eBPF前生 BPF（Berkeley Packet Filter）：用於過濾網絡報文（packet） 兩大特點： 1、過濾：根據用戶輸入規則過濾報文 2、拷貝：負責用網卡驅動層拷貝符合條件的數據包到用戶空間 目的：解決當時包過濾機制效率低下的問題 eBPF、XDP鏈接 ...

　　This is how to use SOCKMAP: SOCKMAP or specifically "BPF_MAP_TYPE_SOCKMAP", is a type of an eBPF map. This map is an "array" - indices ...

本文是有關eBPF的系列文章中的第一篇。每個都將在先前的基礎上發展，並從概念和上下文過渡到示例和實現。第一篇文章將探討eBPF的歷史，當前狀態和未來軌跡。為此，我希望使eBPF的當前狀態和功能更加一致。與許多軟件項目一樣，如果沒有塑造它的歷史背景，eBPF可能會顯得奇怪而痙攣。 本文還引用 ...

基礎概念 eBPF是kernel 3.15中引入的全新設計，將原先的BPF發展成一個指令集更復雜、應用范圍更廣的“內核虛擬機”。 eBPF支持在用戶態將C語言編寫的一小段“內核代碼”注入到內核中運行，注入時要先用llvm編譯得到使用BPF指令集的elf文件，然后從elf文件中解析出可以注入 ...

eBPF 介紹 Tcpdump 是Linux 平台常用的網絡數據包抓取及分析工具，tcpdump 主要通過libpcap 實現，而libpcap 就是基於eBPF。 先介紹BPF（Berkeley Packet Filter），BPF 是基於寄存器虛擬機實現的，支持 JIT ...

eBPF 是一個用於訪問 Linux 內核服務和硬件的新技術，由於其靈活性和高性能等特點，被迅速用於網絡、出錯、跟蹤以及防火牆等多場景。目前國內已有少數企業開始嘗試將 eBPF 引入生產實踐，又拍雲也是其中一個。專為技術開發者提供知識分享的 Open Talk 公開課邀請了又拍雲開發工程師周晨約 ...

　　之前聊過tcpdump 抓包原理，tcpdump使用packet 抓包，使用packet_map 完成零拷貝。但是這個零拷貝也有點假，何為假呢？從網卡到內存走的dma，哪能不能直接從dma拷貝到用 ...