BPF र eBPF को संक्षिप्त परिचय

नमस्ते, Habr! हामी तपाईलाई जानकारी गराउन चाहन्छौं कि हामी प्रकाशनको लागि पुस्तक तयार गर्दैछौं।"BPF को साथ लिनक्स अवलोकन योग्यता".

BPF भर्चुअल मेसिन विकसित हुन जारी छ र अभ्यासमा सक्रिय रूपमा प्रयोग भइरहेको छ, हामीले तपाईंको लागि यसको मुख्य क्षमताहरू र वर्तमान अवस्था वर्णन गर्ने लेख अनुवाद गरेका छौं।

हालका वर्षहरूमा, प्रोग्रामिङ उपकरण र प्रविधिहरू लिनक्स कर्नेलको सीमितताहरूको लागि क्षतिपूर्ति गर्न बढ्दो रूपमा लोकप्रिय भएका छन् जहाँ उच्च-प्रदर्शन प्याकेट प्रशोधन आवश्यक छ। यस प्रकारको सबैभन्दा लोकप्रिय प्रविधिहरू मध्ये एक भनिन्छ कर्नेल बाइपास (कर्नेल बाइपास) र प्रयोगकर्ता स्पेसबाट सबै प्याकेट प्रशोधन गर्न, कर्नेल नेटवर्क तहलाई बाइपास गरेर अनुमति दिन्छ। कर्नेल बाइपास गर्दा नेटवर्क कार्डबाट नियन्त्रण पनि समावेश छ प्रयोगकर्ता ठाउँ। अर्को शब्दमा, नेटवर्क कार्डको साथ काम गर्दा, हामी ड्राइभरमा भर पर्छौं प्रयोगकर्ता ठाउँ.

नेटवर्क कार्डको पूर्ण नियन्त्रण प्रयोगकर्ता-स्पेस प्रोग्राममा हस्तान्तरण गरेर, हामी कर्नेल ओभरहेड (सन्दर्भ स्विचिङ, नेटवर्क तह प्रशोधन, अवरोधहरू, आदि) कम गर्छौं, जुन 10Gb/s वा माथिको गतिमा चल्दा धेरै महत्त्वपूर्ण हुन्छ। कर्नेल बाइपास प्लस अन्य सुविधाहरूको संयोजन (ब्याच प्रशोधन) र सावधान प्रदर्शन ट्युनिङ (NUMA लेखा, CPU अलगाव, आदि) प्रयोगकर्ता स्पेस मा उच्च प्रदर्शन नेटवर्क प्रशोधन को आधारभूत संग मेल खान्छ। सायद प्याकेट प्रशोधन को लागी यो नयाँ दृष्टिकोण को एक अनुकरणीय उदाहरण हो DPDK Intel बाट (डाटा प्लेन विकास किट), यद्यपि सिस्कोको VPP (भेक्टर प्याकेट प्रशोधन), नेटम्याप र अवश्य पनि, लगायत अन्य प्रख्यात उपकरण र प्रविधिहरू छन्। स्न्याब.

प्रयोगकर्ता स्पेसमा सञ्जाल अन्तरक्रियाहरू व्यवस्थित गर्दा धेरै बेफाइदाहरू छन्:

• OS कर्नेल हार्डवेयर स्रोतहरूको लागि एक अमूर्त तह हो। किनभने प्रयोगकर्ता स्पेस प्रोग्रामहरूले तिनीहरूको स्रोतहरू सीधै व्यवस्थापन गर्नुपर्दछ, तिनीहरूले आफ्नै हार्डवेयर पनि व्यवस्थापन गर्नुपर्दछ। यसको अर्थ प्रायः आफ्नै ड्राइभरहरू प्रोग्राम गर्नु हो।
• किनभने हामीले कर्नेल स्पेस पूर्ण रूपमा त्यागिरहेका छौं, हामी कर्नेलद्वारा प्रदान गरिएका सबै नेटवर्किङ कार्यक्षमताहरू पनि छोड्दैछौं। प्रयोगकर्ता स्पेस प्रोग्रामहरूले पहिले नै कर्नेल वा अपरेटिङ सिस्टमद्वारा उपलब्ध गराइएका सुविधाहरू पुन: लागू गर्नुपर्छ।
• कार्यक्रमहरू स्यान्डबक्स मोडमा सञ्चालन हुन्छन्, जसले तिनीहरूको अन्तरक्रियालाई गम्भीर रूपमा सीमित गर्दछ र तिनीहरूलाई अपरेटिङ सिस्टमका अन्य भागहरूसँग एकीकृत हुनबाट रोक्छ।

