

JasonWang's Blog

JasonWang's Blog

理解Android eBPF



理解Android eBPF

Android extended Berkeley Packet Filters eBPF

字数统计: 3.5k阅读时长: 16 min

 2021/11/26  Share

• 
• 
• 
• 
• 

Android从9.0版本开始全面支持eBPF(extended Berkeley Packet Filters), 其主要用在流量统计上, 也可以用来监控CPU/IO/内存等模块的状态.简单来说, eBPF可以与内核的kprobe/tracepoints/skfilter等模块相结合, 将eBPF的函数hook到内核事件从而监控相应的系统状态.

Android为eBPF提供了许多封装的库, 并提供了eBPF加载器bpfloader:

• bpfloader: 位于/system/bpf/bpfloader, 系统启动时负责加载位于/system/etc/bpf 中的eBPF目标文件
• libbpf_android: 位于/system/bpf/libbpf_android提供创建bpf容器/加载bpf目标文件的接口
• libbpf: 位于/external/bcc, 封装了bpf的系统调用, 提供如attach/dettach程序的接口
• libnetdbpf: 位于/system/netd/libnetdbpf, 实现了netd流量统计功能的函数

目前在Android(Q)上有两处eBPF的代码: 一个是/system/netd/bpf_progs/netd.c, 主要是用于流量统计；一个是/system/bpfprogs/time_in_state.c用于监控CPU运行频率以及上下文切换的耗时.

接下来我们就从三个部分来深入理解下Android是如何利用eBPF的:

• eBPF程序与目标文件格式
• Android eBPF加载与执行流程
• Android如何基于eBPF实现流量统计

有关BPF的介绍可以参考之前的文章BPF与eBPF

eBPF程序与目标文件的格式

在Android中, 一个eBPF的c程序格式通常如下, 总的说来分为三个部分:

• 通过DEFINE_BPF_MAP定义BPF数据容器的类型以及访问接口
• 声明代码段, 比如SEC("cgroupsock/inet/create")
• 声明BPF段的证书类型, 一般是GPL或者跟GPL兼容的证书类型（如果要使用内核的某些辅助函数，如bpf_trace_printk的话一定要使用GPL证书，否则无正常加载）

看内核代码, 对于大部分的BPF容器类型可以是GPL的, 也可以是其他证书, 但对于stackmap.c则要求只能是GPL的.但如果要使用某些函数，如bpf_perf_event_read/bpf_trace_printk则要求使用GPL，否则会验证不过，无法加载，具体可以参考bpf_trace.c, 有关辅助函数可以参考bpf-helpers

#include <bpf_helpers.h>

/* Define one or more maps in the maps section, for example
 * define a map of type array int -> uint32_t, with 10 entries
 */
DEFINE_BPF_MAP(name_of_my_map, ARRAY, int, uint32_t, 10);

/* this will also define type-safe accessors:
 *   value * bpf_name_of_my_map_lookup_elem(&key);
 *   int bpf_name_of_my_map_update_elem(&key, &value, flags);
 *   int bpf_name_of_my_map_delete_elem(&key);
 * as such it is heavily suggested to use lowercase *_map names.
 * Also note that due to compiler deficiencies you cannot use a type
 * of 'struct foo' but must instead use just 'foo'.  As such structs
 * must not be defined as 'struct foo {}' and must instead be
 * 'typedef struct {} foo'.
 */

SEC("PROGTYPE/PROGNAME")
int PROGFUNC(..args..) {
   <body-of-code
    ... read or write to MY_MAPNAME
    ... do other things
   >
}

char _license[] SEC("license") = "GPL"; // or other license

代码中PROGFUNC定义了一个函数, 编译后会生成一个PROGTYPE/PROGNAME的段(section), 其中PROGTYPE是eBPF代码类型, (对Android来说)必须是下表中的名字:

