当前位置：首页 > news >正文

eBPF试一下（TODO）

news 2026/2/11 2:31:53

eBPF程序跟踪linux内核软中断

eBPF (Extended Berkeley Packet Filter) 是一种强大的 Linux 内核技术，最初用于网络数据包过滤，但现在它已经扩展到了多个领域，如性能监控、安全性、跟踪等。eBPF 允许用户在内核中执行代码（以一种安全且高效的方式），而无需修改内核源代码或重新编译内核。通过这种方式，eBPF 可以在不改变内核代码的前提下，提供动态功能扩展。

eBPF 可以被用于以下几种场景：

网络数据包过滤：处理传入或传出的网络流量。
性能监控和分析：跟踪函数调用、系统调用、进程执行等，帮助调试和分析系统性能。
安全性增强：例如，用于实现安全策略，如限制特定进程的系统调用。
跟踪和日志记录：收集系统和应用程序的性能数据。

一个简单的 eBPF 示例：跟踪系统调用

下面是一个使用 eBPF 追踪 Linux 系统调用的简单例子，借助 bpftrace 工具：

1. 安装 `bpftrace`

在支持 eBPF 的系统上，你首先需要安装 bpftrace，它是一个非常流行的 eBPF 工具集，用于跟踪和分析。

sudo apt-get install bpfcc-tools bpftrace

2. 使用 eBPF 跟踪 `open` 系统调用

假设我们想要跟踪所有进程调用 open 系统调用（即打开文件）时的行为，可以使用以下的 bpftrace 脚本：

bpftrace -e 'tracepoint:syscalls:sys_enter_open { printf("open() called by PID %d with filename: %s\n", pid, str(args->filename)); }'

这个脚本的含义是：

tracepoint:syscalls:sys_enter_open 是一个 tracepoint，它指示进入 open 系统调用时触发。
{ printf("open() called by PID %d with filename: %s\n", pid, str(args->filename)); } 是触发事件后的动作，打印调用 open 系统调用的进程 ID 和文件名。

3. 运行脚本

运行该脚本后，系统会开始输出每次调用 open 时的信息：

open() called by PID 1234 with filename: /etc/passwd
open() called by PID 5678 with filename: /home/user/file.txt
...

4. 停止跟踪

当你不再需要跟踪时，可以按 Ctrl+C 停止脚本。

解释

tracepoint：eBPF 提供了多个预定义的 tracepoint，允许我们监听内核和应用程序的不同事件。
sys_enter_open：这是一个与 open 系统调用相关的 tracepoint，它会在进程执行 open() 系统调用时触发。
args->filename：是系统调用的参数，这里我们获取文件名。

进一步的应用

eBPF 可以通过以下几种方式进行扩展：

XDP (eXpress Data Path)：用于高速网络包过滤，通常用于防火墙和负载均衡。
eBPF 追踪：可以用来追踪内核中其他事件、函数调用和网络活动。
cgroup BPF：可以控制进程的行为，如资源限制、网络访问等。

通过 eBPF，用户可以不改变内核代码或模块的情况下，动态地向内核注入功能，非常适合需要高性能、低开销的场景，如性能分析和网络监控。

eBPF试一下（TODO）

eBPF程序跟踪linux内核软中断 eBPF (Extended Berkeley Packet Filter) 是一种强大的 Linux 内核技术，最初用于网络数据包过滤，但现在它已经扩展到了多个领域，如性能监控、安全性、跟踪等。eBPF 允许用户在内核中执行代码（以一种安…...

编程日记 2024/12/21 20:25:29

【数据安全】如何保证其安全

数据安全风险数字经济时代，数据已成为重要的生产要素。智慧城市、智慧政务的建设，正以数据为核心，推动城市管理的智能化和公共服务的优化。然而，公共数据开放共享与隐私保护之间的矛盾日益凸显，如何在确保数据安全的…...

编程日记 2024/12/21 20:23:27

[创业之路-196]：华为成功经验的总结与教训简单总结

目录前言： 成功经验教训归纳前言： 华为作为世界领先的通信设备制造商，其成功经验与教训值得深入探讨。以下是对华为成功经验的总结与教训的归纳： 成功经验战略定位明确： 华为始终坚持“死死抓住核心技术”…...

编程日记 2024/12/21 20:22:26

使用 NVIDIA DALI 计算视频的光流

引言光流（Optical Flow）是计算机视觉中的一种技术，主要用于估计视频中连续帧之间的运动信息。它通过分析像素在时间维度上的移动来预测运动场，广泛应用于目标跟踪、动作识别、视频稳定等领域。光流的计算传统上依赖 CPU 或 GP…...

编程日记 2024/12/21 20:18:23

【UE5】pmx导入UE5，套动作。（防止“气球人”现象。

参考视频：UE5Animation 16: MMD模型與動作導入 (繁中自動字幕) 问题所在： 做法记录（自用） 1.导入pmx，删除这两个。 2.转换给blender，清理节点。 3.导出时，内嵌贴图，选“复制”。 …...

编程日记 2024/12/21 20:17:22

vue预览和下载 pdf、ppt、word、excel文档,文件类型为链接或者base64格式或者文件流,

** 方法1：word、xls、ppt、pdf 这些文件， 如果预览的文件是链接可以直接打开，可用微软官方的预览地址 ** <iframe width"100%" :src"textVisibleURl " id"myFramePPT" style"border: none;backgroun…...

编程日记 2024/12/21 20:15:20

前端如何实现大文件上传

‌在前端实现大文件上传的主要方法包括分片上传、断点续传、WebSocket上传和通过第三方服务上传。‌ ‌分片上传‌：将大文件切割成多个小片段，然后分别上传。可以使用HTML5的File API和Blob对象，通过FileReader读取文件内容，然后使…...

