摘要:
DLL Characteristics DLL Characteristics是Optional Header的一个Word字段。位置处于OptionalHeader+0x46处,即文件偏移+0x16E处 Constant Value Description 0x0001 Reserved, mus 阅读全文
posted @ 2025-07-26 15:33
Darkexpeller
阅读(68)
评论(0)
推荐(0)
摘要:
MapReduce 论文《MapReduce: Simplified Data Processing on Large Clusters》笔记 Programming Model 概述 Map-Reduce是一种分布式系统的处理流程 按照论文图中所示,Map阶段实现的是对原始数据(raw data) 阅读全文
posted @ 2025-07-26 15:32
Darkexpeller
阅读(12)
评论(0)
推荐(0)
摘要:
The bpf() System Call 正如你在第1章中看到的,当用户空间应用程序希望内核代表它们执行某些操作时,它们会使用系统调用API发出请求。因此,如果一个用户空间应用程序想要将一个eBPF程序加载到内核中,必然涉及一些系统调用。实际上,有一个名为bpf()的系统调用,在本章中我将向你展示 阅读全文
posted @ 2025-07-26 15:31
Darkexpeller
阅读(49)
评论(0)
推荐(0)
摘要:
Function Calls 在早期,eBPF 程序不允许调用 helper function 以外的函数。为解决这个问题,可以考虑使用“always inline” static __always_inline void my_function(void *ctx, int val) 通过内联函数 阅读全文
posted @ 2025-07-26 15:31
Darkexpeller
阅读(29)
评论(0)
推荐(0)
摘要:
eBPF “Hello World” for a Network Interface 该程序在网络数据包到达时会写入一行跟踪 #include <linux/bpf.h> #include <bpf/bpf_helpers.h> int counter = 0; SEC("xdp") int hel 阅读全文
posted @ 2025-07-26 15:30
Darkexpeller
阅读(61)
评论(0)
推荐(0)
摘要:
eBPF Map eBPF map是一类数据结构, 通过一个映射表在多个eBPF程序之间共享数据.当然也包括用户空间应用程序与内核中运行的eBPF代码进行通讯。 典型用途 User space写入要由 eBPF 程序检索的配置信息 有一个用于存储state的eBPF程序,其它eBPF可以检索这个状态 阅读全文
posted @ 2025-07-26 15:30
Darkexpeller
阅读(38)
评论(0)
推荐(0)
摘要:
(英文书看嘛了,我好像在翻译?) Hello World Code #!/usr/bin/python from bcc import BPF program = r""" int hello(void *ctx) { bpf_trace_printk("Hello World!"); return 阅读全文
posted @ 2025-07-26 15:29
Darkexpeller
阅读(18)
评论(0)
推荐(0)
摘要:
参考书:《Learning-eBPF》 电子书链接: Learning-eBPF ebpf简介 BPF是“Berkeley Packet Filter”的简称。它于 1997 年首次引入 Linux(内核版本 2.1.75),在tcpdump中它被用作捕获要跟踪的数据包的有效方法。 最开始BPF确实 阅读全文
posted @ 2025-07-26 15:29
Darkexpeller
阅读(106)
评论(0)
推荐(0)
浙公网安备 33010602011771号