事件类型	BPF代码类型	说明
kprobe	BPF_PROG_TYPE_KPROBE	将ePBF函数hook到kprope上以探测内核事件, PROGNAME必须是内核中被kprobe监控的函数名
tracepoint	BPF_PROG_TYPE_TRACEPOINT	将eBPF函数hook到tracepoint事件上, PROGNAME必须是SUBSYSTEM/EVENT的格式, 例如用于监控上下文切换的段可以写成SEC(tracepoint/sched/sched_switch, 具体可以参考/sys/kernel/debug/tracing/events`下面各个系统事件名
skfilter	BPF_PROG_TYPE_SOCKET_FILTER	将eBPF函数当作一个netfilter模块执行, 参考内核代码xt_bpf.c
schedcls	BPF_PROG_TYPE_SCHED_CLS	将eBPF函数当作一个网络数据包的分类器(classifier), 参考内核代码cls_bpf.c
cgroupskb/cgroupsock	BPF_PROG_TYPE_CGROUP_SKB/BPF_PROG_TYPE_CGROUP_SOCK	每当指定的cgroup上有数据传输(SKB); 创建AF_INET/AF_INET6的socket(SOCK)时就执行eBPF函数 ,参考bpf-cgroup.h /bpf/cgroup.c

每个eBPF c语言程序都会通过LLVM编译成ELF(Executable-Link Format目标文件, 我们可以通过linux中的readelf/objdump工具来查看ELF文件. 比如利用readelf -S netd.o查看netd.o的段头信息, 从这里可以看到netd.c中定义的各个段:

Android中eBPF加载流程

在系统启动阶段, Android会把位于/system/etc/bpf/的eBPF目标文件通过bpfloader这个服务加载到内核:

service bpfloader /system/bin/bpfloader
    class main
    capabilities SYS_ADMIN
    # Set RLIMIT_MEMLOCK to 64MB for bpfloader
    # Actually only 8MB is needed, but since bpfloader runs as root, it shares
    # the global rlimit. Once bpfloader is running as its own user in the
    # future, it will have dedicated rlimit to itself and this can be 8MB.
    rlimit memlock 67108864 67108864
    oneshot

进入BpfLoader.cpp看下main函数, 实际是调用loadAllElfObjects加载各个ELF文件: 读取/system/etc/bpf/下面所有.o结束的文件, 然后加载到内核.

#define BPF_PROG_PATH "/system/etc/bpf/"

void loadAllElfObjects(void) {
    DIR* dir;
    struct dirent* ent;

    if ((dir = opendir(BPF_PROG_PATH)) != NULL) {
	while ((ent = readdir(dir)) != NULL) {
	    string s = ent->d_name;
	    if (!EndsWith(s, ".o")) continue;

	    string progPath = BPF_PROG_PATH + s;

	    int ret = android::bpf::loadProg(progPath.c_str());
	    ALOGI("Attempted load object: %s, ret: %s", progPath.c_str(), std::strerror(-ret));
	}
	closedir(dir);
    }
}

函数loadProg根据eBPF目标文件中的段创建容器类型, 并加载代码到内核:

• 首先检查是否存在证书的段(section)
• readCodeSections:读取ELF文件中段信息, 生成代码段CodeSection的列表
• createMaps: 根据ELF目标文件中的maps段信息创建对应的容器对象
• applyMapRelo: 看代码应该是对BPF中的指令进行重定位(如何进行重定位?)
• loadCodeSections: 加载目标文件到内核, 并将加载后的fd固定到特定的路径

int loadProg(const char* elfPath) {
    vector<char> license;
    vector<codeSection> cs;
    vector<int> mapFds;
    int ret;

    ifstream elfFile(elfPath, ios::in | ios::binary);
    if (!elfFile.is_open()) return -1;

    ret = readSectionByName("license", elfFile, license);
    if (ret) {
       ALOGE("Couldn't find license in %s\n", elfPath);
       return ret;
    } else {
		ALOGD("Loading ELF object %s with license %s\n", elfPath, (char*)license.data());
    }

    ret = readCodeSections(elfFile, cs);
    if (ret) {
       ALOGE("Couldn't read all code sections in %s\n", elfPath);
       return ret;
    }

