eBPF例程——用户态函数跟踪
基于libbpf编写eBPF程序,案例一实现对用户态函数的入口(uprobe)和返回(uretprobe)的跟踪,案例二实现对用户态静态探针(USDT probe)的跟踪。
eBPF例程——高级框架示例
基于libbpf编写eBPF程序的高级框架bootstrap,综合演示了BPF CO-RE、tracepoint附加、BPF映射(哈希表、Ring Buffer)、eBPF与用户态通信等。
eBPF例程——基本框架示例
基于libbpf编写eBPF程序的基本框架minimal,该示例加载并附加一个tracepoint,只跟踪当前进程的write()调用,并用bpf_printk打印内核日志。
eBPF例程——监听与拦截文件的读写操作
基于BCC开发eBPF程序,实现对文件读写操作的监听,同时根据规则拦截文件读写操作。
