A Yandex közzétette az skbtrace segédprogram forráskódját, amely eszközöket biztosít a hálózati verem működésének monitorozására és a hálózati műveletek végrehajtásának nyomon követésére. LinuxA segédprogram a BPFtrace dinamikus hibakereső rendszer rétegeként valósul meg. A kód Go nyelven íródott és MIT licenc alatt kerül terjesztésre. Kernel támogatás is támogatott. Linux 4.14+ és a BPFTrace 0.9.2+ eszközkészlettel.
Működés közben az skbtrace segédprogram szkripteket generál a magas szintű BPFtrace nyelven, amelyek dinamikus nyomkövetést és a hálózati veremhez kapcsolódó műveletek végrehajtási idejének elemzését végzik. Linux és hálózati socketek. A szkripteket ezután eBPF alkalmazásokká fordítják le, és kernel szinten hajtják végre.
Az skbtrace speciális képességei közül a bejövő és kimenő hálózati interfész közötti csomagküldés idejének mérése, a TCP kapcsolat élettartama a SYN fogadásától a FIN/RST érkezéséig, a különböző csomagfeldolgozási események közötti késések, valamint az idő mérése. a TCP kapcsolat egyeztetéséhez. Az Skbtrace használható a TCP-csomagok újraküldésének észlelésére is, még akkor is, ha azok más csomagokba vannak beágyazva, és a tcpdump segédprogram egyszerű analógjaként működik, amely képes elemezni bizonyos kernelrutinok végrehajtását, például a kfree_skb meghívását a memória felszabadítására. csomagok eldobásakor.
Forrás: opennet.ru