    /* Just for future debugging */
    if (0) dumpAllCs(cs);

    ret = createMaps(elfPath, elfFile, mapFds);
    if (ret) {
       ALOGE("Failed to create maps: (ret=%d) in %s\n", ret, elfPath);
       return ret;
    }

    for (int i = 0; i < (int)mapFds.size(); i++)
       ALOGD("map_fd found at %d is %d in %s\n", i, mapFds[i], elfPath);

    applyMapRelo(elfFile, mapFds, cs);

    ret = loadCodeSections(elfPath, cs, string(license.data()));
    if (ret) ALOGE("Failed to load programs, loadCodeSections ret=%d\n", ret);

    return ret;
}

下面就分别来看下其中的几个关键步骤.

生成代码段,创建map

函数readCodeSections读取ELF目标文件中的段头信息, 获取到每个BPF段的代码类型, 常见的有BPF_PROG_TYPE_KPROBE, BPF_PROG_TYPE_SOCKET_FILTER等(见上述表中的说明). 接着查看该段是否需要进行重定位.

static int readCodeSections(ifstream& elfFile, vector<codeSection>& cs) {
    vector<Elf64_Shdr> shTable;
    int entries, ret = 0;

    ret = readSectionHeadersAll(elfFile, shTable);
    if (ret) return ret;
    entries = shTable.size();

    for (int i = 0; i < entries; i++) {
       string name;
       codeSection cs_temp;
       cs_temp.type = BPF_PROG_TYPE_UNSPEC;

       ret = getSymName(elfFile, shTable[i].sh_name, name);
       if (ret) return ret;

       enum bpf_prog_type ptype = getSectionType(name);
       if (ptype != BPF_PROG_TYPE_UNSPEC) {
           deslash(name);
           cs_temp.type = ptype;
           cs_temp.name = name;

           ret = readSectionByIdx(elfFile, i, cs_temp.data);
           if (ret) return ret;
           ALOGD("Loaded code section %d (%s)\n", i, name.c_str());
       }

       /* Check for rel section */
       if (cs_temp.data.size() > 0 && i < entries) {
           ret = getSymName(elfFile, shTable[i + 1].sh_name, name);
           if (ret) return ret;

           if (isRelSection(cs_temp, name)) {
               ret = readSectionByIdx(elfFile, i + 1, cs_temp.rel_data);
               if (ret) return ret;
               ALOGD("Loaded relo section %d (%s)\n", i, name.c_str());
           }
       }

       if (cs_temp.data.size() > 0) {
           cs.push_back(cs_temp);
           ALOGD("Adding section %d to cs list\n", i);
       }
    }
    return 0;
}

接着根据CodeSection列表创建内核的map对象(用于保存内核事件结果, 常见的有arraymap, hashmap等几种类型):

static int createMaps(const char* elfPath, ifstream& elfFile, vector<int>& mapFds) {
    int ret, fd;
    vector<char> mdData;
    vector<struct bpf_map_def> md;
    vector<string> mapNames;
    string fname = pathToFilename(string(elfPath), true);

    ret = readSectionByName("maps", elfFile, mdData);
    if (ret) return ret;
    md.resize(mdData.size() / sizeof(struct bpf_map_def));
    memcpy(md.data(), mdData.data(), mdData.size());

    ret = getMapNames(elfFile, mapNames);
    if (ret) return ret;

    mapFds.resize(mapNames.size());

    for (int i = 0; i < (int)mapNames.size(); i++) {
       // Format of pin location is /sys/fs/bpf/map_<filename>_<mapname>
       string mapPinLoc;
       bool reuse = false;

       mapPinLoc = string(BPF_FS_PATH) + "map_" + fname + "_" + string(mapNames[i]);
       if (access(mapPinLoc.c_str(), F_OK) == 0) {
           fd = bpf_obj_get(mapPinLoc.c_str());
           ALOGD("bpf_create_map reusing map %s, ret: %d\n", mapNames[i].c_str(), fd);
           reuse = true;
       } else {
           fd = bpf_create_map(md[i].type, mapNames[i].c_str(), md[i].key_size, md[i].value_size,
                               md[i].max_entries, md[i].map_flags);
           ALOGD("bpf_create_map name %s, ret: %d\n", mapNames[i].c_str(), fd);
       }
       ...

