Login
From:
Posts on Fu, Wei
(Uncensored)
subscribe
eBPF 动态观测之指令跳板
https://fuweid.com/post/2022-bpf-kprobe-fentry-poke/
links
backlinks
Roast topics
Find topics
Find it!
在 containerd 自定义插件 embedshim 项目里,我借助了 Linux 内核里的 trace_sched_process_exit 观测能力,并利用 eBPF Map 记录和持久化容器进程退出事件。 这类观测能力依赖内核在关键代码路径上提前定义好钩子,它属于静态观测技术,任何变化都需要重新编译 Linux 内核。 如果我们想观测内核中的某一个关键函数或者某一行关键代码时,我们可以选择 kprobe 或者 ftrace 这类动态观测技...
