bpf 第3页

Linux超能力BPF技术介绍及学习分享

转自：https://www.sohu.com/a/418582768_198222近两年BPF技术跃然成为了一项热门技术，在刚刚结束的KubeCon2020Europe会议上有7个关于BPF的技术分享

天马行空_xaut·2023-09-26 19:18

内核和用户空间中的TID,GID, PID，uid

要获取关于eBPF中的进程信息，可以使用以下函数:bpf_get_current_pid_tgid()、bpf_get_current_uid_gid()、bpf_get_current_comm(char

克莱默申克·2023-09-25 07:19

《BPF( 伯克利数据包过滤器 ) Performance Tools》第一章引言

1.1BPF和eBPF是什么proben.探针，探头在生产环境中可以立刻部署BPF跟踪程序，不需要重启系统，也不需要以特殊方式重启应用软件。直接在生产环境中进行现场直播。

高原低谷·2023-09-22 13:04

BPF之巅洞悉Linux系统和应用性能——学习（一）

前言什么是BPF？为什么需要BPF性能工具？或BPF工具与其他工具的不可替代优点？BPF工具如何使用？

弄花香·2023-09-22 13:03

linux bpf centos,高性能：BPF performance Tools 学习笔记-2工具的安装

注意：BPF依赖高版本的Linux内核。建议OS内核版本>=4.1(建议使用4.9或者更高版本的内核)还需要启用某些内核配置选项。现在，在许多发行版中默认启用了这些选项，因此您通常不需要更改它们。

赖黹·2023-09-22 13:03

洞悉linux系统与应用性能,BPF之巅：洞悉Linux系统和应用性能

第1章引言11.1BPF和eBPF是什么11.2跟踪、嗅探、采样、剖析和可观测性分别是什么21.3BCC、bpftrace和IOVisor31.4初识BCC：快速上手41.5BPF跟踪的能见度71.6动态插桩

吴双无敌·2023-09-22 13:03

《system performance》&《BPF PerformanceTools》读书笔记（一）概述

《systemperformance:EnterpriseandtheCloud》&《BPFPerformanceTools》，Linux性能分析大神BrendanGregg写的两本书，都是Linux性能调优的经典之作。前者侧重讲述分析策略，方法论以及一些常用工具，后者侧重介绍bcc/bpftrace工具，列举大量跟踪命令及分析脚本。两本书的结构很类似，可以分章节对比阅读，能够对系统各模块的性能分

xyin_kevin·2023-09-22 13:02

《BPF Performance Tools —— 洞悉Linux系统和应用性能》学习笔记 —— 第一章介绍（2）

Tracing（跟踪、追踪）Tracing是基于事件的记录——这些BPF工具使用的仪器类型。你可能已经使用了一些专用跟踪工具，例

蓝天居士·2023-09-22 13:01

基于Liunx与C语言的网络抓包学习（简单抓包之数据包的长度）

structpcap_pkthdr{structtimevalts;/*timestamp*/bpf_u_int32caplen;/*lengthofportionpresent*/bpf_u_int32len

Wuliwuliii·2023-09-20 23:46

《BPF Performance Tools —— 洞悉Linux系统和应用性能》学习笔记 —— 第一章介绍（1）

蓝天居士·2023-09-20 19:36

Ubuntu 18.04构建BPF C编程环境

Ubuntu18.04构建BPFC编程环境1.下载内核源码下载的内核版本与Ubuntu18.04的内核版本一致。首先查看当前内核版本：uname-r。root@ubuntu:~#uname-r5.4.0-65-generic然后在内核源码镜像站点下载对应版本的内核源码包，解压在/usr/src目录下。root@ubuntu:/usr/src#lslinux-5.42.安装依赖root@ubuntu

@HDS·2023-09-18 05:12

linux-observability-with-bpf make: *** No rule to make target ‘/kernel-src/samples/bpf/bpf_load.c‘

Ubuntu18.04.2LTS环境下gitclonehttps://github.com/bpftools/linux-observability-with-bpf.git进入linux-observability-with-bpf

guoguangwu·2023-09-18 05:41

ubuntu 18.04 中 eBPF samples/bpf 编译

1.history信息一次成功编译bpf后执行history得到的信息：yingzhi@yingzhi-Host:~/ex/ex_kernel/linux-5.4$history1ls2mkdirex3cdex4mkdirex_kernel5ls

Eloudy·2023-09-18 05:40

Wireshark零基础使用教程（超详细）

基础操作1.调整界面大小2.设置显示列1）添加显示列2）隐藏显示列3）删除显示列3.设置时间4.标记数据包5.导出数据包1）导出单个数据包2）导出多个数据包6.开启混杂模式六、过滤器操作1.抓包过滤器1）BPF

网络安全小强·2023-09-12 13:56

3.1 Android eBPF代码仓解读

加载器在Andoroidinit启动/system/etc/bpf/下的所有eBPF程序，ebpf程序在完成加载后，内核ebpf程序进行verify和attach，顺利的话，最终，ebpf程序会被hook

