址https://www.toymoban.com/news/detail-534984.html
到了这里,关于2.6 Android ebpf帮助函数解读(五)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[RSA议题分析] eBPF Warfare - Detecting Kernel & eBPF Rootkits with Tracee](https://imgs.yssmx.com/Uploads/2024/02/465939-1.png)