संक्षेपमा, प्रयोगकर्ता स्पेसमा नेटवर्किङ गर्दा, कर्नेलबाट प्रयोगकर्ता स्पेसमा प्याकेट प्रशोधन सार्दै प्रदर्शन लाभहरू प्राप्त गरिन्छ। XDP ले ठीक उल्टो गर्छ: यसले प्रयोगकर्ता स्पेस (फिल्टरहरू, रिजोल्भरहरू, राउटिंग, आदि) बाट कर्नेल स्पेसमा नेटवर्किङ कार्यक्रमहरू सार्छ। XDP ले हामीलाई नेटवर्क इन्टरफेसमा प्याकेट हिट हुने बित्तिकै र यो कर्नेल नेटवर्क उपप्रणालीमा जान सुरु गर्नु अघि नेटवर्क प्रकार्य गर्न अनुमति दिन्छ। नतिजाको रूपमा, प्याकेट प्रशोधन गति उल्लेखनीय रूपमा बढ्छ। यद्यपि, कसरी कर्नेलले प्रयोगकर्तालाई कर्नेल स्पेसमा आफ्ना कार्यक्रमहरू कार्यान्वयन गर्न अनुमति दिन्छ? यो प्रश्नको जवाफ दिनु अघि, BPF के हो हेरौं।

BPF र eBPF

भ्रामक नामको बावजुद, BPF (बर्कले प्याकेट फिल्टरिङ) वास्तवमा भर्चुअल मेसिन मोडेल हो। यो भर्चुअल मेसिन मूल रूपमा प्याकेट फिल्टरिङ ह्यान्डल गर्न डिजाइन गरिएको थियो, त्यसैले नाम।

BPF प्रयोग गर्ने सबैभन्दा प्रसिद्ध उपकरणहरू मध्ये एक हो tcpdump। प्रयोग गरेर प्याकेटहरू कब्जा गर्दा tcpdump प्रयोगकर्ताले प्याकेटहरू फिल्टर गर्न अभिव्यक्ति निर्दिष्ट गर्न सक्छ। यो अभिव्यक्तिसँग मिल्ने प्याकेटहरू मात्र क्याप्चर हुनेछन्। उदाहरणका लागि, अभिव्यक्ति "tcp dst port 80" पोर्ट 80 मा आइपुगेका सबै TCP प्याकेटहरूलाई बुझाउँछ। कम्पाइलरले यसलाई BPF बाइटकोडमा रूपान्तरण गरेर यो अभिव्यक्तिलाई छोटो बनाउन सक्छ।

$ sudo tcpdump -d "tcp dst port 80"
(000) ldh [12] (001) jeq #0x86dd jt 2 jf 6
(002) ldb [20] (003) jeq #0x6 jt 4 jf 15
(004) ldh [56] (005) jeq #0x50 jt 14 jf 15
(006) jeq #0x800 jt 7 jf 15
(007) ldb [23] (008) jeq #0x6 jt 9 jf 15
(009) ldh [20] (010) jset #0x1fff jt 15 jf 11
(011) ldxb 4*([14]&0xf)
(012) ldh [x + 16] (013) jeq #0x50 jt 14 jf 15
(014) ret #262144
(015) ret #0

यो माथिको कार्यक्रम मूलतः के गर्छ:

• निर्देशन (000): अफसेट 12 मा प्याकेट लोड गर्नुहोस्, 16-बिट शब्दको रूपमा, एक्युमुलेटरमा। अफसेट 12 प्याकेटको इथरटाइपसँग मेल खान्छ।
• निर्देशन (001): 0x86dd सँग एक्युमुलेटरमा मान तुलना गर्दछ, अर्थात्, IPv6 को लागि इथरटाइप मानसँग। यदि परिणाम सत्य हो भने, कार्यक्रम काउन्टर निर्देशन (002) मा जान्छ, र यदि होइन भने, त्यसपछि (006) मा जान्छ।
• निर्देशन (006): 0x800 (IPv4 को लागि ethertype मान) सँग मान तुलना गर्दछ। यदि जवाफ सही छ भने, कार्यक्रम (007) मा जान्छ, यदि होइन भने, त्यसपछि (015) मा जान्छ।

