eBPF——Linux系统地图上的“沙盒游戏”
- 简单介绍eBPF
- eBPF为什么叫eBPF
- eBPF家族和全局概览
- 成熟的eBPF使用场景
-
- 跟踪和采样
- 可视化和监控
- 网络
- 安全
- eBPF的工作流程图
- 结论
简单介绍eBPF
eBPF is a revolutionary technology with origins in the Linux kernel that can run sandboxed programs in an operating system kernel. It is used to safely and efficiently extend the capabilities of the kernel without requiring to change kernel source code or load kernel modules.
摘自ebpf.io。eBPF是出自linux内核的一种能在开源系统上运行沙盒程序的革命性技术,经常用于安全且高效的扩展kernel的性能,这也是除“修改内核源码”和“载入kernel模块”的第三种方法。
eBPF最大的特点是,eBPF程序使得在系统运行的状态