eBPF - extended Berkeley Packet Filter
记录 eBPF 学习过程中的资源和动手实现的一些例子🌰。
- ebpf.io : eBPF 官网,由 Linux Foundation 主持。
- ARTHURCHIAO'S BLOG : 携程大佬的博客,里面有很多关于 eBPF 文章的翻译,包括的指导手册 。
- 深入浅出 eBPF : eBPF 相关的中文博客。
- CFC4N的博客 : 美团C哥的博客 从事反入侵安全防护产品研发 主要关于 eBPF 安全相关的文章
- 如何用eBPF分析Golang应用 : 使用 eBPF 分析 Golang。
- BPF and XDP Reference Guide : cilium 关于 eBPF 和 XDP 的指导手册,十分详细。
- 浅谈一下,Linux中基于eBPF的恶意利用与检测机制 : 美团安全应急响应中心关于 eBPF 的恶意利用方面的分析。
- environment : 使用 Multipass 搭建 eBPF 开发环境的记录。
- sys enter openat : 使用 eBPF 追踪系统中打开文件的调用。
- fibonacci : 使用 eBPF 追踪 Go 的 fibonacci 程序,并解析 UProbe 原理。
- xdp drop the world : XDP 丢弃所有包的程序。
- xdp blacklist : 在上一个的基础上 通过 eBFP 的 Map 实现 IP 黑名单。
- cilium 相关的详细分析,如何实现的跨主机联通
- eBPF 实现的容器逃逸相关原理