       if (!reuse) {
           ret = bpf_obj_pin(fd, mapPinLoc.c_str());
           if (ret < 0) return ret;
       }

       mapFds[i] = fd;
    }

    return ret;
}

为了避免map对象在bpfloader服务退出之后被销毁, 最后都会通过bpf_obj_pin把这些对象固定到/sys/fs/bpf文件节点.

加载代码到内核

要监听到内核事件, eBPF的ELF目标文件首先需要加载到内核, 然后在内核发生对应事件后触发对应的eBPF代码逻辑(内核的bpf虚拟机在执行代码之前会对目标文件代码进行校验, 以确保代码没有死循环等逻辑错误).

• bpf_prog_load: 加载bpf程序到内核
• bpf_obj_pin: 将bpf程序固定到/sys/fs/bpf文件节点, 确保服务退出后, bpf程序依然可以正常执行

static int loadCodeSections(const char* elfPath, vector<codeSection>& cs, const string& license) {
    int ret, fd, kvers;

    if ((kvers = getMachineKvers()) < 0) return -1;

    string fname = pathToFilename(string(elfPath), true);

    for (int i = 0; i < (int)cs.size(); i++) {
       string progPinLoc;
       bool reuse = false;

       // Format of pin location is
       // /sys/fs/bpf/prog_<filename>_<mapname>
       progPinLoc = string(BPF_FS_PATH) + "prog_" + fname + "_" + cs[i].name;
       if (access(progPinLoc.c_str(), F_OK) == 0) {
           fd = bpf_obj_get(progPinLoc.c_str());
           ALOGD("New bpf prog load reusing prog %s, ret: %d\n", cs[i].name.c_str(), fd);
           reuse = true;
       } else {
           vector<char> log_buf(BPF_LOAD_LOG_SZ, 0);

           fd = bpf_prog_load(cs[i].type, cs[i].name.c_str(), (struct bpf_insn*)cs[i].data.data(), cs[i].data.size(), license.c_str(), kvers, 0, log_buf.data(), log_buf.size());
           ALOGD("New bpf core prog_load for %s (%s) returned: %d\n", elfPath, cs[i].name.c_str(),fd);

           if (fd <= 0)
               ALOGE("bpf_prog_load: log_buf contents: %s\n", (char *)log_buf.data());
       }
       
       ...

       if (!reuse) {
           ret = bpf_obj_pin(fd, progPinLoc.c_str());
           if (ret < 0) return ret;
       }

       cs[i].prog_fd = fd;
    }

    return 0;
}

到这一步, eBPF完成了初始化, 目标文件也load到了内核, 此时只要内核有相应事件发生, 都会把结果保存到对应的map对象中. 用户进程只需要通过bpf的系统调用BPF_MAP_LOOKUP_ELEM等指令获取map对象中的数据.

Android如何使用eBPF统计流量

Android系统支持多种粒度的流量统计, 比如统计每个网卡的流量, 每个用户使用的流量, 有关Android流量统计的细节可以参考之前的博文Android是如何实现流量统计的. 这里我们主要看下如何基于eBPF来实现对网卡以及每个用户的流量统计.