高桐@BILL·2023-09-11 08:04

Linux C语言实践eBPF

手动编译了解过程通过对关键步骤makeM=samples/bpf的实践，我们已经可以编译出内核源码中提供的ebpf样例。

wq897387·2023-09-07 22:44

wireshark无权限对网卡抓包

Thecapturesessioncouldnotbeinitiatedoninterface'en0'(Youdon'thavepermissiontocaptureonthatdevice).必须开启网卡，否则第三方软件wireshark抓包：sudochmod777/dev/bpf

3stoneBrother·2023-09-05 07:24

透视Linux内核神奇的BPF二

一前言对于第一次BPF的介绍，只是简单介绍了BPF，写了一个没啥用的例子，如何利用BCC写一个有点用的程序以及BCC中有哪些牛逼的工具，是本篇需要介绍的。

明翼·2023-09-03 16:14

Android bpf简单上手教程

背景业界对Android的性能监控、hook、系统分析、抓包、逆向等领域的关注和投入在不断提升，作为LinuxKernel中新兴的优美的一套技术框架，bpf逐渐在Android中被用于监控、分析、优化和逆向

镇上村树·2023-08-24 09:44

whireshark过滤器学习与使用

一、whireshark过滤器分类抓包过滤器（在抓包之前设置的过滤器，限制抓包过程中，只抓取某一类型的数据包）显示过滤器（对已经或正在抓取的数据包进行实时过滤）二、抓包过滤器学习1、语法（BPF语法，BerkeleyPacketfillter

远洪·2023-08-21 10:58

BPF分词算法

BPF分词算法，全称为BestPerformanceFirst，是一种中文分词算法。它采用最优性能优先的策略，在分词的过程中，优先选择能够获得最佳分词性能的分词结果。

diannao720·2023-08-09 06:59

[译]Cilium：BPF和XDP参考指南，一同认识eBPF【概念篇】

当你真正认识一门科学时，你才会感受到它的魅力。eBPF技术已经不再小众。从Linux3.18的初次亮相，现在的生态算得上是“内核关联技术”里的翘楚。其中代表性的有BCC、libbpf、cilium、Katran等等，被广泛用于解决不同的问题。虽然用起来不难，但想系统性的掌握却并非件易事。其中，Cilium官方文档中的BPFandXDPReferenceGuide是一份好资料。于是，就有了译文的想法

Smoke0901·2023-08-06 10:45

wireshark 抓包

wireshark抓包无权限开启和关闭无权限sudochmod777/dev/bpf*开启关闭开启rvictl-sxxxxxx表示手机的UUID2、关闭rvictl-xxxx

bluesea哈哈哈·2023-08-06 09:07

Linux 4.19 和Linux 5.10 的区别

例如，Linux5.10引入了BPF（BerkeleyPacketFilter）子系统的重大改进，提供更好的网络监控和安全性。此外，5.10还引入了新的文件系统特性、硬件驱动程序更新、

夜星辰2023·2023-08-04 23:44

ebpf开发问题汇总

不同Programs之间通信用bpf_obj_get来获取MAP的描述符，然后用bpf_map_reuse_fd函数来在不同program之间复用kernel与userspace之间需要pintheBPFMAPtotheBPFVirtualFileSystem

克莱默申克·2023-08-04 11:19

Cilium系列-9-主机路由切换为基于 BPF 的模式

系列文章Cilium系列文章前言将Kubernetes的CNI从其他组件切换为Cilium,已经可以有效地提升网络的性能.但是通过对Cilium不同模式的切换/功能的启用,可以进一步提升Cilium的网络性能.具体调优项包括不限于:启用本地路由(NativeRouting)完全替换KubeProxyIP地址伪装(Masquerading)切换为基于eBPF的模式KubernetesNodePort

东风微鸣·2023-08-02 06:45

code_profiling_代码剖析

代码剖析（Codeprofiling）代码内存、耗时、调用等情况Linux性能分析工具与图形化方法bcc基于bpf分析linux系统性能的强大工具包网络监控分析工具集（当然也可以分析java，ruby，

蟕初的梦想·2023-08-02 03:40

golang静态编译及编译失败排查步骤

背景前提二、静态编译概述1、执行静态编译设置CGO_ENABLED方式指定link方式2、编译报错分析（1）确认系统上有没有安装libopus（2）设置LD_LIBRARY_PATH三、详细排查过程1、下载bpf

铁柱同学·2023-08-01 20:23

2.10 Android ebpf帮助函数解读（九）

161.structtask_struct*bpf_get_current_task_btf(void)描述:返回一个指向"current"的BTF指针。

高桐@BILL·2023-07-30 23:10

Linux网络编程：原始套接字--包过滤器BPF

目录参考文章一、BPF的介绍二、BPF的结构三、BPFSocket的配置四、BPFCode生成方法五、BPFSocket实例参考文章linux网络和BPFlinux下的包过滤器BPF使用socketBPFLinuxbpf3.1

