迫于Linux eBPF文档过少，我边学习边把对其的理解记录下来，供后来者参考。本文是eBPF系列的第一篇：hello eBPF。若对Linux tracing技术不清晰，可参考前置篇the Overview of Linux Tracing Tools。 Overview先写了一个eBPF例子，它 ...

Note: 如果有理解错误的地方，欢迎指正，我的邮箱 river#vvl.me IntroductionLinux存在众多tracing tools，比如ftrace、perf，他们可用于内核的调试、提高内核的可观测性。众多的工具也意味着繁杂的概念，诸如tracepoint、trace even ...

BackgroundLinux Kernel的代码中存在一些异常检测、日志输出相关的API，也存在用于debug字段的内核参数。本文聚焦： 编译时用于静态检查API的种类与作用 运行时日志输出类的API与相关的内核参数 内核参数kernel.print与启动参数loglevel / quiet / ...

TheoryHTTP Proxy有关原理，这里HTTP 代理原理及实现（一）、HTTP 代理原理及实现（二）描述得很清楚，总结如下： HTTP代理分为两类 普通代理：Web代理服务器扮演中间人角色，对于连接到它的客户端它是服务端，对于要连接的服务端它是客户端 隧道代理：通过Web代理服务器用隧道方 ...

Background写了点代码，用于测试开启seccomp机制下的系统调用是否正常工作，思路很简单——先创建子进程，再执行系统调用测试用例，通过使用测试用例返回的errno打印测试用例错误信息，考虑到非测试系统调用的报错，决定返回-errno。核心代码如下： // main function#def ...

背景初衷大学时代，WNDR 4300 + OpenWrt陪伴我度过3年。升学后，忆往昔，加之所在实验室分配了个渣台式机(i5-4590 / 4G RAM / 500G HDD)，遂有意DIY——一来建立微型局域网便于实验，二来有了加速局域网内设备海外访问速度的可能。 理论单臂路由的定义路由器工作在网 ...

Step 1遇到一个问题，在Debian上安装了libc-bin-dbgsym，有以下的日志打印到终端中： *** buffer overflow detected ***: lxcfs terminated======= Backtrace: =========/lib/libc.so.6.1(+ ...

本文发布在内核月谈微信号，是2019年07月实习期调研工作的总结。 Question标准GNU工具coreutils中有俩程序df / du，他们都可以查看磁盘的使用情况。通常情况下他们的统计结果并不会相同，这是因为统计信息来源的差异。所以问题来了：在ext4文件系统下，有哪些可能的因素会带来统 ...

系统调用现代操作系统的进程空间分为用户空间（user space）与内核空间（kernel space）。通常程序运行在用户空间中，当涉及一些敏感指令执行的时候，比如与硬件交互的操作，需要切换到内核空间，相关指令执行完毕后再返回用户空间继续执行。系统调用（syscall）在此过程中作为沟通用户空间与 ...

QuestionUnix-like OS中，存在一切皆文件的思想，文件描述符（file descriptor，fd）是一个用于文件访问的抽象化概念，实际上它是一个索引值，指向为每一个进程所维护的该进程打开文件的记录表。[1]因此文件描述符与文件操作记录存在一一对应的关系。 所以问题来了：如何统计一组 ...