基于eBPF的开源项目

最新推荐文章于 2024-05-30 09:50:30 发布
最新推荐文章于 2024-05-30 09:50:30 发布
阅读量892 收藏 1
点赞数
文章标签: 云原生 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eBPF_Kindling/article/details/124494290
版权

引言

真正意义上的eBPF技术虽然诞生还不到十年时间(2014年首次提出eBPF概念),但已经发展成为当下炙手可热的技术。去年8月,由微软、谷歌、Facebook(已更名为meta) 等公司联合成立了eBPF基金会,大力发展eBPF技术。最近几年,eBPF技术在国内也得到了广泛应用,很多大厂也开始关注并采用eBPF技术。

eBPF简介

eBPF是extended BPF的缩写,而BPF是Berkeley Packet Filter的缩写。对linux网络比较熟悉的小伙伴对BPF应该比较了解,它通过特定的语法规则使用基于寄存器的虚拟机来描述包过滤的行为。比较常用的功能是通过过滤来统计流量,tcpdump就是基于BPF实现的。而eBPF对它进行了扩展来实现更多的功能。eBPF 技术支持在不同的集成点动态地将 eBPF 字节码插入到 Linux 内核中,例如: 网络 IO、应用套接字和跟踪点,以实现安全性、网络和可见性逻辑。eBPF 具有高效率和灵活性。

