一、BPF_MAP_CREATE 这个系统调用首先调用map_create函数，这个函数就是之前分析的bpf模块整数溢出漏洞所在的函数，其核心思想是对申请出一块内存空间，其大小是管理块结构体+attr参数中的size大小，为其分配fd，并将其放入到map队列中，可以用fd号来查找 ...

本文地址：https://www.ebpf.top/post/kernel_btf/ 英文文档：https://www.kernel.org/doc/html/latest/bpf/btf.html 1. 介绍 BTF（BPF 类型格式）是一种元数据格式，对与 BPF 程序 /map 有关 ...

http://blog.donews.com/quickmouse/archive/2004/11/17/173266.aspx 第一次听说socket BPF的东西是CTO说sniffer要注意效率问题，需要针对规则设定一定的过滤规则，这样可以减少程序在用户空间和内核空间的切换。于是就 ...

对 Linux内核之旅-BPF C编程入门 的笔记 先说一下，这里的BPF实际上是指eBPF，不是传统的cBPF 1.搭建BPF程序运行环境 1.1.下载内核源码 下载的内核版本应与你系统的版本一致，查看当前内核版本 uname -r 然后在源码镜像站点(http ...

a ...

大杂烩，基本翻译自 A brief introduction to XDP and eBPF The eXpress Data Path xdp-ebpf 简介 Kernel Bypas ...

I/O Request Packet（IRP） IRP概述： IRP是由I/O管理器发出的，I/O管理器是用户态与内核态之间的桥梁，当用户态进程发出I/O请求时，I/O管理器就捕获这 ...

记录一下笔者关于状态的一些相关认知。 1 状态 在计算机领域，状态[1]指的是一个系统被设计用来记住之前的事件或用户交互，那么就称之为有状态的系统，系统记录的信息则就是状态。注意这里的重点不是说记 ...