08.17 使用ePBF

来源:hantmac 浏览 994 扫码分享 2020-12-16 21:10:34

使用ePBF

使用`ePBF`

eBPF是增强的伯克利包过滤器，它是一个内核的虚拟机，集成到Linux内核中，可用于Linux跟踪。为了能够使用eBPF，需要使用CONFIG_BPF_SYSCALL选项编译内核，该选项在Ubuntu Linux上自动激活。

eBPF在内核版本相对较新的Linux机器上工作，但不在macOS或Mac OS X机器上工作。

你可以在https://github.com/iovisor/bcc上了解更多关于eBPF的信息，在https://kinvolk.io/blog/2016/11/introducing-gobpf---using-ebpf-from-go/上了解eBPF和Go。gobpf包可在https://github.com/iovisor/gobpf/上找到。

不幸的是，对eBPF和Go的进一步讨论超出了本书的范围。

当前内容版权归 hantmac 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 hantmac .

本文档使用 BookStack 构建