Linuxにおける利用が急速に増えている「Berkeley Packet Filter(BPF)」について、基礎から応用まで幅広く紹介する連載「Berkeley Packet Filter(BPF)入門」。前回はBPFによるトレーシングについて、おおまかな仕組みや概要を説明しました。今回は、BPFによる代表的なトレーシングツール「bpftrace」について、具体的にどのようなことができるのかを紹介します。また、bpftraceの注意点や分かりにくい点についてもまとめます。 bpftraceとは bpftraceはBPFを利用したトレーシングツールの一つです。代表的なBPFのライブラリである「BCC(BPF Compiler Collection)」と同じく、現在は「iovisor」が管理しています。BCCと比較すると、bpftraceはトレース処理に特化し、より簡単に利用できるようになって
ミクシィには、探究心溢れるエンジニアがたくさん在籍しています。 その探究心は業務で扱う技術にとどまらず、趣味で書いているプログラムだったり、個人的に研究している言語だったりと、自身の気になった技術への追求も留まることを知りません。 そこで、社内のエンジニアに“好きな技術”について、思う存分に語ってもらうシリーズを始めました。 ルールはこの通り。 ・業務で使っている技術でも、使われていない技術でもOK ・あくまでも個人的な見解で ・その技術のどこが面白いのか ・愛を込めて語り尽くしてもらう 第2回目は、システム運用を自動化できるのではないかと期待されている「Kubernetes」について、サーバーエンジニアの浅野に語ってもらいました。 浅野 大我(あさの たいが) 2020年に新卒として入社し、『モンスターストライク』のサーバーサイド開発を担当。GoやKubernetesに興味があり、趣味で
When evaluating networking for a host the focus is typically on latency, throughput or packets per second (pps) to see the maximum load a system can handle for a given configuration. While those are important and often telling metrics, results for such benchmarks do not tell you the impact processing those packets has on the workloads running on that system. This post looks at the cost of networki
RustとBPFでプロファイラを実装しよう!
プロファイリングは枯れた技術ですが、BPFで実装するのであれば、学ぶべき新技術という気がしてきますよね!実際、Pixie、Parcaなど、BPFを使った第三世代プロファイラの開発が進んでいます(世代数は雰囲気)。しかし、Rustの実装は見つからなかったので、RustとBPFで実装してみました。 CPUプロファイリングの基本CPUプロファイリングの典型的な目的は、頻繁に実行される関数を見つけることです。プロファイラは、定期的に、対象のプロセスやスレッドで、実行されている関数を記録します。 10000: main(); find_item(); calc(); 5000: main(); parse_binary(); scan(); 2000: main(); verify(); calc();上記の例では、1行目に、calc関数が10,000回記録されています。プロファイラは、実行されてい
eBPF for Rubyist 現状確認(1) - RbBCC の使い方 in March 2020 - ローファイ日記
気づいたら3月に... このたび、Rubyアソシエーションの助成対象となった RbBCC の開発について、最終報告書を出したのですが、せっかくなのでブログで何をやったかも書いとこうという気持ちです。 udzura.hatenablog.jp これの話です。 で、サラッと書くつもりでしたががっつりしています。週末プログラミングのお供にでもどうぞ。 RbBCC の話 以前ブログに書いた気がしていたんですが、 hello world が動いた!みたいなことしか内容がなくて、 udzura.hatenablog.jp 今はもうちょっと現実的なツールが動くんで、とりあえず書いて動かしてみましょう。 動かす環境づくりとインストール まずLinuxを用意します。カーネルのバージョンは新しいほど嬉しいです。今回はもうすぐリリースされるであろう Ubuntu Focal(20.04) を使います。カーネルバ
Linux Daily Topics 2020年8月5日Linux 5.8がリリース、コーディングスタイルに"inclusive terminology"適用 Linus Torvaldsは8月2日(米国時間)、「Linux 5.8」を公開した。前バージョンのLinux 5.7のリリースから約2ヵ月、7本のリリース候補(RC)版を経ての公開となる。 Linux 5.8 -Linus Torvalds Linux 5.8のリリースについてLinusは「ぎりぎりまでLinux 5.8-rc8(8本目のリリース候補)を出そうかどうか迷ったけど、それほど大きな問題がない以上、リリースまでもう1週間待つことに意味はないと判断した」とコメントしている。マージウィンドウの時点で過去最大のカーネルサイズだったLinux 4.9に迫るほど「Really Big」といわれたLinux 5.8だが、どうや
Writing a scheduler for Linux in Rust that runs in user-space
Overview I’ve decided to start a series of blog posts to cover some details about scx_rustland, my little Linux scheduler written in Rust that runs in user-space. This project started for fun over the Christmas break, mostly because I wanted to learn more about sched-ext and I also needed some motivation to keep practicing Rust (that I’m still learning). In this series of articles I would like to
