eBPF https://www.cnblogs.com/charlieroro/p/13403672.html
eBPF 是从3.18版本开始,Linux 内核提供了一种扩展的BPF虚拟机,
被称为“extended BPF”,简称为eBPF。
Linux 内核近几年最为引人注目的特性之一,
通过一个内核内置的字节码虚拟机,
完成数据包过滤、调用栈跟踪、耗时统计、热点分析等等高级功能。
它能够被用于非网络相关的功能,
比如附在不同的tracepoints/probe上,从而进行内核监控和事件追踪
为什么需要动态追踪
规模
复杂度
效率
优点
非入侵,不需要目标配合
随时随地,按需采样
性能损耗小
Perf
BpfTrace
BpfTools
https://github.com/brendangregg/perf-tools
https://github.com/brendangregg/FlameGraph
https://github.com/iovisor/bpftrace
image.png
image.png
image.png
网友评论