Linux 内核观测技术 BPF 速读笔记

本文从BPF技术的历史和发展入手,介绍了eBPF的基本概念及HelloWorld程序。详细讲解了BPF映射的各种类型及其虚拟文件系统的使用方法。此外,还探讨了BPF在跟踪、工具开发、网络安全等方面的应用,并关注其安全性和实际案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

chapter 1. 

  介绍BPF技术的由来 ,BPF如何发展成为eBPF 

chapter 2. 

介绍 ebpf 的 helloworld 程序 和编写时用到的所有程序类型 以及BPF验证器的概念

chapter 3. 

 讲BPF映射 此映射是编写BPF程序的基础,讲了各种映射类型,BPF虚拟文件系统

mount -t bpf /sys/fs/bpf /sys/fs/bpf

https://oreil.ly/XfoqK 

chapter 4 . 

   BPF 跟踪 主要介绍BCC 工具使用

   内核探测- kprobe ,kretprobes

   用户空间探测-uprobes,uretprobes

  跟踪点与用户定义跟踪点

  跟踪数据可视化(火焰图)和perf 事件

chapter 5. 

  BPF 工具 主要讲内核tools目录下的bpftool 还有BPFtrace 工具

chapter 6

  BPF 网络相关应用

chapter 7

chapter 8 

  BPF 安全 

chapter 9 

 BPF应用的 实际案例

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值