eBPF这项新技术会成为又一个内核玩家们的新圣地。
而我对eBPF了解的越多,就愈发追捧这门技术,乃至有些痴迷,“eBPF造万物”的字眼快要在我嘴里破口而出,背后的原因,是内核给了eBPF足够的空间,去接管系统的一切。
但一个TCP玩家,学习eBPF的目的自然还是服务本源。TCP是我现在的工作,所以我只好把目光从全局回缩一下,先试着捣鼓eBPF对TCP的玩法。
BPF是我的新武器,所以我总想着在这玩出点什么名堂。
于是乎,我放弃了BCC这类框架,直接上手libbpf。
如果感兴趣,请戳下面链接:
有关BCC、libbpf和BPF CO-RE
刚接触eBPF,会偏执的认为这只是一个白盒测试,最有价值的是在于可以追踪应用程序/内核程序的一切信息,动态追踪是它的助燃器。尽管如此,我已经觉得eBPF很厉害了。
但玩了一段时间后,渐渐从BCC这些应用层框架的阵地偏向了kernel(kernel里实现了libbpf、bpftool等)。于是乎,我在kernel里熟悉着libbpf,bpftool、cgroup的同时,也掀开了BPF的幕帘。
eBPF 不仅能监控系统上的数据,甚至可以拿来改变系统的行为。
并且,它绝对安全!
对eBPF有了解的,大多都知道XDP可以在网络收发包的流程里,操作数