Ua paʻi ʻo Yandex i ke kumu kumu o ka pono skbtrace, e hāʻawi ana i nā mea hana no ka nānā ʻana i ka hana o ka ʻoihana pūnaewele a me ka ʻimi ʻana i ka hoʻokō ʻana i nā hana pūnaewele ma Linux. Hoʻokomo ʻia ka pono ma ke ʻano he mea hoʻohui i ka BPFtrace dynamic debugging system. Ua kākau ʻia ke code ma Go a māhele ʻia ma lalo o ka laikini MIT. Kākoʻo i ka hana me Linux kernels 4.14+ a me ka BPFTrace 0.9.2+ toolkit.
I ka holo ʻana, hoʻopuka ka skbtrace i nā palapala ma ka ʻōlelo BPFtrace kiʻekiʻe e ʻimi ikaika a nānā i ka manawa hoʻokō o nā hana e pili ana i ka waihona pūnaewele Linux a me nā kumu pūnaewele. A laila unuhi ʻia nā palapala i ka palapala noi eBPF a hoʻokō ʻia ma ka pae kernel.
Ma waena o nā mana kiko'ī o skbtrace, ke ana o ka manawa o ka hoʻouna ʻana i nā ʻeke ma waena o nā kikowaena pūnaewele komo a me waho, ke ola o kahi pilina TCP mai ka loaʻa ʻana o SYN a hiki i ka hōʻea ʻana o FIN/RST, nā lohi ma waena o nā hanana hoʻoponopono packet, a me ka manawa. no ke kūkākūkā ʻana i kahi pilina TCP. Hiki ke hoʻohana ʻia ʻo Skbtrace e ʻike i ka hoʻouna hou ʻana o nā ʻeke TCP, ʻoiai inā ua hoʻopili ʻia lākou i loko o nā ʻeke ʻē aʻe, a hana ma ke ʻano he analogue maʻalahi o ka pono tcpdump, hiki ke nānā i ka hoʻokō ʻana i kekahi mau hana maʻamau, e like me ke kāhea ʻana iā kfree_skb i ka hoʻomanaʻo manuahi. i ka wā e hoʻolei ana i nā ʻeke.
Source: opennet.ru