From f1c9cba2c4ed33cba678064099650955ee0b0f62 Mon Sep 17 00:00:00 2001
From: hanbings <hanbings@hanbings.io>
Date: Wed, 28 Jun 2023 00:41:25 +0800
Subject: [PATCH] typo and some tips (#42)

---
 src/1-helloworld/README.md | 13 +++++++++----
 1 file changed, 9 insertions(+), 4 deletions(-)

diff --git a/src/1-helloworld/README.md b/src/1-helloworld/README.md
index 7809015..9b11b50 100644
--- a/src/1-helloworld/README.md
+++ b/src/1-helloworld/README.md
@@ -71,8 +71,6 @@ Packing ebpf object and config into /src/package.json...
 
 我们会先从一个简单的 eBPF 程序开始，它会在内核中打印一条消息。我们会使用 eunomia-bpf 的编译器工具链将其编译为 bpf 字节码文件，然后使用 ecli 工具加载并运行该程序。作为示例，我们可以暂时省略用户态程序的部分。
 
-```c
-
 ```c
 /* SPDX-License-Identifier: (LGPL-2.1 OR BSD-2-Clause) */
 #define BPF_NO_GLOBAL_DATA
@@ -92,7 +90,7 @@ int handle_tp(void *ctx)
  pid_t pid = bpf_get_current_pid_tgid() >> 32;
  if (pid_filter && pid != pid_filter)
   return 0;
- bpf_printk("BPF triggered from PID %d.\n", pid);
+ bpf_printk("BPF triggered sys_enter_write from PID %d.\n", pid);
  return 0;
 }
 ```
@@ -126,7 +124,7 @@ docker run -it -v `pwd`/:/src/ ghcr.io/eunomia-bpf/ecc-`uname -m`:latest
 然后使用 ecli 运行编译后的程序：
 
 ```console
-$ sudo ecli run package.json
+$ sudo ./ecli run package.json
 Runing eBPF program...
 ```
 
@@ -140,6 +138,13 @@ $ sudo cat /sys/kernel/debug/tracing/trace_pipe | grep "BPF triggered sys_enter_
 
 按 Ctrl+C 停止 ecli 进程之后，可以看到对应的输出也停止。
 
+注意：如果正在使用的 Linux 发行版例如 Ubuntu 默认情况下没有启用跟踪子系统可能看不到任何输出，使用以下指令打开这个功能：
+
+```console
+$ sudo su
+# echo 1 > /sys/kernel/debug/tracing/tracing_on
+```
+
 ## eBPF 程序的基本框架
 
 如上所述， eBPF 程序的基本框架包括：