要了解更多关于 eBPF 的信息,可访问eBPF.io和性能分析大神brendan gregg的主页

开源项目

  • tracee
    tracee是一款易于使用的轻量级系统追踪工具,在该工具的帮助下,开发人员可以实时监控系统调用和其他系统事件。它只会追踪新创建的进程和容器,也就是Tracee运行之后所开启的进程和容器,这样就可以帮助用户将注意力放在相关事件上,而不是系统
最低0.47元/天 解锁文章
eBPF_Kindling
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bcc.tar.gz bcc代码 bcc代码
07-18
bcc代码 bcc代码 bcc代码
基于eBPF的恶意利用与检测机制
qq_36100288的博客
12-08 631
基于eBPF 的恶意利用与检测机制
技术流 | 使用eBPF增强kubernetes可观测性的实践分享
边逛边看边学习
07-10 631
eBPF 是⼀个令⼈印象深刻的可观测性⼯具,与传统的可观测性解决⽅案相⽐,它可以提供更深⼊的洞察⼒。
使用 eBPF 在云中实现网络可观测性
n9ecommunity的博客
08-25 229
可观测性是一种了解和解释应用当前状态的能力,也是一种知道何时出现问题的方法。随着在 Kubernetes 和 OpenShift 上以微服务形式进行云部署的应用程序越来越多,可观察性受到了广泛关注。许多应用程序都有严格的承诺,比如在停机时间、延迟和吞吐量方面的 SLA,因此网络层面的可观测性是一项非常必要的功能。网络层面的可观测性由不同的编排器提供,有的是内置支持,有的是通过插件和 operator 提供。最近,eBPF(扩展的伯克利数据包过滤器)因其性能和灵活性成为在终端主机内核实现可观察性的热门选择。
eBPF 介绍
SHELLCODE_8BIT的博客
12-31 2330
eBPF 介绍 Tcpdump 是Linux 平台常用的网络数据包抓取及分析工具,tcpdump 主要通过libpcap 实现,而libpcap 就是基于eBPF。 先介绍BPF(Berkeley Packet Filter),BPF 是基于寄存器虚拟机实现的,支持 JIT(Just-In-Time),比基于栈实现的性能高很多。它能载入用户态代码并且在内核环境下运行,内核提供 BPF 相关的接口,用户可以将代码编译成字节码,通过 BPF 接口加载到 BPF 虚拟机中,当然用户代码跑在内核环境中是有风险的
使用eBPF 技术进行四层网络监测
luisun66666的博客
11-17 1326
互联网的本质就是一系列的网络协议,按照功能不同,分工不同,其常被分为七层、五层、四层网络结构。七层,五层、四层的概念,只是人为的划分而已,是为了区分出哪一层是干什么用的。今天咱们主要讲“四层网络协议”,该协议族中最核心的两个协议分别为 TCP(传输控制协议)和 IP(网际协议),因此它也被称为 TCP/IP 协议族,它具有四层网络结构 :应用层、传输层、网络层、网络接口层。eBPF是一个,提供了一种在内核事件和用户程序事件发生时安全注入代码的机制,使得非内核开发人员也可以对内核进行控制。
基于eBPF的数据使用控制:DataUCon项目揭秘
idsTeam的博客
09-27 86
DataUcon: 主仓库, 项目整体架构及组件介绍,并提供DataUcon应用案例场景Duetector: 支持eBPF的可扩展数据使用探测器, 进行环境监测并采集策略相关属性,该组件为使用控制过程中的核心组件Duefuse: 基于FUSE的数据使用控制执行点, 提供用户无感知的文件系统接口功能,该组件也是使用控制策略的执行点使用控制的前提是基于eBPF 进行跟踪、监控的系统操作信息,使策略能够依据详尽的信息进行决策,因此本阶段项目关键就是对Duetector的建设。
eunomia-bpf项目重磅开源!eBPF 轻量级开发框架来了 | 龙蜥技术
weixin_60347558的博客
11-23 510
近日,在  2022 云栖大会龙蜥峰会 eBPF & Linux 稳定性专场上,来自 eBPF 技术探索 SIG Maintainer 、浙江大学的郑昱笙分享了《eunomia-bpf:eBPF 轻量级开发框架》技术演讲,以下为本次演讲内容。
eHIDS 一款基于eBPF的HIDS开源工具
04-17 1163
一 前言IDS一般指入侵检测系统。入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。HIDS全称是Host-based Intrusion Detection System,即基于主机型入侵检测系统,部署在主机内的,主要是对主机的异常行为进行检测,比...
Cilium 开源 Tetragon – 基于 eBPF 的安全可观测性 & 运行时增强
云原生实验室
05-18 1029
❝原文链接????:https://isovalent.com/blog/post/2022-05-16-tetragon译文原文链接????:https://icloudnative.io/posts/tetragon/ 请复制到浏览器打开译者:米开朗基杨、范彬Isovalent Cilium 企业版[1] 包含一个基于 eBPF 的实时安全可观测性和运行时增强(runtime e...
基于Java开源内容管理系统项目源码.zip
09-23
基于Java开源内容管理系统项目源码.zip基于Java开源内容管理系统项目源码.zip基于Java开源内容管理系统项目源码.zip基于Java开源内容管理系统项目源码.zip基于Java开源内容管理系统项目源码.zip基于Java开源内容管理...
基于 OpenHarmony 开源项目的刷卡考勤系统
11-18
基于 OpenHarmony 开源项目的刷卡考勤系统,实现以下功能:刷卡考勤、查看考勤记录、添加用户、删除用户、权限管理、系统设置等。硬件采用海思 Hi3861 2.4GHz Wi-Fi SoC 芯片为主控芯片,使用 RC522 模块进行刷卡...
基于React和Echart的数据可视化大屏开源项目
03-25
项目概述:本项目是一款基于React和Echart技术的开源数据可视化大屏应用,主要采用TypeScript进行开发,辅以JavaScript、CSS和HTML等语言。项目包含616个文件,其中主要包括385个JSON配置文件,95个PNG图像资源,...
Java最著名的开源项目
04-05
Java最著名的开源项目开源项目介绍,简单的介绍,开拓视野。
基于Scala的Apache Spark开源项目设计源码
04-17
本项目是基于Scala开发的Apache Spark开源项目设计源码,共包含9534个文件。其中Q文件2245个,Scala源代码文件1951个,Java源代码文件410个,文本文件162个,Python源代码文件150个,Markdown文档72个,R语言文件45...
初识 eBPF(功能、原理、及一些应用)
叮当猫的喵i
07-19 4209
一般来说可编程性的支持通常会带来一些新的问题,比如内核模块其实也是为了解决这个问题,但是他没有提供很好的边界,导致内核模块会影响内核本身的稳定性,在不同的内核版本需要做适配等。eBPF通过kprobe,tracepoints跟踪机制兼具内核和用户的跟踪能力,这种端到端的跟踪能力可以快速进行故障诊断,与此同时eBPF支持以更加高效的方式透出profiling的统计数据,而不需要像传统系统需要将大量的采样数据透出,使得持续地实时profiling成为可能。息,所以我们复用了这部分能力。.........
推荐开源项目:SysinternalsEBPF - 强大的eBPF工具库
最新发布
gitblog_00033的博客
05-30 403
推荐开源项目:SysinternalsEBPF - 强大的eBPF工具库 项目地址:https://gitcode.com/Sysinternals/SysinternalsEBPF 1、项目介绍 SysinternalsEBPF 是一个强大的Linux内核扩展工具库,它利用了现代内核的eXtended Berkeley Packet Filter(eBPF)框架。这个项目旨在帮助开发者自动发现和...
HIDS-ebpf-0
0x00的博客
03-14 6285
背景 简单介绍ebpf最早就是从 tcpdump 中用作网络包过滤的经典 cbpf,到成为通用 Linux 内核技术的 eBPF,已经完成华丽蜕变,为应用与神奇的内核打造了一座桥梁,在系统跟踪、观测、性能调优、安全和网络等领域发挥重要的角色。很多技术都有用到ebpf; 如: Cilium,Faclo, DataDog等。 功能点 ebpf可以用来做什么呢?可以分两类: 网络运维: 网络负载均衡,加速网络(阿里有出过博客,详情见参考链接) 网络分流,其它还等个人脑洞 网络安全: 网络微隔离acl 防dd
基于eBPF云原生可观测性开源项目Kindling之慢系统调用
eBPF_Kindling的博客
08-03 177
Kindling通过eBPF技术和内核提供的系统调用tracepoint捕获了所有的系统调用数据,然后把系统调用与线程信息做了关联,并在用户空间对系统调用的enter和exit进行了latency的计算以判断是否为慢系统调用。...
基于grpc的开源项目
08-30
有很多基于 gRPC 的开源项目。以下是其中一些常见的项目: 1. Envoy:Envoy 是一个高性能的边缘和服务代理,使用 gRPC 作为其通信协议。它是一个开源项目,旨在为云原生应用提供动态的高可用性和负载均衡。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值