本書系統(tǒng)介紹eBPF技術(shù)生態(tài)、特性、五大主流開發(fā)框架，并深度剖析應(yīng)用、網(wǎng)絡(luò)、內(nèi)存、I/O、調(diào)度、安全六大關(guān)鍵Linux可觀測性實踐。本書共9章，從邏輯上分為兩部分。第一部分為eBPF基礎(chǔ)（第1～3章）：第1章概述eBPF技術(shù)的發(fā)展歷程和應(yīng)用場景；第2章深入解析eBPF的指令集、輔助函數(shù)及程序類型設(shè)計原理；第3章介紹如何使用libbpf、BCC、eunomia-bpf、Coolbpf等工具開發(fā)eBPF程序，尤其是BTF和CO-RE技術(shù)的應(yīng)用。第二部分為eBPF可觀測性實踐（第4～9章），第4章探討eBPF在用戶態(tài)應(yīng)用層面的可觀測實踐，如Java應(yīng)用的GC觀測；第5章講解內(nèi)核網(wǎng)絡(luò)收發(fā)包流程及使用eBPF分析網(wǎng)絡(luò)抖動的方法；第6章介紹內(nèi)存性能瓶頸的優(yōu)化方法，包括使用eBPF檢測內(nèi)存分配延遲和內(nèi)存泄漏；第7章分析I/O子系統(tǒng)的原理和性能瓶頸點，并介紹使用eBPF監(jiān)測I/O延遲分布和I/O卡頓問題；第8章介紹eBPF在調(diào)度系統(tǒng)上的觀測實踐，包括長時間關(guān)中斷和持續(xù)性能追蹤等；第9章則聚焦于eBPF在系統(tǒng)安全上的實踐，如使用LSM進行安全防御、監(jiān)控進程的各種行為等。