基于eBPF的开源项目

最新推荐文章于 2024-05-30 09:50:30 发布
最新推荐文章于 2024-05-30 09:50:30 发布
阅读量896 收藏 1
点赞数
文章标签: 云原生 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eBPF_Kindling/article/details/124494290
版权

引言

真正意义上的eBPF技术虽然诞生还不到十年时间(2014年首次提出eBPF概念),但已经发展成为当下炙手可热的技术。去年8月,由微软、谷歌、Facebook(已更名为meta) 等公司联合成立了eBPF基金会,大力发展eBPF技术。最近几年,eBPF技术在国内也得到了广泛应用,很多大厂也开始关注并采用eBPF技术。

eBPF简介

eBPF是extended BPF的缩写,而BPF是Berkeley Packet Filter的缩写。对linux网络比较熟悉的小伙伴对BPF应该比较了解,它通过特定的语法规则使用基于寄存器的虚拟机来描述包过滤的行为。比较常用的功能是通过过滤来统计流量,tcpdump就是基于BPF实现的。而eBPF对它进行了扩展来实现更多的功能。eBPF 技术支持在不同的集成点动态地将 eBPF 字节码插入到 Linux 内核中,例如: 网络 IO、应用套接字和跟踪点,以实现安全性、网络和可见性逻辑。eBPF 具有高效率和灵活性。

