eBPF - 电子工程专辑

eBPF

收藏！使用eBPF技术审计和拦截文件读写操作

导读：攻击者或恶意程序通常会通过尝试读取常见的各种配置文件内容的方式来获取系统内的敏感，以及会尝试更新特定系统文件的方式将攻击脚本长期驻留在被入侵的系统内。本文将介绍如何通过eBPF提供的各种主要特性实现审计和拦截文件读写操作的安全需求。本文目录一、审计文件读写操作1. 基于eBPF Kprobe和Kretprobe实现2. 基于eBPF Tracepoint实现3. 基于eBPF LS

Linux阅码场 2024-10-29 262浏览
eBPF安全技术实战：审计和拦截权限提升操作|付代码

导读：攻击者通常会通过各种手段尝试获取比当前权限更高的权限，比如利用有suid权限可以以root用户身份执行任意操作的二进制文件实现权限提升。本文将介绍如何通过eBPF提供的各种特性审计和拦截权限提升操作。本文目录一、审计权限提升操作1. 基于于eBPF LSM实现2. 基于eBPF Kprobe实现二、拦截权限提升操作三、总结一、审计权限提升操作当前存在多种方法可以实现权限提升操

Linux阅码场 2024-10-24 218浏览
编码安全|eBPF及HTTPS明文抓包的分析

智能汽车安全新媒体在Linux系统中，动态追踪技术一直是性能监控、故障排查和网络安全等领域的核心技术。随着技术的演进，一种名为eBPF（Extended Berkeley Packet Filter）的新兴技术逐渐崭露头角，成为Linux系统中下一代动态追踪技术的领导者同时也成为Android下的一种动态分析的技术手段。本文将简单探讨eBPF的核心原理、功能和应用以及Demo，展现其强大的功能

谈思汽车 2024-05-29 601浏览
第二届eBPF开发者大会线上直播

Linux阅码场 2024-04-13 491浏览
服务拓扑串联难？eBPF为滴滴可观测带来解题新思路

上篇文章我们讲到可观测性在滴滴的实践与落地，更多关注的是不同观测信号之间的关联关系。那服务与服务之间的关系又如何串联，业界当前爆火的 ebpf 又在滴滴有着怎样的应用，本文为你揭晓。背景业务介绍：业务接口调用观测滴滴可观测平台除了负责滴滴 MTL 能力的建设，还涉及更偏向业务侧的数据及服务接口调用观测。关于接口调用拓扑观测，这里先解释下以免引起歧义。如下图描述了一个调用关系：一次请求、响应过程这里

Linux阅码场 2023-10-10 901浏览
eBPF动手实践系列一：解构内核源码eBPF样例编译过程

1►他山之石了解和掌握纯c语言的ebpf编译和使用，有助于我们加深对于eBPF技术原理的进一步掌握，也有助于开发符合自己业务需求的高性能的ebpf程序。目前常见和主流的纯c语言的ebpf编译使用方法，主要是两种。一种是内核源码中原生提供的编译方式。另外一种是libbpf-bootstrap项目中提供的skeleton编译方式。libbpf-bootstrap方式和社区5.x以上内核结合的比较好，以

Linux阅码场 2023-04-17 1210浏览
eBPF指令集规范v1.0

金庆辉，系统工程师，对系统性能分析领域有强烈的兴趣。版权说明：本文档翻译自官方文档，额外加入了自己的一些理解。目的：编译成功的eBPF程序，加载时偶尔会过不了内核BPF verifier，冒出一堆汇编语句。理解eBPF指令集，可以帮助我们调试这类问题。1. eBPF指令集规范v1.0本文档是eBPF指令集规范，版本 1.01.1 寄存器和使用规范eBPF有10个通用寄存器和一个只读的栈帧寄存器，他

Linux阅码场 2023-03-06 1420浏览
如何使用Delve和eBPF更快地调试Go程序

前言此文章将解释如何使用 Delve[1] 跟踪 Go 程序，以及 Delve 如何利用 eBPF 在后台优化效率和速度。Delve 的目标是为开发人员提供愉快且高效的 Go 调试体验。因此，本文重点介绍了我们如何优化函数跟踪子系统，以便您可以更快地检查程序并找到根本原因分析。Delve 的跟踪实现有两个不同的后端，一个是基于 ptrace 的，另一个使用 eBPF。如果您不熟悉任何这些术语，请不

