随笔分类 - ebpf
eBPF(Extended Berkeley Packet Filter)是一种革命性的内核技术,它允许你在Linux内核中安全地运行用户自定义的程序,而无需修改内核源代码或加载内核模块。最初设计用于网络数据包过滤,eBPF的能力已经大大扩展,成为一个通用的内核内虚拟机,可以用于各种场景,包括网络、安全、可观测性和性能分析。
-
[Linux] [Tool] 内核监控神器:bpftrace
摘要:目录参考介绍简介版本要求内核需求常用系统国产系统基础操作01 系统调用监控1.1 统计所有系统调用的次数1.2 内核函数跟踪1.3 硬件事件监控02 用户空间程序分析2.1 函数调用跟踪2.2 延迟分析03 系统性能分析3.1 CPU使用分析3.2 IO性能分析04 安全监控4.1 敏感行为检测4. 阅读全文
浙公网安备 33010602011771号