book

Imparare eBPF

Name: Imparare eBPF
Author: Liz Rice
ISBN: 9798341644434

by Liz Rice

April 2025

Intermediate to advanced

236 pages

6h 31m

Italian

O'Reilly Media, Inc.

Read now

Unlock full access

Prefazione
Per chi è questo libroCosa tratta questo libroConoscenza dei prerequisitiEsempi di codice ed eserciziL'eBPF è solo per Linux?Convenzioni utilizzate in questo libroUtilizzo di esempi di codiceFormazione online O'ReillyCome contattarciRingraziamenti
1. Cos'è l'eBPF e perché è importante?
Le radici dell'eBPF: Il filtro a pacchetti di BerkeleyDa BPF a eBPFL'evoluzione dell'eBPF nei sistemi di produzioneDare un nome è difficileIl kernel LinuxAggiunta di nuove funzionalità al kernelModuli del kernelCaricamento dinamico dei programmi eBPFElevate prestazioni dei programmi eBPFeBPF in ambienti Cloud NativeRiassunto
2. "Hello World" dell'eBPF
Il "Ciao Mondo" della BCCEsecuzione di "Hello World"Mappe BPFMappa della tabella HashMappe Perf e Ring BufferChiamate di funzioneChiamate dalla codaRiassuntoEsercizi
3. Anatomia di un programma eBPF
La macchina virtuale eBPFRegistri eBPFIstruzioni per l'eBPFeBPF "Hello World" per un'interfaccia di reteCompilazione di un file oggetto eBPFIspezionare un file oggetto eBPFCaricare il programma nel kernelIspezione del programma caricatoL'etichetta del programma BPFIl Bytecode tradottoIl codice macchina compilato con JITAllegare a un eventoVariabili globaliStaccare il programmaScaricare il programmaChiamate da BPF a BPFSommarioEsercizi
4. La chiamata di sistema bpf()
Caricamento dei dati BTFCreare mappeCaricare un programmaModificare una mappa dallo spazio utenteRiferimenti al programma e alle mappe BPFAppuntareLink BPFAltre chiamate di sistema coinvolte nell'eBPFInizializzazione del Perf BufferCollegarsi agli eventi KprobeImpostazione e lettura degli eventi perfBuffer ad anelloLeggere informazioni da una mappaTrovare una mappaLeggere gli elementi della mappaRiassuntoEsercizi
5. CO-RE, BTF e Libbpf
L'approccio della BCC alla portabilitàPanoramica di CO-REFormato del tipo BPFCasi d'uso BTFElenco delle informazioni BTF con bpftoolTipi di BTFMappe con informazioni sul BTFDati BTF per funzioni e prototipi di funzioniIspezione dei dati BTF per mappe e programmiGenerare un file di intestazione del kernelProgrammi CO-RE eBPFFile di intestazioneDefinire le mappeSezioni del programma eBPFAccesso alla memoria con CO-REDefinizione di licenzaCompilazione dei programmi eBPF per CO-REInformazioni di debugOttimizzazioneArchitettura di destinazioneMakefileInformazioni BTF nel file oggettoTrasferimenti BPFCodice spazio utente CO-RELa libreria Libbpf per lo spazio utenteScheletri BPFEsempi di codice LibbpfRiassuntoEsercizi
6. Il verificatore eBPF
Il processo di verificaIl registro del verificatoreVisualizzazione del flusso di controlloConvalidare le funzioni helperArgomenti della funzione HelperControllo della licenzaVerifica dell'accesso alla memoriaControllare i puntatori prima di dereferenziarliAccesso al contestoCorsa verso il completamentoLoopsControllare il codice di ritornoIstruzioni non valideIstruzioni irraggiungibiliRiassuntoEsercizi
7. Programma eBPF e tipi di allegati
Argomenti del contesto del programmaFunzioni helper e codici di ritornoKfuncsTracciamentoKprobes e KretprobesEntrata/uscitaTracepointsTracepoint abilitati al BTFAllegati dello spazio utenteLSMNetwork+Prese di correnteControllo del trafficoXDPDissettore di flussoTunnel leggeriCgroupsControllori a infrarossiTipi di attacco BPFRiassuntoEsercizi
8. eBPF per il networking
Gocce di pacchettiCodici di ritorno del programma XDPParsing dei pacchetti XDPBilanciamento del carico e inoltroScarico XDPControllo del traffico (TC)Crittografia e decrittografia dei pacchettiLibrerie SSL dello spazio utenteeBPF e Kubernetes NetworkingEvitare iptablesProgrammi in rete coordinatiApplicazione dei criteri di reteConnessioni criptateRiassuntoEsercizi e ulteriori letture
9. eBPF per la sicurezza
L'osservabilità della sicurezza richiede politiche e contestoUsare le chiamate di sistema per gli eventi di sicurezzaSeccompGenerare profili SeccompStrumenti di sicurezza Syscall-TrackingBPF LSMCilium TetragonCollegarsi alle funzioni interne del KernelSicurezza preventivaSicurezza della reteRiassunto

10. Programmazione eBPF
BpftraceScelte di lingua per eBPF nel kernelBCC Python/Lua/C++C e LibbpfGoGobpfGoLibbpfgoRustLibbpf-rsRedbpfAyaRust-bccTest dei programmi BPFProgrammi eBPF multipliRiassuntoEsercizi
11. L'evoluzione futura dell'eBPF
La Fondazione eBPFeBPF per WindowsEvoluzione dell'eBPF di LinuxL'eBPF è una piattaforma, non una caratteristicaConclusione
Indice
Informazioni sull'autore

Content preview from Imparare eBPF

Capitolo 1. Cos'è l'eBPF e perché è importante?

Questo lavoro è stato tradotto utilizzando l'AI. Siamo lieti di ricevere il tuo feedback e i tuoi commenti: translation-feedback@oreilly.com

L'eBPF è una tecnologia rivoluzionaria del kernel che permette agli sviluppatori di scrivere codice personalizzato che può essere caricato nel kernel in modo dinamico, cambiando il modo in cui il kernel si comporta. (Non preoccuparti se non sei sicuro di cosa sia il kernel: ne parleremo tra poco in questo capitolo).

Ciò consente una nuova generazione di strumenti di rete, osservabilità e sicurezza altamente performanti. E come vedrai, se vuoi strumentare un'applicazione con questi strumenti basati su eBPF, non devi modificare o riconfigurare l'applicazione in alcun modo, grazie al punto di osservazione di eBPF all'interno del kernel.

Solo alcune delle cose che puoi fare con l'eBPF includono:

Tracciamento delle prestazioni di praticamente tutti gli aspetti di un sistema
Rete ad alte prestazioni con visibilità integrata
Rilevare e (facoltativamente) prevenire le attività dannose

Facciamo un breve viaggio nella storia dell'eBPF, partendo dal Berkeley Packet Filter.

Le radici dell'eBPF: Il filtro a pacchetti di Berkeley

Quello che oggi chiamiamo "eBPF" affonda le sue radici nel BSD Packet Filter, descritto per la prima volta nel 1993 in un documento¹ scritto dal Lawrence Berkeley National Laboratory Steven McCanne e Van Jacobson. In questo documento si parla di una pseudomacchina in grado ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341644434

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Imparare eBPF

by Liz Rice

Capitolo 1. Cos'è l'eBPF e perché è importante?

Le radici dell'eBPF: Il filtro a pacchetti di Berkeley

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.