Android中有一个netd进程负责网络管理, 流量统计等功能, 在启动的时候会初始化一个TrafficController的类, 这个类就是负责流量统计功能的, 其在初始化的时候会创建几个BpfMap(实际是一个key-value的容器模板)对象, 用于保存不同流量统计的结果:

Status TrafficController::initMaps() {
    std::lock_guard guard(mMutex);
    ...
    RETURN_IF_NOT_OK(mAppUidStatsMap.init(APP_UID_STATS_MAP_PATH));
    RETURN_IF_NOT_OK(changeOwnerAndMode(APP_UID_STATS_MAP_PATH, AID_NET_BW_STATS, "AppUidStatsMap", false));

    RETURN_IF_NOT_OK(mStatsMapA.init(STATS_MAP_A_PATH));
    RETURN_IF_NOT_OK(changeOwnerAndMode(STATS_MAP_A_PATH, AID_NET_BW_STATS, "StatsMapA", false));

    RETURN_IF_NOT_OK(mStatsMapB.init(STATS_MAP_B_PATH));
    RETURN_IF_NOT_OK(changeOwnerAndMode(STATS_MAP_B_PATH, AID_NET_BW_STATS, "StatsMapB", false));

    RETURN_IF_NOT_OK(mIfaceIndexNameMap.init(IFACE_INDEX_NAME_MAP_PATH);
    RETURN_IF_NOT_OK(changeOwnerAndMode(IFACE_INDEX_NAME_MAP_PATH, AID_NET_BW_STATS,"IfaceIndexNameMap", false));

    RETURN_IF_NOT_OK(mIfaceStatsMap.init(IFACE_STATS_MAP_PATH));
    RETURN_IF_NOT_OK(changeOwnerAndMode(IFACE_STATS_MAP_PATH, AID_NET_BW_STATS, "IfaceStatsMap",false));
       ...
    return netdutils::status::ok;
}

查看BpfMap模板(在BpfMap.h中定义)中的init函数可以知道, mAppUidStatsMap.init/mIfaceStatsMap.init实际是获取到固定在/sys/fs/bpf目录下的各个map对象节点文件描述符, 然后就可以通过该描述符来操作对应的map对象了.

netdutils::Status BpfMap<Key, Value>::init(const char* path) {
    mMapFd = base::unique_fd(mapRetrieve(path, 0));
    if (mMapFd == -1) {
       reset();
       return netdutils::statusFromErrno(
               errno,
               base::StringPrintf("pinned map not accessible or does not exist: (%s)\n", path));
    }
    return netdutils::status::ok;
}

对于cgroupskb类型的bpf程序, 还需要通过BPF_PROG_ATTACH命令把固定到/sys/fs/bpf的代码附着到对应的cgroup上(这样我们就可以监控特定cgroup上的进程的网络状态了):

static Status initPrograms() {
    std::string cg2_path;

    if (!CgroupGetControllerPath(CGROUPV2_CONTROLLER_NAME, &cg2_path)) {
       int ret = errno;
       ALOGE("Failed to find cgroup v2 root");
       return statusFromErrno(ret, "Failed to find cgroup v2 root");
    }

    unique_fd cg_fd(open(cg2_path.c_str(), O_DIRECTORY | O_RDONLY | O_CLOEXEC));
    if (cg_fd == -1) {
       int ret = errno;
       ALOGE("Failed to open the cgroup directory: %s", strerror(ret));
       return statusFromErrno(ret, "Open the cgroup directory failed");
    }
    RETURN_IF_NOT_OK(attachProgramToCgroup(BPF_EGRESS_PROG_PATH, cg_fd, BPF_CGROUP_INET_EGRESS));
    RETURN_IF_NOT_OK(attachProgramToCgroup(BPF_INGRESS_PROG_PATH, cg_fd, BPF_CGROUP_INET_INGRESS));

    // For the devices that support cgroup socket filter, the socket filter
    // should be loaded successfully by bpfloader. So we attach the filter to
    // cgroup if the program is pinned properly.
    // TODO: delete the if statement once all devices should support cgroup
    // socket filter (ie. the minimum kernel version required is 4.14).
    if (!access(CGROUP_SOCKET_PROG_PATH, F_OK)) {
         RETURN_IF_NOT_OK(
	        attachProgramToCgroup(CGROUP_SOCKET_PROG_PATH, cg_fd, BPF_CGROUP_INET_SOCK_CREATE));
    }
    return netdutils::status::ok;
}

cgroup是linux管理系统资源的资源分配与隔离方案, 在同一个cgroup的进程共享同样的CPU, 内存以及网络资源.

