最近读了篇 eBPF 技术的文章( Simple and Precise Static Analysis of Untrusted Linux Kernel Extensions PLDI'19 ),还在几个不错的公众号上都看到了关于 eBPF 的文章。
碰巧还看到 陈莉君老师(昵称是,不知道是否是本人)的高评价留言(大概意思,找不到具体文章了) “对于用户态内核态,eBPF 填平了沟壑,对于微内核宏内核,eBPF 减少了差异”。
然而对比之前的 systemtap,hook,kprobe,除了 JTT in-kernel 虚拟机和静态分析 verifier 增强安全性之外,我似乎并没有发现 eBPF 在功能、性能上非常特别或者突出的地方,相反 systemtap 脚本的可能更强大。
因此我想听听大家对 eBPF 技术发展的看法,这技术到底牛在哪里能够得到这么高的评价。
lwn.net 参考文章
A thorough introduction to eBPF
A JIT for packet filters
BPF: the universal in-kernel virtual machine
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.