圓滿落幕！回顧 eBPF 技術的發展與挑戰

11 月 3 日，2022 雲棲大會 eBPF & Linux 穩定性專場於杭州雲棲小鎮圓滿結束。本次專場論壇是龍蜥 3 大 workshop 系列，特別邀請了高校師生、手機和安全大廠，一起探討 eBPF 在安全和網路的最佳應用和實踐，以及 Linux 在手機和伺服器上的運維經驗分享。

(圖/專場嘉賓合照)

eBPF & Linux 穩定性專場是由龍蜥系統運維 SIG 和 eBPF 技術探索 SIG 協辦，開場主持人毛文安為大家介紹了這兩個 SIG 的情況。為大家分享這兩大 SIG 的願景和目標，以及當前 SIG 的重點專案情況和 SIG 的下一步規劃。也歡迎大家在龍蜥官網 SIG 組檢視詳情。

工欲善其事，必先利其器。系統運維 SIG 推出的 SysAK 工具集，是透過對過往百萬伺服器運維經驗進行的總結，讓我們進一步揭開這個工具的內幕，並且看看它的應用實踐有哪些，阿里雲高階技術專家、龍蜥系統運維 SIG Maintainer 張毅分享了主題為《SysAK 的應用實踐》的演講。

他介紹了龍蜥社群運維 SIG 出品的診斷工具集 SysAK 的使用場景，以及其核心技術架構。重點介紹了監控模式的相關元件，以及怎麼結合龍蜥 OS、SysAK 的增強特色，去做疑難問題和系統健康度的監控。最後結合目前運維趨勢，介紹了 SysAK 未來應用診斷及外掛化的規劃路線。

eBPF 給我們帶來了更多可能，西安郵電大學教授、 eBPF技術探索SIG Owner陳莉君做了《eBPF 技術的發展與挑戰》主題分享。陳莉君教授首先從傳統的作業系統模型入手，說明 50 年來作業系統模型和程式模型的現狀，並闡述 eBPF 的引入為什麼打破了這種模型，然後，透過業界雨後春筍般 eBPF 開源專案的出現，重點介紹了 Linux 核心之旅社群在推動 eBPF 在國內發展所做的相關事情，最後，以 eBPF 在核心可程式設計化、易用性等方面的發展為抓手，介紹了 eBPF 技術面臨的機遇和挑戰。

eBPF 目前在跟蹤、診斷、網路上有很多應用，如今越來越多的開發者也關注到，在安全領域 eBPF 正成為一個香餑餑，深信服創新研究院高階 Linux 核心技術專家、eBPF技術探索 SIG Maintainer 許慶偉在現場與嘉賓分享了《eBPF 安全特性解析》演講。

他從 eBPF 的安全原理出發，針對雲原生容器場景下的 eBPF 使用場景，以安全的視角對 eBPF 進行剖析，分析了後續 eBPF 安全技術的發展趨勢，應該要深入核心基礎機制，實現阻斷函式呼叫級別的執行、不影響正常業務，這樣防禦更細粒度，也更合理的方案。最後總結到，系統安全不是單一維度，要建立起從應用態到核心態的多層級防禦矩陣，並從多角度的視角來看待和解決安全問題，會達到更好的效果。

程式攝像頭的提法讓我們耳目一新，諧雲科技 CTO、龍蜥eBPF技術探索 SIG Maintainer 萇程分享了《基於 eBPF 可觀測性專案 kindling 的最新進展：基於 eBPF 的程式攝像頭——trace-profiling 功能》。介紹了當前可觀測性主流技術的侷限性，tracing、log、metric 不能很好的融合，程式設計師 troubleshooting 線上問題仍然需要重度依賴經驗。Kindling 利用 eBPF 技術從系統核心角度將程式程式碼執行過程轉換成 OS 資源層面消耗過程，並透過融合 trace、metric，log 形成一張檢視。具有計算機基礎經驗的程式設計師就可以很容易的理解程式每個毫秒在幹什麼。最後分享了利用程式攝像頭能夠解決常見線上詭異的場景：GC 導致執行緒暫停，高併發導致的執行緒不足引起請求飢餓，trace 級別的火焰圖，依賴資源導致的問題等。

