1. 首页
  2. 数据库
  3. 其它
  4. go conntracer bpf:使用eBPF转到库以跟踪网络流事件 源码

go conntracer bpf:使用eBPF转到库以跟踪网络流事件 源码

上传者: 2021-04-25 05:07:06上传 ZIP文件 2.81MB 热度 27次
go-conntracer-bpf go-conntracer-bpf是Go语言的一个库,用于跟踪受启发的BPF kprobe上的网络连接(TCP / UDP)事件(连接,接受,发送至recvfrom)。 go-conntracer-bpf是在之上实现的, 是包含BPFLinux内核的代表性C库。 特征 通过聚集内核中的连接事件来进行低开销的跟踪。 启用了BPF CO-RE(一次编译–随处运行) 先决条件 编译阶段 libbpf源代码 lang / LLVM> = 9 运行阶段 Linux内核版本> = 5.6(由于对bpf映射的批处理操作) 使用BTF类型信息构建Linux内核。 参见 。 两相共通 libelf和zlib库 go-conntracer-bpf中包含Linux内核功能 go-conntracer-bpf利用了Linux内核的一些最新功能。 内核版本4.18中的BP
用户评论