Linux 內核觀測技術 BPF (Linux Observability with Bpf: Advanced Programming for Performance Analysis and Networking)

David Calavera,Lorenzo Fontana 譯 範彬//狄衛華

已絕版

買這商品的人也買了...

商品描述

本書是一本面向系統工程師的實踐指南,旨在幫助他們獲得Linux內核中BPF虛擬機的專業知識。
通過本書,你不僅可以深入了解BPF程序的生命週期,
還可以學習編寫觀測和修改內核行為的應用程序,
以及通過代碼注入的方式對內核事件進行監控、跟踪和安全觀測等內容。
作者David Calavera和Lorenzo Fontana希望幫助讀者利用BPF技術提升計算機系統的可觀測性。
通過本書,你可以熟悉日常工作所需的基本概念,並增強有關性能優化、網絡和安全方面的知識。
同時,本書展示了相關的C、Go和Python代碼示例。
·根據需求編寫使用BPF觀測和修改Linux內核行為的應用程序。·
在無須重新編譯內核或重啟系統的情況下,安全地註入代碼對內核事件進行監控、跟踪和觀測。
·對C、Go和Python代碼示例進行探索。·全面深入地了解BPF程序的生命週期。

作者簡介

David Calavera

是Netlify的CTO,曾是Docker的維護者以及Runc、Go和BCC工具及其他開源項目的貢獻者。
他構建和促進了Docker插件生態系統,因Docker項目的工作而聞名。
David非常喜歡使用火焰圖和進行性能優化。

 

Lorenzo Fontana

是Sysdig開源團隊的成員,主要負責CNCF(雲本地計算基礎)的Falco項目,
該項目通過內核模塊和eBPF實現了容器運行時安全和異常檢測功能。
他對分佈式系統、軟件定義網絡、Linux內核和性能分析充滿熱情。

 

 

【譯者簡介】

★範彬

在容器技術領域工作多年,潛心研究,對Docker、Kubernetes技術有豐富的實踐經驗,
一直保持熱情和努力去研究新的內核和網絡等方面的技術。
現任中國電信天翼雲容器組組長,帶領團隊研發了具有100%自主知識產權的天翼雲容器引擎平台,
並在金融等多個行業得到成功應用。

★狄衛華

趣頭條資深架構師,擁有近15 年的軟件研發和架構經驗,專注於高並發、
微服務架構和雲原生技術,具有豐富的大型軟件架構設計和實施落地經驗;
熟悉Linux內核技術和網絡、擅長性能調優和問題排查定位;
熟悉Kubernetes 和Docker 技術,有豐富的容器化實踐經驗。

目錄大綱

目錄
序言
前言
第1章引言
1.1 BPF的歷史
1.2架構
1.3小結

第2章運行第一個BPF程序
2.1編寫BPF程序
2.2 BPF程序類型
2.3 BPF驗證器
2.4 BPF類型格式
2.5 BPF尾部調用
2.6小結

第3章BPF映射
3.1創建BPF映射
3.2使用BPF映射
3.3 BPF映射類型
3.4 BPF虛擬文件系統
3.5小結

第4章BPF跟踪
4.1探針
4.2跟踪數據可視化
4.3小結

第5章BPF工具
5.1 BPFTool
5.2 BPFTrace
5.3 kubectl-trace
5.4 eBPF Exporter
5.5小結

第6章Linux網絡和BPF
6.1 BPF和數據包過濾
6.2基於BPF的流量控制分類器
6.3小結

第7章XDP
7.1 XDP程序概述
7.2 XDP和BCC
7.3測試XDP程序
7.4 XDP用戶案例
7.5小結

第8章Linux內核安全、能力和Seccomp
8.1能力
8.2 Seccomp
8.3 BPF的LSM鉤子
8.4小結

第9章真實的用戶案例
9.1 Sysdig eBPF上帝視角
9.2 Flowmill