上一篇我们介绍bcc,这一篇我们介绍一个基于 eBPF的debug神器 bpftrace。从这个名字就可以看出它的作用是trace,还记得上一篇我们是通过代码完成的系统调用openat的监控,其实没有那么麻烦,我们可以直接基于bpftrace 轻松搞定。 eBPF入门之(二):bpftrace 工具监控open系统调用
上一篇我们介绍bcc,这一篇我们介绍一个基于 eBPF的debug神器 bpftrace。从这个名字就可以看出它的作用是trace,还记得上一篇我们是通过代码完成的系统调用openat的监控,其实没有那么麻烦,我们可以直接基于bpftrace 轻松搞定。 eBPF跟踪技术初学教程
在去年的LinuxPlumber大会上,eBPF成了亮点,至少有24个议题都提到eBPF的。可以预计eBPF将成为一个新的技术趋势,做为一个追求新技术的你,可能不愿意错过这个潮流。 从零开始的内核eBPF之旅(1)
引言内核研究与开发是计算机底层处于与硬件打交道的部位,ebpf可以理解为是内核开发的一个模块。 eBPF Hello World:如何通过eBPF截获系统调用
云原生领域eBPF已经被广泛应用,很多开源的项目都是基于eBPF,譬如网络插件Cilium。Tcpdump底层的包过滤也是基于eBPF的。 eHIDS 一款基于eBPF的HIDS开源工具
一 前言IDS一般指入侵检测系统。 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 更多编程视频和电子书关注公众号
