ВНИМАНИЕ - официальный выход книги запланирован на 2021 год
Бестселлеры O’Reilly!!!
Год издания: 2021
Автор: Calavera D., Fontana L. / Калавера Д., Фонтана Л.
Переводчик: Черников С.
Жанр или тематика: Технология Berkeley Packet Filters
Издательство: Питер
ISBN: 978-5-4461-1624-9
Серия: Бестселлеры O’Reilly
Язык: Русский
Формат: PDF
Качество: Издательский макет или текст (eBook)
Интерактивное оглавление: Да
Количество страниц: 207
Описание:
Виртуальная машина BPF — один из важнейших компонентов ядра Linux. Ее грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы.
Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, сможете безопасно внедрять код для наблюдения событий в ядре и многое другое.
Дэвид Калавера и Лоренцо Фонтана помогут вам раскрыть возможности BPF. Расширьте свои знания об оптимизации производительности, сетях, безопасности.
Оглавление
Вступление 11
Предисловие 14
Условные обозначения 16
Использование примеров кода 17
Благодарности 17
От издательства 19
Глава 1. Введение 20
История BPF 22
Архитектура 24
Резюме 26
Глава 2. Запуск программ BPF 27
Написание программ BPF 28
Типы программ BPF 31
Программы сокетной фильтрации 32
Программы Kprobe 32
Программы трассировки 33
Программы XDP 33
Программы Perf Event 34
Программы для сокетов \nконтрольных групп 34
Программы Cgroup Open Socket 35
Дополнительные программы для сокетов 35
Программы карт в сокете 36
Программы для устройств контрольных групп 36
Программы доставки сообщений через сокет 37
Программы для отслеживания сырых точек 37
Адресные программы сокетов контрольных групп 37
Сокетные программы повторного использования портов 38
Программы рассечения потока 38
Другие программы BPF 39
Верификатор BPF 39
Формат типа BPF 42
Оконечные вызовы BPF 42
Резюме 43
Глава 3. Карты BPF 44
Создание карт BPF 45
Соглашения ELF для создания карт BPF 46
Работа с картами BPF 47
Обновление элементов в карте BPF 47
Считывание элементов с карты BPF 50
Удаление элемента из карты BPF 52
Перебор элементов в карте BPF 53
Поиск и удаление элементов 55
Конкурентный доступ к элементам карты 56
Типы карт BPF 58
Карты хеш-таблиц 59
Карты массивов 60
Карты программных массивов 61
Карты массивов \nсобытий производительности 62
Хеш-карты для каждого процессора 64
Карты массивов для каждого процессора 64
Карты трассировки стека 64
Карты массива контрольной группы 64
Хеш-карты LRU и хеш-карты \nотдельных процессоров 65
Карты LPM Trie 66
Массив карт и хеш-карт 67
Карты карт устройств 67
Карты карт процессора 68
Карты открытого сокета 68
Карты массива и хеша сокета 68
Карты сохранения сgroup и сохранения по ЦПУ 68
Карты переиспользования сокетного порта 69
Карты очередей 69
Карты стека 71
Виртуальная файловая система BPF 72
Резюме 75
Глава 4. Трассировка с помощью BPF 77
Зонды 78
Зонды ядра 79
Точки трассировки 82
Зонды пользовательского пространства 84
Статические точки трассировки пользовательского пространства 89
Визуализация данных трассировки 94
Флейм-графы 95
Гистограммы 101
События Perf 104
Резюме 107
Глава 5.Утилиты BPF 108
BPFTool 108
Установка 109
Вывод функциональных возможностей 109
Инспекция программ BPF 110
Инспекция карт BPF 115
Инспекция программ, подключенных \nк определенным интерфейсам 117
Загрузка команд в пакетном режиме 118
Отображение информации BTF 120
BPFTrace 120
Установка 121
Справочник по языку 121
Фильтрация 123
Динамическое отображение 124
kubectl-trace 125
Установка 125
Инспекция узлов Kubernetes 126
eBPF Exporter 127
Установка 127
Экспорт метрик из BPF 128
Резюме 129
Глава 6. Сетевое взаимодействие в Linux и BPF 131
BPF и фильтрация пакетов 132
Выражения tcpdump и BPF 133
Фильтрация пакетов для сырых сокетов 138
Классификатор управления трафиком на основе BPF 145
Терминология 146
Программа классификатора управления трафиком с использованием cls_bpf 150
Различия между управлением трафиком и XDP 156
Резюме 157
Глава 7.Express Data Path 158
Обзор программ XDP 159
Режимы работы 160
Пакетный процессор 162
XDP и iproute2 в качестве загрузчика 166
XDP и BCC 172
Тестирование программ XDP 175
XDP-тестирование с использованием фреймворка Python для тестирования модулей 176
Варианты использования XDP 182
Мониторинг 182
Миграция DDoS 182
Балансировка нагрузки 183
Брандмауэры 183
Резюме 184
Глава 8. Безопасность ядра Linux, его возможности и Seccomp 185
Возможности 185
Seccomp 189
Ошибки Seccomp 191
Пример фильтра BPF Seccomp 192
Ловушки BPF LSM 197
Резюме 198
Глава 9. Реальные способы применения 199
Режим God Mode от Sysdig eBPF 199
Flowmill 203
Об авторах 206
Об обложке 207
dumpz.ws
Бестселлеры O’Reilly!!!
