ebpf 第2页

Linux 5.15安全特性之landlock

Landlock的实现基于eBPF（ExtendedBerkeleyPacketFilter）技术，在Linux5.15内核中引入了对Landlock的支持。

车联网安全杂货铺·2023-12-06 11:51

什么是革命性技术eBPF？为什么可观测性领域都得用它

就是eBPF，它应该是最近一两年非常热门的技术名词，我相信你或多或少都看到过，但可能不知道它能做什么，今天我们来讲讲这个革命性的技术eBPF，以及它在可观测领域的应用eBPF是什么？eBPF是什么？e

架构成长指南·2023-12-06 02:02

风竹夜·2023-12-05 06:39

基于eBPF检测非法调试行为

本文基于eBPF编写一个内核模块来监测ARM调试寄存器，来检测可能的非法调试行为，大致步骤如下：1.安装必要的软件和工具：确保系统已经安装了支持eBPF开发的必要软件和工具，如LLVM、Clang和libbpf

车联网安全杂货铺·2023-12-04 00:44

ebpf的大杀器cilium可视化追踪hubble部署方式和展示

写在前面：hubble的yaml文件：cilium1.7版本https://github.com/cilium/hubble/tree/v0.5/tutorials/deploy-hubble-servicemap测试的yaml文件：https://github.com/cilium/cilium/blob/master/examples/kubernetes/connectivity-check

process1212·2023-12-03 13:19

基于eBPF监测DOS攻击

本文实现一个简单的eBPF模块代码示例，用于监测可能的DOS攻击。

车联网安全杂货铺·2023-12-03 06:43

基于eBPF检测反弹shell 的思路

本文使用C语言编写一个eBPF模块来检测反弹shell，该模块使用Linux内核提供的eBPF（extendedBerkeleyPacketFilter）功能来实现。

车联网安全杂货铺·2023-12-03 03:33

基于eBPF检测内核模块安装行为

本文实现一个简单的示例，展示了如何编写一个eBPF程序来检测未知内核模块的安装行为。首先，请确保系统已安装eBPF工具链。

车联网安全杂货铺·2023-12-03 03:31

一篇解析context_switch进程切换(针对ARM体系架构)

一.概述在最近初学ebpf时，使用到了挂载点finish_task_switch统计内核线程的运行时间，遂进入内核源码对其进行学习分析。

Linux内核站·2023-12-02 08:58

基于 eBPF 构建下一代智能可观测系统

本文基于KubeConChina2023分享整理我们今天分享的主题是基于eBPF构建下一代智能可观测系统。在开始之前呢，我先介绍一下我们自己。

阿里云云栖号·2023-12-01 00:14

Ubuntu16.04.4系统本地提权实验

目录1.介绍：2.实验：3.总结：1.介绍：1.1：eBPF简介：eBPF(extendedBerkeleyPacketFilter)是内核源自于BPF的一套包过滤机制，BPF可以理解成用户与内核之间的一条通道

夜间飛行·2023-11-30 00:24

MIT6.828 lab1/Exercise12

K>backtraceStackbacktrace:ebpf010ff78eipf01008aeargs00000001f010ff8c00000000f011058000000000kern/monitor.c

Kyrie_046a·2023-11-28 00:37

Kubernetes网络机制深入浅出-Linux数据包处理机制（下）

之间的连通性，以及Kubernetes服务功能上重度依赖于这些数据包处理能力，因此咱们（下）这篇文章的核心是详细的剖析Kubernetes平台使用最多的三个操作系统网络工具，包括iptables，IPVS和eBPF

攀师傅·2023-11-26 09:35

Service Mesh架构新技能之eBPF入门与实践

而eBPF则是一种替代

无敌码农～·2023-11-24 06:16

万字干货，eBPF 中文入门指南

eBPF源于BPF[1]，本质上是处于内核中的一个高效与灵活的虚类虚拟机组件，以一种安全的方式在许多内核hook点执行字节码。

运维之美·2023-11-24 06:39

eBPF 完全入门指南.pdf（万字长文）

eBPF源于BPF[1]，本质上是处于内核中的一个高效与灵活的虚类虚拟机组件，以一种安全的方式在许多内核hook点执行字节码。

米开朗基杨·2023-11-24 06:08

ebpf实战(一)-------监控udp延迟

问题背景:为了分析udp数据通信中端到端的延迟,我们需要对整个通信链路的每个阶段进行监控,找出延迟最长的阶段.udp接收端有2个主要路径1.数据包到达本机后，由软中断处理程序将数据包接收并放入udpsocket的接收缓冲区数据接收流程2.应用程序调用recvmsg等api将数据从socket缓冲区读出应用程序读取数据流程2和1之间可能由于调度等造成延迟，我们写一个bcc程序对指定接收端口和延迟大于

self-motivation·2023-11-24 06:03

倍受关注的 Cilium Service Mesh 到底怎么玩？ - 上手实践

Cilium是一个基于eBPF技术，用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。最近Ciliumv1.11.0正式发布了，增加OpenTelemetry的支持以及其他一些增强特性。

老程不秃·2023-11-23 09:58

倍受关注的 Cilium Service Mesh 到底怎么玩？上手实践

Cilium是一个基于eBPF技术，用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。最近Ciliumv1.11.0正式发布了，增加OpenTelemetry的支持以及其他一些增强特性。

Java小果·2023-11-23 09:56

最受关注的 Cilium Service Mesh 到底怎么玩？ - 上手实践

Cilium是一个基于eBPF技术，用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。

米开朗基杨·2023-11-23 09:20

Tetrate刘晗：SkyWalking原生eBPF探针实战

云原生2022年5月10日，在CSDN云原生系列在线峰会第4期“ApacheSkyWalking峰会”上，Tetrate工程师、ApacheSkyWalkingPMC成员刘晗分享了SkyWalking原生eBPF

CSDN云原生·2023-11-22 18:16

Janus: 基于eBPF的5G实时AI控制器

O-RAN定义的RIC模型并不能很好支持对实时性有很高要求的用例，本文定义了一套基于eBPF的内联执行架构，从而可以将RIC的支持扩展到实时场景。

俞凡 DeepNoMind·2023-11-22 10:29

Linux eBPF内核源码sample/bpf全网最细解析（一）

上定义相应结构/程序sockex1_kern.c源码分析samples/bpf/sockex1_user.c读取ELF文件信息加载map定义信息创建map解析可重定位section并为map重写bpf指令加载eBPF

尧fighting·2023-11-21 20:33

用Linux内核的瑞士军刀-eBPF实现socket转发offload

我们已经对eBPF将网络转发offload到XDP（eXpressDataPath）耳熟能详，作为Linux内核的一把“瑞士军刀”，eBPF能做的事情可不止一件，它是一个多面手。

宋宝华·2023-11-21 20:23

Android linux eBPF网络相关原理分析

内核工匠·2023-11-15 03:13

云原生周刊：KubeSphere 3.4.1 发布 | 2023.11.13

它在Kubernetes集群中管理eBPF程序的打包、部署和执行，包括许多基于BCC工具的程序，以及一些专为在InspektorGadget中使用而开发的程序。

KubeSphere 云原生·2023-11-14 22:12

基于 eBPF 的 Kubernetes 问题排查全景图

▲点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书—1—当Kubernetes成为云原生事实标准，可观测性挑战随之而来当前，云原生技术以容器技术为基础，通过标准可扩展的调度、网络、存储、容器运行时接口来提供基础设施。同时，通过标准可扩展的声明式资源和控制器来提供运维能力，两层标准化推动了开发与运维关注点分离，各领域进一步提升规模化和专业化，达到成本、效率、稳定性的全面优化。在这样的大技术

