2024年4月8日
【Learning eBPF-3】一个 eBPF 程序的深入剖析
摘要: 本系列为《Learning eBPF》一书的翻译系列。 (内容并非机翻,部分夹带私货)笔者学习自用,欢迎大家讨论学习。 阅读全文
posted @ 2024-04-08 08:47 _hong 阅读(124) 评论(0) 推荐(1) 编辑
2024年4月1日
【Learning eBPF-2】eBPF 的“Hello world”
摘要: 摘要: 本系列为《Learning eBPF》一书的翻译系列。 (内容并非机翻,部分夹带私货)笔者学习自用,欢迎大家讨论学习。 阅读全文
posted @ 2024-04-01 08:27 _hong 阅读(167) 评论(0) 推荐(1) 编辑
2024年3月29日
【Learning eBPF-1】什么是 eBPF?为什么它很吊?
摘要: 本系列为《Learning eBPF》一书的翻译系列。 (内容并非机翻,部分夹带私货)笔者学习自用,欢迎大家讨论学习。 阅读全文
posted @ 2024-03-29 10:06 _hong 阅读(247) 评论(0) 推荐(1) 编辑
【Learning eBPF-0】引言
摘要: 本系列为《Learning eBPF》一书的翻译系列。 (内容并非机翻,部分夹带私货)笔者学习自用,欢迎大家讨论学习。 阅读全文
posted @ 2024-03-29 09:55 _hong 阅读(26) 评论(0) 推荐(0) 编辑
2024年1月15日
【eBPF-04】进阶:BCC 框架中 BPF 映射的应用 v2.0——尾调用
摘要: 本文补充介绍了 BCC 框架下,eBPF 尾调用的应用实例,给出了常见的用法,以及简单原理。本文抛砖引玉,如有不正确之处,请不吝赐教。如果你喜欢这篇文章,请点个推荐吧! 阅读全文
posted @ 2024-01-15 16:37 _hong 阅读(212) 评论(0) 推荐(0) 编辑
2024年1月5日
【eBPF-03】进阶:BCC 框架中 BPF 映射的应用 v1.0
摘要: 本文介绍了六个工具,主要涵盖了 BPF_HASH / BPF_ARRAY / BPF_HISTOGRAM / BPF_STACK_TRACE 这四种最常见的 BPF 映射 的使用方法。 阅读全文
posted @ 2024-01-05 10:08 _hong 阅读(300) 评论(0) 推荐(1) 编辑
2023年12月28日
【eBPF-02】入门:基于 BCC 框架的程序进阶
摘要: 本文在前一篇文章的基础上,对进程执行监控工具(execsnoop)进行了升级,实时打印进程执行时传入的参数列表;并通过 `kprobe` 和 `tracepoint` 两种方式,绑定 eBPF 程序,给出了代码实现。同时,对这两种 eBPF 事件类型进行了简单比较。显然,在你手动开发一个 eBPF 程序时,建议使用 `tracepoint`,以追求更好的稳定性和可移植性。文章的最后,简单列出了一些支持的 eBPF 事件类型。 以上抛砖引玉,如有不正确指出,请大家及时斧正。如果你喜欢这篇文章,请点个推荐吧! 阅读全文
posted @ 2023-12-28 19:34 _hong 阅读(305) 评论(0) 推荐(1) 编辑
2023年12月25日
【eBPF-01】初见:基于 BCC 框架的第一个 eBPF 程序
摘要: 本文记录了如何零基础通过 `BCC` 框架,入门 `eBPF` 程序的开发,并实现几个简易的程序。 抛砖引玉,如有论述错误之处,还请斧正。 阅读全文
posted @ 2023-12-25 12:09 _hong 阅读(451) 评论(0) 推荐(1) 编辑
2023年12月20日
内核模块(.ko) 开发入门
摘要: 如何开发一个可在运行时动态加载的内核模块?本文是一个 `hello world.ko` 的完整实例。 阅读全文
posted @ 2023-12-20 11:27 _hong 阅读(88) 评论(0) 推荐(0) 编辑
2023年12月19日
【内核】基于 LSM 框架的 ELF 校验控制
摘要: 当一个 ELF 文件被执行或被动态链接时,如何校验其完整性和安全性?本文使用 LSM 框架,通过自定义回调函数的方式,实现了完整的校验过程。 代码已开源,抛砖引玉,如有不准确之处,还请不吝赐教! 阅读全文
posted @ 2023-12-19 20:11 _hong 阅读(186) 评论(0) 推荐(0) 编辑
下一页