官术网_书友最值得收藏!

深入理解eBPF與可觀測性

本書系統(tǒng)介紹eBPF技術(shù)生態(tài)、特性、五大主流開發(fā)框架，并深度剖析應用、網(wǎng)絡、內(nèi)存、I/O、調(diào)度、安全六大關鍵Linux可觀測性實踐。本書共9章，從邏輯上分為兩部分。第一部分為eBPF基礎（第1～3章）：第1章概述eBPF技術(shù)的發(fā)展歷程和應用場景；第2章深入解析eBPF的指令集、輔助函數(shù)及程序類型設計原理；第3章介紹如何使用libbpf、BCC、eunomia-bpf、Coolbpf等工具開發(fā)eBPF程序，尤其是BTF和CO-RE技術(shù)的應用。第二部分為eBPF可觀測性實踐（第4～9章），第4章探討eBPF在用戶態(tài)應用層面的可觀測實踐，如Java應用的GC觀測；第5章講解內(nèi)核網(wǎng)絡收發(fā)包流程及使用eBPF分析網(wǎng)絡抖動的方法；第6章介紹內(nèi)存性能瓶頸的優(yōu)化方法，包括使用eBPF檢測內(nèi)存分配延遲和內(nèi)存泄漏；第7章分析I/O子系統(tǒng)的原理和性能瓶頸點，并介紹使用eBPF監(jiān)測I/O延遲分布和I/O卡頓問題；第8章介紹eBPF在調(diào)度系統(tǒng)上的觀測實踐，包括長時間關中斷和持續(xù)性能追蹤等；第9章則聚焦于eBPF在系統(tǒng)安全上的實踐，如使用LSM進行安全防御、監(jiān)控進程的各種行為等。

·14.4萬字