原始套接字数据包过滤ebpf 支持原始套接字过滤功能,本文参考 《Linux 内核观测技术 BPF》第 6 章的示例进行描述,并深挖隐藏在 epbf 程序背后的一些技术细节。ebpf 程序示例代码bfp_program 源码如下:#include <linux/bpf.h>
#include <linux/if_ether.h>
#include <linux/if_
转载
2024-07-28 10:58:30
197阅读
环境准备1. 准备一台 Linux 机器,安装好 Python 和内核开发包。(注:内核开发包版本必须和内核版本一致)2. 通过 dbdeployer 安装一组组复制架构的数据库。bcc 观测原理bcc 是 eBPF 的前端,它是依赖 ePBF 实现数据收集的。整个过程可以分为三部分:生成 BPF 字节码将 BPF 字节码加载到内核执行通过 perf event 或者异步的方式从内核将数据拷贝到用
原创
2021-01-24 15:44:12
485阅读
环境准备1. 准备一台 Linux 机器,安装好 Python 和内核开发包。(注:内核开发包版本必须和内核版本一致)2. 通过 dbdeployer 安装一组组复制架构的数据库。bcc 观测原理bcc 是 eBPF 的前端,它是依赖 ePBF 实现数据收集的。整个过程可以分为三部分:生成 BPF 字节码将 BPF 字节码加载到内核执行通过 perf event 或者异步的方式从内核将数据拷贝到用
转载
2024-08-17 16:00:24
76阅读
