ebpf子系统在Linux中的发展历程

已于 2023-02-25 22:43:06 修改
阅读量146 收藏
点赞数
分类专栏: ebpf 文章标签: linux 运维 服务器 ebpf
于 2023-02-24 22:10:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43860783/article/details/129209585
版权

  • 2014年(3.18版本),eBPF最初被引入到Linux内核中,用于网络包过滤和性能分析。最初版本的eBPF非常有限,只能执行少量的操作,如计数和跟踪。

    • 引入一组新的系统调用bpf()以及bpf_batch(),支持加载eBPF程序到内核中运行
    • 引入了用于内核态和用户态之间通信的bpf()函数族,使得用户空间应用程序可以与内核中运行的eBPF程序进行交互

  • 在Linux 4.1中引入了eBPF的“map”功能,使得eBPF程序可以与内核之间交换数据。

  • 在Linux 4.4中引入了eBPF JIT编译器,将eBPF程序编译成本地机器代码,提高了执行效率。

  • 在Linux 4.6中引入了eBPF的“perf”事件,可以将eBPF程序与Linux的性能分析工具集成。

  • 在Linux 4.8中,eBPF支持了更多的操作,例如用户定义的函数调用,更多的指令和更多的寄存器。

  • 在Linux 4.10中,eBPF可以用于内核中的安全模块和“tracing”功能。

  • 在Linux 4.15中,eBPF又增加了新的功能,例如“tail calls”和“bpf_probe_read_kernel()”函数。

PinkGranite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ebpf基础篇(二) ----- ebpf前世今生
happyAnger6的专栏
12-24 911
它提供了数据链路层的接口,可以在数据链路层发送和接收数据.如果网卡支持混杂模式,所有的数据包都可以被接收,即使这些数据包的目的地址是其它主机.安全是因为ebpf程序需要经过内核验证器的验证,它可以进行静态代码分析,拒绝可能crash,hang或者对内核有负作用的代码.这些过滤指令实际上是由内核运行的虚拟机执行的,这个内核的虚拟机就是BPF的实现核心.这种验证模式和沙箱机器不同,沙箱的运行环境是有限制的,且对执行的程序没有了解能力.,程序可以关联到内核的多种hooks,并在事件触发时运行.
Linux Tracing System浅析 & eBPF框架开发分享
07-20
Linux系统,有许多不同的追踪技术,包括Kprobe、Tracepoint、Linux Auditing subsystem (auditd)、SystemTap、LTTng、perf、trace-cmd、eBPF、bpftrace以及BCC等。 Kprobe和Tracepoint是内核动态追踪的基础,...
eBPF发展演进---从石器时代到成为神(一)
统信软件的博客
04-23 608
BPF的出现,是对计算能力的渴求,其原理就是通过IR模拟一台RISC指令集的计算机嵌入到内核,将内核内部的静态编译逻辑转变为更加灵活的动态编译逻辑,使内核获得近似于图灵机的动态逻辑定制能力。每一种业务类型都有其独具特征的逻辑模型,通过更形式化地定义这些业务模型,可以更好地理解它们和BPF的结合性,找到更好的实现方案,充分发挥BPF带来的强大能力。另外,BPF还在快速发展,它的功能特性需要逐步释放,因此目前还有诸多限制,其有些是基于安全、可靠性考虑,有些是没有超出范围的应用需求的保守设计等等。
ebpf-linux 安全“双刃剑”
统信软件的博客
05-06 1107
eBPF全称 extended BPF,Linux Kernel 3.15 引入的全新设计, 是对既有BPF架构进行了全面扩展,一方面,支持了更多领域的应用,另一方面,在接口的设计以及易用性上,也有了较大的改进。eBPF 是一个基于寄存器的虚拟机,使用自定义的 64 位 RISC 指令集,能够在 Linux 内核内运行即时本地编译的 “BPF 程序”,并能访问内核功能和内存的一个子集。
eBPF发展历程及工作原理
weixin_42136255的博客
10-02 235
eBPF发展历程及工作原理
Hidden Linux Metrics with Prometheus eBPF Exporter.pdf
09-03
Prometheus eBPF Exporter是一种工具,用于在Linux系统挖掘并暴露那些通常隐藏的性能指标。它利用了eBPF(Extended Berkeley Packet Filter)技术,这是一种内核级别的虚拟机,能够安全地注入内核以收集和分析系统...
