Yandex on julkaissut skbtrace-apuohjelman lähdekoodin, joka tarjoaa työkaluja verkkopinon toiminnan valvontaan ja verkkotoimintojen suorittamisen jäljittämiseen Linuxissa. Apuohjelma on toteutettu lisäosana dynaamiseen BPFtrace-virheenkorjausjärjestelmään. Koodi on kirjoitettu Go-kielellä ja jaettu MIT-lisenssillä. Tukee työtä Linux-ytimien 4.14+ ja BPFTrace 0.9.2+ -työkalupakin kanssa.
Ajon aikana skbtrace-apuohjelma luo komentosarjoja korkean tason BPFtrace-kielellä, jotka jäljittävät ja analysoivat dynaamisesti Linux-verkkopinoon ja verkkopistokkeisiin liittyvien toimintojen suoritusaikaa. Skriptit käännetään sitten eBPF-hakemuslomakkeeksi ja suoritetaan ydintasolla.
Skbtracen erityisominaisuuksista mm. saapuvan ja lähtevän verkkorajapinnan välisen pakettien lähetysajan mittaus, TCP-yhteyden kesto SYN:n vastaanottamisesta FIN/RST:n saapumiseen, viiveet eri pakettien käsittelytapahtumien välillä sekä aika. TCP-yhteyden neuvottelemista varten. Skbtracea voidaan käyttää myös havaitsemaan TCP-pakettien uudelleenlähetys, vaikka ne olisi kapseloitu muihin paketteihin, ja se toimii yksinkertaisena tcpdump-apuohjelman analogina, joka pystyy analysoimaan tiettyjen ytimen rutiinien suorittamista, kuten kutsumalla kfree_skb:tä vapauttamaan muistia. kun hylkäät paketteja.
Lähde: opennet.ru