实战eBPF kprobe函数插桩

本文作者为团队小伙伴阿松，在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用，提升文件变更的关联进程信息等。在实现过程中，分享了eBPF kbproe时，被插桩函数超多参数获取的解决方案。

本文内容，如非特殊说明，均基于 4.18 内核，x86-64 CPU 架构。

插桩的程序类型选择

说起 eBPF 大家都不陌生，就内核而言，hook 会尽可能选在 tracepoint，如果没有 tracepoint，会考虑使用 kprobe。

tracepoint 的范围有限，而内核函数又太多，基于各种需求场景，kprobe 的出场机会较多；但需要注意的，并不是所有的内核函数都可以选作 hook 点，inline 函数无法被 hook，static 函数也有可能被优化掉；如果想知道究竟有哪些函数可以选做 hook 点，在 Linux 机器上，可以通过less /proc/kallsyms查看。

使用 eBPF 时，内核代码 kprobe 的书写范例如下：

SEC("kprobe/vfs_write")
int kprobe_vfs_write(struct pt_regs *regs)
{
    struct file *file
    file = (struct file *)PT_REGS_PARM1(regs);
    // ...
}

其中 pt_regs 的结构体如下：

struct pt_regs {
/*
 * C ABI says these regs are callee-preserved. They aren't saved on kernel entry
 * unless syscall needs a complete, fully filled "struct pt_regs".
 */
 unsigned long r15;
 unsigned long r14;
 unsigned long r13;
 unsigned long r12;
 unsigned long bp;
 unsigned long bx;
/* These regs are callee-clobbered. Always saved on kernel entry. */
 unsigned long r11;
 unsigned long r10;
 unsigned long r9;
 unsigned long r8;
 unsigned long ax;
 unsigned long cx;
 unsigned long dx;
 unsigned long si;
 unsigned long di;
/*
 * On syscall entry, this is syscall#. On CPU exception, this is error code.
 * On hw interrupt, it's IRQ number:
 */
 unsigned long orig_ax;
/* Return frame for iretq */
 unsigned long ip;
 unsigned long cs;
 unsigned long flags;
 unsigned long sp;
 unsigned long ss;
/* top of stack page */
};

通常来说，我们要获取的参数，均可通过诸如 PT_REGS_PARM1 这样的宏来拿到，宏定义如下：

#define PT_REGS_PARM1(x) ((x)->di)
#define PT_REGS_PARM2(x) ((x)->si)
#define PT_REGS_PARM3(x) ((x)->dx)
#define PT_REGS_PARM4(x) ((x)->cx)
#define PT_REGS_PARM5(x) ((x)->r8)

可以看到，上述的宏只能获取 5 个参数；但是在最近的一个项目中，就遇到了如何获取超过 5 个参数的难题，这也是本文的由来，如果你也有类似的困惑，本文也许是为你准备的。

如何获取插桩函数中第 6 个参数

上述的 5 个宏已经可以覆盖大多数的获取小于 5 个参数的需求，不知道大家有没有想过，使用 eBPF 时如果获取的参数个数大于 5 个怎么办呢？

如下的内核函数__get_user_pages（幸运的是，该 static 函数并未被优化掉）：

static long __get_user_pages(struct task_struct *tsk, struct mm_struct *mm,
  unsigned long start, unsigned long nr_pages,
  unsigned int gup_flags, struct page **pages,
  struct vm_area_struct **vmas, int *nonblocking)

在希望对这个函数进行 hook 的时候犯了难，该函数总共有 8 个参数，如果想拿到最后 3 个参数，该如何操作呢？

且看 BCC 是如何操作的。

BCC 代码中明确表明：只支持寄存器参数。那什么是寄存器参数呢？其实就是内核函数调用约定中的前 6 个参数要通过寄存器传递，只支持这前六个寄存器参数。

constexpr int MAX_CALLING_CONV_REGS = 6;
const char *calling_conv_regs_x86[] = {
  "di", "si", "dx", "cx", "r8", "r9"
};

bool BTypeVisitor::VisitFunctionDecl(FunctionDecl *D) {
    if (D->param_size() > MAX_CALLING_CONV_REGS + 1) {
      error(GET_BEGINLOC(D->getParamDecl(MAX_CALLING_CONV_REGS + 1)),
            "too many arguments, bcc only supports in-register parameters");
      return false;
    }
}

BCC 中使用如下的代码对用户写的BPF text进行rewrite，覆盖的参数刚好是前 6 个参数，分别保存于di, si, dx, cx, r8, r9寄存器：

const char *calling_conv_regs_x86[] = {
  "di", "si", "dx", "cx", "r8", "r9"
};

void BTypeVisitor::genParamDirectAssign(FunctionDecl *D, string& preamble,
                                        const char **calling_conv_regs) {
  for (size_t idx = 0; idx < fn_args_.size(); idx++) {
    ParmVarDecl *arg = fn_args_[idx];

    if (idx >= 1) {
      // Move the args into a preamble section where the same params are
      // declared and initialized from pt_regs.
      // Todo: this init should be done only when the program requests it.
      string text = rewriter_.getRewrittenText(expansionRange(arg->getSourceRange()));
      arg->addAttr(UnavailableAttr::CreateImplicit(C, "ptregs"));
      size_t d = idx - 1;
      const char *reg = calling_conv_regs[d];
      preamble += " " + text + " = (" + arg->getType().getAsString() + ")" +
                  fn_args_[0]->getName().str() + "->" + string(reg) + ";";
    }
  }
}