oss-security - CVE-2021-33909: size_t-to-int vulnerability in Linux's filesystem layer
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Message-ID: <20210720123335.GA19170@localhost.localdomain> Date: Tue, 20 Jul 2021 12:36:11 +0000 From: Qualys Security Advisory <qsa@...lys.com> To: "oss-security@...ts.openwall.com" <oss-security@...ts.openwall.com> Subject: CVE-2021-33909: size_t-to-int vulnerabilit
Author: Bill Mulligan - Isovalent Today the eBPF community is excited to announce the launch of the next version of eBPF, excelBPF™. Excel is the most widely used programming language in the world and underpins the functioning of many of the most critical institutions in the world. Bringing power of BPF to spreadsheets will enable millions of people to leverage this production proven technology, m
セキュリティ監視に関心がある方へ向けて、OSSの通信監視・分析ツールであるArkime(発音 /ɑːrkɪˈmi/ アーキミ-)の環境構築手順を紹介します。パッとArkimeを試してみたい方には使える内容かと思います。 Arkimeの雰囲気を知らない方へOT環境を題材にOT IDSがわりに使った雰囲気も書きました。 はじめに サイバーディフェンス研究所の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。 OT IDSは、運用している環境に影響を与えたく無いという組織への現実解であり、この種のツールに触れる方が増えればなぁと常々思っています。が、現実には様々な事情で手が出ない方が多い気もしています。昨年公開したOTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃
BPF(bcc)のメモ
bpf や bcc 周りは使わないと忘れてしまうのでメモ。 Hello, World clang で bpf オブジェクトを作って C でそれを読み込む…という方法よりも https://github.com/iovisor/bcc/ を使う方が楽なので、bcc でやります。 C でやると環境作るところから大変なので… ref : https://blog.raymond.burkholder.net/index.php?/archives/1000-eBPF-Basics.html execve システムコールが呼ばれたときに Hello, World! と表示するプログラムを作ります。 from bcc import BPF bpf_text = """ #include <uapi/linux/ptrace.h> #include <linux/sched.h> #include <
鼻出しマスクで失格の受験生は40代 トイレに閉じこもり警察官によって退去させられていた 1 名前:イエネコ(茸) [ニダ]:2021/01/18(月) 17:37:16.80 ID:2bFP+yKX0 感染が拡大する中で実施された「大学入学共通テスト」で、マスクから鼻が出た状態を正さなかった受験生の成績が無効になったケースを受け、大学入試センターには、マスクの着用をめぐって不安の声などが寄せられているということです。センターでは、受験生が指示に従わなかった際の対応や、ほかの受験生への影響を含めて、総合的に判断したと説明しています。 17日までの2日間に1回目の本試験が実施された大学入学共通テストでは、初日に都内の会場でマスクから鼻が出た状態だった受験生1人が、監督者から鼻を覆うよう試験中に6回、さらに休憩時間も注意されたものの正さず、不正行為と認定されて成績が無効になるケースがありました
安倍元首相、米国の核兵器を日本に配備する「核共有」の議論呼びかけ 1 名前:お断り ★:2022/02/27(日) 12:24:47.35 ID:1Ru8mxEF9 自民党の安倍晋三元首相は27日午前のフジテレビ番組で、ロシアのウクライナ侵攻を受けて、米国の核兵器を自国領土内に配備して共同運用する「核共有(ニュークリア・シェアリング)」について、国内でも議論すべきだとの認識を示した。 https://www.sankei.com/article/20220227-WAR5FEF3SVOYLFMCC7FOUYSOL4/ 28: ニューノーマルの名無しさん 2022/02/27(日) 12:27:23.42 ID:TI7AM2oU0 いいぞやれ 29: ニューノーマルの名無しさん 2022/02/27(日) 12:27:24.61 ID:bJNY1A5O0 よっしゃ よっしゃ 30: ニューノ
Poor Disk Performance
Recent posts: 22 Jul 2024 » No More Blue Fridays 24 Mar 2024 » Linux Crisis Tools 17 Mar 2024 » The Return of the Frame Pointers 10 Mar 2024 » eBPF Documentary 28 Apr 2023 » eBPF Observability Tools Are Not Security Tools 01 Mar 2023 » USENIX SREcon APAC 2022: Computing Performance: What's on the Horizon 17 Feb 2023 » USENIX SREcon APAC 2023: CFP 02 May 2022 » Brendan@Intel.com 15 Apr 2022 » Netfl