Год издания: 2021
Автор: Calavera D., Fontana L. / Калавера Д., Фонтана Л.
Переводчик: Черников С.
Жанр или тематика: Технология Berkeley Packet Filters
Издательство: Питер
ISBN: 978-5-4461-1624-9
Серия: Бестселлеры O’Reilly
Язык: Русский
Формат: PDF
Качество: Издательский макет или текст (eBook)
Интерактивное оглавление: Да
Количество страниц: 207
Описание:
Виртуальная машина BPF — один из важнейших компонентов ядра Linux. Ее грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы.
Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, сможете безопасно внедрять код для наблюдения событий в ядре и многое другое.
Дэвид Калавера и Лоренцо Фонтана помогут вам раскрыть возможности BPF. Расширьте свои знания об оптимизации производительности, сетях, безопасности.
Оглавление
Вступление 11
Предисловие 14
Условные обозначения 16
Использование примеров кода 17
Благодарности 17
От издательства 19
Глава 1. Введение 20
История BPF 22
Архитектура 24
Резюме 26
Глава 2. Запуск программ BPF 27
Написание программ BPF 28
Типы программ BPF 31
Программы сокетной фильтрации 32
Программы Kprobe 32
Программы трассировки 33
Программы XDP 33
Программы Perf Event 34
Программы для сокетов \nконтрольных групп 34
Программы Cgroup Open Socket 35
Дополнительные программы для сокетов 35
Программы карт в сокете 36
Программы для устройств контрольных групп 36
Программы доставки сообщений через сокет 37
Программы для отслеживания сырых точек 37
Адресные программы сокетов контрольных групп 37
Сокетные программы повторного использования портов 38
Программы рассечения потока 38
Другие программы BPF 39
Верификатор BPF 39
Формат типа BPF 42
Оконечные вызовы BPF 42
Резюме 43
Глава 3. Карты BPF 44
Создание карт BPF 45
Соглашения ELF для создания карт BPF 46
Работа с картами BPF 47
Обновление элементов в карте BPF 47
Считывание элементов с карты BPF 50
Удаление элемента из карты BPF 52
Перебор элементов в карте BPF 53
Поиск и удаление элементов 55
Конкурентный доступ к элементам карты 56
Типы карт BPF 58
Карты хеш-таблиц 59
Карты массивов 60
Карты программных массивов 61
Карты массивов \nсобытий производительности 62
Хеш-карты для каждого процессора 64
Карты массивов для каждого процессора 64
Карты трассировки стека 64
Карты массива контрольной группы 64
Хеш-карты LRU и хеш-карты \nотдельных процессоров 65
Карты LPM Trie 66
Массив карт и хеш-карт 67
Карты карт устройств 67
Карты карт процессора 68
Карты открытого сокета 68
Карты массива и хеша сокета 68
Карты сохранения сgroup и сохранения по ЦПУ 68
Карты переиспользования сокетного порта 69
Карты очередей 69
Карты стека 71
Виртуальная файловая система BPF 72
Резюме 75
Глава 4. Трассировка с помощью BPF 77
Зонды 78
Зонды ядра 79
Точки трассировки 82
Зонды пользовательского пространства 84
Статические точки трассировки пользовательского пространства 89
Визуализация данных трассировки 94
Флейм-графы 95
Гистограммы 101
События Perf 104
Резюме 107
Глава 5.Утилиты BPF 108
BPFTool 108
Установка 109
Вывод функциональных возможностей 109
Инспекция программ BPF 110
Инспекция карт BPF 115
Инспекция программ, подключенных \nк определенным интерфейсам 117
Загрузка команд в пакетном режиме 118
Отображение информации BTF 120
BPFTrace 120
Установка 121
Справочник по языку 121
Фильтрация 123
Динамическое отображение 124
kubectl-trace 125
Установка 125
Инспекция узлов Kubernetes 126
eBPF Exporter 127
Установка 127
Экспорт метрик из BPF 128
Резюме 129
Глава 6. Сетевое взаимодействие в Linux и BPF 131
BPF и фильтрация пакетов 132
Выражения tcpdump и BPF 133
Фильтрация пакетов для сырых сокетов 138
Классификатор управления трафиком на основе BPF 145
Терминология 146
Программа классификатора управления трафиком с использованием cls_bpf 150
Различия между управлением трафиком и XDP 156
Резюме 157
Глава 7.Express Data Path 158
Обзор программ XDP 159
Режимы работы 160
Пакетный процессор 162
XDP и iproute2 в качестве загрузчика 166
XDP и BCC 172
Тестирование программ XDP 175
XDP-тестирование с использованием фреймворка Python для тестирования модулей 176
Варианты использования XDP 182
Мониторинг 182
Миграция DDoS 182
Балансировка нагрузки 183
Брандмауэры 183
Резюме 184
Глава 8. Безопасность ядра Linux, его возможности и Seccomp 185
Возможности 185
Seccomp 189
Ошибки Seccomp 191
Пример фильтра BPF Seccomp 192
Ловушки BPF LSM 197
Резюме 198
Глава 9. Реальные способы применения 199
Режим God Mode от Sysdig eBPF 199
Flowmill 203
Об авторах 206
Об обложке 207
Скрытое содержимое могут видеть только пользователи групп(ы): Premium, Местный, Свои
dumpz.ws
Последнее редактирование: