解锁 eBPF 的强大能力,这项革命性的 Linux 内核技术正深刻改变系统的可观测性、网络处理与安全防护。本书将作为您全面掌握这项前沿技术的权威指南,无论您是初学者探索其潜力,还是资深从业者追求深入理解,都能从中受益匪浅。
本书带领读者踏上一段结构化的学习之旅,从经典 BPF(cBPF)讲起,逐步过渡到现代 eBPF,深入理解其架构及核心编程原语,如 BPF 系统调用、各类程序类型与挂载方式。通过使用主流 eBPF 编程库(如 libbpf 和 bpftrace),您将学习如何开发首个 eBPF 程序,并掌握 CO-RE 的可移植性设计与高效部署方法。
随后将探索 eBPF 在可观测性(如 kprobes、tracepoints)、网络(如 XDP、socket filters)及安全领域的强大应用能力。最后,本书还将介绍几个关键的 eBPF 开源项目(如 Cilium 和 Falco),并展望其未来发展。
完成本书后,您将具备扎实的 eBPF 理论与实践能力,能够开发、部署并灵活运用 eBPF 于多种技术领域,成长为这一变革性技术的高水平实践者。
你将学到的内容
● cBPF 的发展历史、eBPF 架构、核心原语及部署方式
● eBPF 编程、可移植性、可观测性、网络处理与安全应用
● BPF 技术演化、eBPF 内部机制、实战技巧与生态体系
● 内核探测、数据包处理与安全开发实践
● eBPF 常用工具、开发库、部署策略与主流开源项目
● 跟踪内核/用户空间、网络过滤与修改、安全策略实施
● 掌握 BPF 系统调用、程序类型与挂载方式、map 使用方法
● 开发可移植的 eBPF 程序,管理其生命周期并探索具体用例
适读人群
无论您是软件开发者、网络工程师、安全专家,还是系统管理员,本书都将帮助您掌握如何在系统中应用 eBPF,提升可观测性、实现高级网络功能与安全策略的执行。
目录
- 经典 Berkeley 数据包过滤器(cBPF)
- 扩展 Berkeley 数据包过滤器(eBPF)
- eBPF 编程概念
- eBPF 编程库与框架
- 编写您的第一个 eBPF 程序
- eBPF 的可移植性与部署
- eBPF 可观测性实践
- eBPF 网络处理机制
- eBPF 安全机制
- eBPF 开源项目与未来发展