Ciliumのkube-proxy置き換えをGKEで試してみた | GRIPHONE ENGINEER'S BLOG
SREの徳田です。 今回はCiliumのv1.7からGAになったKubernetes without kube-proxyのタイトルで出てる、Ciliumによるkube-proxyの置き換えの機能をGKE上で試してみようと思います。 Ciliumとは こちら の記事の後半を見てみると若干書いてあります😌 要はBPFを使いこなし、Blazing Performanceで処理するぞ💪というProductです。 概要についてはこの記事からそれるのでリンクだけおいておきます。 https://cilium.io/ クラスタの準備 それではGKEのクラスタの準備をしましょう。 google-cloud-sdk とGCPに対しての認証とプロジェクトの指定は終わらせているものとします。 CLUSTER_NAME=cilium-cluster CLUSTER_ZONE=asia-northeast1-
Tier 4 Support § Support for these targets is entirely experimental. If this target is provided by LLVM, LLVM may have the target as an experimental target, which means that you need to use Zig-provided binaries for the target to be available, or build LLVM from source with special configure flags. zig targets will display the target if it is available. This target may be considered deprecated by
未知の領域でのSYNパケット処理
Cloudflareは、インターネットの未知の領域でのサーバー運用に関して豊富な経験があります。それでも、常にこの黒魔術の腕に磨きをかけています。まさにこのブログで、FIN-WAIT-2の理解やバッファチューニングを受けるといったインターネットプロトコルの影の部分についてこれまで言及してきました。 CC BY 2.0 イメージ 作成者 Isaí Morenoただし、これまで十分注目されてこなかったテーマが一つあります。それがSYNフラッドです。当社はLinuxを使用しており、LinuxのSYNパケット処理は実に複雑です。今回はこれをテーマに取り上げます。 2列の物語まず、TCPの「LISTENING」状態のバインドされた各ソケットには、2 つの別個のキュー(待ち行列)があることを理解しなければなりません。 SYN キューAccept キュー文献ではこれらのキューには、「reqsk_queu
Sandboxing and Workload Isolation Author Name Thomas Ptacek @tqbf @tqbf Workload isolation makes it harder for a vulnerability in one service to compromise every other part of the platform. It has a long history going back to 1990s qmail, and we generally agree that it’s a good, useful thing. Despite a plethora of isolation options, in the time I spent consulting for technology companies I learned
単なるデバッグ情報だけではない「BPF Type Format」(BTF)の使い道:Berkeley Packet Filter(BPF)入門(10) Linuxにおける利用が急速に増えている「Berkeley Packet Filter(BPF)」について、基礎から応用まで幅広く紹介する連載。今回は、最近のBPFの発展に欠かすことのできない重要機能「BPF Type Format(BTF)」について。 Linuxにおける利用が急速に増えている「Berkeley Packet Filter(BPF)」について、基礎から応用まで幅広く紹介する連載「Berkeley Packet Filter(BPF)入門」。今回は、最近のBPFの発展に欠かすことのできない重要機能「BPF Type Format(BTF)」を紹介します。 BPF Type Format(BTF)とは BPFプログラムは主にC
OpenSSH: Release Notes
OpenSSH Release Notes OpenSSH 9.8/9.8p1 (2024-07-01) OpenSSH 9.8 was released on 2024-07-01. It is available from the mirrors listed at https://www.openssh.com/. OpenSSH is a 100% complete SSH protocol 2.0 implementation and includes sftp client and server support. Once again, we would like to thank the OpenSSH community for their continued support of the project, especially those who contributed
目次 はじめに eBPFとは? eBPFのCTFチャレンジ Flagの獲得 おわりに はじめに 初めまして、Threat Detection and ResponseチームのChihiroです。昨年の7月に株式会社メルカリに入社して、主にクラウド向けのDetection Engineeringや、インシデントレスポンスを担当しています。また、メルカリで自社開発しているSOAR(Secuirty Orchestration Automation and Response)プラットフォームの開発や運用も担当しています。 メルカリには、部活を支援する社内制度が存在し、様々な部活があります。その部活の一環として、私は最近、CTF(Capture The Flag)と呼ばれるサイバーセキュリティの競技を楽しんでいます。そこで今回は、参加したCTFの中で面白かったeBPFに関するリバースエンジニアリン