र प्याकेट फिल्टरिङ कार्यक्रमले नतिजा नआएसम्म। यो सामान्यतया बुलियन हो। गैर-शून्य मान (निर्देशन (014)) फर्काउनुको अर्थ प्याकेट स्वीकार गरिएको थियो, र शून्य मान (निर्देशन (015)) फर्काउनुको अर्थ प्याकेट स्वीकार गरिएको थिएन।

BPF भर्चुअल मेसिन र यसको बाइटकोड स्टीव म्याकक्यान र भ्यान ज्याकबसनले 1992 को अन्तमा प्रस्ताव गरेका थिए जब तिनीहरूको पेपर प्रकाशित भयो। BSD प्याकेट फिल्टर: प्रयोगकर्ता-स्तर प्याकेट क्याप्चरको लागि नयाँ वास्तुकला, यो प्रविधि पहिलो पटक 1993 को जाडो मा Usenix सम्मेलन मा प्रस्तुत गरिएको थियो।

किनकी BPF भर्चुअल मेसिन हो, यसले प्रोग्रामहरू चल्ने वातावरणलाई परिभाषित गर्दछ। बाइटकोडको अतिरिक्त, यसले ब्याच मेमोरी मोडेल पनि परिभाषित गर्दछ (लोड निर्देशनहरू ब्याचमा स्पष्ट रूपमा लागू हुन्छन्), रेजिस्टरहरू (A र X; संचयक र अनुक्रमणिका दर्ताहरू), स्क्र्याच मेमोरी भण्डारण, र एक निहित प्रोग्राम काउन्टर। चाखलाग्दो कुरा के छ भने, BPF बाइटकोड Motorola 6502 ISA पछि मोडेल गरिएको थियो। जसरी स्टीव म्याकनले आफ्नो मा सम्झना गरे पूर्ण प्रतिवेदन Sharkfest '11 मा, उहाँ Apple II मा आफ्नो हाईस्कूल दिनको प्रोग्रामिङबाट बिल्ड 6502 सँग परिचित हुनुहुन्थ्यो, र यो ज्ञानले BPF बाइटकोड डिजाइन गर्ने उहाँको कामलाई प्रभाव पारेको थियो।

BPF समर्थन लिनक्स कर्नेलमा v2.5 र उच्च संस्करणहरूमा लागू गरिएको छ, मुख्य रूपमा Jay Schullist को प्रयासहरूद्वारा थपिएको। BPF कोड 2011 सम्म अपरिवर्तित रह्यो, जब एरिक डुमासेटले BPF दोभाषेलाई JIT मोडमा चलाउन पुन: डिजाइन गरे (स्रोत: प्याकेट फिल्टरहरूको लागि JIT)। यस पछि, कर्नेलले, BPF bytecode को व्याख्या गर्नुको सट्टा, BPF कार्यक्रमहरूलाई लक्षित आर्किटेक्चरमा रूपान्तरण गर्न सक्छ: x86, ARM, MIPS, आदि।

पछि, 2014 मा, Alexey Starovoitov BPF को लागि नयाँ JIT संयन्त्र प्रस्तावित। वास्तवमा, यो नयाँ JIT नयाँ BPF- आधारित वास्तुकला भयो र eBPF भनिन्थ्यो। मलाई लाग्छ दुबै VM हरू केही समयको लागि सहअस्तित्वमा थिए, तर हाल प्याकेट फिल्टरिंग eBPF मा आधारित लागू गरिएको छ। वास्तवमा, आधुनिक कागजातका धेरै उदाहरणहरूमा, BPF eBPF भनेर बुझिन्छ, र शास्त्रीय BPF आज cBPF भनेर चिनिन्छ।

eBPF ले क्लासिक BPF भर्चुअल मेसिनलाई धेरै तरिकामा विस्तार गर्दछ:

