Yandex нь сүлжээний стекийн ажиллагааг хянах, сүлжээний үйл ажиллагааны гүйцэтгэлийг хянах хэрэгслүүдийг хангадаг skbtrace хэрэгслийн эх кодыг нийтэлжээ. LinuxЭнэ хэрэгслийг BPFtrace динамик дибаг хийх системийн дээр давхарга хэлбэрээр хэрэгжүүлдэг. Кодыг Go хэл дээр бичиж, MIT лицензийн дагуу түгээдэг. Цөмийн дэмжлэгийг мөн дэмждэг. Linux 4.14+ болон BPFTrace 0.9.2+ хэрэгслийн багцтай.
Ашиглалтын явцад skbtrace хэрэгсэл нь сүлжээний стектэй холбоотой үйлдлүүдийн гүйцэтгэлийн хугацааг динамикаар хянах, шинжлэх ажлыг гүйцэтгэдэг өндөр түвшний BPFtrace хэл дээр скриптүүдийг үүсгэдэг. Linux болон сүлжээний сокетууд. Дараа нь скриптүүдийг eBPF програмууд руу хөрвүүлж, цөмийн түвшинд гүйцэтгэдэг.
Skbtrace-ийн онцлог шинж чанаруудад орж ирж буй болон гарч буй сүлжээний интерфэйсүүдийн хоорондох пакет дамжуулах хугацааг хэмжих, SYN хүлээн авснаас FIN/RST ирэх хүртэлх TCP холболтын хугацаа, пакет боловсруулах янз бүрийн үйл явдлуудын хоорондох саатал, TCP холболтыг тохиролцох хугацаа орно. Skbtrace нь бусад пакет дотор капсулжуулсан байсан ч TCP пакетийн дахин дамжуулалтыг илрүүлэхэд ашиглагдаж болох бөгөөд пакетууд унасан үед kfree_skb санах ойг чөлөөлөх дуудлага гэх мэт тодорхой цөмийн дэд програмуудын гүйцэтгэлийг шинжлэх чадвартай tcpdump хэрэгслийн энгийн аналог болж ажилладаг.
Эх сурвалж: opennet.ru
