eBPF学习笔记

eBPF学习笔记(翻译与摘抄)

文章目录

专有名词

JIT Just-In-Time compiler

概念

eBPF是一个具有革命性的技术,源自在Linux内核用以实现在操作系统内核中运行沙盒程序的需求。

在不修改内核源码或加载核心模块的前提下,安全、高效地扩展内核能力。

在这里插入图片描述

hook总览

在这里插入图片描述

在这里插入图片描述

如何编写eBFP程序

  1. 可以直接使用bytecode编写eBPF可识别的字节码;
  2. 更多的开发者使用LLVM编译器来编译其编写的伪C代码;

在这里插入图片描述

JIT 编译器

JIT将字节码转化为特定机器可识别的机器码,这样足以保证可以像内核本地编译的内核源码或内核模块源码一样高效执行。

Maps

在eBPF的数据结构中收集并检索数据。通过用户空间的系统调用接口可以

在这里插入图片描述

eBPF 的两大特色 —— 可编程和高性能 ,使它能满足所有的网络包处理需求。

]

eBPF 的两大特色 —— 可编程和高性能 ,使它能满足所有的网络包处理需求。

posted @ 2022-03-13 23:45  0欧姆  阅读(11)  评论(0)    收藏  举报  来源