看到这里，大家应该明白，之所以能使用 BCC 提供的如此简便的 python 接口（内核函数前面加上前缀 kprobe__，第一个参数永远是struct pt_regs *，然后需要使用几个内核参数就填写几个）来做一些监控工作，是因为 BCC 在幕后做了大量的 rewirte 工作，respect！

int kprobe__tcp_v4_connect(struct pt_regs *ctx, struct sock *sk) {
    [...]
}

之前总是由于 eBPF 给的限制（按照 eBPF 的 calling convention，只有 5 个参数可以传递），以为更多的参数是无法获取的。实际上可以回忆下，实际上按照 amd64 的调用约定，最多是可以通过寄存器传递 6 个参数的。

这么看下来，获取第 6 个参数的方案其实也是很简单，手动添加如下的宏即可：

#define PT_REGS_PARM6(x) ((x)->r9)

插桩函数超过 6 个参数怎么办

amd64 的调用约定同样规定了，超过 6 个的参数，都会在栈上传递，具体可以参考regs_get_kernel_argument

那么如果参数超过 6 个，处理方案呼之欲出：从栈上获取。

regs_get_kernel_argument该函数在新版本的内核中才有，实现如下：

static inline unsigned long regs_get_kernel_argument(struct pt_regs *regs,
           unsigned int n)
{
 static const unsigned int argument_offs[] = {
#ifdef __i386__
  offsetof(struct pt_regs, ax),
  offsetof(struct pt_regs, dx),
  offsetof(struct pt_regs, cx),
#define NR_REG_ARGUMENTS 3
#else
  offsetof(struct pt_regs, di),
  offsetof(struct pt_regs, si),
  offsetof(struct pt_regs, dx),
  offsetof(struct pt_regs, cx),
  offsetof(struct pt_regs, r8),
  offsetof(struct pt_regs, r9),
#define NR_REG_ARGUMENTS 6
#endif
 };

 if (n >= NR_REG_ARGUMENTS) {
  n -= NR_REG_ARGUMENTS - 1;
  return regs_get_kernel_stack_nth(regs, n);
 } else
  return regs_get_register(regs, argument_offs[n]);
}

从上述的代码可以看到，常用的前 6 个参数，确实是在寄存器中获取，分别是di, si, dx, cx, r8, r9，这也印证了我们之前的想法，且和 BCC 中的行为是一致的。

从regs_get_kernel_argument中也可以看到，从第 7 个参数开始，便开始从栈上获取了，关键函数为：regs_get_kernel_stack_nth，这个函数在 4.18 内核中也有，如下：

static inline unsigned long regs_get_kernel_stack_nth(struct pt_regs *regs, unsigned int n)
{
 unsigned long *addr = (unsigned long *)kernel_stack_pointer(regs);
 addr += n;
 if (regs_within_kernel_stack(regs, (unsigned long)addr))
  return *addr;
 else
  return 0;
}

// 等价于bpf提供的帮助宏 #define PT_REGS_SP(x) ((x)->sp)
static inline unsigned long kernel_stack_pointer(struct pt_regs *regs)
{
 return regs->sp;
}

regs_get_kernel_stack_nth是标准的栈上操作获取，只不过内核提供了一些地址合法性的检查，不考虑这些的话，在 eBPF 中其实可以一步到位；使用如下函数，便能返回栈上的第 n 个参数（从 1 开始）。

static __always_inline unsigned long regs_get_kernel_stack_nth(struct pt_regs *regs,
            unsigned int n)
{
 unsigned long *addr;
  unsigned long val;

 addr = (unsigned long *)PT_REGS_SP(x) + n;
 if (addr) {
     bpf_probe_read(&val, sizeof(val), addr);
     return val;
 }
 return 0;
}

捎带提一句，在 amd64 中，eBPF calling ABI 使用了 R1-R5 来传递参数，且做了如下的寄存器映射约定，方便 jit 转换为 native code，提高效率。

R0 – rax      return value from function
R1 – rdi      1st argument
R2 – rsi      2nd argument
R3 – rdx      3rd argument
R4 – rcx      4th argument
R5 – r8       5th argument
R6 – rbx      callee saved
R7 - r13      callee saved
R8 - r14      callee saved
R9 - r15      callee saved
R10 – rbp     frame pointer

而 R0 - R10，是 bpf 虚拟机的内部的特殊标识符（函数调用等地方使用），如果 jit 可用，bpf code 会被翻译为native code。

Linux Amd64 调用约定

demo 验证

那 Amd64 的 ABI 是如何操作的呢？可以使用如下的代码进行验证:

# cat myfunc.c
int utilfunc(int a, int b, int c)
{
    int xx = a + 2;
    int yy = b + 3;
    int zz = c + 4;
    int sum = xx + yy + zz;

    return xx * yy * zz + sum;
}

int myfunc(int a, int b, int c, int d,
            int e, int f, int g, int h)
{
    int xx = (a + b) * c * d * e * (f + (g * h));
    int zz = utilfunc(xx, 2, xx % 2);
    return zz + 20;
}

int main() {
    myfunc(1, 2, 3, 4, 5, 6, 7, 8);
    return 0;
}

gcc -c -g myfunc.c进行编译汇编得到 myfunc.o

eBPF 字节码反汇编

objdump -S myfunc.o反汇编，查看调用约定是不是和我们从教科书上看到的一致

先看 main 函数，可以简单地得出如下结论：

超过 6 个参数的函数调用，需要用到栈传递

前 6 个参数，分别使用 di、si、dx、cx、r8、r9

使用栈传递的参数，是从右向左压栈，此例中先压入 8，再压入 7

00000000000000c4 :

int main() {
  c4: f3 0f 1e fa           endbr64
  c8: 55                    push   %rbp
  c9: 48 89 e5              mov    %rsp,%rbp
    myfunc(1, 2, 3, 4, 5, 6, 7, 8);
  cc: 6a 08                 push   $0x8    #栈上传递参数
  ce: 6a 07                 push   $0x7    #栈上传递参数
  d0: 41 b9 06 00 00 00     mov    $0x6,%r9d #如下是寄存器传递参数
  d6: 41 b8 05 00 00 00     mov    $0x5,%r8d
  dc: b9 04 00 00 00        mov    $0x4,%ecx
  e1: ba 03 00 00 00        mov    $0x3,%edx
  e6: be 02 00 00 00        mov    $0x2,%esi
  eb: bf 01 00 00 00        mov    $0x1,%edi #第1个参数，寄存器传递
  f0: e8 00 00 00 00        call   f5 
  f5: 48 83 c4 10           add    $0x10,%rsp
    return 0;
  f9: b8 00 00 00 00        mov    $0x0,%eax
}
  fe: c9                    leave
  ff: c3                    ret

用户空间程序调用

再看被 main 调用的 myfunc 函数的反汇编：

和 main 函数的调用参数排列一致，参数1-6是寄存器传递，参数7-8是栈上传递

int myfunc(int a, int b, int c, int d,
            int e, int f, int g, int h)
{
  50: f3 0f 1e fa           endbr64
  54: 55                    push   %rbp
  55: 48 89 e5              mov    %rsp,%rbp
  58: 48 83 ec 28           sub    $0x28,%rsp
  5c: 89 7d ec              mov    %edi,-0x14(%rbp) #第1个参数，从edi中复制到栈上
  5f: 89 75 e8              mov    %esi,-0x18(%rbp)
  62: 89 55 e4              mov    %edx,-0x1c(%rbp)
  65: 89 4d e0              mov    %ecx,-0x20(%rbp)
  68: 44 89 45 dc           mov    %r8d,-0x24(%rbp)
  6c: 44 89 4d d8           mov    %r9d,-0x28(%rbp) #第6个参数
    int xx = (a + b) * c * d * e * (f + (g * h));
  70: 8b 55 ec              mov    -0x14(%rbp),%edx
  73: 8b 45 e8              mov    -0x18(%rbp),%eax
  76: 01 d0                 add    %edx,%eax      # a+b
  78: 0f af 45 e4           imul   -0x1c(%rbp),%eax #(a+b) * c
  7c: 0f af 45 e0           imul   -0x20(%rbp),%eax #(a+b) * c * d
  80: 0f af 45 dc           imul   -0x24(%rbp),%eax #(a+b) * c * d * e
  84: 89 c2                 mov    %eax,%edx
  86: 8b 45 10              mov    0x10(%rbp),%eax  #栈上第1个参数 g
  89: 0f af 45 18           imul   0x18(%rbp),%eax  # g*h
  8d: 89 c1                 mov    %eax,%ecx
  8f: 8b 45 d8              mov    -0x28(%rbp),%eax # 参数f
  92: 01 c8                 add    %ecx,%eax        # (g*h) + f
  94: 0f af c2              imul   %edx,%eax        # ((g*h) + f) * (a+b) * c * d * e
  97: 89 45 f8              mov    %eax,-0x8(%rbp)

寄存器堆栈状态

main 函数调用 myfunc，做完 prolog 操作后，栈和寄存器的状态如下：

main-myfunc

实战 kprobe 获取 6 个以上参数

说了那么多，到底是不是符合预期呢？尝试使用 BCC 验证下，为了方便验证，换了一个比较容易从用户态验证的 hook 点：inotify_handle_event

如果在 BCC 中使用了超过 6 个的参数，则会报错，比如函数 kprobe__inotify_handle_event 的原型如下：

int kprobe__inotify_handle_event(struct pt_regs *ctx, struct fsnotify_group *group,
                         struct inode *inode,
                         u32 mask, const void *data, int data_type,
                         const unsigned char *file_name, u32 cookie,
                         struct fsnotify_iter_info *iter_info)

当在 BCC 中做超过 6 个参数的获取时，得到如下错误：

error: too many arguments, bcc only supports in-register parameters

如果只使用前 6 个寄存器的参数，如下代码即可：

#!/usr/bin/python

from bcc import BPF

# load BPF program
b = BPF(text="""
#include 
int kprobe__inotify_handle_event(struct pt_regs *ctx, struct fsnotify_group *group,
                         struct inode *inode,
                         u32 mask, const void *data, int data_type,
                         const unsigned char *file_name)
{
  char comm[128];
  int pid = bpf_get_current_pid_tgid() >> 32;

  bpf_get_current_comm(comm, sizeof(comm));
  bpf_trace_printk("pid is:%d, comm is: %s\n", pid, comm);
  bpf_trace_printk("file is: %s\n", file_name);
  return 0;
}
""")

b.trace_print()