Docker_·2023-11-13 19:17

eBPF BCC开源工具简介

目录官方链接编译安装ubuntu版本安装examplestoolshello_world.pydemo运行报错网上目前的解决办法错误分析过程python版本检测libbcc库检查python3bcc库检查正常输出监控进程切换运行输出监控CPU直方图缓存命中率监控：cachestatcachetopBCC开发指南官方链接主页：https://github.com/iovisor/bccbcc开发：h

repinkply·2023-11-12 02:49

OpenCloudOS 如何以最小成本，高效定位内存泄露路径？

本文特别邀请到了OpenCloudOS社区Contributor、腾讯后台开发工程师邢孟棒以mysql-proxy内存泄露问题作为分析对象，分享其基于eBPF动态追踪技术的通用内存泄露（增长）分析方法。

OpenCloudOS·2023-11-12 02:49

探索eBPF：Linux内核的黑科技

Linux内核在2022年主要发布了5.16-5.19以及6.0和6.1这几个版本，每个版本都为eBPF引入了大量的新特性。本文将对这些新特性进行一点简要的介绍，更详细的资料请参考对应的链接信息。

简说Linux内核·2023-11-12 02:17

使用 eBPF检测 mmap泄露

目录背景官网malloc泄露检测mmap泄露检测调用munmap释放内存小结背景我们知道mmap系统调用申请的内存空间，属于文件映射区域和匿名映射区域。这部分区域并不属于heap，所以用一般的内存泄露检测工具是检测不出来的。例如：一般常用的内存泄露检测工具vagrind、ASAN、malloc_debug等。关于ASAN的介绍，可以参考：ASAN入门参考-CSDN博客官网https://githu

repinkply·2023-11-12 02:46

最强 CNI 基准测试：Cilium 网络性能分析

此前Thomas曾先后在Linux内核[2]的网络、安全和eBPF领域从事了15年的开发工作。注：本文已取得作者本人的翻译授权！

米开朗基杨·2023-11-11 03:44

eBPF-1-基础与技术储备

eBPF是什么？3.eBPF做了哪些提升？4.eBPF感知代码流程？能够使用eBPF做什么？5.eBPF如何保证安全性？（内核验证器）6.eBPF虚拟机的内部架构是什么？7.eBPF的执行流程是什

xxx_undefined·2023-11-09 11:11

eBPF-2-实战之编程接口、bcc与bpftrace

文章目录一、eBPF编程接口1.1系统调用`bpf(2)`1.2`eBPF`的系统调用命令1.3`eBPF`的程序类型1.4`eBPF`使用的数据结构（`Map`映射）1.5`eBPF`辅助函数/BPFAPI

xxx_undefined·2023-11-09 11:11

eBPF 入门开发实践指南二：Hello World，基本框架和开发流程

eBPF(ExtendedBerkeleyPacketFilter)是Linux内核上的一个强大的网络和性能分析工具。它允许开发者在内核运行时动态加载、更新和运行用户定义的代码。

云微123·2023-11-09 11:38

ebpf 网络跟踪原理

认为最主要是因为不清楚内核中都有哪些函数和跟踪点可以拿来跟踪。第一个，kfree_skb，它经常在网络异常丢包时调用；第二个，consume_skb，它在正常网络连接完成时调用sudo./bpftrace-e'kprobe:kfree_skb/comm=="curl"/{printf("kstack:%s\n",kstack);}'curltime.geekbang.orgkprobe:kfree

scan724·2023-11-08 08:40

异构融合计算技术白皮书（2023年）研读3

5运行一致性P23运行一致性计算资源分解，裸金属、虚拟机、容器、函数等更小的粒度并动态调整统一的迁移工具抽象将不同的异构设备抽象成标准的Linux设备供程序使用eBPF绕开TCP/IPAI领域，HPC（