Linux阅码场 2023-02-16 890浏览
阅码谈芯20221211|eBPF与内核可观测性方法（周日晚上8:00）

嘉宾介绍Linuxery，Linux内核开发者，阅码场资深用户，长期从事操作系统内核相关工作。许振文，腾讯技术专家•Linux 内核之旅开源社区的负责人。•Istio 社区 Member，Kubernetes 社区Member。•参与中国信息通信研究院主导的多个行业标准制定，受聘技术专家。•关注 Linux 内核，DevOps，云原生相关技术。广成，阅码场资深用户，阿里云SRE闻茂泉，日常负责基础

Linux阅码场 2022-12-09 759浏览
重要通知!首届中国eBPF大会全程线程直播议程发布

首届中国eBPF大会线上议程更新 ‍‍‍‍‍‍‍‍‍‍受新冠疫情影响，经会议组委会反复权衡，大会决定转为线上，特此通知。“2022首届中国eBPF大会“将于11月12日通过线上直播的形式举行，内容丰富，精彩纷呈，欢迎大家线上参与。‍‍‍‍‍‍‍‍‍‍采得百花终成蜜，经历了无数想不到的困难，朝思暮想的eBPF大会终于即将到来了。通过线上直播，相信会吸引更多小蜜蜂的到来~那么，就请小蜜蜂们

Linux阅码场 2022-11-07 804浏览
今晚直播预告：eBPF轻量级开发框架

讲师简介郑昱笙：浙江大学23届地理信息科学本科生。2022全国大学生计算机系统能力大赛操作系统设计赛一等奖获得者，对操作系统和编译相关技术感兴趣，曾在多个开源社区贡献过代码。个人 Github 项目累计已经获得 1100+ star：github.com/yunwei37项目简介eBPF 是一项革命性的技术，它能在操作系统内核中运行沙箱程序。被用于安全并有效地扩展内核的能力而无需修改内核代码或者加

Linux阅码场 2022-09-24 978浏览
直播预告：基于eBPF的CPU子系统指标提取与准确性分析

讲师介绍主讲人：张仁鹏，北京航空航天大学，计算机科学与技术大三本科生。在校时实现了一个小的操作系统内核，喜爱钻研操作系统原理与Linux内核代码，致力于用eBPF更好地观测Linux内核的指标。导师简介：许振文，LMP项目maintainer，腾讯专家工程师，腾讯游戏云原生微服务开发平台负责人，关注大数据，云原生相关技术。直播内容谈到观测Linux操作系统的指标时，我们往往会想到一些传统工具，比如

Linux阅码场 2022-09-03 1130浏览
一文详解用eBPF观测HTTP

前言随着eBPF推出，由于具有高性能、高扩展、安全性等优势，目前已经在网络、安全、可观察等领域广泛应用，同时也诞生了许多优秀的开源项目，如Cilium、Pixie等，而iLogtail 作为阿里内外千万实例可观测数据的采集器，eBPF 网络可观测特性也预计会在未来8月发布。下文主要基于eBPF观测HTTP 1、HTTP 1.1以及HTTP2的角度介绍eBPF的针对可观测场景的应用，同时回顾HTTP

Linux阅码场 2022-08-11 1287浏览
XRP：用eBPF优化内存存储功能

作者简介李浩宇：目前为美国哥伦比亚大学计算机科学系的二年级博士生，在导师Asaf Cidon教授的指导下开展有关存储系统的研究。在此之前，李浩宇同学于上海交通大学先后取得本科及硕士学位，在并行与分布式系统研究所（IPADS）进行Java虚拟机内存管理方面的研究。赵佳炜：一线码农，在某服务器公司担任存储研发工程师，日常喜欢研究存储相关技术、内核基本原理。本文系基于李浩宇博士直播内容整理，感谢佳炜同学

Linux阅码场 2022-08-09 1051浏览
当eBPF遇上Linux内核网络

大家好，我是西安邮电大学陈莉君老师研三学生梁金荣，今天给大家分享的主题是《当eBPF遇上Linux内核网络》主要有四部分：Linux内核网络数据的收发流程eBPF优化Linux内核网络eBPF提取内核网络数据可视化展示eBPF提取的数据视频讲解链接：https://www.bilibili.com/video/BV1ch411U75f?spm_id_from=333.999.0.0Linux内核网

一口Linux 2022-07-08 2066浏览
LinuxTracingSystem浅析和eBPF开发经验分享

Ftrace公开课火热报名中：Ftrace公开课：站在设计者的角度来理解ftrace（限50人）。课程第一期报名已截止且已开课，第二期报名请咨询客服（小月微信:linuxer2016）。个人介绍：许庆伟，云安全公司内核技术专家，主要关注Linux Kernel & 容器的Security和Performance 说明背景：本文为主题分享《Linux Tracing System浅析 & eBPF框

