基于eBPF的开源项目

最新推荐文章于 2024-08-26 07:27:16 发布
最新推荐文章于 2024-08-26 07:27:16 发布
阅读量989 收藏 1
点赞数
文章标签: 云原生 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eBPF_Kindling/article/details/124494290
版权

引言

真正意义上的eBPF技术虽然诞生还不到十年时间(2014年首次提出eBPF概念),但已经发展成为当下炙手可热的技术。去年8月,由微软、谷歌、Facebook(已更名为meta) 等公司联合成立了eBPF基金会,大力发展eBPF技术。最近几年,eBPF技术在国内也得到了广泛应用,很多大厂也开始关注并采用eBPF技术。

eBPF简介

eBPF是extended BPF的缩写,而BPF是Berkeley Packet Filter的缩写。对linux网络比较熟悉的小伙伴对BPF应该比较了解,它通过特定的语法规则使用基于寄存器的虚拟机来描述包过滤的行为。比较常用的功能是通过过滤来统计流量,tcpdump就是基于BPF实现的。而eBPF对它进行了扩展来实现更多的功能。eBPF 技术支持在不同的集成点动态地将 eBPF 字节码插入到 Linux 内核中,例如: 网络 IO、应用套接字和跟踪点,以实现安全性、网络和可见性逻辑。eBPF 具有高效率和灵活性。