Introduction Introduction Quick Start Documentation Developer Documentation Design Formerly know as bpfd bpfman: An eBPF Manager bpfman operates as an eBPF manager, focusing on simplifying the deployment and administration of eBPF programs. Its notable features encompass: System Overview: Provides insights into how eBPF is utilized in your system. eBPF Program Loader: Includes a built-in program l
調査テーマ Ciliumとは? / 登場背景 / 解決すること Ciliumとは? 登場背景 Ciliumが解決すること eBPF(extend Berkeley Packet Filter)とは? XDP(eXpress DataPath)とは? Ciliumができること/他との違い Nodeを跨ぐ通信の実現(CNI) ロードバランシング 帯域のコントロール マルチクラスタ通信 モニタリングとトラブルシュート Hubbleとは? Ciliumが使われているケース(あれば) Ciliumのアーキテクチャ 通信について Cilium利用の前提条件 kube-proxyを使わずにCiliumを使う その他つらつら、メモ、感想 参考 調査テーマ Ciliumとは? / 登場背景 / 解決すること Ciliumができること/他との違い Ciliumが使われている事例 Ciliumのアーキテクチャ
最近はお仕事で h2olog を開発しています。これはC++で書いたBPF toolsで、H2Oに組み込まれたUSDTが出力するイベントをトレースするためのツールです。 具体的にはこんな感じで使ってH2OプロセスをトレースしてJSON-Linesにして出力します: # QUICを有効にした H2O serverが起動しているとして $ sudo h2olog quic -p "$(pgrep -o h2o)" {"type":"accept","seq":1,"conn":2,"time":1594471121930,"dcid":"9546e6940ebeec5f"} {"type":"crypto-decrypt","seq":2,"conn":2,"time":1594471121930,"pn":0,"decrypted-len":1236} {"type":"quictrace-
systemd, 10 years later: a historical and technical retrospective
systemd, 10 years later: a historical and technical retrospective by V.R. I am not sure I am such a big fan of reimplementing NetworkManager… – Lennart Poettering’s famous last words, March 2011 10 years ago, systemd was announced and swiftly rose to become one of the most persistently controversial and polarizing pieces of software in recent history, and especially in the GNU/Linux world. The qua
Linuxカーネル5.7リリース、タスクスケジューラがCPUの過熱によるクロック周波数を認識可能に | OSDN Magazine
Linux 5.6は3月31日に公開されたLinuxカーネル5.6に続く最新版。7回のRC(リリース候補)版を経ての正式版となる。 タスクスケジューラーにThermal Pressureを導入、熱問題によりCPUのクロック周波数が影響を受けてキャパシティが削減する状態を認識できるようになった。オーバーヒート時にタスクスケジューラーが利用できるCPUの割り当てを改善できるようになるという。また、一部のx86 CPUを対象にクロック周波数不変のスケジューラーを導入し、スケジューラがCPUのクロック周波数を選択するCPUガバナーschedutilとの連携を強化した。 Linux 5.0でサポートしたARMv8.3 Pointer Authenticationをarm64カーネルにも拡張した。Return-oriented Programming(ROP)攻撃から保護できるとしている。 ファイルシ
「Linux 5.9」が公開 | OSDN Magazine
Linus Torvalds氏は10月11日、最新のLinuxカーネルとなる「Linux 5.9」の公開を発表した。 Linux 5.9は8月に公開されたLinux 5.8に続く最新版。8回のリリース候補(RC)を経ての公開となった。 mallocで割り当てたメモリの管理を改善した。また、メモリ圧縮のサポートを拡大し、割り当ての前に自動的にメモリ圧縮をトリガーするようになった。メモリのcgroupでslabページの共有を可能にするcgroup slabコントローラーを導入した。これにより、slabの使用率が最大45%まで改善できる他、全体のカーネルメモリフットプリントも改善できるとしている。 Linuxタスクスケジューラーでは、Linux 3.14で搭載したデッドラインスケジューラを拡張し、各CPUのキャパシティを認識するようになった。 ファイルシステム関連では、btrfs、XFS、ext
IMDSパケットアナライザーを用いたIMDSv2 への移行方法 (EC2.8対応) - Adwaysエンジニアブログ