eBPF-based Linux high-performance transparent proxy solution
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次...在了解Linux的过程,人们不仅能够看到其强大的技术基础和广泛的应用领域,还能体会到它作为开源先锋在全球科技发展的重要地位。
eBPF从程序员角度出发文翻译
03-20
**eBPF(Extended Berkeley Packet Filter)** 是一种在Linux内核运行的高效、安全的虚拟机,它允许开发者编写内核级别的程序,而无需重新编译内核或重启系统。eBPF最初是为了扩展Berkeley Packet Filter,用于...
bpftrace:Linux eBPF的高级跟踪语言
02-18
bpftrace是用于Linux增强的Berkeley数据包筛选器(eBPF)的高级跟踪语言,该语言在最新Linux内核(4.x)可用。 bpftrace使用LLVM作为后端将脚本编译为BPF字节码,并利用与Linux BPF系统进行交互以及现有Linux跟踪...
【JS逆向课件:第十三课:异步爬虫】
weixin_50556117的博客
07-22 1047
现在大部分视频客户端都采用HTTP Live Streaming(HLS,Apple为了提高流播效率开发的技术),而不是直接播放MP4等视频文件。HLS技术的特点是将流媒体切分为若干【TS片段】(比如几秒一段),然后通过一个【M3U8列表文件】将这些TS片段批量下载供客户端播放器实现实时流式播放。因此,在爬取HLS的流媒体文件的思路一般是先【下载M3U8文件】并分析其内容,然后在批量下载文件定义的【TS片段】,最后将其【组合】成mp4文件或者直接保存TS片段。
Linux:基础命令学习
qq_55038440的博客
07-20 1142
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第三篇 嵌入式Linux驱动开发篇-第三十九章 Linux MISC驱动
BeiJingXunWei的博客
07-22 608
misc 的意思是混合的杂项的,所以 misc 设备驱动也叫做杂项设备驱动,当我们板子上的某个设备没有办法分类时,就可以用 misc 设备驱动。设备号包含主设备号和次设备号,设备号是计算机识别设备的一种方式,主设备号相同的就被视为同一类设备,主设备号在Linux系统里面是唯一的,次设备号不一定唯一。所有的 misc 设备驱动的主设备号都为 10,不同的设备使用不同的从设备号。通过39.1章节的学习,我们已经把杂项设备的基本概念搞懂了,在本实验,使用 misc 设备驱动的方式来编写最简单的杂项设备的驱动。
Linux 驱动】IMX6ULL eLCDIF参考手册翻译
weixin_47596351的博客
07-21 574
eLCDIF是一种通用的显示控制器,用于驱动各种尺寸和性能不同的显示设备。支持MPU接口(8080模式和6800模式)支持DOTCLK接口(RGB接口)VSYNC模式:针对高速数据传输(行场信号)支持ITU-R BT.656接口,可以把4:2:2 YcbCr格式的数据转换为模拟电视信号总线主接口到源帧缓冲数据显示刷新。该接口也可用于驱动“智能”显示器的数据PIO接口,以管理“智能”显示器和SoC之间的数据传输。
linux上导出数据库
weixin_43652507的博客
07-24 159
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
Linux取消U盘自动挂载
最新发布
dmgy110的博客
07-25 215
【代码】Linux取消U盘自动挂载。
Linux将文件解压到指定目录
weixin_61663117的博客
07-23 247
请确保目标目录已经存在,否则上述命令可能会报错。如果目录不存在,你可以使用。通常是用来压缩单个文件的,而不是目录。所以你需要指定解压后的文件名。选项会创建所有必要的父目录。是你想要解压到的目标目录。选项后面跟着的是目标目录。通常用于压缩单个文件。
linux如何卸载python3.5
hakesashou的博客
07-25 267
2、卸载python3.5及其依赖。1、卸载python3.5。3、清除python3.5。
DAY17-二叉树
Ada的博客
07-21 266
【代码】DAY17-二叉树。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值