一、BPF_MAP_CREATE 這個系統調用首先調用map_create函數，這個函數就是之前分析的bpf模塊整數溢出漏洞所在的函數，其核心思想是對申請出一塊內存空間，其大小是管理塊結構體+attr參數中的size大小，為其分配fd，並將其放入到map隊列中，可以用fd號來查找 ...

本文地址：https://www.ebpf.top/post/kernel_btf/ 英文文檔：https://www.kernel.org/doc/html/latest/bpf/btf.html 1. 介紹 BTF（BPF 類型格式）是一種元數據格式，對與 BPF 程序 /map 有關 ...

http://blog.donews.com/quickmouse/archive/2004/11/17/173266.aspx 第一次聽說socket BPF的東西是CTO說sniffer要注意效率問題，需要針對規則設定一定的過濾規則，這樣可以減少程序在用戶空間和內核空間的切換。於是就 ...

對 Linux內核之旅-BPF C編程入門 的筆記 先說一下，這里的BPF實際上是指eBPF，不是傳統的cBPF 1.搭建BPF程序運行環境 1.1.下載內核源碼 下載的內核版本應與你系統的版本一致，查看當前內核版本 uname -r 然后在源碼鏡像站點(http ...

a ...

大雜燴，基本翻譯自 A brief introduction to XDP and eBPF The eXpress Data Path xdp-ebpf 簡介 Kernel Bypas ...

I/O Request Packet（IRP） IRP概述： IRP是由I/O管理器發出的，I/O管理器是用戶態與內核態之間的橋梁，當用戶態進程發出I/O請求時，I/O管理器就捕獲這 ...

記錄一下筆者關於狀態的一些相關認知。 1 狀態 在計算機領域，狀態[1]指的是一個系統被設計用來記住之前的事件或用戶交互，那么就稱之為有狀態的系統，系統記錄的信息則就是狀態。注意這里的重點不是說記 ...