-
Notifications
You must be signed in to change notification settings - Fork 0
Технологии XDP и eBPF
Ushakov Michael edited this page Dec 8, 2024
·
10 revisions
BPF
и eBPF
- технологии, позволяющие обеспечить высокопроизводительную обработку пакетов в обход ограничений ядра Linux
. Обход ядра (kernel bypass
) возможен при запуске программ, управляющих сетевой картой (NIC
) в пользовательском режиме. Поскольку обрботка сетевых пакетов идет в обход сетевого стэка Linux
, то пользовательским программам приходится реализовывать сетевой стэк Linux, а также сталкиваться с ограничениями песочницы (нет возможности взаимодействовать с другими подсистемами ядра Linux
). XDP
работает обратным образом - переносит работу пользовательских программ в режим ядра.
Фактически eBPF
- виртуальная машина, примером такой виртуальной машины является утилита tcpdump