之前聊過tcpdump 抓包原理，tcpdump使用packet 抓包，使用packet_map 完成零拷貝。但是這個零拷貝也有點假，何為假呢？從網卡到內存走的dma，哪能不能直接從dma拷貝到用 ...

eBPF實質上是一個內核注入技術 用戶態可以用C來寫運行的代碼，再通過一個Clang&LLVM的編譯器將C代碼編譯成BPF目標碼； 用戶態通過系統調用bpf()將BPF目標碼注入到內核當中，並創建必要的eBPF-maps。eBPF具有用作socket filter，kprobe ...

eBPF前生 BPF（Berkeley Packet Filter）：用於過濾網絡報文（packet） 兩大特點： 1、過濾：根據用戶輸入規則過濾報文 2、拷貝：負責用網卡驅動層拷貝符合條件的數據包到用戶空間 目的：解決當時包過濾機制效率低下的問題 eBPF、XDP鏈接 ...

使用 eBPF 擴展內核 目錄 關於 eBPF Android BPF 加載程序 Android eBPF C 程序的格式 Android.bp 文件的格式 Android 包含一個 eBPF 加載程序和庫，它會在 Android ...

本文是有關eBPF的系列文章中的第一篇。每個都將在先前的基礎上發展，並從概念和上下文過渡到示例和實現。第一篇文章將探討eBPF的歷史，當前狀態和未來軌跡。為此，我希望使eBPF的當前狀態和功能更加一致。與許多軟件項目一樣，如果沒有塑造它的歷史背景，eBPF可能會顯得奇怪而痙攣。 本文還引用 ...

基礎概念 eBPF是kernel 3.15中引入的全新設計，將原先的BPF發展成一個指令集更復雜、應用范圍更廣的“內核虛擬機”。 eBPF支持在用戶態將C語言編寫的一小段“內核代碼”注入到內核中運行，注入時要先用llvm編譯得到使用BPF指令集的elf文件，然后從elf文件中解析出可以注入 ...

eBPF 是一個用於訪問 Linux 內核服務和硬件的新技術，由於其靈活性和高性能等特點，被迅速用於網絡、出錯、跟蹤以及防火牆等多場景。目前國內已有少數企業開始嘗試將 eBPF 引入生產實踐，又拍雲也是其中一個。專為技術開發者提供知識分享的 Open Talk 公開課邀請了又拍雲開發工程師周晨約 ...

前言 eBPF是一項革命性的技術，可以在Linux內核中運行沙盒程序，而無需重新編譯內核或加載內核模塊。它能夠在許多內核 hook 點安全地執行字節碼，主要應用在雲原生網絡、安全、跟蹤監控等方面。 eBPF 基金會 (https://ebpf.io) 是一個為 eBPF 技術而創建的非盈利 ...