Java Artikelreihen

Java-Bienen – unterwegs im Linux Kernel mit eBPF

In diesem Artikel wird tiefer in den Linux Kernel eingestiegen. Normalerweise ist dieser ja Gerätetreibern, Speicher-, Prozess- und Thread-Management vorbehalten und Nutzercode hat dort aus Sicherheitsgründen nichts zu suchen. Aber der Kernel ist die richtige Stelle für systemnahes Monitoring und Performance-Messungen. Dazu gibt es seit 1992 ein System namens BPF (Berkeley Package Filter) und seit 2014 eine Erweiterung.

BPF konnte zur deklarativen Filterung und Analyse von Netzwerkpaketen (in der OSI-Schicht 2) genutzt werden, zum Beispiel von tcpdump und Wireshark. Sogenannte BPF „Probes“ (Sonden) wurden als Filterregeln geladen und damit Netzwerkpakete in einer simplen BPF-VM im Kernel ausgewertet.

Aber BPF war in seinen Fähigkeiten ziemlich beschränkt, sodass 2014 (Kernel 3.18) damit begonnen wurde, eine erweiterte Variante zu entwickeln, nämlich „extended“ BPF [8], das nicht nur weitere APIs und Funktionen …

IT Spektrum

JavaSPEKTRUM

BI-Spektrum

Übersicht Magazine

Unsere Interviews

Artikelreihen

Java-Bienen – unterwegs im Linux Kernel mit eBPF

Kostenfreien Account erstellen oder einloggen.