錦鈊銀·2023-07-28 23:13

原始套接字--包过滤器BPF学习记录

参考文章：https://blog.csdn.net/jin787730090/article/details/117993915可以使用以下命令生成bpfcodetcpdump-dd-iloport6172输出如下结果{0x28,0,0,0x0000000c},{0x15,0,8,0x000086dd},{0x30,0,0,0x00000014},{0x15,2,0,0x00000084},{0

maitd·2023-07-28 23:11

BPF之路

前言BPF是内核中的顶级模块,十分精妙,相关书籍有限,而且还都是从应用的视角看待BPF的,我想写一系列文章,从一个安全研究员的视角观察BPF,以帮助更多的人学习和研究linux内核观测技术一书中,利用源码树中已有的包裹函数作为入门的例子

yangzex·2023-07-27 12:09

matlab fdatool工具箱设计滤波器

如下图所示，滤波器按照频率特性可以分为：低通滤波器(LPF)、高通滤波器(HPF)、带通滤波器(BPF)、带阻滤波器(BEF)。

东城青年·2023-07-27 11:56

2.9 Android ebpf帮助函数解读（八）

141.structtcp_timewait_sock*bpf_skc_to_tcp_timewait_sock(void*sk)描述：将sk指针动态转换为tcp_timewait_sock指针。

高桐@BILL·2023-07-25 08:30

Linux服务器BPF后门的分析与应急

解读BPFLinux中大量使用BPF的库是libpcap库，它由tcpdump等程序使用。事实上，你可以使用tcpdump中的-d选项生成BPF过滤器指令。内核实现了一个虚拟机来

摔不死的笨鸟·2023-07-24 18:12

ubuntu20.04换内核版本

为了samples/bpf源码编译，需要将内核版本从5,15切换到5.8首先按照这篇文章的方法，下载并安装想要的内核版本LinuxUbuntu20.04LTS更新到最新长期支持内核v5.10.9重启之后

克莱默申克·2023-07-22 05:27

libbpf-bootstrap开发指南：网络包监测-tc

目录前置知识代码分析BPF部分功能说明struct__sk_buff说明bpf_htons&bpf_ntohs为什么有l2+1、l3+1data数据的排布用户部分功能说明DECLARE_LIBBPF_OPTS

Ym影子·2023-07-19 20:19

libbpf-bootstrap开发指南：socket 监测与过滤 - sockfilter

目录代码分析comm数据部分BPF代码部分功能说明rb结构分析ip_is_fragment函数分析bpf_skb_load_bytes函数分析GRE协议说明用户代码部分功能说明open_raw_sock

Ym影子·2023-07-19 20:49

plus token，PsEx联合创始人Leo：用区块链技术解决融资问题是未来趋势

由江原道政府主办，韩国数字货币研究院（KDC），金色财经等协办的“区块链平昌论坛2019（BlockchainPyeongchangForum,BPF2019）”于2019年1月30日在平昌阿尔卑西亚会展大厅圆满落幕

zqy1935·2023-07-18 13:42

libbpf-bootstrap开发指南：内核态探针- kprobe

目录代码分析BPF程序部分功能说明BPF_CORE_READ用户程序部分功能说明执行效果代码分析BPF程序部分//SPDX-License-Identifier:GPL-2.0ORBSD-3-Clause

Ym影子·2023-07-16 15:57

libbpf-bootstrap开发指南：系统调用hook - ksyscall

目录代码分析BPF程序部分功能说明BPF_KSYSCALL用户程序部分功能说明执行效果ksyscall与kprobe的区别代码分析BPF程序部分#include"vmlinux.h"#include#include

Ym影子·2023-07-16 15:57

libbpf-bootstrap开发指南：静态跟踪点 - UTSD

目录代码分析BPF程序分析功能说明usdt_auto_attach&usdt_manual_attachSEC("usdt/libc.so.6:libc:setjmp")用户态程序分析功能说明skel-

Ym影子·2023-07-16 15:56

Cilium核心技术-eBPF XDP&TC介绍

在一个后端转换为字节码后，使用bpf()系统调用加载bpf程序，并校验安全性。JIT会将字节码编译进CPU架构中，

Yuan_sr·2023-07-16 08:09

Cilium基础架构

Cilium作为一款KubernetesCNI插件，从一开始就是为大规模和高度动态的容器环境而设计，并且带来了API级别感知的网络安全管理功能，通过使用基于Linux内核特性的新技术——BPF，提供了基于

Yuan_sr·2023-07-16 08:03

libbpf-bootstrap开发指南：使用ringbuf 进行通信 - bootstrap

目录代码comm数据结构部分（用于bpf&user数据share）BPF程序部分功能说明头文件引入说明bpf_probe_read_str读取filenamebpf_ringbuf_submit将信息提交到

Ym影子·2023-07-16 03:45

libbpf-bootstrap开发指南：使用map结构进行参数传递 - minimal_legacy

目录代码BPF程序部分功能说明头文件引入说明my_pid_mapSEC(".maps")介绍bpf_map_lookup_elem用户程序部分功能说明bpf_map__update_elem执行效果代码