编程日记 2024/12/21 20:13:17

如何评估并持续优化AI呼入机器人的使用效果

如何评估并持续优化AI呼入机器人的使用效果作者：开源呼叫中心FreeIPCC 随着人工智能技术的快速发展，AI呼入机器人在客户服务、技术支持等多个领域得到了广泛应用。这些智能系统不仅提高了工作效率，降低了运营成本，还显著改善了…...

编程日记 2024/12/21 20:12:16

Yes, you can use “by the time I get back to it” instead of “get around to it,” but there’s a slight difference in tone and meaning: • “Get around to it” implies finally finding the time or motivation to do something after delaying or procrastina…...

编程日记 2024/12/21 20:11:15

OpenCV 学习记录：首篇

最近在学习机器视觉，希望能通过记录博客的形式来鞭策自己坚持学完，同时也把重要的知识点记录下来供参考学习。 1. OpenCV 介绍与模块组成什么是 OpenCV？ OpenCV (Open Source Computer Vision Library) 是一个开源的计算机视觉和机器学习软…...

编程日记 2024/12/21 20:08:11

Java项目常见基础问题汇总

在 Feign 的实现下，我们只需创建一个接口并使用注解的方式来配置它RESTful API 与 SOAP、GraphQL 等其他 API 设计方式各有优劣，发者应根据具体业务需求选择合适的架构Dubbo开始于电商系统，大公司在OSI网络通信模型中，RPC跨越了传…...

编程日记 2024/12/21 20:07:09

git 删除鉴权缓存及账号信息

在Windows系统下清除凭证管理器中的Git凭据按下Win R键，打开“运行”对话框，输入control，然后回车，打开控制面板。在控制面板中找到“用户账户”，然后点击“凭据管理器”。在凭据管理器中，找到“Windows…...

编程日记 2024/12/21 20:05:06

Windows中运行Linux（WSL）

Windows Subsystem for Linux（WSL）是一个在Windows 10和更高版本上运行Linux二进制可执行文件（ELF格式）的兼容层。它允许你在Windows上直接运行Linux环境，包括大多数命令行工具、实用程序和应用程序，无需修…...

编程日记 2024/12/21 20:01:59

一键尺寸测量仪：磁芯尺寸测量的优选方案

由于风电、新能源汽车、机器人、工业自动化和无线充电等下游应用领域的快速发展，磁性材料行业近年来产值不断扩大，全球磁性材料市场规模在2022年突破了350亿美元，中国市场规模达800亿元人民币。特别是电子行业，无线充电技术、电感…...

编程日记 2024/12/21 19:59:51

[创业之路-197]：华为的发展路径启示

目录前言： 一、由小公司走向大公司： 二、由农村包围城市： 三、由国内走向国际： 四、由代理商走向设备商，再到系统方案商，再到生态系统的搭建： 五、由随性到跟随，到赶超&#…...

编程日记 2024/12/21 19:54:46

【计算机网络】lab2 Ethernet（链路层Ethernet frame结构细节）

🌈 个人主页：十二月的猫-CSDN博客 🔥 系列专栏： 🏀计算机网络_十二月的猫的博客-CSDN博客 💪🏻 十二月的寒冬阻挡不了春天的脚步，十二点的黑夜遮蔽不住黎明的曙光目录 1. 前言 2.…...

编程日记 2024/12/21 19:53:45

路径规划之启发式算法之二十：麻雀搜索算法（Sparrow Search Algorithm，SSA）

麻雀搜索算法（Sparrow Search Algorithm，SSA）是一种受麻雀觅食和反捕食行为启发的新型的群智能优化算法，它模拟了麻雀种群的觅食行为和反捕食行为的生物学群体特征。该算法由薛建凯在2020年首次提出，旨在解决全局优化问题，具有求解精度高、效率高等特点。一、算法原理 S…...

编程日记 2024/12/21 19:47:38

音频开发中常见的知识体系

在 Linux 系统中，/dev/snd 目录包含与声音设备相关的文件。每个文件代表系统中的一部分音频硬件或音频控制接口。以下是你列出的文件及其含义： 一.基本术语样本长度(sample)：样本是记录音频数据最基本的单位，计算机对每个通道采…...

编程日记 2024/12/21 19:45:36

【返璞归真】score检验：似然比的得分检验（Likelihood Ratio Score Test）

Score检验（Score Test）是一种用于假设检验的方法，特别是在统计建模中，常用于估计模型参数时检验某个假设是否成立。它的全名是“似然比的得分检验”（Likelihood Ratio Score Test），通常用于大样…...

编程日记 2024/12/21 19:43:34

三维重建（六）——3D Representation Methods: A Survey（北大总结三维表征--2024.10出版）

文章目录一、摘要二、引言2.1 研究焦点和发展历程三、3D表征3.1 体素网格3.2 点云3.3 网格3.4 符号距离函数（SDF）3.5 神经辐射场（NeRF）3.6 三维高斯溅射（3D Gaussian Splatting, 3DGS）3.7 混合方法3.7.1 深度步进四面体（Deep Marching Tetrahedra, DMTet）3.7.2 三平面…...

编程日记 2024/12/21 19:38:30

ubuntu搭建nfs服务centos挂载访问

在Ubuntu上设置NFS服务器在Ubuntu上，你可以使用apt包管理器来安装NFS服务器。打开终端并运行： sudo apt update sudo apt install nfs-kernel-server创建共享目录创建一个目录用于共享，例如/shared： sudo mkdir /shared sud…...

编程新知 2026/2/6 23:18:59