エージェンシー事業でリードアプリケーションエンジニアの大窄 直樹 (おおさこ)です. 最近は SRE 的な業務が楽しく, サービスの品質の向上や, 費用削減にハマってます. 現在は Security Hub の AWS 基礎セキュリティのベストプラクティスのスコアアップが楽しいこの頃です. 今回はその中の一つである "EC2.8 EC2 インスタンスでは、Instance Metadata Service Version 2 (IMDSv2) を使用する必要があります" の対応について記載していこうと思います. IMDS(Instance Metadata Service) とは IMDSv2 への移行 (v1を無効化してv2のみ使える状態) IMDSv2 への移行手順を実施 1. CloudWatch の MetadataNoToken を確認 2. IMDS パケットアナライザーを用い
mold と呼ばれる高速なリンカを利用して Chromium を Build してみる - Nao Minami's Blog
はじめに 現在、広く使われているリンカの中でもっとも高速なものとして有名なのは LLVM project の LLD でしょう。LLD のパフォーマンスについては、公式 document に以下のような benchmark が掲載されていて、GNU ld, GNU gold などと比較して圧倒的に早いという結果が示されています。 Program Output size GNU ld GNU gold w/o threads GNU gold w/threads lld w/o threads lld w/threads ffmpeg dbg 92 MiB 1.72s 1.16s 1.01s 0.60s 0.35s mysqld dbg 154 MiB 8.50s 2.96s 2.68s 1.06s 0.68s clang dbg 1.67 GiB 104.03s 34.18s 23.49s
By Jose Fernandez, Sebastien Dabdoub, Jason Koch, Artem Tkachuk The Compute and Performance Engineering teams at Netflix regularly investigate performance issues in our multi-tenant environment. The first step is determining whether the problem originates from the application or the underlying infrastructure. One issue that often complicates this process is the "noisy neighbor" problem. On Titus,
Fosdem, February 2021 Network Performance in the Linux Kernel Maxime Chevallier maxime.chevallier@bootlin.com © Copyright 2004-2021, Bootlin. Creative Commons BY-SA 3.0 license. Corrections, suggestions, contributions and translations are welcome! embedded Linux and kernel engineering - Kernel, drivers and embedded Linux - Development, consulting, training and support - https://bootlin.com 1/1 Max
What does portability mean in BPF context? What are the challenges of writing portable BPF programs that developers need to deal with? This post will describe BPF portability problem and how BPF CO-RE (Compile Once – Run Everywhere) is helping to address this problem. Please check out an updated version of this post, containing new information on the state of BPF CO-RE as of 2021. If there will be
BPF binaries: BTF, CO-RE, and the future of BPF perf tools
Recent posts: 24 Mar 2024 » Linux Crisis Tools 17 Mar 2024 » The Return of the Frame Pointers 10 Mar 2024 » eBPF Documentary 28 Apr 2023 » eBPF Observability Tools Are Not Security Tools 01 Mar 2023 » USENIX SREcon APAC 2022: Computing Performance: What's on the Horizon 17 Feb 2023 » USENIX SREcon APAC 2023: CFP 02 May 2022 » Brendan@Intel.com 15 Apr 2022 » Netflix End of Series 1 09 Apr 2022 » Te
Weaver PLEASE READ! – I am currently refactoring Weaver to use libbpf instead of bcc which would include various other major improvements. If you’re currently using weaver please be aware that features/bug fixes are being held off until the major refactor occurs. This will be tracked in the branch “refactor” Weaver is a CLI tool that allows you to trace Go programs in order to inspect what values
Why Don't You Use ...
