Yandex ir publicējis skbtrace utilīta pirmkodu, kas nodrošina rīkus tīkla steka darbības uzraudzībai un tīkla darbību izpildes izsekošanai operētājsistēmā Linux. Lietderība tiek ieviesta kā BPFtrace dinamiskās atkļūdošanas sistēmas papildinājums. Kods ir rakstīts Go un izplatīts saskaņā ar MIT licenci. Atbalsta darbu ar Linux kodoliem 4.14+ un ar rīkkopu BPFTrace 0.9.2+.
Darbošanās laikā skbtrace utilīta ģenerē skriptus augsta līmeņa BPFtrace valodā, kas dinamiski izseko un analizē ar Linux tīkla steku un tīkla ligzdām saistīto darbību izpildes laiku. Pēc tam skripti tiek tulkoti eBPF pieteikuma veidlapā un izpildīti kodola līmenī.
Starp skbtrace īpašajām iespējām ir pakešu nosūtīšanas laika mērīšana starp ienākošo un izejošo tīkla saskarni, TCP savienojuma kalpošanas laiks no SYN saņemšanas līdz FIN/RST ierašanās brīdim, aizkaves starp dažādiem pakešu apstrādes notikumiem un laiks. TCP savienojuma sarunai. Skbtrace var izmantot arī, lai noteiktu TCP pakešu atkārtotu pārsūtīšanu, pat ja tās ir iekapsulētas citās paketēs, un darbojas kā vienkāršs utilīta tcpdump analogs, kas spēj analizēt noteiktu kodola darbību izpildi, piemēram, izsaukt kfree_skb, lai atbrīvotu atmiņu. izmetot paciņas.
Avots: opennet.ru