• आधुनिक 64-बिट आर्किटेक्चरमा आधारित। eBPF ले 64-बिट रेजिस्टरहरू प्रयोग गर्दछ र उपलब्ध दर्ताहरूको संख्या 2 (संचयकर्ता र X) बाट 10 सम्म बढाउँछ। eBPF ले अतिरिक्त opcodes (BPF_MOV, BPF_JNE, BPF_CALL...) प्रदान गर्दछ।
• नेटवर्क तह उपप्रणालीबाट अलग। BPF ब्याच डाटा मोडेलमा बाँधिएको थियो। यो प्याकेट फिल्टरिङको लागि प्रयोग भएको हुनाले, यसको कोड नेटवर्क सञ्चार प्रदान गर्ने उपप्रणालीमा अवस्थित थियो। यद्यपि, eBPF भर्चुअल मेसिन अब डेटा मोडेलमा बाँधिएको छैन र कुनै पनि उद्देश्यको लागि प्रयोग गर्न सकिन्छ। त्यसैले, अब eBPF कार्यक्रम ट्रेसपोइन्ट वा kprobe मा जडान गर्न सकिन्छ। यसले eBPF उपकरण, कार्यसम्पादन विश्लेषण, र अन्य कर्नेल उपप्रणालीहरूको सन्दर्भमा धेरै अन्य प्रयोग केसहरूको लागि बाटो खोल्छ। अब eBPF कोड यसको आफ्नै मार्गमा अवस्थित छ: कर्नेल/bpf।
• ग्लोबल डाटा स्टोरहरू नक्सा भनिन्छ। नक्साहरू मुख्य-मान भण्डारहरू हुन् जसले प्रयोगकर्ता स्पेस र कर्नेल स्पेस बीच डाटा आदानप्रदान सक्षम गर्दछ। eBPF ले धेरै प्रकारका नक्साहरू प्रदान गर्दछ।
• माध्यमिक कार्यहरू। विशेष गरी, प्याकेज पुन: लेख्न, चेकसम गणना गर्नुहोस्, वा प्याकेज क्लोन गर्नुहोस्। यी प्रकार्यहरू कर्नेल भित्र चल्छन् र प्रयोगकर्ता-स्पेस कार्यक्रमहरू होइनन्। तपाईं eBPF कार्यक्रमहरूबाट प्रणाली कलहरू पनि गर्न सक्नुहुन्छ।
• कलहरू अन्त्य गर्नुहोस्। eBPF मा कार्यक्रम आकार 4096 बाइटमा सीमित छ। टेल कल सुविधाले eBPF कार्यक्रमलाई नयाँ eBPF कार्यक्रममा नियन्त्रण हस्तान्तरण गर्न अनुमति दिन्छ र यसरी यो सीमालाई बाइपास गर्छ (32 कार्यक्रमहरू यस तरिकाले लिङ्क गर्न सकिन्छ)।

eBPF: उदाहरण

लिनक्स कर्नेल स्रोतहरूमा eBPF को लागि धेरै उदाहरणहरू छन्। तिनीहरू नमूनाहरू/bpf/ मा उपलब्ध छन्। यी उदाहरणहरू संकलन गर्न, बस प्रविष्ट गर्नुहोस्:

$ sudo make samples/bpf/

म आफैं eBPF को लागि नयाँ उदाहरण लेख्दिन, तर नमूनाहरू/bpf/ मा उपलब्ध नमूनाहरू मध्ये एउटा प्रयोग गर्नेछु। म कोडका केही भागहरू हेर्नेछु र यसले कसरी काम गर्छ भनेर व्याख्या गर्नेछु। उदाहरणको रूपमा, मैले कार्यक्रम रोजें tracex4.

सामान्यतया, नमूनाहरू/bpf/ मा भएका प्रत्येक उदाहरणमा दुई फाइलहरू हुन्छन्। यस मामला मा:

• tracex4_kern.c, eBPF bytecode को रूपमा कर्नेलमा कार्यान्वयन गरिने स्रोत कोड समावेश गर्दछ।
• tracex4_user.c, प्रयोगकर्ता स्पेसबाट एउटा कार्यक्रम समावेश गर्दछ।

यस अवस्थामा, हामीले संकलन गर्न आवश्यक छ tracex4_kern.c eBPF bytecode मा। हाल मा gcc eBPF को लागि कुनै ब्याकइन्ड छैन। सौभाग्य देखि, clang eBPF bytecode आउटपुट गर्न सक्छ। Makefile उपयोगहरु clang संकलनको लागि tracex4_kern.c वस्तु फाइलमा।

