Yandex тармактык стектин иштешин көзөмөлдөө жана тармактык операциялардын аткарылышын көзөмөлдөө үчүн куралдарды камсыз кылган skbtrace утилитасы үчүн баштапкы кодун жарыялады. LinuxУтилита BPFtrace динамикалык мүчүлүштүктөрдү оңдоо системасынын үстүндөгү катмар катары ишке ашырылган. Код Go тилинде жазылган жана MIT лицензиясы боюнча таратылат. Ядро колдоосу да колдоого алынат. Linux 4.14+ жана BPFTrace 0.9.2+ куралдар топтому менен.
Иштөө учурунда, skbtrace утилитасы тармактык стек менен байланышкан операциялардын аткарылуу убактысын динамикалык көзөмөлдөөнү жана талдоону аткарган жогорку деңгээлдеги BPFtrace тилинде скрипттерди түзөт. Linux жана тармактык сокеттерди камтыйт. Андан кийин скрипттер eBPF тиркемелерине которулуп, ядро деңгээлинде аткарылат.
Skbtraceтин спецификалык мүмкүнчүлүктөрүнүн арасында кирүүчү жана чыгуучу тармак интерфейстеринин ортосундагы пакеттерди жөнөтүү убактысын өлчөө, SYN алуудан FIN/RST келгенге чейинки TCP байланышынын иштөө мөөнөтү, пакеттерди иштетүүнүн ар кандай окуяларынын ортосундагы кечигүү жана убакыт TCP байланышын сүйлөшүү үчүн белгиленет. Skbtrace ошондой эле TCP пакеттеринин ретрансляциясын аныктоо үчүн колдонулушу мүмкүн, ал тургай алар башка пакеттерде капсулаланган жана tcpdump утилитасынын жөнөкөй аналогу катары иш алып барышат, ал кээ бир ядролук процедуралардын аткарылышын талдай алат, мисалы, эстутумду бошотуу үчүн kfree_skb чалуу. пакеттерди таштаганда.
Source: opennet.ru