Linux阅码场 2022-05-27 1822浏览
周六晚8点直播预告-基于eBPF的应用可观测技术实践

讲师介绍张城（花名元乙）阿里云技术专家，负责阿里巴巴集团、蚂蚁金服、阿里云等可观测基础设施，服务数以万计的内外部客户，EB级规模、日流量近百PB。目前主要关注AIOps、内核技术、云原生、大规模存储/分析引擎等方向。多次在QCon、KubeCon、云栖大会等做过相关议题分享，《云原生操作系统Kubernetes》作者之一。内容简介eBPF的出现让可观测技术实现了质的飞跃，阿里一直在关注相关技术的发

Linux阅码场 2022-05-27 961浏览
一文读懂eBPF的前世今生

Ftrace公开课火热报名中：Ftrace公开课：站在设计者的角度来理解ftrace（限50人）。课程第一期报名已截止且已开课，第二期报名请咨询客服（小月微信:linuxer2016）。个人简介宋赛，Linux内核相关技术爱好者。说明背景文档作为会议的记录和补充，会议主题为《eBPF技术简介》，主讲人狄卫华基本内容BPF技术来自于1993年发表的论文《The BSD packet filter:

Linux阅码场 2022-05-24 5027浏览
【周五直播】eBPF技术介绍

Ftrace公开课火热报名中：Ftrace公开课：学优化，学内核（限50人）。课程第一期报名已截止且已开课，第二期报名请咨询客服（小月微信:linuxer2016）。01讲师简介狄卫华，某大厂资深云原生架构师，《Linux内核可观测性技术 BPF》译者之一，国内 ebpf.top 维护者02直播时间2022 年 5月 20日晚 20:00 03背景介绍1. 是否经常遇到各种生产环境中的疑难杂症：

Linux阅码场 2022-05-20 1233浏览
性能之颠：eBPF社区领袖Brendan.Gregg加盟Intel

阅码场Ftrace公开课火热报名中：Ftrace公开课：学优化，学内核（限50人）。课程报名累计30+，课程报名即将截止，报名咨询客服（小月微信:linuxer2016）。5月2日，Brendan.Gregg在自己的博客里发文，自己已经加盟intel，以下是博客全文译文：我很高兴能加入英特尔，致力于从应用到硬件的一切性能，并专注于云计算。这是一个激动人心的加入时刻：极客回归，Pat Gelsing

Linux阅码场 2022-05-11 1525浏览
周六晚8点直播预告-基于eBPF的ping探测

主讲人简介毛文安，阿里云高级技术专家，龙蜥社区系统运维SIG负责人。多年Linux操作系统内核开发、性能调优经验，曾向Linux内核社区贡献补丁若干。目前主要从事网络新特性的应用和eBPF tracing技术的探索，挖掘从应用到内核及驱动的全链路报文时延信息，为解决疑难的网络抖动问题打开一片天地。主导开发了延迟探测工具Pingtrace，业务抖动监控系统Netinfo，以及BPF开发编译平台LCC

Linux阅码场 2022-05-07 979浏览
eBPF/Ftrace双剑合璧：nospaceleftondevice无处遁形

最近在生产环境中遇到了几次创建容器报错 ”no space left on device“ 失败的案例，但是排查过程中发现磁盘使用空间和 inode 都比较正常。在常规的排查方式都失效的情况下，有没有快速通用思路可以定位问题根源呢？本文是在单独环境中使用 eBPF + Ftrace 分析和排查问题流程的记录，考虑到该方式具有一定的通用性，特整理记录，希望能够起到抛砖引玉的作用。作者水平有限，思路仅

Linux阅码场 2022-03-31 1473浏览
eBPF介绍

本文主要是对eBPF进行介绍，带大家了解eBPF是什么、通过eBPF可以做些什么事情。1.BPF起源BPF源头起源于一篇1992年的论文，这篇论文主要提出一种新的网络数据包的过滤的框架，如下图所示。提出bpf的原因其实也很简单，早期我们从网卡中接收到很多的数据包，我们要想从中过滤出我们想要的数据包，我们需要将网卡接收的数据包都要从内核空间拷贝一份到用户空间。然后，用户程序在对这些进行过滤。那么，我

一口Linux 2022-03-03 946浏览
首届中国eBPF大会启航

“一场军备竞赛已经打响：越来越多的商业产品利用 eBPF 技术提高其可观测性。” 性能优化大神 Gregg 如是说。eBPF 作为 Linux 内核一项革命性的技术，起源于 Linux 内核。该技术可以安全而高效地拓展内核的能力。目前，Google，Facebook，Netflix 等各大公司基于 eBPF 的开源项目如雨后春笋般出现，涵盖了各种各样的应用场景，如图为 eBPF 的概览图。