danxutj·2023-11-06 16:10

浅谈Service Mesh体系中的Envoy

目录背景从一份配置了解Envoy主流程浅谈Envoy架构Envoy性能谈简说DPDK简说eBPF与XDP简说QUIC协议杂谈背景最近因工作原因开始了解ServiceMesh与Envoy，为系统性梳理所学内容

boonya·2023-11-05 18:10

【译】eBPF 概述：第 1 部分：介绍

本系列导航：eBPF概述：第1部分：介绍eBPF概述：第2部分：机器和字节码eBPF概述：第3部分：软件开发生态eBPF概述：第4部分：在嵌入式系统运行eBPF概述：第5部分：追踪用户进程原文地址：https

dwh0403·2023-11-03 07:56

ebpf代码编写小技巧

查看所有tracepointperflistperf追踪tracepointperftrace--no-syscalls--event'net:*'查看tracepoint的具体参数sudopython3/usr/share/bcc/tools/tplist-v'net:napi_gro_receive_entry'cat/sys/kernel/debug/tracing/events/net/n

nan1994·2023-11-02 15:03

ebpf 跟踪应用程序函数

bin/python3:function__entry{printf("%s:%d%s\n",str(arg0),arg2,str(arg1))}'scan@scan-virtual-machine:~/ebpf

scan724·2023-11-02 06:56

iptables DNAT vs xdp（ebpf）DNAT

场景描述image.png如上图，一共有三台服务器，从client访问nat服务器上的8889端口，实际上通过NAT服务器里的逻辑做DNAT之后，转发到了server服务器，最后访问server上的15006端口。NAT服务器有很多种方法可以做到DNAT，其中可以通过iptables规则配置，也可以通过XDPebpf程序来做到DNATiptablesDNAT阅读以下流程需要先了解iptables是

青铜白银段位·2023-10-31 13:06

使用 BCC 开发的 eBPF 程序包含两部分：

使用BCC开发的eBPF程序包含两部分：第一部分是用C语言开发的eBPF程序。在eBPF程序中，你可以利用BCC提供的库函数和宏定义简化你的处理逻辑。

scan724·2023-10-30 00:27

ebpf解决哪些问题

跟踪类eBPF程序主要用于从系统中提取跟踪信息，进而为监控、排错、性能优化等提供数据支撑；网络类eBPF程序主要用于对网络数据包进行过滤和处理，进而实现网络的观测、过滤、流量控制以及性能优化等

scan724·2023-10-30 00:57

ftrace跟踪内核_【性能】ftrace和trace-cmd：跟踪内核函数的利器

在Linux系统中，常见的动态追踪方法包括ftrace、perf、eBPF以及SystemTap等。二、、trace-cmd的安

缥缈孤鸿影子·2023-10-30 00:27

eBPF学习仓库bpf_study-996station GitHub鉴赏官

996station·2023-10-30 00:26

（gopher）一无所知学ebpf

前言我相信仍然有很多人不知道ebpf为何物，也不知道从何学起。

onepunchgo·2023-10-30 00:53

eBPF在大厂的应用

本文翻译自Facebook在LPC2021大会上的一篇分享：FromXDPtoSocket:RoutingofpacketsbeyondXDPwithBPF。因为XDP运行在网卡上，而且在边界和流量入口，再往后的路径（尤其是到了内核协议栈）它就管不到了，所以引入了其他一些BPF技术来“接力”这个路由过程。另外，这里的“路由”并非狭义的路由器三层路由，而是泛指L3-L7流量转发。翻译时加了一些链接和

极客重生·2023-10-30 00:21

【BPF入门系列-1】eBPF 技术简介

链接地址https://item.jd.com/72110825905.html“eBPF是我见过的Linux中最神奇的技术，没有之一，已成为Linux内核中顶级子模块，从tcpdump中用作网络包过滤的经典

dwh0403·2023-10-30 00:51

问题排查利器：Linux 原生跟踪工具 Ftrace 必知必会

本文地址：https://www.ebpf.top/post/ftrace_toolsTLDR，建议收藏，需要时查阅。