要了解更多关于 eBPF 的信息,可访问eBPF.io和性能分析大神brendan gregg的主页

开源项目

  • tracee
    tracee是一款易于使用的轻量级系统追踪工具,在该工具的帮助下,开发人员可以实时监控系统调用和其他系统事件。它只会追踪新创建的进程和容器,也就是Tracee运行之后所开启的进程和容器,这样就可以帮助用户将注意力放在相关事件上,而不是系统
最低0.47元/天 解锁文章
eBPF_Kindling
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于eBPF云原生可观测性开源项目Kindling之慢系统调用
eBPF_Kindling的博客
08-03 179
Kindling通过eBPF技术和内核提供的系统调用tracepoint捕获了所有的系统调用数据,然后把系统调用与线程信息做了关联,并在用户空间对系统调用的enter和exit进行了latency的计算以判断是否为慢系统调用。...
基于eBPF云原生可观测性开源项目Kindling之eBPF基础设施库技术选型
eBPF_Kindling的博客
05-25 461
eBPF技术正以令人难以置信的速度发展,作为一项新兴技术,它具备改变容器网络、安全、可观测性生态的潜力。eBPF作为更加现代化的内核技术,相较于内核模块,它的编写难度已经有了较大的降低,但是不可否认对于普通开发者还是有一定门槛。因此,很多云原生软件会在eBPF系统调用(函数)和libbpf之上封装一层更加简单易用的api,比如falco的libs、bcc的libbcc、cilium的cilium-ebpf。笔者将这些依赖库称之为eBPF的基础设施。Kindling专注于云可观测性领域,致力于排查各种复杂故障
基于eBPF的恶意利用与检测机制
qq_36100288的博客
12-08 634
基于eBPF 的恶意利用与检测机制
推荐开源项目:SysinternalsEBPF - 强大的eBPF工具库
最新发布
gitblog_00033的博客
05-30 408
推荐开源项目:SysinternalsEBPF - 强大的eBPF工具库 项目地址:https://gitcode.com/Sysinternals/SysinternalsEBPF 1、项目介绍 SysinternalsEBPF 是一个强大的Linux内核扩展工具库,它利用了现代内核的eXtended Berkeley Packet Filter(eBPF)框架。这个项目旨在帮助开发者自动发现和...
探索创新边界:eHIDS - 开源的eBPF驱动的主机入侵检测系统
gitblog_00011的博客
05-08 864
探索创新边界:eHIDS - 开源的eBPF驱动的主机入侵检测系统 项目地址:https://gitcode.com/gojue/ehids-agent 在网络安全的世界中,eHIDS是一个独特的存在,它是一款基于先进的eBPF(Extended Berkeley Packet Filter)内核技术实现的主机入侵检测系统(Host Intrusion Detection System)示例项目...
eBPF 介绍
SHELLCODE_8BIT的博客
12-31 2346
eBPF 介绍 Tcpdump 是Linux 平台常用的网络数据包抓取及分析工具,tcpdump 主要通过libpcap 实现,而libpcap 就是基于eBPF。 先介绍BPF(Berkeley Packet Filter),BPF 是基于寄存器虚拟机实现的,支持 JIT(Just-In-Time),比基于栈实现的性能高很多。它能载入用户态代码并且在内核环境下运行,内核提供 BPF 相关的接口,用户可以将代码编译成字节码,通过 BPF 接口加载到 BPF 虚拟机中,当然用户代码跑在内核环境中是有风险的
基于Java开源内容管理系统项目源码.zip
09-23
基于Java开源内容管理系统项目源码.zip基于Java开源内容管理系统项目源码.zip基于Java开源内容管理系统项目源码.zip基于Java开源内容管理系统项目源码.zip基于Java开源内容管理系统项目源码.zip基于Java开源内容管理...
基于 OpenHarmony 开源项目的刷卡考勤系统
11-18
基于 OpenHarmony 开源项目的刷卡考勤系统,实现以下功能:刷卡考勤、查看考勤记录、添加用户、删除用户、权限管理、系统设置等。硬件采用海思 Hi3861 2.4GHz Wi-Fi SoC 芯片为主控芯片,使用 RC522 模块进行刷卡...
基于React和Echart的数据可视化大屏开源项目
03-25
项目概述:本项目是一款基于React和Echart技术的开源数据可视化大屏应用,主要采用TypeScript进行开发,辅以JavaScript、CSS和HTML等语言。项目包含616个文件,其中主要包括385个JSON配置文件,95个PNG图像资源,...
Java最著名的开源项目
04-05
Java最著名的开源项目开源项目介绍,简单的介绍,开拓视野。
基于Scala的Apache Spark开源项目设计源码
04-17
本项目是基于Scala开发的Apache Spark开源项目设计源码,共包含9534个文件。其中Q文件2245个,Scala源代码文件1951个,Java源代码文件410个,文本文件162个,Python源代码文件150个,Markdown文档72个,R语言文件45...
基于eBPF技术的开源项目Kindling之探针架构介绍
eBPF_Kindling的博客
04-21 941
Kindling开源项目是一款基于eBPF技术的云原生可观测性项目。本文将主要介绍Kindling探针的具体架构设计。
eBPF技术介绍
haigand的专栏
04-25 1210
eBPF程序是事件驱动的,当内核或应用程序通过某个挂接点时 运行。预定义的挂钩包括:系统调用函数进入/退出内核跟踪点网络事件和其他一些。如果不存在用于特定需求的预定义挂钩,则可以创建内核探针(kprobe)或用户探针(uprobe),以将eBPF程序连接到内核或用户应用程序中的几乎任何位置。
基于eBPF的开源工具Kindling之page-fault事件可观测性实现机制
eBPF_Kindling的博客
06-17 391
在Linux内核中,每一个进程都有一个独立的虚拟地址空间,而进程本身感知不到真正的物理内存的存在(比如某进程感知到的内存是连续的,但是实际上它被分配的内存是物理内存中分散的空间)。MMU(内存管理单元)负责完成对于这种虚拟地址-物理内存地址的转换工作。Linux为每一个进程维护了一张页表,用于记录虚拟地址和物理内存地址之间的关系,并在进程运行时实时进行地址转换从而使得进程访问到真正的物理内存。...
eBPF 在网易轻舟云原生的应用实践
NetEaseResearch的博客
08-21 6621
eBPF 是 Linux 内核近几年最为引人注目的特性之一,通过一个内核内置的字节码虚拟机,完成数据包过滤、调用栈跟踪、耗时统计、热点分析等等高级功能,是 Linux 系统和 Linux 应用的功能 / 性能分析利器。本文将介绍 eBPF 的技术特点,及 eBPF 在网易杭研轻舟系统探测和网络性能优化方面的应用。
安全架构--4--企业基础安全运营平台建设实践
武天旭的博客
04-12 6390
基础安全运营平台是集威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑于一体的综合安全平台,承担着企业抵御各种网络攻击和防范内部风险的重任。 首先通过威胁情报从外部获取最新的攻击数据和趋势,其次通过漏洞检测统计企业资产并周期性巡检、修补安全漏洞,再基于入侵感知发现各种网络、主机、服务的攻击,随后通过安全大脑统筹分析和自动化响应,一气呵成完成互联网企业的基础安全运营工作。 一、威胁...
android 流量统计工具,eBPF 流量监控  |  Android 开源项目  |  Android Open Source Project...
weixin_32537029的博客
05-25 941
eBPF 网络流量工具可结合使用内核与用户空间实现来监控设备自上次启动以来的网络使用情况,它提供了额外的功能(如套接字标记、分离前台/后台流量,以及按 UID 划分的防火墙),以根据手机状态阻止应用访问网络。从该工具收集的统计数据存储在称为 eBPF maps 的内核数据结构中,并且相应结果由 NetworkStatsService 等服务用来提供自设备上次启动以来的持久流量统计数据。示例和源代码...
eBPF监控工具bcc系列八BPF C
weixin_34409822的博客
05-09 2334
在之前的bcc代码中我们知道其程序是分为两部分的,一部分是C语言,另一部分是基于Python的。本篇是关于C语言部分的。 1. 事件和参数 1.1 kprobes 使用kprobe的语法是: kprobe__kernel_function_name 其中kprobe__是前缀,用于给内核函数创建一个kprobe(内核函数调用的动态跟...
基于grpc的开源项目
08-30
有很多基于 gRPC 的开源项目。以下是其中一些常见的项目: 1. Envoy:Envoy 是一个高性能的边缘和服务代理,使用 gRPC 作为其通信协议。它是一个开源项目,旨在为云原生应用提供动态的高可用性和负载均衡。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值