Linux阅码场 2022-02-20 1214浏览
eBPF英雄帖：太湖论道，大会启航

“一场军备竞赛已经打响：越来越多的商业产品利用 eBPF 技术提高其可观测性。” 性能优化大神 Gregg 如是说。eBPF 作为 Linux 内核一项革命性的技术，起源于 Linux 内核。该技术可以安全而高效地拓展内核的能力。目前，Google，Facebook，Netflix 等各大公司基于 eBPF 的开源项目如雨后春笋般出现，涵盖了各种各样的应用场景，如图为 eBPF 的概览图。

Linux阅码场 2022-02-19 1068浏览

正在努力加载更多...

广告

今日新闻

热门文章排行

1 各大车企付款周期汇总

一览众车  1769
2 突发！美国再次出手！对中国140家芯片公司重大打击！

集成电路IC  1697
3 美国欲限制140家中国芯片公司，包含多家设备巨头

半导体工艺与设备  1246
4 【完整名单列表】美国再将140家中国半导体企业列入实体名单！

EETOP  734
5 突发！美将140家中国半导体企业列入实体名单，附完整名单及政策细节！

大鱼机器人  547
6 日本一水坝现巨型哥斯拉壁画：预计明年1月底将消失

快科技  472
7 华为Mate70搭载的麒麟9020芯片有多强悍？！

凡亿PCB  464
8 新一代麒麟到底啥水平！华为Mate70系列麒麟9020处理器跑分揭秘

快科技  423
9 中国芯片新锐50强

贞光科技  418
10 比亚迪智驾团队重大人事变动！

谈思汽车  404
11 最新禁令来了！140多家中国芯片公司被限制

谈思实验室  325
12 马斯克遭遇重击：加州狙击特斯拉致其股价暴跌

国纳科技匠  306
13 华为、联想、美的、小米、海尔、格力等中国35家电子家电公司2024年第三季度财报汇总

全球TMT  304
14 传小米2025年正式发布自研3nmSoC芯片

皇华电子元器件IC供应商  292
15 美国HBM禁令，将于12月6日发布

芯极速  265
16 不到5%！国产存储芯片急需突破！全球存储芯片市场“冰火两重天”？

飙叔科技洞察  260
17 牙膏挤爆！iPhone17八大升级，苹果史无前例的巨变

手机技术资讯  250
18 华为Mate70Pro“纯血鸿蒙版”来了！无法兼容安卓！

飙叔科技洞察  239
19 传小米明年正式发布自研3nmSoC芯片

ittbank  235
20 牙膏挤爆！iPhone17八大升级，苹果史无前例的巨变

快科技  216
21 全球首个可量产UWB雷达泊车方案亮相，这家企业率先抢占新风口

高工智能汽车  216
22 彻底疯了！CES不给中国人发签证

集成电路IC  193
23 2024年11月新能源汽车销量排名

一览众车  183
24 索赔800万，字节起诉模型“投毒”实习生～网友：800万只是电费！！！

C语言与CPP编程  183
25 华为手机前三季度出货量接近去年全年，Mate70系列成新增长点

52RD  180
26 HBM禁令深度思考

集成电路IC  176
27 商汤绝影最新智驾「大杀器」：1块GPU顶500台量产车，而且有5.4万块

智能车参考  172
28 美国又拉黑140家中国芯片企业，包括北方华创、拓荆、昇维旭…

芯通社  170
29 光谱分析进入手机，摄像头产业链增添新活力

MEMS  169
30 【读财报】禾赛全年盈利指引：股价暴涨80%、市值重回10亿美元

车智  167

广告

最新评论更多>>

确实是非常有价值的工具，京东买一个电源适配器用这玩意儿测电压然后发现电压不足有质量问题，然后赔钱给我，多买几个可以发财了哈。

james1982... 评论文章 2024-12-03

万用表使用大全（20条测量方法，建议收藏！）
zanzanzan

洪正安评论文章 2024-11-29

Allegro17.4常用系统参数的设置

资料

文库

帖子

博文

在线研讨会

EE直播间

无线前沿新技术与测试技术峰会-线上直播直播时间：12月05日 09:30
首场直播发布： Keysight AP5000 系列新型高性价比模拟信号源直播时间：12月06日 10:00
功率表的基础知识及其校准直播时间：12月10日 10:00
提升毫米波信号测试精度直播时间：12月18日 14:00

E聘热招职位