但是我们可以使用如下的方式，拿到剩下的参数（以 cookie 为例）：

  unsigned long cookie;
  bpf_probe_read(&cookie, 8, (unsigned long*)PT_REGS_SP(ctx) + 1);

完整代码如下：

#!/usr/bin/python

from bcc import BPF

# load BPF program
b = BPF(text="""
#include 
int kprobe__inotify_handle_event(struct pt_regs *ctx, struct fsnotify_group *group,
                         struct inode *inode,
                         u32 mask, const void *data, int data_type,
                         const unsigned char *file_name)
{
  char comm[128];
  unsigned long cookie;
  int pid = bpf_get_current_pid_tgid() >> 32;
  bpf_probe_read(&cookie, 8, (unsigned long*)PT_REGS_SP(ctx) + 1);
  bpf_get_current_comm(comm, sizeof(comm));
  bpf_trace_printk("pid is:%d, comm is: %s\n", pid, comm);
  bpf_trace_printk("cookie is %d, file is: %s\n", cookie, file_name);
  return 0;
}
""")

b.trace_print()

shell 1 运行 BCC 代码

./get-stack-arg.py

shell 2 使用 inotify-tools 验证

[root@rmed ~]# inotifywait -m ./

shell 3 做如下的操作

[root@rmed ~]# mv testFileA testFileB

shell 1 如下输出

shell 1 output

shell 2 如下输出

shell 2 output

为了保持严谨性，可以使用https://man7.org/linux/man-pages/man7/inotify.7.html[1] 中的代码进行验证，

主要是做了如下改动，增加对IN_MOVED_FROM | IN_MOVED_TO的监控：

diff --git a/inotify.c b/inotify.c
index 08fa55a..7116a9a 100644
--- a/inotify.c
+++ b/inotify.c
@@ -61,6 +61,10 @@
                    if (event->mask & IN_CLOSE_WRITE)
                        printf("IN_CLOSE_WRITE: ");

+                   if (event->mask & IN_MOVED_FROM)
+                       printf("IN_MOVED_FROM: ");
+                   if (event->mask & IN_MOVED_TO)
+                       printf("IN_MOVED_TO: ");
                    /* Print the name of the watched directory. */

                    for (int i = 1; i < argc; ++i) {
@@ -75,6 +79,8 @@
                    if (event->len)
                        printf("%s", event->name);

+                   if (event->cookie)
+                       printf("cookie: %d", event->cookie);
                    /* Print type of filesystem object. */

                    if (event->mask & IN_ISDIR)
@@ -123,7 +129,7 @@

            for (i = 1; i < argc; i++) {
                wd[i] = inotify_add_watch(fd, argv[i],
-                                         IN_OPEN | IN_CLOSE);
+                                         IN_OPEN | IN_CLOSE | IN_MOVED_FROM | IN_MOVED_TO);
                if (wd[i] == -1) {
                    fprintf(stderr, "Cannot watch '%s': %s
",
                            argv[i], strerror(errno));
@@ -182,3 +188,4 @@

同样的，使用 BCC 和自己编译的 inotify 工具验证。

BCC 输出：

ebpf-bcc-inotify

inotify 输出：

ebpf-inotify

输出符合预期，剩下的第 8 个参数，大家可自行修改代码验证。

祝大家玩得开心。

　　审核编辑：汤梓红

阅读全文

内核(39814) 内核(39814)
Linux(206513) Linux(206513)
函数(61194) 函数(61194)

机器学习实战之logistic回归

输入数据的判断结果。过程非常关键，需要预测函数的大概形式，比如是线性还是非线性的。本文参考机器学习实战的相应部分，看一下数据集。 // 两个特征 -0.017612 14.053064

2020-09-29 15:17:40

2078

解构内核源码eBPF样例编译过程

了解和掌握纯c语言的ebpf编译和使用，有助于我们加深对于eBPF技术原理的进一步掌握，也有助于开发符合自己业务需求的高性能的ebpf程序。

2023-04-17 14:05:26

1116

基于ebpf的性能工具-bpftrace脚本语法

bpftrace 通过高度抽象的封装来使用 eBPF，大多数功能只需要寥寥几笔就可以运行起来，可以很快让我们搞清楚 eBPF 是什么样的，而暂时不关心 eBPF 复杂的内部机理。由于

2023-09-04 16:04:41

472

Kewell-充电桩自动测试系统-专注于直流充电桩（机）测试

本帖最后由崔杨于 2016-7-12 11:45 编辑目前大多企业对于充电桩测试用设备停留在用蓄电池或阻性负载，这对于企业无论是从研发功能性试验或批量生产检测效率上都极为不便。 “充电桩

2015-12-05 22:01:25

Matlab应用中的插值函数

命令1 interp1功能一维数据插值（表格查找）。该命令对数据点之间计算内插值。它找出一元函数f(x)在中间点的数值。其中函数f(x)由所给数据决定。x：原始数据点Y：原始数据点xi：插值点Yi

2011-11-03 16:06:25

STM32MP1充电桩全数字交互实现

STM32MP1充电桩全数字交互实现内容包括：充电桩市场简介、充电桩方案系统构成和STM32MP1在充电桩中优势特点。

2023-09-05 07:07:25

STM32f1库函数开发学习实战二：串口通信

2021-01-12 学习日志STM32f1库函数开发学习实战二 · 串口通信1. 背景知识2. usart文件夹介绍STM32f1库函数开发学习实战二 · 串口通信1. 背景知识 DMA 通信方式

