eBPF 基金发文对 2025 年一年中技术的深度进展、全球采用的扩大,以及研究、产业和社区之间的协作等方面进行了回顾。
“今年的亮点不是单一突破,而是工作积累,使 eBPF 成为运维人员信赖的工具——更好的测试、更安全的运行时、更强大的工具链,以及覆盖内核开发者、云服务商、研究人员和大规模实践者的社区。”
文章指出,这种变化在 eBPF 现状报告中体现得尤为明显,报告强调 eBPF 正成为基础设施团队的战略首选平台。为此,基金会重点支持生态中最需助力的领域。
重要举措包括:推动上游开发改善开发者体验、支持高影响力的学术研究、启动全新奖学金和线下聚会项目,并发布全球顶尖科技公司的实际案例。这些里程碑凸显了 eBPF 作为安全、可观测、高效云原生基础设施核心推动力的重要性,以及它如何成为现代基础设施构建和运维的永久组成部分。
社区的核心开发重点往往被各公司和个人关注点间的缝隙忽视。测试基础设施、跨架构一致性和长期维护性,虽不常映射到产品路线图,却是保证其他工作稳定的基石。2025 年,eBPF 基金会继续资助填补这些空白的项目,重点提升 eBPF 的日常开发与运行体验。主要成果包括:
- 内核中的 eBPF 测试改进:扩展测试套件,重写旧 BPF 示例,提升持续集成(CI)一致性,及早发现回归。自动化测试覆盖率提升,增强稳定性,降低子系统演进中的风险。
- 通过“蹦床”机制运行 eBPF 程序:支持改进 eBPF 程序附加内核函数方式,优先考虑抽象简洁和 CI 覆盖,减少多程序附加时的性能开销,行为更可预测,附加逻辑维护更简单。
- 内核之下的“矮人”:打造 eBPF 的 BTF:改进 BTF 工具,增强 BTF 对自省和自动化工具的支持,提升 BTF 可移植性,镜像大小较 DWARF 更小,为开发者友好度和多架构支持奠定基础。
随着 eBPF 在云和边缘设备上的普及,x86-64 和 ARM64 架构之间的功能一致性工作持续推进。
2025 年,eBPF 基金会获得了 Alpha-Omega 项目 228,200 美元资助,用于关键的上游安全工作。目标是加固 eBPF 运行时,确保随着跨架构采用增长的长期安全。资金支持两大方向:
此外,eBPF 基金会在 2025 年继续支持学术合作,拨款 10 万美元给专注提升 eBPF 安全与效率的研究团队:
-
密歇根大学:ePASS 项目打造内核级类似 LLVM 的编译框架,结合验证器协作的运行时强制策略,扩展 eBPF 的静态验证。目标是在不牺牲安全的前提下提升可编程性,并超越纯静态验证的安全保障。
-
加州大学河滨分校:eBPF Governors 框架实现 Linux 数据中心动态、低延迟、QoS 感知的能耗管理。项目应对 AI 和云工作负载增长的能耗需求,基于 eBPF 构建可扩展的电源管理调度框架。
文章还例举了一些 eBPF 的真实成功案例,包括:
- Meta:部署 Strobelight,CPU 周期及服务器负载降低最高达 20%。
- Polar Signals:用 eBPF 监控将 Kubernetes 内部网络流量成本削减 50%。
- Bytedance:通过 eBPF 提升网络性能 10%。
- Datadog:增强网络可观测性,CPU 使用率降低 35%。
- Canopus:重新定义网络可观测性,服务器资源占用减少 3 倍。
- Rakuten Mobile:利用 eBPF 实现云原生电信网络异常检测。
- Ant Group:结合 Kata Containers 与 eBPF 实现细粒度平台安全。
- Alibaba Cloud:用 eBPF 实现自适应 L7 负载均衡,单位基础设施成本降低 19%。
新的一年,基金会计划继续深化社区建设与教育,发布新研究成果,支持上游开发和架构一致性,并推动奖学金及 Meetup 项目发展。
“随着 eBPF 成为现代基础设施的常态,生态正由实验走向守护。基金会的工作为从创意到生产铺就更清晰道路,同时保留了 eBPF 的灵活性。奖学金和 Meetup 项目确保知识与社区,非仅代码,持续成长。”
