深入理解eBPF與可觀測(cè)性
本書系統(tǒng)介紹eBPF技術(shù)生態(tài)、特性、五大主流開發(fā)框架,并深度剖析應(yīng)用、網(wǎng)絡(luò)、內(nèi)存、I/O、調(diào)度、安全六大關(guān)鍵Linux可觀測(cè)性實(shí)踐。本書共9章,從邏輯上分為兩部分。第一部分為eBPF基礎(chǔ)(第1~3章):第1章概述eBPF技術(shù)的發(fā)展歷程和應(yīng)用場(chǎng)景;第2章深入解析eBPF的指令集、輔助函數(shù)及程序類型設(shè)計(jì)原理;第3章介紹如何使用libbpf、BCC、eunomia-bpf、Coolbpf等工具開發(fā)eBPF程序,尤其是BTF和CO-RE技術(shù)的應(yīng)用。第二部分為eBPF可觀測(cè)性實(shí)踐(第4~9章),第4章探討eBPF在用戶態(tài)應(yīng)用層面的可觀測(cè)實(shí)踐,如Java應(yīng)用的GC觀測(cè);第5章講解內(nèi)核網(wǎng)絡(luò)收發(fā)包流程及使用eBPF分析網(wǎng)絡(luò)抖動(dòng)的方法;第6章介紹內(nèi)存性能瓶頸的優(yōu)化方法,包括使用eBPF檢測(cè)內(nèi)存分配延遲和內(nèi)存泄漏;第7章分析I/O子系統(tǒng)的原理和性能瓶頸點(diǎn),并介紹使用eBPF監(jiān)測(cè)I/O延遲分布和I/O卡頓問(wèn)題;第8章介紹eBPF在調(diào)度系統(tǒng)上的觀測(cè)實(shí)踐,包括長(zhǎng)時(shí)間關(guān)中斷和持續(xù)性能追蹤等;第9章則聚焦于eBPF在系統(tǒng)安全上的實(shí)踐,如使用LSM進(jìn)行安全防御、監(jiān)控進(jìn)程的各種行為等。
·14.4萬(wàn)字
