eBPF,何以称得上是革命性的内核技术?
eBPF 的全称是 extended Berkeley Packet Filter,它被称之为“革命性”的内核技术,可以在 Linux 内核中运行沙盒程序,而无需更改内核源代码或加载内核模块。它提供了一种通用执行引擎,可以基于系统或程序事件高效安全地执行特定代码,就像在实时 (JIT) 编译器和验证引擎的帮助下进行本机编译一样。 如今,eBPF 被广泛用于各种场景:在现代数据中心和云原生环境中提供高性能网络和负载平衡,以低成本提取细粒度的安全可观测性数据,帮助应用程序开发人员跟踪应用程序,为性能故障排除、预防性应用程序和容器运行时安全实施提供见解等等。一些项目如 Facebook 公司的高性能 4 层负载均衡器 Katran,IO Visor 项目开源的 BCC、 BPFTrace 和 Kubectl-Trace,以及 CloudFlare 公司开源的 eBPF Exporter 和 bpf-tools 都使用了该技术。 eBPF 为何备受追捧? 用云杉网络 VP 向阳的话来说:“ eBPF 最重要(没有之一)的特点是安全性” 。他表示,以往必须编写内核模块才能做到的工作现在基本...
