https://github.com/iovisor/bpftrace/blob/master/docs/tutorial_one_liners.md

单层map 像 bpftrace -e 'tracepoint:raw_syscalls:sys_enter { @[comm] = count(); }' 这样, 双层的 map 怎么写?

怎么1秒钟打印一次 hist

bpf 代码里面,什么时候使用 bpf_probe_read_kernel ,什么时候使用 bpf_probe_read_user_str

每种类型的Map 有什么不一样,使用Hash能取出来,使用Array取不到数据。