2021-08-16 09:18:48

ZigBee、GPRS在充电桩中的应用是什么？

2021-05-20 06:27:57

labview插值问题

求教，labview用一维插值控件在想要插值的地方插好值后，如何与原来未插值的数据合并起来，比如原来的数组值为1，7，13；插值以后想变为1，3，5，7，9，11，13，该如何做？？现在在想插值的地方已插好值，但初始值没有。如图标题9999为待插值文件，标题ok为插值好的文件。

2016-08-26 17:55:33

matlab 插值函数interp1运行出错

运行以下简单的使用插值函数interp1的程序，提示错误如下，请问该如何修改。另外，附上数据图。clc;clear;load('SOC.mat')load('OCV.mat')for q=1

2018-04-23 20:54:32

openEuler 倡议建立 eBPF 软件发布标准

eBPF 是一个能够在内核运行沙箱程序的技术，提供了一种在内核事件和用户程序事件发生时安全注入代码的机制，使得非内核开发人员也可以对内核进行控制。随着内核的发展，eBPF 逐步从最初的数据包过滤

2022-12-23 16:21:09

python三维插值

://www.sfkyty.com/一维插值插值不同于拟合。插值函数经过样本点，拟合函数一般基于最小二乘法尽量靠近所有样本点穿过。常见插值方法有拉格朗日插值法、分段插值法、样条插值法。拉格朗日插值多项式：当节点数n较大时，拉格朗日插值多项式的次数较高，可能出现不一致的收敛情况，而且计

2021-07-12 06:33:49

stm32的库开发实战指南

有谁有stm32的库开发实战指南,给我来一份，谢了！1211639441

2015-10-18 21:07:17

【LinkIt 7687申请】基于充电桩的物联网云平台项目

申请理由：项目描述：在国家政策一轮又一轮的推动下电动汽车充电桩越来越普及，人们对桩的要求也越来越高。车主不仅要知道哪些桩离自己最近、哪些桩现在空闲可以充电、充上电之后又要知道当前的充电状状态。　　1

2016-11-03 17:26:04

【充电桩小科普】如何分辨直流充电桩和交流充电桩？

解决方案.今日为各位网友充电桩的问题！大家知道，充电桩是给电动汽车”加油”的充电设施，充电桩又分为交流充电桩和直流充电桩，那么交流桩和直流桩又有什么不同呢？一、什么是充电桩充电桩其功能类似于加油站

2016-07-13 15:54:23

【资料】充电桩工作原理

充电桩工作原理电气系统交流充电桩电气系统设计如图5所示，主回路由输入保护断路器、交流智能电能表、交流控制接触器和充电接口连接器组成；二次回路由控制继电器、急停按钮、运行状态指示灯、充电桩智能控制器

2016-09-22 15:30:01

一维数组插值函数？

请问，一维数组插值函数，X端为什么是实数？索引不是整数吗？

2014-04-24 22:41:35

交流充电桩内部结构介绍

`本产品涵盖40千瓦交流充电桩、7千瓦交流充电桩、1拖多微型充电站、混充桩、电动自行车充电桩。性能说明：工业级外壳、IP56防护等级，国产大厂漏电保护器、进口控制芯片和原件、4G全网通模块、7寸彩色

2018-11-21 10:08:47

交直流充电桩区别

直流电动汽车充电站，俗称就是“快充”，它是固定安装在电动汽车外，与交流电网连接，可以为非车载电动汽车动力电池提供直流电源的供电装置。直流充电桩的输入电压采用三相四线 AC380V±15%，频率

2018-11-22 16:58:19

交直流充电桩测试系统

交直流充电桩测试系统系统介绍充电桩测试系统是成都虹威科技有限公司针对交直流充电桩开发的一款专用测试系统。测试系统具备：■ 支持最新标准测试项目要求■ 测试条件真实，准确反应标准定义■ 可根据需求

2023-09-20 14:51:04

交直流充电桩的区别

1、交流充电桩交流充电桩是固定安装在社区停车场、居民小区、大型商场、服务区、路边停车场等场所，接入电网，为电动汽车车载充电机提供可控的单向交流电源或三相交流电源的供电装置。交流充电桩本身并不

2017-11-27 14:27:02

停车缴费桩

一、停车缴费桩：要求如下，有些可能需要改进，求高手帮忙设计一下，设计流程图，程序都可以（汇编语言）。1、当停车的时候，按下启动键，开始计费，结束时按下停止键，停止计费2、可以键盘输入计费单价，每小时

2013-06-08 12:53:43

充电桩CE认证如何办理

充电桩CE认证，充电桩出口认证充电桩出口有CE认证专用标准截至目前，我国电动汽车充电站大多局限于电动公交汽车或内部集团用车，还没有建成真正面向不同用户的充电站服务网络。已经建成或在

2019-07-31 16:12:24

充电桩主要特点

日益凸显。普及电动汽车的充电桩并优化其各项性能，从而缩短充电时常，改善使用充电桩的体验，提高便利性，才能为电动车的普及打下坚实基础。因此一个在充电过程中，充电桩根据电池需求调整充电电压和充电电流状态的记录设备重要性日益凸显。方案硬件支持IPETRONIK HVshunt CCS其主要特点如下

2021-09-17 07:19:28

充电桩国网1591标准详解

`充电桩标准是什么？简而言之，就是对充电桩进行统一标准规定并规定测试方法，进而达到充电桩统一的目的。首先我们要谈为什么要测桩，说到测桩的必要性，通俗易懂说一则故事：一个人买了一台新能源汽车，充电

