bpf 标签归档

共 4 篇文章 · 返回首页

【网络工程】eBPF 可编程网络：从包过滤到流量工程

2025-08-05 | network | #ebpf #xdp #cilium #networking #programmable-networking #bpf

eBPF 正在重新定义网络工程——从传统的 iptables/netfilter 规则堆砌，到可编程、可观测、高性能的网络数据平面。本文系统讲解 eBPF 网络程序类型（XDP/TC/Socket）、Map 数据结构、Cilium 的 eBPF 数据平面实现，以及 eBPF 在负载均衡、可观测性和网络安全中的工程实践。

【网络工程】tcpdump 实战精通：BPF 过滤与捕获策略

2025-08-03 | network | #tcpdump #bpf #packet-capture #diagnostics #linux

系统讲解 tcpdump 的工程实战：BPF 过滤语法完整指南、滚动捕获策略、时间戳精度控制、容器/Pod 环境抓包、高级用法与性能优化，让抓包成为系统化的诊断方法。

【网络工程】BPF 网络诊断：bpftrace 与 bcc 工具实战

2025-08-15 | network | #ebpf #bpf #bpftrace #bcc #diagnostics #linux

系统讲解 eBPF 在网络诊断中的工程应用：bcc 工具集（tcplife/tcpretrans/tcpdrop）的使用场景、bpftrace 自定义网络探针编写、XDP 丢包分析、内核协议栈延迟追踪，建立基于 eBPF 的系统化网络诊断方法。

【从零造容器】Seccomp-BPF 与 Capabilities：容器安全的两道防线

2026-04-08 | linux · containers · security | #seccomp #bpf #capabilities #security #container #syscall #linux-kernel #cap_sys_admin #docker #defense-in-depth

你的容器能调用 reboot()。是的，现在就能。除非有人拦住它。Capabilities 拆分 root 权限，Seccomp-BPF 过滤系统调用——两道防线，缺一不可。本文用 C 代码拆解这两套机制，看看 Docker 到底替你挡住了什么。