मैले माथि उल्लेख गरें कि eBPF को सबैभन्दा चाखलाग्दो सुविधाहरू मध्ये एक नक्सा हो। tracex4_kern ले एउटा नक्सा परिभाषित गर्दछ:

struct pair {
    u64 val;
    u64 ip;
};  

struct bpf_map_def SEC("maps") my_map = {
    .type = BPF_MAP_TYPE_HASH,
    .key_size = sizeof(long),
    .value_size = sizeof(struct pair),
    .max_entries = 1000000,
};

BPF_MAP_TYPE_HASH eBPF द्वारा प्रस्ताव गरिएका धेरै प्रकारका कार्डहरू मध्ये एक हो। यस अवस्थामा, यो केवल एक ह्यास हो। तपाईंले विज्ञापन पनि देख्नुभएको होला SEC("maps")। SEC बाइनरी फाइलको नयाँ खण्ड सिर्जना गर्न प्रयोग गरिने म्याक्रो हो। वास्तवमा, उदाहरणमा tracex4_kern दुई थप खण्डहरू परिभाषित छन्:

SEC("kprobe/kmem_cache_free")
int bpf_prog1(struct pt_regs *ctx)
{   
    long ptr = PT_REGS_PARM2(ctx);

    bpf_map_delete_elem(&my_map, &ptr); 
    return 0;
}
    
SEC("kretprobe/kmem_cache_alloc_node") 
int bpf_prog2(struct pt_regs *ctx)
{
    long ptr = PT_REGS_RC(ctx);
    long ip = 0;

    // получаем ip-адрес вызывающей стороны kmem_cache_alloc_node() 
    BPF_KRETPROBE_READ_RET_IP(ip, ctx);

    struct pair v = {
        .val = bpf_ktime_get_ns(),
        .ip = ip,
    };
    
    bpf_map_update_elem(&my_map, &ptr, &v, BPF_ANY);
    return 0;
}   

यी दुई प्रकार्यहरूले तपाईंलाई नक्साबाट प्रविष्टि मेटाउन अनुमति दिन्छ (kprobe/kmem_cache_free) र नक्सामा नयाँ प्रविष्टि थप्नुहोस् (kretprobe/kmem_cache_alloc_node)। क्यापिटल अक्षरहरूमा लेखिएका सबै प्रकार्य नामहरू मा परिभाषित म्याक्रोसँग मेल खान्छ bpf_helpers.h.

यदि मैले वस्तु फाइलको खण्डहरू डम्प गर्छु भने, मैले यी नयाँ खण्डहरू पहिले नै परिभाषित गरिसकिएको देख्नुपर्छ:

$ objdump -h tracex4_kern.o

tracex4_kern.o: file format elf64-little

Sections:
Idx Name Size VMA LMA File off Algn
0 .text 00000000 0000000000000000 0000000000000000 00000040 2**2
CONTENTS, ALLOC, LOAD, READONLY, CODE
1 kprobe/kmem_cache_free 00000048 0000000000000000 0000000000000000 00000040 2**3
CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE
2 kretprobe/kmem_cache_alloc_node 000000c0 0000000000000000 0000000000000000 00000088 2**3
CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE
3 maps 0000001c 0000000000000000 0000000000000000 00000148 2**2
CONTENTS, ALLOC, LOAD, DATA
4 license 00000004 0000000000000000 0000000000000000 00000164 2**0
CONTENTS, ALLOC, LOAD, DATA
5 version 00000004 0000000000000000 0000000000000000 00000168 2**2
CONTENTS, ALLOC, LOAD, DATA
6 .eh_frame 00000050 0000000000000000 0000000000000000 00000170 2**3
CONTENTS, ALLOC, LOAD, RELOC, READONLY, DATA

पनि छ tracex4_user.c, मुख्य कार्यक्रम। सामान्यतया, यो कार्यक्रम घटनाहरु सुन्छ kmem_cache_alloc_node। जब यस्तो घटना हुन्छ, सम्बन्धित eBPF कोड कार्यान्वयन हुन्छ। कोडले वस्तुको IP विशेषतालाई नक्सामा बचत गर्छ, र वस्तुलाई मुख्य कार्यक्रम मार्फत लुप गरिन्छ। उदाहरण:

