在低内核版本中,单个eBPF程序的指令数被限制在4096以内,而我想加载一个指令数超过4096的eBPF程序。我想知道是否可以只对 /boot/vmlinuz 的比较指令进行二进制修补,该指令用于检查正在加载的 eBPF 程序的指令数,放宽限制,使内核正常运行。
原则上,您可以使用二进制补丁做任何事情。二进制修补内核与修补任何其他程序基本相同,尽管您需要首先解压缩内核,修补它,然后再次压缩它才能正确加载。
在修补 4096 限制的具体示例中,它可能很重要,也可能很重要。限制
BPF_MAXINSNS