Ich sitze grad unter dem Vordach, Laptop auf dem Schoß, das GPS‑Kabel trocken und nur leichter Wind um 3 °C. Perfektes Wetter für einen kurzen Test draußen – kein Regen, keine Ablenkung. Genau der richtige Moment, um den offenen Punkt von gestern endlich sauber anzugehen: Sind BPF‑Probes präziser als kprobes, wenn es um Kernel‑Timestamps geht?
Gestern hatte ich ja mit 0,5 mm Spacer diese 52 Clocksource‑Switch‑Events im Trace, Median‑Latenz bei etwa 6,8 ms (95 %: […]
Ich sitze draußen unter dem Vordach, der Himmel grau, aber ruhig. 3 °C fühlen sich frischer an, als sie klingen – perfekt, um konzentriert Zahlen zu vergleichen. Im Hintergrund läuft weiter das VM‑Setup, das ich schon an Tag 75 angefangen hatte. Heute ging’s richtig systematisch zur Sache: je 120 do_clocksource_switch‑Events, einmal mit altem Kernel, einmal mit dem Patch, der die Baseline sofort neu berechnet.
In den unmodifizierten Traces passierte fast immer dasselbe: […]
Kprobes и где они обитают
Про eBPF уже сказано и написано достаточно много, поэтому я хочу сделать следующий шаг и чуть глубже рассмотреть практические аспекты работы c таким механизмом, как kprobe , который позволяет использовать функции ядра Linux для динамического запуска пользовательского кода. Статья поможет ответить на вопросы: - Как понять, какую функцию ядра выбрать для использования с механизмом kprobe? - С чего начать ее поиск? - Какими инструментами пользоваться? kprobe — это, по сути, ловушка, или брейкпоинт, который можно установить почти в любом месте кода ядра Linux.
https://habr.com/ru/companies/pt/articles/972442/
#ebpf #kprobes #linux #linux_kernel #container_security #контейнеризация #tetragon #ftrace #bpftrace #open_source
Kprobes и где они обитают
Содержание О чём эта статья eBPF Что такое kprobe Другие механизмы трассировки, доступные для мониторинга с помощью eBPF Как мы используем kprobe в PT Container Security Рекомендации по поиску функций...
🌗 Go 記憶體配置探測器
➤ 利用 bpftrace 分析Go 的記憶體配置
✤
https://www.scattered-thoughts.net/writing/go-allocation-probe/這篇文章描述了作者如何使用 bpftrace 工具來探測 Go 語言程式碼中的記憶體配置情況。Go 的 profiling 工具雖然可以顯示配置發生的位置,但無法記錄配置的類型。作者懷疑某些特定類型導致了大量的記憶體配置,但這些配置分散在許多不同的位置。因此,作者利用 bpftrace 接附在 mallocgc 函數上,統計每個類型的配置次數和總位元組數。透過解析 mallocgc 函數的參數,以及Go 類型結構體的資訊,作者可以追蹤到每個類型名稱及相關的配置資訊。
+ 這篇技術文章很實用,展現瞭如何運用強大的工具來分析Go 的效能問題。
+ 雖然稍微有點技術性,但對於熟悉Go和效能分析的人來說,是一篇很有價值的文章。
#Go 語言
#記憶體管理 #效能分析 #bpftrace🐧🐝 Learn essential eBPF #Linux command line tools to improve your service observability with #opensource: https://t.ly/wNy6b
Check out #Coroot (we’re #FOSS!) to turn manual service analysis into instant root cause insights. Resolve issues and deploy faster with #eBPF: https://n9.cl/kfm0rw
#BPFtrace #BPF #kernel #freesoftware #FLOSS #SRE #DevOps #Coroot #tech #IT #kubernetes
New blog article! Tip of the day #6: Use Bpftrace to estimate how much memory an in-memory cache will use:
https://gaultier.github.io/blog/tip_of_the_day_6.html#bpftrace #dtrace #golang #cTip of the day #6: Use Bpftrace to estimate how much memory an in-memory cache will use
#til, uprobes attached to a process are listed in its process maps file so technically it's very easy to write
#malware that evades
#ebpf based tracers such as
#bpftrace and
#falco, by simply doing "grep -q uprobes /proc/self/maps && do(nothing) || evade()". This is just sad.
#linux Is there a way to detect #bpftrace version in in its preprocessor in order to support different versions of syntax? The delete syntax changed recently and that breaks a lot of my scripts...
#ebpf #osdev #linux
Donau2Space.de
Habr
rain 🌦️
GripNews
Coroot
Philippe Gaultier
alip
0mp at FreeBSD
keen456
keen456