Yandex har publisert kildekoden til skbtrace-verktøyet, som gir verktøy for å overvåke driften av nettverksstakken og spore utføringen av nettverksoperasjoner i Linux. Verktøyet er implementert som et tillegg til det dynamiske feilsøkingssystemet BPFtrace. Koden er skrevet i Go og distribuert under MIT-lisensen. Støtter arbeid med Linux-kjerner 4.14+ og med BPFTrace 0.9.2+-verktøysettet.
Mens den kjører, genererer skbtrace-verktøyet skript i BPFtrace-språket på høyt nivå som dynamisk sporer og analyserer utførelsestiden for operasjoner relatert til Linux-nettverksstakken og nettverkssockets. Skriptene blir deretter oversatt til eBPF søknadsskjema og kjøres på kjernenivå.
Blant de spesifikke egenskapene til skbtrace, måling av tiden for sending av pakker mellom innkommende og utgående nettverksgrensesnitt, levetiden til en TCP-forbindelse fra mottak av SYN til ankomst av FIN/RST, forsinkelser mellom forskjellige pakkebehandlingshendelser og tiden for å forhandle en TCP-forbindelse er notert. Skbtrace kan også brukes til å oppdage reoverføring av TCP-pakker, selv om de er innkapslet i andre pakker, og fungerer som en enkel analog av tcpdump-verktøyet, i stand til å analysere utførelsen av visse kjernerutiner, for eksempel å kalle kfree_skb for å frigjøre minne når du kaster pakker.
Kilde: opennet.ru