በጂሲሲ ኮምፕሌተር ስብስብ ውስጥ ተካትቷል። በሊኑክስ ከርነል ውስጥ ለተሰራው የባይቴኮድ አስተርጓሚ ፕሮግራሞችን የማጠናቀር ኮድ . ለጂአይቲ ስብስብ ምስጋና ይግባውና የከርነል ባይትኮድ በበረራ ላይ ወደ ማሽን መመሪያዎች ተተርጉሟል እና በአፍ መፍቻ ኮድ አፈፃፀም ይከናወናል። ጥገናዎች ከ eBPF ድጋፍ ጋር የ GCC 10 መለቀቅ ወደተዘጋጀበት ቅርንጫፍ.
ከባይቴኮድ ማመንጨት ጀርባ በተጨማሪ ጂሲሲ የlibgcc ወደብ ለ eBPF እና ELF ፋይሎችን ለማመንጨት የሚረዱ መሳሪያዎችን በ eBPF ቨርቹዋል ማሽን ውስጥ ኮድን በከርነል የሚቀርቡ ሎደሮችን መጠቀምን ያካትታል። በጂሲሲ ውስጥ eBPFን የሚደግፉ ፕላቶች የተዘጋጁት ቀደም ሲል በነበሩት በOracle መሐንዲሶች ነው። የ eBPF ድጋፍ በጂኤንዩ ቢኒልስ። የጂዲቢ ሲሙሌተር እና ፕላስተሮችም በሂደት ላይ ናቸው፣ ይህም የኢቢኤፍኤፍ ፕሮግራሞችን ወደ ከርነል ሳይጭኑ ለማረም ያስችላል።
የ eBPF ፕሮግራሞች በC ቋንቋ ንዑስ ክፍል ውስጥ ሊገለጹ ይችላሉ፣ ተሰብስቦ ወደ ከርነል ተጭኗል። ከመፈጸሙ በፊት የኢቢፒኤፍ አስተርጓሚ የተፈቀዱ መመሪያዎችን ለመጠቀም ባይትኮዱን ይፈትሻል እና በኮዱ ላይ የተወሰኑ ህጎችን ይጥላል (ለምሳሌ ምንም loops)።
መጀመሪያ ላይ በኤልኤልቪኤም ላይ የተመሰረቱ መሳሪያዎች eBPF በሊኑክስ ላይ ለመሰብሰብ ስራ ላይ ውለው ነበር። በጂሲሲ ውስጥ ያለው የeBPF ድጋፍ አስደሳች ነው ምክንያቱም ተጨማሪ ጥገኝነቶችን ሳይጭኑ የሊኑክስ ከርነል እና ኢቢፒኤፍ ፕሮግራሞችን ለመገንባት አንድ የመሳሪያ ኪት እንዲጠቀሙ ይፈቅድልዎታል።
በ eBPF ፕሮግራሞች መልክ የኔትወርክ ኦፕሬሽን ተቆጣጣሪዎችን መፍጠር፣ ትራፊክን ማጣራት፣ የመተላለፊያ ይዘትን ማስተዳደር፣ ስርዓቶችን መከታተል፣ የስርዓት ጥሪዎችን ማቋረጥ፣ መዳረሻን መቆጣጠር፣ የክወናውን ድግግሞሽ እና ጊዜ መቁጠር እና የ kprobes/upprobes/tracepoints በመጠቀም መከታተል ይችላሉ።
ምንጭ: opennet.ru