Recent posts: 22 Jul 2024 » No More Blue Fridays 24 Mar 2024 » Linux Crisis Tools 17 Mar 2024 » The Return of the Frame Pointers 10 Mar 2024 » eBPF Documentary 28 Apr 2023 » eBPF Observability Tools Are Not Security Tools 01 Mar 2023 » USENIX SREcon APAC 2022: Computing Performance: What's on the Horizon 17 Feb 2023 » USENIX SREcon APAC 2023: CFP 02 May 2022 » Brendan@Intel.com 15 Apr 2022 » Netfl
Linuxのsysctlパラメタにはスケジューラ関係のものがいくつかあります。一部については以下の記事で解説しています。 スケジューラに関するパラメタのうち、以下のものはv5.13以降で廃止され、同じことをするパラメタがdebugfs(Ubuntu20.04の場合は"/sys/debug/sched"以下に存在)に追加されました。 sched_min_granularity_ns sched_latency_ns sched_wakeup_granularity_ns sched_tunable_scaling sched_migration_cost_ns sched_nr_migrate numa_balancing_scan_delay_ms numa_balancing_scan_period_min_ms numa_balancing_scan_period_max_ms num
イーサリアムキラーの本命?Solanaのプログラムを作って遊んでみる! - FLINTERS Engineer's Blog
こんにちは。菅野です。 今年も暗号資産界隈は話題に事欠かないですね! その仕組みを支えているのはブロックチェーンです。 最近もAmazonやGoogleが注力している分野の一つです。 そして2021年に最もホットで技術的に魅力なブロックチェーンといえばSolanaでしょう! Solanaって? solana.com 詳しくはググってほしいのですが、簡単に言うと トランザクションのスループットがとても高い ゆえにトランザクション手数料も安く済む Rustでスマートコントラクト(Solanaではプログラムと呼ぶ)が書ける のような技術的な特徴があります。 私はEthereumやEOSのスマートコントラクトを作って遊んだことがあります。 でも、EthereumはSolidityというあまり馴染みのない言語で書く必要があり、EOSはwasmにコンパイルすることでRustで書くことが出来ましたがRu
XDPメモ(アーキテクチャ、性能、ユースケース)
はじめに# The eXpress data path: fast programmable packet processing in the operating system kernel 1 を読んだ。 この文章はほとんどこの論文をもとに書いたが、一部ニュース記事を引用している。 eBPF/XDPが流行っているということは、BCC、bpftrace、Facebook Katran、Cloudflare Gatebot などeBPF/XDPを使うプロジェクトのGithub Star数から感じ取れる。 eBPF/XDPには、特殊なハードウェア・ソフトウェアに依存せず、 カーネルの仕掛けとして高速パケット処理を実現できるという強力なメリットがある。 一方であまり弱点を主張するような記事は見当たらないので、実際のところどうなのか感触を知りたい。 XDPを使うとNICデバイスドライバのコンテキス
Ubuntuで任意のバージョンのLinux Kernelにする - Islands in the byte stream
追記: ツールはこちらの getkernel がメンテされているのでこちらを使うほうがいいでしょう! ubuntu用のカーネルをとってくるやつ - w_tl00’s blog Ubuntuなどのディストリは、ディストリに同梱されたカーネルを別のバージョンに差し替えることができます。開発者の視点では、たとえばLinuxのBPFを使ったツールを開発しているときはカーネルのバージョンを本番に合わせたほうがよかったりします。 Ubuntu用のカーネルのパッケージは https://kernel.ubuntu.com/~kernel-ppa/mainline/ のあたりにあって、適切なアーキテクチャのものをダウンロード&インストールするだけなんですが、ダウンロードするのがわりと面倒くさいのでスクリプトを書きました。 ./get-kernel 4.19.106 などとするとカレントディレクトリにパッケ
Bytecode VMs in surprising places
April 30, 2024 In response to a question on Twitter1, Richard Hipp wrote about why SQLite uses a bytecode VM for executing SQL statements. Most people probably associate bytecode VMs with general-purpose programming languages, like JavaScript or Python. But sometimes they appear in surprising places! Here are a few that I know about. eBPF Did you know that inside the Linux kernel, there’s an exten
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BPFによるトレーシングが簡単にできる「bpftrace」の使い方
よく耳にする「Kubernetes」。使いこなせると何が嬉しいの?〜エンジニアが語る技術愛 #02〜|ミクシル
The CPU Cost of Networking on a Host
2020年8月5日 Linux 5.8がリリース、コーディングスタイルに"inclusive terminology"適用 | gihyo.jp
Announcing eBPF 2.0: excelBPF™
低予算で始めるArkimeによるOT IDS運用 - 実践ガイド
鼻出しマスクで失格の受験生は40代 トイレに閉じこもり警察官によって退去させられていた : 痛いニュース(ノ∀`)
安倍元首相、米国の核兵器を日本に配備する「核共有」の議論呼びかけ : 痛いニュース(ノ∀`)
0.10.0 Release Notes ⚡ The Zig Programming Language
Sandboxing and Workload Isolation
単なるデバッグ情報だけではない「BPF Type Format」(BTF)の使い道
eBPFのリバースエンジニアリング入門 | メルカリエンジニアリング
bpfman
CNIのCiliumについて調べてみた - フラミナル
h2ologにみるBPF toolsの構造と設計 - Islands in the byte stream
Noisy Neighbor Detection with eBPF
Network Performance in the Linux Kernel
BPF Portability and CO-RE · BPF
Trace Go program execution with uprobes and eBPF
Linux v5.13でスケジューラ関係のマニアックなsysctlパラメタが廃止された