Capítulo 7. programa eBPF e tipos de anexos
Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com
Nos capítulos anteriores viste muitos exemplos de programas eBPF, e provavelmente reparaste no facto de que eles estão ligados a diferentes tipos de eventos. Alguns dos exemplos que eu mostrei ligam-se a kprobes, mas noutros exemplos eu demonstrei programas XDP que lidam com um pacote de rede recém-chegado. Estes são apenas dois dos muitos pontos de ligação dentro do kernel. Neste capítulo, vamos dar uma olhada mais profunda em diferentes tipos de programas e como eles podem ser anexados a diferentes eventos.
Nota
Podes construir e executar os exemplos deste capítulo usando o código e as instruções em github.com/lizrice/learning-ebpf. O código para este capítulo está no diretório chapter7.
No momento em que este texto foi escrito, alguns dos exemplos não eram suportados em processadores ARM. Verifica o ficheiro README no diretório chapter7 para mais detalhes e conselhos.
Existem atualmente cerca de 30 tipos de programas enumerados em uapi/linux/bpf.h, e mais de 40 tipos de anexos. O tipo de anexo define mais especificamente onde o programa é anexado; para muitos tipos de programa, o tipo de anexo pode ser inferido a partir do tipo de programa, mas alguns tipos de programa podem ser anexados a múltiplos pontos diferentes no kernel, então um tipo de anexo tem que ser especificado também.
Como sabes, este livro não pretende ...