2016-09-13 21:46:50

充电桩展会广州充电桩展会

2017广州第三届国际新能源汽车充电桩博览会——分享1000亿元广阔市场——充电桩年度风云聚会时间:2017年3月3—5日地点：广州琶洲?国际采购中心（3万平米展览面积，强强联合，见证全行业协作

2016-12-02 18:06:20

充电桩工作原理

充电桩系统需求：l 支持本地显示、触摸屏输入及按键输入；l 用户通过非接触式 IC 卡刷卡充电；l 通过显示屏能够进行充电方式选择、充电状态显示、充电计费查询、消费金额显示及余额查询；l 根据用户

2016-10-18 14:56:06

充电桩市场简析、分类及选型参考

一、充电桩市场信息新能源汽车渗透率持续攀升，驱动充电桩行业发展：自2020年下半年以来，中国新能源汽车市场一直保持高速增长。预计2022年中国新能源汽车销量有望突破650万辆以上，预计到2025

2023-10-17 17:12:15

充电桩需求：私家车与公共充电桩三比一

本帖最后由我爱方案网于 2022-12-29 16:21 编辑充电桩在成为重要的新基建标志性设备后，伴随着新能源汽车保有量激增，配套充电基础设施的需求不断增大。中国充电联盟数据显示，截至

2022-12-29 16:20:01

共享充电桩APP开发

政策导向的扶持与补贴，在未来，电动汽车的需求势必将增长更快。这一数据信息也从另一个侧面证实了，共享充电桩APP开发将拥有着广阔的市场。共享充电桩APP开发拥有市场潜力...

2021-09-15 06:32:45

共享汽车充电桩的设计方案

物联网共享时代来临，共享汽车、新能源汽车正在火热兴‌‌起，一个拥有私家桩的车主每日对于充电桩的需求仅几个小时,一周的充电次数在两到三次,那么其余时间充电桩处于空置状态。共享汽车充电桩模式就是把闲置

2021-09-14 06:48:24

关于 eBPF 安全可观测性，你需要知道的那些事儿

、Datadog-agent、KubeArmor 是现阶段云原生场景下比较流行的几款运行时防护方案。这些方案主要是基于 eBPF 挂载内核函数并编写过滤策略，在内核层出现异常攻击时触发预置的策略，无需再返回

2022-09-08 15:31:36

区分新能源充电桩直流和交流的方法

很多人慢慢的接受了新能源电动汽车，但是对于电动汽车配套的充电桩还是有点疑惑，尤其是如今市面上面的直流电动汽车充电桩和交流电动汽车充电桩，那到底如何去区分呢？简单来说，交流充电桩需要借助车载充电机

2018-07-24 12:02:02

原创：目前直流充电桩急需解决的安全隐患 WZY

的。没有电子锁的老桩改造是一个必须做的工作。2) 老的桩体充电枪无温度检测，如果长时间使用导致充电枪老化或者枪的品质问题导致枪体过热融化甚至导致起火；做枪的厂家不少，各厂家充电枪的混插后的接触电阻也是

2016-03-09 14:28:14

及时电电动车智能充电桩能解决的五个核心问题

随着电动车的使用率越来越高，电动车充电桩隐患问题也随之发生，电动车充电桩不规范也会出现发热起火的现象。而小区安装及时电电动车智能充电桩恰好解决了这个问题。很多小区为了满足业主的需求，都纷纷安装了及时

2022-03-10 18:02:26

大彩串口屏在充电桩行业的应用

大彩串口屏在充电桩行业的应用：电动汽车作为一种发展前景广阔的绿色交通工具，今后的普及速度会异常迅猛，未来的市场前景也是异常巨大的。广州大彩凭借自身优秀的研发创新能力，给充电桩行业带来极具成本优势、功能强大的智能屏方案。目前，大彩串口屏在充电桩上的应用已逐渐成熟。

2019-11-21 14:46:07

如何去开发一款直流充电桩的控制器呢

如何去开发一款直流充电桩的控制器呢？直流充电桩的控制器有何功能呢？

2021-11-04 06:41:45

如何招到充电桩客户清单？

本人开关电源模块销售一枚，这种电源广泛用在充电桩内部的电路板上，如何才能快速找到充电桩客户并推荐？

2021-04-06 23:05:06

小区电动车智能充电桩功能描述

今天给大家介绍的是小区电动车智能充电桩，智能充电桩有几种充电模式？现在，越来越多的电动车行驶在路上，有时候，也会在路上出现没电的情况。对于这一现象，出现了智能充电桩，这智能充电桩到底是个怎么回事

2022-03-22 09:34:52

小尺寸串口屏在充电桩的应用有哪些？

2022-02-16 07:49:07

带升降压功能的电动汽车大功率充电桩的三相PFC整流装置及控制方法是什么？

电动汽车大功率充电桩的三相PFC整流装置是什么？带升降压功能的电动汽车大功率充电桩的控制方法是什么？

2021-07-02 06:52:26

智慧路灯充电桩功率是多大？是直流电还是交流电？

智慧路灯充电桩功率是多大？是直流电还是交流电？智慧路灯新能源充电桩应用范围在哪？

2021-07-09 08:56:13

智能充电桩案例分析——交流充电桩

随着电动汽车的发展，充电桩也成为当下的一个很热门的工业产品。我们初步接触充电桩，有了点滴的感受。先简单说说容易一点的交流充电桩。就是通过市电（220V,50赫兹）给电动汽车提供充电的能源来源。很