Android提供了一个libnetdbpf库封装了获取系统UID以及网卡的流量统计接口，提供给框架层使用, 比如想要获取某个UID的流量，可以使用bpfGetUidStats这个接口获取:

int bpfGetUidStatsInternal(uid_t uid, Stats* stats,
                           const BpfMap<uint32_t, StatsValue>& appUidStatsMap) {
    auto statsEntry = appUidStatsMap.readValue(uid);
    if (isOk(statsEntry)) {
        stats->rxPackets = statsEntry.value().rxPackets;
        stats->txPackets = statsEntry.value().txPackets;
        stats->rxBytes = statsEntry.value().rxBytes;
        stats->txBytes = statsEntry.value().txBytes;
    }
    return statsEntry.status().code() == ENOENT ? 0 : -statsEntry.status().code();
}

int bpfGetUidStats(uid_t uid, Stats* stats) {
    BpfMap<uint32_t, StatsValue> appUidStatsMap(
        mapRetrieve(APP_UID_STATS_MAP_PATH, BPF_OPEN_FLAGS));

    if (!appUidStatsMap.isValid()) {
        int ret = -errno;
        ALOGE("Opening appUidStatsMap(%s) failed: %s", APP_UID_STATS_MAP_PATH, strerror(errno));
        return ret;
    }
    return bpfGetUidStatsInternal(uid, stats, appUidStatsMap);
}

更多的实现细节可以参考BpfNetworkStats.cpp``, BpfMap.h以及TrafficController.cpp.

总结

这篇文章主要将了Android中eBPF程序的格式, 以及如何加载eBPF程序, 最后阐述了Android上如何利用eBPF来实现流量统计的功能. 对eBPF的逻辑与流程理清楚后, 在Android上开发自己的eBPF功能也就不是什么难事了.

参考文献

• 详细介绍了BPF程序类型
• Android中如何支持eBPF
• 如何使用eBPF进行流量统计
• https://www.netronome.com/blog/bpf-ebpf-xdp-and-bpfilter-what-are-these-things-and-what-do-they-mean-enterprise/
• Accelerating networking with AF_XDP
• https://www.kernel.org/doc/Documentation/networking/filter.txt
• http://www.brendangregg.com/blog/2019-01-01/learn-ebpf-tracing.html
• eBPF的阅读清单
• https://lwn.net/Articles/132196/
• eBPF的系统调用与容器类型

原文作者：Jason Wang

更新日期：2023-02-08, 14:26:58

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  感悟2021
• Previous Post
  什么是GARP

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. eBPF程序与目标文件的格式
2. 2. Android中eBPF加载流程
   1. 2.1. 生成代码段,创建map
   2. 2.2. 加载代码到内核
3. 3. Android如何使用eBPF统计流量
4. 4. 总结
5. 5. 参考文献

• Archive
• Tag
• Cate

Total : 110



2024

• 03/28 如何移植fio到Android平台
• 01/30 你好,2024

2023

• 11/26 认识你的大脑
• 10/20 Android常用的性能分析工具
• 09/15 虚拟化之三virtio的实现原理
• 08/09 虚拟化之二QNX虚拟化平台简介
• 06/30 虚拟化之一虚拟机的基本概念
• 05/27 投屏中的服务发现协议
• 04/17 Android如何进行DNS解析
• 03/23 chatGPT之后，我们还能做什么?
• 03/09 Android中HAL服务无法使用网络的问题
• 02/27 说说系统开发中的康威定律
• 01/10 为什么iperf测试时UDP会出现高丢包率

