龍蜥社群聯合浪潮資訊釋出《eBPF技術實踐白皮書》（附下載連結）

隨著 eBPF 技術的高速發展，eBPF 已成為 Linux 核心頂 級子系統，並擴充套件到核心網路、儲存、記憶體、排程和安全等子模組。這種可程式設計底座核心框架構建了全系統，是雲端計算、運維和安全等領域技術創新的基礎。

龍蜥社群在 eBPF 領域進行了廣泛的實踐。從底層的 eBPF 低版本核心支援和 eBPF 指令碼程式語言，到上層的基於 libbpf 跨平臺的跟蹤診斷增強框架，再到系統診斷和效能最佳化方面的應用實踐等多方面，皆取得了一定成果。11 月 1 日，2023 雲棲大會龍蜥作業系統專場上，龍蜥社群聯合理事單位浪潮資訊共同編寫的《eBPF 技術實踐白皮書》正式釋出（以下簡稱“白皮書”），該白皮書主要介紹了 eBPF 技術原理、常見開發框架，並分享 eBPF 技術在系統診斷、網路效能最佳化、主機安全等場景的應用實踐和成果。

內容概覽

白皮書歷經數月精心編寫，旨在為企業、工程師和技術領導者提供 eBPF 技術的參考和借鑑，共分為四大章節，下載方式詳見文章末尾處。

eBPF 技術介紹

介紹了 eBPF 的技術原理、常見的開發框架特點和使用場景，重點介紹了龍蜥社群開源的 Coolbpf。以便於廣大 eBPF 愛好者可以簡化開發和編譯過程，專注自己功能開發。

(圖/Coolbpf功能架構圖)

應用與實踐

重點介紹了龍蜥社群和浪潮資訊在 eBPF 技術方面的四大實踐應用和成功案例。

01 場景一：系統診斷

針對傳統系統診斷工具在網路、IO、記憶體和排程領域的限制，龍蜥社群 eBPF 技術探索 SIG 將實踐成果整理彙總在白皮書中，詳細介紹了基於 eBPF 技術在網路、IO、記憶體和排程等場景的系統診斷實踐，為系統診斷提供了更強大能力。

02 場景二：IO 全鏈路檢測

針對傳統虛擬化 I/O 因鏈路長、技術棧複雜等而難以追蹤的問題，浪潮資料InCloud Shpere虛擬化產品開發團隊將實踐成果整理彙總在白皮書中，突破了一種虛擬化I/O全鏈路分析技術，實現了虛擬機器內部單個I/O到Virtio、Qemu、檔案系統、塊裝置、分散式儲存等不同技術層的I/O棧的執行狀態追蹤。

03 場景三：網路效能最佳化

針對傳統解決方案資源消耗大、相容性、安全性等問題，浪潮資料雲作業系統InCloud OS產品團隊將容器網路效能提升實踐成果整理彙總在白皮書中，主要包括方案說明、整體架構及效能對比測試情況等，提升了pod/service 關鍵效能指標。

04 場景四：主機安全

針對傳統核心模組方式帶來的系統穩定性和效能問題，浪潮資訊雲巒 KeyarchOS 作業系統團隊將系統安全實踐成果整理彙總在白皮書中，詳細介紹了安全防禦元件KSecure的技術架構和應用場景，提升了作業系統作系統安全性和合規性。

未來展望

後續，龍蜥社群和浪潮資訊會繼續開展 eBPF 應用的研究與實踐，在安全方向，支援容器入侵檢測、網路防護等；在容器網路可觀測性方向，支援應用零侵入網路流量資訊採集和分析、容器間網路拓撲繪製、時延和錯誤響應等監控告警等，敬請期待！

歡迎關注龍蜥社群公眾號【OpenAnolis 龍蜥】，後臺回覆關鍵字“白皮書”，即可獲得龍蜥社群系列白皮書下載連結。

—— 完 ——