首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux eBPF解析

解析 eBPF 之前,首先,我们先看下BPF 架构示意图,具体如下所示: 接下来基于上述架构图,我们可以清晰的看到,BPF 主要工作在内核层,其本质是类 Unix 系统上数据链路层的一种原始接口...针对 BPF 相关的程序类型进行简要解析,具体如下: Kprobes:实现内核中动态跟踪。...接下来,我们针对 eBPF 所涉及的各方面进行简要解析,主要从网络、安全、性能追踪以及观测及监控等4个维度进行,具体如下所示。...可编程意味着无需离开内核中的包处理上下文,就能添加额外的协议解析器或任何转发逻辑, 以满足不断变化的需求。...3、eBPF 堆栈大小被限制在 MAX_BPF_STACK,截止到内核 Linux 5.8 版本,被设置为 512;可参考源码所示: include/linux/filter.h,这个限制特别是在栈上存储多个字符串缓冲区时

1.1K31
您找到你想要的搜索结果了吗?
是的
没有找到

Linux DNS解析和网络

这边博客主要介绍了DNS解析 DNS知识 DNS(域名解析系统)是建立域名和服务器(IP)地址的映射关系。如果你搭建一个网站的话,需要先买域名比如:org,com或者net。...比如我的blog的域名是:brianlv.com,DNS负责把brianlv.com解析成对应的服务器地址:192.168.1.10.这个域名的解析工程称作A记录。...DNS还有很多解析功能,比如: 设置CNMAE别名记录,比如:www.brianlv.com。 设置PTR记录,方向解析。即把IP地址解析成对应的域名。...如果不存在记录,系统会把浏览器的解析请求发送给在客户端设置的DNS服务器地址(Local DNS),如果Local DNS存在解析记录就会返回相应的IP地址。...如果不存在会继续通过Local DNS将解析请求发送给其他DNS服务器,直到找到对应的解析地址。

7.9K60

Linux文件系统解析

在学习 Linux 的时候,我们通常会看到这样一句话,Linux中一切皆文件,也就是说,不管是普通的文件和目录,还是包括块设备、管道、socket等,也都是交给文件系统去管理的。...那对于 Linux呢,它的目录结构是长啥样,它有一个根目录,而系统下的所有目录都是从根目录分离出去的,我们可以在 Ubuntu终端运行如下命令来查看Linux的目录结构。...说完了路径,接下来要叙述的就是 Linux的文件类型的,Linux 内一切皆文件,那么对于 Linux 来说,其具有哪些文件类型呢,其主要有如下四种: 普通文件 目录文件 链接文件:其作用类似于 windows...说到这里,就有必要提到Linux的虚拟文件系统了,再叙述它的概念之前,我们先以宏观的角度来看一下 Linux下的文件系统的一个结构: ?...总结 Linux是一个很庞大也很优秀的系统,在嵌入式行业也应用广泛,笔者对于 Linux的接触不深,这也是最近对于学习 Linux文件系统时的一个总结,如果文中出现问题,欢迎各位及时给我提出来呀,我将不胜感激

6.8K10

Linux权限管理最全解析

和 Windows 系统不同,Linux 系统为每个文件都添加了很多的属性,最大的作用就是维护数据的安全。...举个简单的例子,在你的 Linux 系统中,和系统服务相关的文件通常只有 root 用户才能读或写,就拿 /etc/shadow 这个文件来说,此文件记录了系统中所有用户的密码数据,非常重要,因此绝不能让任何人读取...一、Linux 权限介绍 Linux 是个多用户操作系统,需要对每个文件赋予一定的权限。...Linux 有非常完善的权限控制,系统中的每个文件和目录都有访问许可权限,用它来确定哪些用户可以通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为可读,可写和可执行三种。...二、rwx 与 421 Linux 文件后者目录的权限可以使用 rwx 的模式表示,用 r 代表 reads,w 代表 write 和 x代表 execute。

93340

Linux系统之 OOM 解析

先来张总概览图,具体如下所示: (此图源自网络) Linux 内存,通常被认为指的是“物理内存”,然而,只有内核才可以直接访问物理内存,进程需要访问内存,Linux 内核则需要为每个进程都提供一个独立的虚拟地址空间...01.03 java 2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd 基于上述输出结果,简要解析如下...1 0 0 1815348 2108 111872 0 0 1 0 11 11 0 0 100 0 0 基于上述输出结果,简要解析如下...OOM Killer 源码解析 OOM killer的核心函数是 out_of_memory(), 执行流程如下: 1、调用 check_panic_on_oom() 检查是否允许执行内核恐慌...至此,关于 Linux 系统内存解析相关内容本文到此为止,大家有什么疑问、想法及建议,欢迎留言沟通。

2.8K30

Linux删除文件过程解析

概述 ---- 当我们执行rm命令删除一个文件的时候,在操作系统底层究竟会发生些什么事情呢,带着这个疑问,我们在Linux-3.10.104内核下对ext4文件系统下的rm操作进行分析。...源码分析 ---- rm命令是GNU coreutils里的一个命令,在对一个文件进行删除时,它实际上调用了Linux的unlink系统调用,unlink系统调用在内核中的定义如下: SYSCALL_DEFINE1...the inode here */ ... } 为了便于理解,这里简要介绍一下索引节点inode、目录项dentry以及目录项缓存dcache这几个重要概念,更具体的内容可参考Linux...内核分析的相关书籍,如Robert Love的《Linux内核设计与实现》一书。...参考文献 [1] https://www.ibm.com/developerworks/cn/linux/l-cn-usagecounter/ [2] https://digital-forensics.sans.org

14.4K22
领券