2024-02-27 14:33:11

欧标直流充电桩、交流充电桩

阿尔克充电桩符合欧标标准，使用模块叠加，支持后续扩容，同时支持单、双、三枪以及环冲等智能充电方式。拥有OCPP1.6的协议，以及相关认证，性价比高，支持OEM。现已成功进入北美市场，拥有大客户部署经验。

2018-08-14 11:59:47

求labview实战项目

求labview实战项目。。。

2012-10-04 21:25:36

物联网时代，催生智能充电桩？

物联网技术是一项综合性的技术，它的最大特点就是物物相连，使任何物质都变得更加智能。随着国家政策对新能源新技术产业的扶持，物联网时代下，智能充电桩的发展前景被越来越多人看好，成为投资者争相投资的一大

2017-09-27 10:13:50

电动汽车充电桩及其生产要求

越来越严重的今天,新能源电动汽车已成为汽车产业未来发展的趋势。当然，这个趋势也导致了充电桩在各个公共场合的普及。充电桩的功能类似于加油站里面的加油机，可以固定在地面或墙壁，安装于公共建筑（公共楼宇、商场

2017-04-26 08:27:13

电动车充电桩绝缘监测

目前充电桩的绝缘监测方式主要有平衡电桥和非平衡电桥，但是都无法做到在充电过程中监测绝缘状况，想和大家讨论下有什么方法可以做到充电过程中也可以监测

2016-11-03 18:41:10

电瓶车充电桩新手如何运营电瓶车充电桩功能

在深圳，随处可见很多“电瓶车”奔走在大街上，看似再正常不过。然而，近两年电瓶车充电引起的火灾事故常有发生，严重威胁了市民的生活安全。在小区内安装电瓶车充电桩正是解决此类问题的方法之一，不过市面上

2022-03-22 09:29:45

目前全国分布充电桩最多的是哪些充电桩品牌？

本人想做充电桩市场代理加盟，所以想了解下目前充电桩品牌最好的是哪些？

2018-11-08 16:02:00

直流充电桩中的直流传感器的问题

想问一下充电桩专家们，现在直流充电桩中是否有使用直流传感器/互感器呢？

2019-09-09 15:07:28

直流充电桩电源的解决方案

座，分散充电桩480万个，满足全国500万辆电动汽车充电需求。2016至2020年期间，中央财政将继续安排资金对充电基础设施建设、运营给予奖补。　　　　直流电动汽车充电站，俗称就是“快充”，它是固定

2020-07-02 15:50:49

直流充电桩的发展趋势

一、从未来新能源汽车的要求来看充电桩的发展趋势60~90kW的直流桩即将被市场淘汰。在伴随着一个最新的新能源客车补贴方案的推出，我们可以预见到未来3-5年内，国内主流电动汽车需要具备的性能。从调整

2018-05-31 11:04:38

语音合成芯片在智能充电桩中的应用

高发期。小区充电桩的出现方便了大家对电动车充电的充电问题，所以受到人们的欢迎，传统的充电桩只能实现计时、计电度、计金额充电，但如果加入语音合成芯片又会擦出怎么的火花呢？建立小区智能充电桩的意义：电动车在

2019-12-17 13:49:33

说说充电桩

本帖最后由 wayntian 于 2013-2-23 11:33 编辑说说充电桩随着电动汽车的发展，充电桩也成为当下的一个很热门的工业产品。我们初步接触充电桩，有了点滴的感受。先简单

2013-02-23 11:32:37

请教怎样去设计一种基于stm32的汽车智能充电桩？

基于stm32的汽车智能充电桩硬件是由哪些部分组成的？基于stm32的汽车智能充电桩实现的主要功能有哪些？怎样去设计一种基于stm32的汽车智能充电桩？

2021-07-19 09:08:51

请问AD9788插值滤波器原函数可以提供么?

AD9788插值滤波器的系数在式样书中有体现,但是原函数可以提供么?

2018-08-18 07:24:07

请问直流充电桩和交流充电桩的区别是什么？

本帖最后由一只耳朵怪于 2018-6-5 16:22 编辑现在市场上有越来越多的交、直流充电桩，那么我们如何区分他们呢？南京阿尔克为你讲解交、直流充电桩的区别。直流充电桩可以称为“快充

2018-06-05 10:41:11

谈谈国内新能源充电桩发展前景

的公告。甚至国际汽车厂商燃油车禁售令也都出台了，更是鼓励了新能源汽车的未来规划。　　2016新能源车充电桩的春天，根据汽车工业协会提供的数据，我国2015年新能源车生产34万辆，销售33万辆，占汽车销量

2018-06-21 12:38:03

阿尔克新能源充电桩

阿尔克充电桩符合欧标标准，使用模块叠加，支持后续扩容，同时支持单、双、三枪以及环冲等智能充电方式。拥有OCPP1.6的协议，以及相关认证，性价比高，支持OEM。阿尔克充电桩严格遵循欧美安全设计理念

