eBPF 核心技术与实战
倪朋飞
资深 Linux 专家,Kubernetes 项目维护者
12163 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
免费
课程目录
已更新 35 讲/共 37 讲
开篇词 (1讲)
开篇词 | 想要洞悉系统底层的黑盒?先掌握eBPF
时长 11:02
学习准备篇 (2讲)
01|技术概览:eBPF的发展历程及工作原理
时长 10:18
02 | 先利其器:如何高效学习eBPF?
时长 09:46
基础入门篇 (4讲)
03 | 初窥门径:开发并运行你的第一个eBPF程序
时长 13:30
04 | 运行原理:eBPF是一个新的虚拟机吗?
时长 13:24
05 | 编程接口:eBPF程序是怎么跟内核进行交互的?
时长 12:29
06 | 事件触发:各类eBPF程序的触发机制及其应用场景
时长 12:08
实战进阶篇 (7讲)
07 | 内核跟踪(上):如何查询内核中的跟踪点?
时长 17:02
08|内核跟踪(下):开发内核跟踪程序的进阶方法
时长 22:22
09 | 用户态跟踪:如何使用eBPF排查应用程序?
时长 20:36
10 | 网络跟踪:如何使用eBPF排查网络问题?
时长 17:22
11 | 容器安全:如何使用eBPF增强容器安全?
时长 13:00
12|高性能网络实战(上):如何开发一个负载均衡器?
时长 20:41
13|高性能网络实战(下):如何完善负载均衡器?
时长 15:23
阶段总结 (2讲)
14|阶段总结:实用eBPF工具及最新开源项目总结
时长 11:49
15|未来可期:邀你与eBPF共赴一场技术革新之约
时长 05:42
加餐篇 (2讲)
大咖助场|李程远:谈谈eBPF在云原生中的纵与横
时长 14:02
用户故事|eBPF从入门到放弃?在实践中找到突破口
时长 06:44
技术雷达篇 (17讲)
16|难点解析:eBPF开发环境搭建及内核编译详解
时长 13:28
17|难点解析:eBPF多内核版本兼容详解
时长 10:54
18|年度总结:eBPF的2022之旅
时长 11:10
19|案例解析:云原生网络Cilium详解
时长 13:36
20|学习路径:借助ChatGPT学习和实践eBPF
时长 12:26
21|平台移植:Windows平台上的eBPF实现
时长 17:22
22|技术解析:如何使用Go开发eBPF程序?
时长 12:55
23|年度总结:eBPF的2023之旅
时长 09:01
24|技术解析:HTTPS跟踪详解(上)
时长 11:43
25|技术解析:HTTPS跟踪详解(下)
时长 08:54
26|技术解析:eBPF程序参数原理详解
时长 12:07
27 | 难点解析:如何调试eBPF程序
时长 10:49
28 | 年度总结:eBPF的2024之旅
时长 09:40
29 | 技术解析:如何使用Rust开发eBPF程序?
时长 16:02
30|难点答疑:eBPF 应用实践中的那些问题
时长 19:47
31|案例解析:eBPF 揭秘 GPU,大模型训练与推理的性能诊断
时长 16:33
32|技术解析:用户态 eBPF 与 bpftime 详解
时长 11:23
eBPF 核心技术与实战
15
15
1.0x
00:00/00:00
登录|注册

32|技术解析:用户态 eBPF 与 bpftime 详解

倪鹏飞
你好,我是倪朋飞。
在上一讲中,我带你一起探讨了如何使用 eBPF 来诊断 GPU 工作负载的性能问题。通过追踪 CUDA 运行时和驱动层的关键函数,我们可以深入了解大模型训练和推理过程中的性能瓶颈。不过,你可能也注意到了,当我们使用 uprobe 跟踪用户态函数时,总会面临一个令人头疼的问题,也就是性能开销。
还记得 09 讲中讨论过的用户态跟踪内容吗?我特别提醒过你,uprobe 本质上是通过断点去执行处理程序,跟踪高频函数会带来显著的性能开销。那么,有没有办法既享受 eBPF 的强大功能,又能大幅降低用户态跟踪的性能开销呢?
今天,我就来带你了解旨在解决这个问题的用户态 eBPF 运行时。我们将以 bpftime 项目为核心,深入解析它的原理、应用场景和未来发展方向。

为什么需要用户态 eBPF?

在深入技术细节之前,我们先来理解一个问题:为什么要在用户态运行 eBPF 程序?
要理解用户态 eBPF 的价值,我们先来看看内核 uprobe 的工作原理。
当你使用 uprobe 跟踪一个用户态函数时,内核的处理流程是这样的:
用户态函数调用 → int3 中断 → 陷入内核态 → 执行 BPF 程序 → 返回用户态
这个过程涉及两次特权级切换——先从用户态陷入内核态,再从内核态返回用户态。每次特权级切换都意味着 CPU 寄存器的保存和恢复、可能的页表切换、缓存污染以及安全检查开销。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
  • 解释
  • 总结

1. 用户态 eBPF 的价值在于能够在用户态运行 eBPF 程序,避免了内核态和用户态之间的特权级切换,从而大幅降低了性能开销。 2. bpftime 是一个开源的用户态 eBPF 运行时,旨在解决用户态跟踪的性能开销问题,同时保持与内核 eBPF 的完全兼容。 3. bpftime 的核心技术包括二进制重写、用户态 BPF 虚拟机和共享内存 Maps,通过这些技术实现了动态跟踪和数据通信。 4. 二进制重写技术通过在运行时修改目标函数的机器码,将控制流重定向到跳板代码,实现了零拷贝、低延迟和透明性的跟踪。 5. 用户态 BPF 虚拟机支持 LLVM JIT 编译器、ubpf JIT 编译器和ubpf解释器,提供了不同的执行模式以适应不同的性能和启动时间需求。 6. 共享内存 Maps 在用户态实现了类似内核 BPF Maps 的功能,实现了进程间共享、与控制平面通信和语义一致性。 7. bpftime 的兼容性设计使其能够与现有的 eBPF 生态系统完全兼容,包括使用clang编译BPF程序、在bpftime上运行libbpf程序、迁移bpftrace脚本和在用户态运行BCC工具。 8. 用户态 eBPF 的优势包括降低内核侧权限依赖、更小的安全攻击面、更灵活的部署和功能扩展,为用户态跟踪带来了性能和灵活性上的提升。 9. 性能优势、兼容性设计和核心技术的实现使得bpftime成为解决用户态跟踪性能开销问题的有力工具,为eBPF技术在用户态的应用提供了新的可能性。 10. bpftime 使用二进制重写技术修改函数入口点,这种方法可能带来潜在风险,如目标进程崩溃、编译器优化导致hook失效等。在安全性和灵活性之间需要取得平衡,特别是在生产环境核心服务中使用时需要谨慎验证。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《eBPF 核心技术与实战》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
15|未来可期:邀你与eBPF共赴一场技术革新之约
开篇词 | 想要洞悉系统底层的黑盒?先掌握eBPF
免费
28 | 年度总结:eBPF的2024之旅
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
显示
设置
留言
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部