2022

• 12/31 再见2022
• 12/06 Linux网络优化之AVB/TSN
• 09/30 如何用FFmpeg在Android上实现音视频解码
• 08/27 如何通过QEMU启动Linux系统
• 08/12 Linux网络优化之DPDK与XDP
• 06/06 Linux网络优化之TCP优化
• 04/13 Linux网络优化之链路层优化
• 03/31 重学现代C++
• 03/18 如何用pktgen测试网卡性能?
• 03/17 「置顶」收藏的学习资料
• 02/16 如何移植openssh到ARM开发板
• 01/29 深度学习简介

2021

• 12/31 感悟2021
• 11/26 理解Android eBPF
• 10/09 什么是GARP
• 09/28 ARP cache不更新导致的网络问题
• 07/16 怎么招聘SRE工程师-看看Google是如何招人
• 06/22 一个SMMU内存访问异常的问题
• 04/29 从Wifi热点功能说一说Android Wifi框架
• 04/08 Linux网络协议之数据发送流程
• 02/20 一个ADB无法识别设备的问题
• 01/08 「译」我的工程格言
• 01/03 不得不说的2020

2020

• 12/31 MAC与PHY调试遇到的那些坑
• 11/06 汽车网络演化-从CAN到以太网
• 10/23 Linux内核中的锁
• 10/14 IPV6地址的那些事儿
• 06/03 由Policy Routing引发的一个奇怪问题
• 05/27 软件开发与BUG的那些事儿
• 05/12 从NAPI说一说Linux内核数据的接收流程
• 04/04 由新冠病毒想到的一些事情
• 04/01 Android是如何实现流量统计的?
• 02/24 利用SSH隧道访问局域网

2019

• 12/31 Recovery模式如何支持ADB
• 12/07 SELinux在Android中的应用
• 11/07 BPF与eBPF
• 09/04 说说Process.waitfor()引起的进程阻塞问题
• 07/30 聊一聊TCP协议
• 07/15 TCP链接建立与状态迁移
• 07/05 PPP拨号时拿到错误DNS的问题解析
• 02/26 如何在Android Studio中添加自定义framework.jar?
• 01/17 Linux下常用网络工具使用总结
• 01/04 成王败寇与丛林法则-看纪录片<英国史>有感

2018

• 12/18 Android netd工作原理详解
• 11/30 正则表达式及其应用
• 07/21 socket编程与IO multiplexing
• 06/22 关于技术发展的一些思考
• 06/17 HAL binder工作流程-以RILJ/RILD通信为例
• 06/06 深入Android HAL binder
• 05/05 从HTTP到HTTPS
• 04/30 《人类简史》札记
• 02/23 Java中的垃圾回收机制
• 01/07 Java虚拟机入门

2017

• 12/23 如何用JobScheduler进行任务调度
• 11/20 Circuit Switching & Packet Switching
• 11/18 Android 动画
• 10/15 GSM短信的发送与接收
• 10/08 Java Annotation
• 09/22 如何在Android中查看进程状态
• 08/23 HTTP简介
• 08/06 常用哈希函数C实现
• 07/16 cache揭秘
• 07/09 Android进程Crash处理流程
• 07/01 Android中的任务管理
• 06/25 Android ANR处理流程
• 06/18 Java并发编程之锁
• 06/11 Java并发编程之原子操作
• 05/30 Glide详解之图片加载过程分析
• 05/29 近来二三事
• 05/29 Java并发编程之Java Memory Model
• 05/27 Zygote进程启动过程详解
• 05/24 Java并发编程综述
• 05/20 Glide详解之架构分析
• 05/17 Java并发编程之同步
• 05/07 Java并发编程之线程
• 04/29 单例模式在Java中的应用
• 04/20 Picasso从使用到原理详解
• 03/07 TCP/IP网络协议入门
• 03/06 关于Maven
• 02/27 追寻真实的自我
• 02/25 《Effective Java》摘记
• 02/21 Android Phone进程启动过程分析
• 02/18 Android Launcher工作原理
• 01/07 如何在Java中调用C_C++方法