2018-08-13 15:45:55

131 充电桩模块维修

充电桩电路维修

车同轨，书同文，行同伦发布于 2022-08-07 19:26:51

安科瑞电瓶车充电桩如何扫码充电？详询袁媛13961308780#充电桩

充电桩

jf_14451220发布于 2023-06-13 15:50:10

#充电桩安科瑞电瓶车充电桩功率报警如何设置？详情联系袁媛13961308780

充电桩

jf_14451220发布于 2023-06-13 16:10:15

经典《C语言实战105例》

经典《C语言实战105例》，各种实战程序模块拿来就可以用的哟

2015-12-18 14:32:17

Keil C51语言使用技巧及实战

Keil C51语言使用技巧及实战Keil C51语言使用技巧及实战

2015-12-28 11:57:39

智能充电桩：充电桩联网远程维护方案#物联网

充电桩

北京东用科技有限公司发布于 2023-07-07 18:20:24

LabVIEW入门与实战开发100例

LabVIEW入门与实战开发100例LabVIEW入门与实战开发100例LabVIEW入门与实战开发100例

2016-02-18 11:44:02

S7-200_实战精华

S7-200_实战精华S7-200_实战精华S7-200_实战精华S7-200_实战精华

2016-03-02 17:23:42

c#开发Android应用实战

2017-07-14 13:32:46

一文手把手教你Android中的 eBPF 流量监控

eBPF 网络流量工具结合使用内核与用户空间实现来监控设备自上次启动以来的网络使用情况。它提供了额外的功能（如套接字标记、分离前台/后台流量，以及按 UID 划分的防火墙），以根据手机状态阻止

2020-06-20 10:34:13

4205

深入探究Linux中的Kprobe机制

概述 kprobe机制用于在内核中动态添加一些探测点，可以满足一些调试需求。本文主要探寻kprobe的执行路径，也就是说如何trap到kprobe，以及如何回到原路径继续执行。实例先通过一个实例

2021-01-02 11:53:00

2220

如何用eBPF写TCP拥塞控制算法？

其实不想用这个题目的，只因为TCP相关的东西比较吸引人的眼球，这篇文章的主题还是eBPF，而不是TCP。用eBPF写TCP拥塞控制算法只是本文所讲内容的一个再平凡不过的例子。先看两个问题，或者说

2020-12-26 09:44:14

1437

如何使用gobpf和uprobe来为Go程序构建函数参数跟踪程序

这是本系列文章的第一篇，讲述了我们如何在生产环境中使用 eBPF 调试应用程序而无需重新编译/重新部署。这篇文章介绍了如何使用 gobpf 和 uprobe 来为 Go 程序构建函数参数跟踪程序。

2021-04-03 16:15:00

4162

eBPF是什么以及eBPF能干什么

代码片段，并通过LLVM编译成eBPF 字节码；2）cBPF 只实现了SOCKET_FILTER，而eBPF还有KPROBE 、PERF等。3）BPF使用socket 实现了

2021-07-05 15:17:22

9004

51单片机实战教程之C语言基础（五 C语言函数及其定义）

虽然部分C语言函数的返回值与其参数存在对应关系，但是它与数学里的函数不是同一概念。有的书上把它定义为完成特定任务的代码集合。 C语言函数的格式为：返回值数据格式函数名（参数列表）｛函数

2021-11-21 09:51:01

STM32库函数开发-GPIO

2021-01-11 学习日志STM32f1库函数开发学习实战一 · I/O口1. 文件夹结构2. 配置细节 · 从寄存器到库函数3. 跑马灯4. 按键输入STM32f1库函数开发学习

2022-01-13 16:17:00

arduino开发实战指南

2022-02-22 14:56:08

UVM实战教材资料分享

UVM实战教材资料分享。

2022-05-05 15:51:15

Python项目开发实战

2022-06-13 14:51:27

eBPF深入理解和实现原理

简单来说，wBPF 是一个在硬件上直接执行 eBPF 程序的系统。

2022-06-14 09:25:25

2780

介绍eBPF针对可观测场景的应用

随着eBPF推出，由于具有高性能、高扩展、安全性等优势，目前已经在网络、安全、可观察等领域广泛应用，同时也诞生了许多优秀的开源项目，如Cilium、Pixie等，而iLogtail 作为阿里内外千万实例可观测数据的采集器，eBPF 网络可观测特性也预计会在未来8月发布。

2022-08-11 09:10:07

1146

C语言_函数封装、变量的作用域

这篇文章介绍C语言函数封装以及变量作用域、字符串的相关实战练习。字符串转整数、整数转字符串、浮点数转字符串、字符串转浮点数、判断平年闰年、技术字符串长度等等。

2022-08-14 09:48:57

978

eBPF安全可观测性的前景展望

本次分享将从监控和可观测性、eBPF安全可观测性分析、内核安全可观测性展望三个方面展开。

2022-08-17 11:27:48

1185

openEuler倡议建立eBPF软件发布标准

2022-12-06 10:29:18

360

Linux 内核：eBPF优势和eBPF潜力总结

Express Data Path (XDP)：网络驱动程序是最早可以附加 XDP BPF 钩子的点。当收到一个数据包时，eBPF 程序就会被触发运行。

2023-01-10 11:37:04

1857

Linux内核观测技术eBPF中文入门指南

eBPF（extened Berkeley Packet Filter）是一种内核技术，它允许开发人员在不修改内核代码的情况下运行特定的功能。eBPF 的概念源自于 Berkeley Packet Filter（BPF），后者是由贝尔实验室开发的一种网络过滤器，可以捕获和过滤网络数据包。

2023-02-08 09:45:13

1174