要了解更多关于 eBPF 的信息,可访问eBPF.io和性能分析大神brendan gregg的主页

开源项目

  • tracee
    tracee是一款易于使用的轻量级系统追踪工具,在该工具的帮助下,开发人员可以实时监控系统调用和其他系统事件。它只会追踪新创建的进程和容器,也就是Tracee运行之后所开启的进程和容器,这样就可以帮助用户将注意力放在相关事件上,而不是系统
最低0.47元/天 解锁文章
eBPF_Kindling
关注
基于eBPF技术的开源项目Kindling之探针架构介绍
eBPF_Kindling的博客
04-21 1048
Kindling开源项目是一款基于eBPF技术的云原生可观测性项目。本文将主要介绍Kindling探针的具体架构设计。
基于eBPF云原生可观测性开源项目Kindling之eBPF基础设施库技术选型
eBPF_Kindling的博客
05-25 536
eBPF技术正以令人难以置信的速度发展,作为一项新兴技术,它具备改变容器网络、安全、可观测性生态的潜力。eBPF作为更加现代化的内核技术,相较于内核模块,它的编写难度已经有了较大的降低,但是不可否认对于普通开发者还是有一定门槛。因此,很多云原生软件会在eBPF系统调用(函数)和libbpf之上封装一层更加简单易用的api,比如falco的libs、bcc的libbcc、cilium的cilium-ebpf。笔者将这些依赖库称之为eBPF的基础设施。Kindling专注于云可观测性领域,致力于排查各种复杂故障
eBPF for Windows开源项目
ejinxian的专栏
08-13 449
新的开源项目eBPF for Windows,以使 eBPF 在 Windows 10 和 Windows Server 2016 及更高版本上工作 eBPF 是 kernel 3.15 中引入的新设计,将原先的 BPF 发展成一个指令集更复杂、应用范围更广的“内核虚拟机”,以提供更多的可编程性、可扩展性和敏捷性。为了防止注入的代码导致内核崩溃,eBPF 会对注入的代码进行严格检查,拒绝不合格的代码的注入。 ebpf for windows 采用了几个现有的 eBPF 开源项目,包括 IOV..
eBPF 开源项目指南
gitblog_00432的博客
08-23 258
eBPF 开源项目指南 ebpfeBPF Utilities, Maps, and more项目地址:https://gitcode.com/gh_mirrors/ebp/ebpf 本指南旨在深入解析位于 https://github.com/newtools/ebpf.git 的eBPF开源项目eBPF(Extended BPF)是一种内核技术,允许运行沙盒化的程序来监控和操纵系统行为。接下...
eunomia-bpf项目重磅开源!eBPF 轻量级开发框架来了 | 龙蜥技术
weixin_60347558的博客
11-23 589
近日,在  2022 云栖大会龙蜥峰会 eBPF & Linux 稳定性专场上,来自 eBPF 技术探索 SIG Maintainer 、浙江大学的郑昱笙分享了《eunomia-bpf:eBPF 轻量级开发框架》技术演讲,以下为本次演讲内容。
C语言_LMP为开发人员提供了一个eBPF超市,包括基于eBPFeBPF工具开源项目eBPF学习材料、Linux内.zip
最新发布
11-13
c语言
基于eBPF技术的开源项目Kindling之HTTP协议解析
eBPF_Kindling的博客
04-26 788
Kindling是一款基于eBPF技术的云原生可观测性开源项目。本文将主要介绍如何通过Kindling对HTTP协议进行解析。
基于eBPF云原生可观测性开源项目Kindling之网络详情面板
eBPF_Kindling的博客
07-04 454
本文主要介绍Kindling网络详情面板
探索未来的内核技术:Awesome eBPF 开源项目深度解析
gitblog_00030的博客
06-14 339
探索未来的内核技术:Awesome eBPF 开源项目深度解析 awesome-ebpfA curated list of awesome projects related to eBPF.项目地址:https://gitcode.com/gh_mirrors/awe/awesome-ebpf 在快速演进的开源世界中,有一颗璀璨的技术新星——eBPF(扩展Berkeley Packet Filt...
Merbridge 项目开源上线 一行代码:开启 eBPF,代替 iptables,加速 Istio
DaoCloud_daoke的博客
02-10 954
Merbridge 项目开源上线,只需要在 Istio 集群执行一条命令,即可直接使用 eBPF 代替 iptables ,实现网络加速!
awesome-ebpf:与eBPF相关的精选项目的精选列表
01-31
awesome-ebpf:与eBPF相关的精选项目的精选列表
eunomia-bpf项目重磅开源!eBPF 轻量级开发框架来了
阿里云技术
11-28 620
eunomia-bpf 项目作为一个为了简化 eBPF 程序的开发、分发、运行而设计的轻量级 eBPF 开发框架的背景和目标;再通过一些简单的实例,展示一下 eunomia-bpf 是如何从云端一行命令下载运行 eBPF 程序、只编写内核态代码。
推荐开源项目:SysinternalsEBPF - 强大的eBPF工具库
gitblog_00033的博客
05-30 494
推荐开源项目:SysinternalsEBPF - 强大的eBPF工具库 SysinternalsEBPFThe Linux port of the Sysinternals Sysmon tool.项目地址:https://gitcode.com/gh_mirrors/sy/SysinternalsEBPF 1、项目介绍 SysinternalsEBPF 是一个强大的Linux内核扩展工具库,...
探索现代系统监控新境界:cilium/ebpf 开源项目深入解析
gitblog_00538的博客
08-26 506
探索现代系统监控新境界:cilium/ebpf 开源项目深入解析 ebpfeBPF Utilities, Maps, and more项目地址:https://gitcode.com/gh_mirrors/ebp/ebpf 在当今瞬息万变的云计算和容器化环境中,高效且精准的系统监控变得至关重要。曾经风光一时的eBPF库虽然已停止维护,但接力棒已传递至明星项目——cilium/ebpf,它以其几...
eHIDS 一款基于eBPF的HIDS开源工具
04-17 1333
一 前言IDS一般指入侵检测系统。入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。HIDS全称是Host-based Intrusion Detection System,即基于主机型入侵检测系统,部署在主机内的,主要是对主机的异常行为进行检测,比...
eBPF 开源项目教程
gitblog_00686的博客
08-21 708
eBPF 开源项目教程 ebpfebpf-go is a pure-Go library to read, modify and load eBPF programs and attach them to various hooks in the Linux kernel.项目地址:https://gitcode.com/gh_mirrors/eb/ebpf 1. 项目的目录结构及介绍 eBPF...
基于eBPF的开源工具Kindling之page-fault事件可观测性实现机制
eBPF_Kindling的博客
06-17 465
在Linux内核中,每一个进程都有一个独立的虚拟地址空间,而进程本身感知不到真正的物理内存的存在(比如某进程感知到的内存是连续的,但是实际上它被分配的内存是物理内存中分散的空间)。MMU(内存管理单元)负责完成对于这种虚拟地址-物理内存地址的转换工作。Linux为每一个进程维护了一张页表,用于记录虚拟地址和物理内存地址之间的关系,并在进程运行时实时进行地址转换从而使得进程访问到真正的物理内存。...
Cilium 开源 Tetragon – 基于 eBPF 的安全可观测性 & 运行时增强
云原生实验室
05-18 1198
❝原文链接????:https://isovalent.com/blog/post/2022-05-16-tetragon译文原文链接????:https://icloudnative.io/posts/tetragon/ 请复制到浏览器打开译者:米开朗基杨、范彬Isovalent Cilium 企业版[1] 包含一个基于 eBPF 的实时安全可观测性和运行时增强(runtime e...
GitHub热门:57大深度学习开源项目一览
"GitHub上最受欢迎的57个深度学习开源项目" 深度学习是现代人工智能领域的一个重要组成部分,它已经在图像识别、自然语言处理、语音识别等多个领域取得了显著成果。随着技术的发展,许多顶级科技公司和研究机构纷纷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值