kprobe 标签归档 | 土法炼钢兴趣小组的算法知识备份

【eBPF 内核实现深度拆解】蹦床（Trampoline）与 fentry / fexit：零开销内核追踪

2026-06-12 | kernel · ebpf | #ebpf #fentry #fexit #trampoline #bpf_trampoline #kprobe #struct_ops #fentry-fexit #linux-kernel

fentry/fexit 通过 BPF 蹦床机制在目标函数的 nop 位置直接替换为 call 指令进入 BPF，避免了 kprobe 的 int3 中断开销。本文拆解 bpf_trampoline 内核实现、arch_prepare_bpf_trampoline 的架构相关栈帧构造、struct_ops 与蹦床的协作——以及蹦床在什么条件下开销并不为零。

【可观测性工程】内核追踪：ftrace、kprobe、uprobe、tracepoint 生产实战

2026-06-11 | architecture · observability | #kernel #ftrace #kprobe #uprobe #tracepoint #bpftrace #perf #ebpf #linux #tracing

当用户态观测工具无法定位问题时，深入 Linux 内核追踪层。拆解 ftrace、kprobe、uprobe、tracepoint、bpftrace 的适用场景、生产安全边界和实战案例。

【可观测性工程】eBPF 可观测性全景：bcc、bpftrace、libbpf 的工程路径

2026-04-22 | architecture · observability | #ebpf #bcc #bpftrace #libbpf #co-re #btf #kprobe #uprobe #tracepoint #pixie #deepflow #observability #linux-kernel

eBPF 如何实现零侵入、内核级、低开销的可观测性：从 kprobe/uprobe/tracepoint/fentry 钩子机制，到 bcc 工具集、bpftrace 脚本语言、libbpf+CO-RE 可移植编程，再到 Pixie、DeepFlow、Grafana Beyla 等商业化工具，结合内核版本兼容性与生产部署实战。

【Linux 网络子系统深度拆解】内核网络追踪工具箱：bpftrace/perf/ftrace 实战

2025-07-23 | linux · networking | #kernel #bpftrace #perf #ftrace #tracepoint #kprobe #tcp_probe #kfree_skb #softirq #flame-graph

从内核 tracepoint 定义出发，系统讲解 bpftrace、perf、ftrace 三大工具在网络诊断中的实战用法：TCP 重传根因分析、softirq 延迟定位、收发包路径延迟剖析、conntrack 表满监控、per-function 火焰图，以及各工具的适用场景与性能开销对比。

【操作系统百科】kprobe、uprobe 与 fprobe

2026-06-20 | os | #kprobe #uprobe #fprobe #usdt #dynamic-tracing

kprobe/uprobe/fprobe 在热点路径的真实 overhead 是多少？本文讲 int3 断点机制、fprobe 基于 ftrace 的优化、uprobe 用户态探针、USDT、BPF 联动。

【eBPF 系列】eBPF：Linux 内核的隐藏武器

2025-01-22 | linux | #ebpf #xdp #kprobe #tracepoint #linux-kernel #networking #observability

eBPF 让你在内核里插代码而不用写内核模块。听起来很美，但验证器的限制、Map 的性能陷阱、BTF 的兼容性噩梦，这些他们不会在教程里告诉你。

【eBPF 系列】eBPF 追踪实战：用 bpftrace 在生产环境找到那个慢请求

2026-04-10 | linux | #ebpf #bpftrace #kprobe #uprobe #tracepoint #off-cpu #latency #observability #performance

你的 P99 延迟突然飙到 500ms，但平均值只有 3ms。日志里什么都没有，Prometheus 图表一片祥和。bpftrace 一行命令，30 秒定位问题。这篇文章告诉你怎么做到的。