2016

• 12/26 罗素《权威与个人》
• 11/29 Android RILD详解
• 11/19 Android RIL概述
• 11/04 《通往奴役之路》读书摘记
• 10/24 Android系统时间自动更新机制
• 10/24 Java程序编译过程
• 10/16 由人定胜天说起
• 10/15 停机问题
• 10/14 Linux Shell快速入门
• 10/13 Dependency Inversion Principle(依赖反转原则)
• 10/01 Android Binder入门
• 08/18 Android Fota升级
• 03/07 Git常用命令

 ADB  Android  Android Debug Bridge  FOTA  Firm Over The Air  RIL  RILD  Animation  Property Animation  Frame Animation  任务管理  Activity  系统时间更新  NITZ  NTP  Berkeley Packet Filters  extended Berkeley Packet Filters  性能优化  BPF  eBPF  Binder  IPC  CS  PS  computer network  GSM  SMS  Java Virtual Machine  Garbage Collection  Git  GitHub  Glide  Image Loading  HTTP  HTTPS  IPv6  ICMP  Java  Annotation  Annotation Processor  并发编程  Atomicity  synchronized  Thread  Lock  Java Memory Model  Compiling process  字节码  class　file  Shell  Bash  Linux  mutex  Spin Lock  Kernel  AVB  TSN  网络优化  DPDK  XDP  TCP  Maven  构建工具  单元测试  PPP  DNS  Picasso,  ImageLoader  Recovery  SELinux  Security  TCP/IP  网络协议  三次握手  四次挥手  Memory Cache  CPU Architecture  Memory Hierarchy  人类简史  历史  SMMU  MMU  2020  新冠病毒  个人成长  TLS  SSL  ARP  Address Resolution Protocol  GARP  网络性能  带宽测试  pktgen  Halting Problem  Computability theory  技术  5G  人工智能  单例模式  Android studio  Android framework  SSH  远程登录  反向隧道  进程状态，Shell指令  JNI  共享库文件  FFmpeg  H.264  音视频  JobScheduler  AlarmManager  定时任务  openssh  ARM嵌入式开发  Qemu  busybox  Hash Function  SRE  Site Reliability Engineering  Google  成长  个人总结  英国史  丛林法则  学习资料  正则表达式  Regular Expression  CAN  MOST  LIN  Ethernet  HAL  机器学习  深度学习  Deep Learning  Machine Learning  AI  哲学  社会  拥塞控制  软件工程  软件开发  团队协作  项目管理  Process  waitfor  思考  BUG  摔跤吧，爸爸  电影  学习方法  Bob dylan  追寻自我  C++  编程语言  ANR  Launcher  SystemServer  Phone进程  Telephony  netd  NetworkManagerService  Crash  Dependency Inversion  DIP  Dependency Injection  Uncle Bob  依赖反转  图片加载  Network tools  ip route  tcpdump  iptables  iperf  MAC  PHY  车载以太网  socket programming  I/O multiplexing  network programming  Effective Java  Design Pattern  通往奴役之路  哈耶克  读书  Media Access Control  NAPI  Policy Routing  策略路由  网络管理  Netd  罗素  自由，民主  国家意志与权威  流量统计  RILJ  网络协议栈  Zygote  Android应用启动  Framework  Wifi  UDP  Conway's Law  康威定律  网络使用权限  chatGPT  LLM  AIGC  域名解析  Private DNS  投屏  DLNA  Airplay  virtualization  虚拟化  QNX  virtio  性能分析  systrace  perfetto  大脑  人生  价值  探索  fio  文件系统  性能工具



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 Android  Linux  移动通讯  Java  Git  网络协议  项目构建  Computer Architecture  读书笔记  思考  Computer theory  Design Pattern  算法/数据结构  软件工程  Regular Expression  汽车电子  人工智能  社会万象  C++  Software Architecture  Android  虚拟化



