Book description
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Was ist eBPF? Mit dieser revolutionären Technologie kannst du eigenen Code schreiben, der das Verhalten des Kernels dynamisch verändert. Es ist eine außergewöhnliche Plattform für die Entwicklung einer ganz neuen Generation von Sicherheits-, Beobachtungs- und Netzwerkwerkzeugen.
Dieses praktische Buch ist ideal für Entwickler/innen, Systemadministrator/innen, Betreiber/innen und Studierende, die neugierig auf eBPF sind und wissen wollen, wie es funktioniert. Die Autorin Liz Rice, Chief Open Source Officer beim Cloud Native Networking- und Sicherheitsspezialisten Isovalent, liefert auch eine Grundlage für diejenigen, die selbst eBPF-Programme schreiben wollen.
Mit diesem Buch wirst du:
- Erfahren, warum eBPF in den letzten Jahren so wichtig geworden ist
- Grundlegenden eBPF-Code schreiben, eBPF-Programme manipulieren und sie an Ereignisse anhängen
- Erforsche, wie eBPF-Komponenten mit Linux interagieren, um das Verhalten des Betriebssystems dynamisch zu verändern
- Lernen, wie eBPF-basierte Tools Anwendungen instrumentieren können, ohne die Anwendungen oder ihre Konfiguration zu verändern
- Entdecke, wie diese Technologie neue Werkzeuge für Beobachtbarkeit, Sicherheit und Netzwerke ermöglicht
Table of contents
- Vorwort
-
1. Was ist eBPF, und warum ist es wichtig?
- Die Wurzeln des eBPF: Der Berkeley Packet Filter
- Vom BPF zum eBPF
- Die Entwicklung von eBPF zu Produktionssystemen
- Benennen ist schwer
- Der Linux-Kernel
- Hinzufügen neuer Funktionen zum Kernel
- Kernel Module
- Dynamisches Laden von eBPF-Programmen
- Hohe Leistung der eBPF-Programme
- eBPF in Cloud Native Umgebungen
- Zusammenfassung
- 2. eBPFs "Hello World"
-
3. Anatomie eines eBPF-Programms
- Die virtuelle Maschine eBPF
- eBPF "Hello World" für eine Netzwerkschnittstelle
- Kompilieren einer eBPF-Objektdatei
- Einsichtnahme in eine eBPF-Objektdatei
- Laden des Programms in den Kernel
- Prüfen des geladenen Programms
- An ein Ereignis anhängen
- Globale Variablen
- Das Programm abkoppeln
- Entladen des Programms
- BPF zu BPF Anrufe
- Zusammenfassung
- Übungen
- 4. Der Systemaufruf bpf()
- 5. CO-RE, BTF und Libbpf
-
6. Der eBPF-Prüfer
- Der Überprüfungsprozess
- Das Prüferprotokoll
- Kontrollfluss visualisieren
- Validierung von Hilfsfunktionen
- Argumente der Hilfsfunktion
- Überprüfen der Lizenz
- Überprüfung des Speicherzugriffs
- Prüfen von Zeigern vor dem Dereferenzieren
- Zugang zum Kontext
- Laufen bis zur Vollendung
- Schleifen
- Prüfen des Rückgabecodes
- Ungültige Anweisungen
- Unerreichbare Anweisungen
- Zusammenfassung
- Übungen
- 7. eBPF-Programm und Anlagentypen
- 8. eBPF für die Netzwerkarbeit
- 9. eBPF für Sicherheit
- 10. eBPF-Programmierung
- 11. Die zukünftige Entwicklung von eBPF
- Index
- Über den Autor
Product information
- Title: eBPF lernen
- Author(s):
- Release date: September 2024
- Publisher(s): O'Reilly Media, Inc.
- ISBN: 9781098189723
You might also like
article
Use GitHub Copilot: Additional Tips
Using GitHub Copilot can feel like magic. The tool automatically fills out entire blocks of code--but …
article
Run Llama-2 Models Locally with llama.cpp
Llama is Meta’s answer to the growing demand for LLMs. Unlike its well-known technological relative, ChatGPT, …
article
Why the Power of Technology Rarely Goes to the People
Throughout history, the advantages and costs of technological innovations have been unevenly distributed between the powerful …
article
Use Github Copilot for Prompt Engineering
Using GitHub Copilot can feel like magic. The tool automatically fills out entire blocks of code--but …