xdp-ebpf 简介

感冒的梵高 好物分享

根据众多博客资料,言简意赅的介绍xdp-ebpf. 小白一个,个人理解。勿喷!
1、bfp: 
          Berkeley Packet Filter, 用于过滤filter 网络报文packet的架构。
          是tcpdump(linux)和wireshark(windows)乃至网络监控(network monitoring)领域的基石。
          其背后的思想是:“与其把数据包复制到用户空间执行用户态程序过滤,不如把过滤程序灌进内核去”
          简单来讲,BPF是一套完整的计算机体系结构 。和x86,ARM这些类似,BPF包含自己的指令集和运行时逻辑,同理,就像在x86平台编程,
          最终要落实到x86汇编指令一样,BPF字节码也可以看成是汇编指令的序列。我们通过tcpdump的-d/-dd参数可见一斑:
          [root@localhost ~]# tcpdump -i any tcp and host 1.1.1.1 -d            

xdp-ebpf 简介最先出现在Python成神之路

版权声明:
作者:感冒的梵高
链接:https://www.techfm.club/p/18981.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>