#bpf

对于USENIX LISA2021，我在BPF内部讨论了Linux的BPF内部，专注于可观察性跟踪工具。由于已经有BPF Internals在线引用（在这篇文章中列出），我使用机会创建一些新内容，显示了BPFTRACE仪器如何从用户空间到机器代码。我将其缩小到所涉及的所有小部件，在哪里＆＃39; ll找到它＆＃39;......

日期：星期四，4月20日25日16:24:26 + 0100起来：piotr krysiuk＆lt; piotras @ ... Il.com＆gt; to：oss-security @ ... ts.openwall.comsubject：[cve-2021-29154] Linux内核在BPF JIT编译器中的分......

跳转到导航跳转以搜索识别为CVE-2021-29154的新Linux内核漏洞，允许任何现代GNU / Linux用户在内核模式下运行代码的常规未经特权的系统用户。概念漏洞验证的验证存在。该漏洞最多可包含Linux 5.11.12，Linux内核开发人员尚未发布安全版本。确实存在补丁和解决方法。 Linux内核具......

每个人都有自己喜欢的关于魔法的书。一个人是托尔金，另一个是普拉切特，第三个是像我一样的人，是麦克斯·弗莱。今天，我将向您介绍我最喜欢的IT魔术：BPF及其周围的现代基础架构。 BPF目前正处于普及的高峰。该技术正在突飞猛进，到达意想不到的地方，并变得越来越为普通用户所用。如今，几乎每个受欢迎的会议都围绕这个主题进行......

分布式集群可能会遇到性能问题或不可预测的故障，尤其是当它们在云中运行时。在所有类型的故障中，内核故障可能是最难分析和模拟的。 实用的解决方案是Berkeley数据包筛选器（BPF），它是一种高度灵活，高效的虚拟机，可在Linux内核中运行。它允许字节码在各种钩子中安全执行，这些钩子存在于各种Linux内核子系统中。......

两项新技术，BTF和CO-RE，正在为BPF成为一个价值数十亿美元的产业铺平道路。目前，有许多BPF初创公司正在构建网络、安全和性能产品(以及更多隐蔽的产品)，但要求客户安装LLVM、Clang和内核头部依赖项--这可能会消耗超过100兆字节的存储--会拖累客户的采用。BTF和CO-RE在运行时消除了这些依赖，不仅使......

想象一下，您正在运行Docker容器的内容分发网络。您可以使用未经修改的任意应用程序，并让它们在世界各地靠近其用户的服务器上运行，然后将这些服务器与WireGuard结合在一起。如果你愿意，可以想象一下，内容交付网络有一个容易打字的名字，可能就像fly.io；，如果你真的想要实现这个白日梦，人们可以在大约2分钟内注册......

LLVM有一个BPF后端，但它基本上是建立在希望和运气之上的。通常，LLVM不能承诺生成将通过验证器BPF。(参见，例如https://lists.llvm.org/pipermail/cfe-dev/2020-June/065894...。关于这方面的一些讨论)。我不认为带验证器的BPF真的有C编译器可以合理瞄准的......

可移植性在BPF上下文中意味着什么？编写开发人员需要处理的可移植BPF程序的挑战是什么？这篇文章将描述BPF的可移植性问题，以及BPF CO-RE(编译一次，随处运行)是如何帮助解决这个问题的。 自从(E)BPF诞生以来，对BPF社区来说，尽可能简化BPF应用程序的开发，使其体验像用户空间应用程序一样简单和熟悉，一直......

在Linux上使用BPF过滤数据包的每个人最终都会遇到这样一个错误：创建套接字，使用setsockopt应用BPF，然后使用recv从套接字读取。您读取的数据包与筛选器不匹配，但无论如何都是从套接字接收的。该错误仅在有大量流量时才会发生，即便如此，它也只会在应用程序第一次启动时发生。发生了什么事？ 以下是一些受此问题......