$ sudo ./tracex4
obj 0xffff8d6430f60a00 is 2sec old was allocated at ip ffffffff9891ad90
obj 0xffff8d6062ca5e00 is 23sec old was allocated at ip ffffffff98090e8f
obj 0xffff8d5f80161780 is 6sec old was allocated at ip ffffffff98090e8f

प्रयोगकर्ता अन्तरिक्ष कार्यक्रम र eBPF कार्यक्रम कसरी सम्बन्धित छन्? प्रारम्भमा tracex4_user.c वस्तु फाइल लोड गर्दछ tracex4_kern.o प्रकार्य प्रयोग गर्दै load_bpf_file.

int main(int ac, char **argv)
{
    struct rlimit r = {RLIM_INFINITY, RLIM_INFINITY};
    char filename[256];
    int i;

    snprintf(filename, sizeof(filename), "%s_kern.o", argv[0]);

    if (setrlimit(RLIMIT_MEMLOCK, &r)) {
        perror("setrlimit(RLIMIT_MEMLOCK, RLIM_INFINITY)");
        return 1;
    }

    if (load_bpf_file(filename)) {
        printf("%s", bpf_log_buf);
        return 1;
    }

    for (i = 0; ; i++) {
        print_old_objects(map_fd[1]);
        sleep(1);
    }

    return 0;
}

गरेर load_bpf_file eBPF फाइलमा परिभाषित प्रोबहरू थपिएका छन् /sys/kernel/debug/tracing/kprobe_events। अब हामी यी घटनाहरू सुन्छौं र हाम्रो कार्यक्रमले केही गर्न सक्छ जब तिनीहरू हुन्छन्।

$ sudo cat /sys/kernel/debug/tracing/kprobe_events
p:kprobes/kmem_cache_free kmem_cache_free
r:kprobes/kmem_cache_alloc_node kmem_cache_alloc_node

नमूना/bpf/ मा अन्य सबै कार्यक्रमहरू समान रूपमा संरचित छन्। तिनीहरूले सधैं दुई फाइलहरू समावेश:

• XXX_kern.c: eBPF कार्यक्रम।
• XXX_user.c: मुख्य कार्यक्रम।

eBPF कार्यक्रमले खण्डसँग सम्बन्धित नक्सा र कार्यहरू पहिचान गर्दछ। जब कर्नेलले निश्चित प्रकारको घटना जारी गर्दछ (उदाहरणका लागि, tracepoint), बाध्य कार्यहरू कार्यान्वयन गरिन्छ। कार्डहरूले कर्नेल प्रोग्राम र प्रयोगकर्ता स्पेस प्रोग्राम बीच सञ्चार प्रदान गर्दछ।

निष्कर्षमा

यस लेखले BPF र eBPF लाई सामान्य सर्तहरूमा छलफल गरेको छ। मलाई थाहा छ आज eBPF को बारेमा धेरै जानकारी र स्रोतहरू छन्, त्यसैले म थप अध्ययनको लागि केही थप स्रोतहरू सिफारिस गर्नेछु

म पढ्न सिफारिस गर्छु:

• BPF: विश्वव्यापी इन-कर्नेल भर्चुअल मेसिन जोनाथन कर्बेट। BPF को परिचय र यो कसरी eBPF मा विकसित भयो।
• eBPF को एक विस्तृत परिचय ब्रेन्डन ग्रेग। LWN.net बाट लेख। ब्रेन्डन बारम्बार eBPF को बारे मा ट्वीट गर्दछ र आफ्नो मा शीर्षक मा संसाधन को एक सूची राख्छ। ब्लग पोष्ट.
• BPF र eBPF मा टिप्पणीहरू जुलिया इभान्स। सुचक्र शर्मा "द बीएसडी प्याकेट फिल्टर: प्रयोगकर्ता-स्तर प्याकेट क्याप्चरको लागि नयाँ वास्तुकला" द्वारा प्रस्तुतीकरणमा टिप्पणी। टिप्पणीहरू राम्रो छन् र तपाईंलाई स्लाइडहरू बुझ्न मद्दत गर्दछ।
• eBPF, भाग 1: भूत, वर्तमान र भविष्य फेरीस एलिस। साथ लामो पढ्नुहोस् निरन्तरता, तर यो पढ्न लायक छ। मैले eBPF मा भेटेको उत्कृष्ट लेखहरू मध्ये एक।

स्रोत: www.habr.com