原创力文档- 1、本文档共63页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
前言
eBPF的诞生是BPF技术的一个转折点,使得BPF不再仅限于网络栈,而是成
为内核的一个顶级子系统。在内核发展的同时,eBPF繁荣的生态也进一步促进了
eBPF技术的蓬勃发展。随着内核的复杂性不断增加,eBPF以安全、稳定、零侵入、
方便的内核可编程性等特点成为实现内核定制与功能多样性的最佳选择,为内核提
供了应对未来挑战的基础。
本白皮书重点介绍eBPF技术的概念、技术实践以及发展趋势。本书首先梳理了
eBPF的架构和重要技术原理,然后分析了eBPF在多种典型应用场景的使用方案,
并进一步对eBPF技术的发展趋势做了探讨。
uVkZmWfXnXxUbRaO8OpNrRnPpMiNnMnMkPnMsPaQpNnNxNrMtOuOmOtO
目录
eBPF简介6
eBPF技术介绍7
2.1eBPF架构7
2.1.1eBPF加载过程8
2.1.2JIT编译9
2.1.3挂载与执行10
2.2eBPF常见的开发框架17
2.2.1BCC17
2.2.2bpfTrace18
2.2.3libbpf18
2.2.4libbpf-bootstrap19
2.2.5cilium-ebpf19
2.2.6Coolbpf19
eBPF的应用场景与实践23
3.1基于eBPF的系统诊断23
3.1.1系统诊断面临挑战23
3.1.2基于eBPF的系统诊断方案28
3.2基于eBPF的虚拟化IO全链路时延监测34
3.2.1虚拟化IO全路径分析主要面临的挑战34
3.2.2基于bpftrace虚拟化IO路径追踪解决方案36
3.3基于eBPF的网络性能优化41
3.3.1Linux网络性能优化面临的技术挑战41
3.3.2基于eBPF的Linux内核网络性能优化解决方案44
3.4基于eBPF的主机安全53
3.4.1传统解决方案面临挑战53
3.4.2基于eBPF的新一代主机安全解决方案54
挑战与展望63
eBPF简介
eBPF简介
eBPF是一项起源于Linux内核的革命性技术,可以在特权上下文中(如操作系统
内核)运行沙盒程序。它可以安全有效地扩展内核的功能,并且不需要更改内核源代
码或加载内核模块。
内核因具有监督和控制整个系统的特权,一直是实现可观察性、安全性和网络功
能的理想场所。同时,由于对稳定性和安全性的高要求,内核发展相对缓慢,与内核
之外实现的功能相比,创新速度较慢。
eBPF从根本上改变了上述情况,它允许在内核中运行沙箱程序,即通过运行
eBPF程序向正在运行中的操作系统添加额外的功能,并通过验证引擎和即时编译器
保证安全性和执行效率,由此衍生出了一系列的产品和项目,涉及下一代网络、可观
察性和安全技术。
如今,eBPF在多种应用场景中起到重要作用:在现代数据中心和云原生环境中
提供高性能网络和负载均衡,以低开销提取细粒度的安全可观察性数据,帮助应用程
序开发人员跟踪应用程序的运行状态,高效进行性能故障定位,保证应用程序和容器
运行时安全等。
eBPF引领的创新才刚刚开始,一切皆有可能。
文档评论(0)