eBPF 技術探索 SIG 推出的 Coolbpf 是一站式 eBPF 開發編譯平臺，目的是讓大家更快速的入門和進行開發，不用關注太多環境搭建問題。大家瞭解最多的是Coolbpf 是用來開發編譯的，那麼基於它之上的應用有什麼呢？阿里雲高階技術專家、龍蜥系統運維SIG Owner、龍蜥eBPF技術探索 SIG Maintainer 毛文安帶來《Coolbpf 的應用實踐》分享，與現場嘉賓針對 eBPF SIG 的 Coolbpf 專案，從它的原理和設計實現層面進行了闡述，具體介紹了遠端雲編譯和低版本核心執行 eBPF 的技術原理。最後，透過一個具體網路抖動案例，展示了 Coolbpf 在業務觀測和抖動發現上的具體應用實踐過程。

輕量級開發框架確實給了我們很大的便利性，接著浙江大學 Linux 開發者,龍蜥eBPF 技術探索 SIG Maintainer 鄭昱笙分享《eBPF 輕量級開發框架 eunomia》的主題演講。

她一開始介紹了 eunomia-bpf 專案作為一個為了簡化 eBPF 程式的開發、分發、執行而設計的輕量級 eBPF 開發框架的背景和目標，然後透過一些簡單的例項，展示了 eunomia-bpf 是如何從雲端一行命令下載執行 eBPF 程式、只編寫核心態程式碼即可執行和匯出事件，以及和 WebAssembly 的結合等功能，最後簡要闡述了 eunomia-bpf 的原理和設計實現的思路。

系統運維 SIG 的重磅專案 SysOM 是一個一站式運維管理平臺，是與統信軟體有非常深入的合作共建。統信軟體高階系統研發工程師，系統運維 SIG Maintainer 魏東分享《SysOM 在系統可靠性與安全上的實踐》。魏東從 sre 切入，分享了作業系統穩定性相關知識，展開介紹了龍蜥社群運維SIG出品的一站式系統運維平臺 SysOM 在系統穩定性上所做的相關工作，其中，重點介紹批次運維和系統診斷功能。接著，就作業系統安全知識以及 SysOM 安全中心的漏洞修復功能展開介紹。最後，指出當前系統穩定性的痛點，並介紹未來的展望。

我們瞭解的 Linux 穩定性都是基於 x86 和 Arm 伺服器上的，然而在手機上的系統穩定性，也值得我們去一探究竟。魅族科技高階工程師、龍蜥系統運維SIG Contributor 白浩文與嘉賓一起談一談《手機核心穩定性的治理與實踐》。他首先簡要介紹了穩定性問題的來源，以及開發過程。重點舉例介紹了執行時動態檢測的一些方法以及相關原理。在實踐中，魅族手機在開發階段引入了一些新的特性來提高捕捉記憶體異常的機率，其中也包括從上游龍蜥社群引入的改進特性。為了全方位監控和解決穩定性問題，魅族也在智慧化分析問題和提升效能方面做了相應工作。最後，還作了簡要的總結和闡述所面臨的一些挑戰。

本次 eBPF & Linux 穩定性專場到此圓滿結束，接下來的 2 天，龍蜥作業系統峰會、雲原生專場會與大家見面，明天早上 9：30，龍蜥作業系統峰會將在 D 館 D3-5 重磅舉行，下午 14:00 龍蜥峰會雲原生專場將於 D2-20 舉行，請各位來現場體驗，只要來展區就會領取龍蜥社群限量周邊T恤一件，先到先得。

最後附上今天活動現場圖及專場分享大片：

(圖/專場論壇現場)

龍蜥峰會

(圖/活動現場)