Yandex zveřejnil zdrojový kód nástroje skbtrace, který poskytuje nástroje pro monitorování síťového zásobníku a trasování síťových operací v Linuxu. Nástroj je implementován jako doplněk pro dynamický ladicí systém BPFtrace. Kód je napsán v Go a distribuován pod licencí MIT. Podporuje jádra Linuxu 4.14+ a sadu nástrojů BPFTrace 0.9.2+.
Během provozu obslužný program skbtrace generuje skripty v jazyce BPFtrace na vysoké úrovni, které provádějí dynamické trasování a analýzu doby provádění operací souvisejících se síťovým zásobníkem Linuxu a síťovými sokety. Skripty jsou poté přeloženy do aplikací eBPF a spouštěny na úrovni jádra.
Mezi specifické vlastnosti skbtrace patří měření doby předávání paketů mezi příchozím a odchozím síťovým rozhraním, životnost TCP spojení od přijetí SYN do příchodu FIN / RST, zpoždění mezi různými událostmi zpracování paketů a čas vyjednat TCP spojení. Skbtrace lze také použít k detekci opakovaného přenosu paketů TCP, i když jsou zapouzdřeny v jiných paketech, a funguje jako jednoduchý analog obslužného programu tcpdump, který může analyzovat provádění určitých procedur jádra, jako je volání kfree_skb pro uvolnění paměti při paketech. jsou vypuštěny.
Zdroj: opennet.ru