我使用 cilium ebpf pakage 编写了一个 ebpf 程序来获取 goroutine id。但失败了。我的 uprobe.c 是这样的：我认为关键问题是 golang struct g trans to goroutine.h 是错误的。谁能帮忙？

uprobe.c

SEC("uprobe/runtime.newproc1")

int uprobe_runtime_newproc1(struct pt_regs *ctx) {

    u32 key     = 2;

    u64 initval = 1, *valp;

    valp = bpf_map_lookup_elem(&uprobe_map, &key);

    if (!valp) {

        bpf_map_update_elem(&uprobe_map, &key, &initval, BPF_ANY);

        return 0;

    }

    __sync_fetch_and_add(valp, 1);

    struct g* goroutine_struct = (void *)PT_REGS_PARM4(ctx);

    // retrieve output parameter

    s64 goid = 0;

    bpf_probe_read(&goid, sizeof(goid), &goroutine_struct->goid);

    bpf_printk("bpf_printk bpf_probe_read goroutine_struct->goid: %lld", goid);

    struct g gs;

    bpf_probe_read(&gs, sizeof(gs), (void *)PT_REGS_PARM4(ctx));

    bpf_printk("bpf_printk bpf_probe_read goroutine_struct.goid: %lld", gs.goid);

    // test

    void* ptr = (void *)PT_REGS_PARM4(ctx);

    s64 goid2 = 0;

    bpf_probe_read(&goid2, sizeof(goid2), (void *)(ptr+152));

    bpf_printk("bpf_printk bpf_probe_read goid2: %lld", goid2);

    return 0;

}

当我运行我的程序时，cat /sys/kernel/debug/tracing/trace_pipe 输出像这样，得到错误的 go id：

<...>-1336127 [000] d... 20113210.986990: bpf_trace_printk: bpf_printk bpf_probe_read goroutine_struct->goid: 4938558469562467144

<...>-1336127 [000] d... 20113210.986998: bpf_trace_printk: bpf_printk bpf_probe_read goroutine_struct.goid: 4938558469562467144

<...>-1336127 [000] d... 20113210.986998: bpf_trace_printk: bpf_printk bpf_probe_read goid2: 4938558469562467144

Blockquote