مصيدة eBPF: FRED في نواة لينكس 6.9+
2025-03-01
تُدخِل نواة لينكس 6.9+ خيار التكوين CONFIG_X86_FRED على نظام x86_64، مما يُضيف 16 بايت من الحشو إلى أسفل مُكدس نواة المهمة. هذا يُفسد برامج eBPF التي تصل إلى مُكدس النواة و pt_regs مباشرةً، مُعيداً قيمًا عشوائية. واجه الكاتب هذه المشكلة مع أداة eBPF الخاصة به xcapture-next بعد الترقية إلى النواة 6.11. كشف التحليل عن أن إزاحة مُكدس FRED هي السبب. وُضِعَت آلية كشف ديناميكية لـ FRED لضبط حسابات عناوين المُكدس، مُعالجةً المشكلة. هذه المقالة مهمة للغاية لمطوري eBPF، خاصةً أولئك الذين يعملون مع معالجة مُكدس النواة الخام.
التطوير