Yandex har publicerat källkoden för skbtrace-verktyget, som tillhandahåller verktyg för att övervaka driften av nätverksstacken och spåra exekveringen av nätverksoperationer i Linux. Verktyget är implementerat som ett tillägg till det dynamiska felsökningssystemet BPFtrace. Koden är skriven i Go och distribueras under MIT-licensen. Stöder arbete med Linux-kärnor 4.14+ och med BPFTrace 0.9.2+ verktygslåda.
Medan skbtrace-verktyget körs genererar verktyget skbtrace skript i BPFtrace-språket på hög nivå som dynamiskt spårar och analyserar exekveringstiden för operationer relaterade till Linux-nätverksstacken och nätverkssockets. Skripten översätts sedan till eBPF-ansökningsformulär och körs på kärnnivå.
Bland de specifika funktionerna hos skbtrace, mätning av tiden för att skicka paket mellan inkommande och utgående nätverksgränssnitt, livslängden för en TCP-anslutning från mottagande av SYN till ankomsten av FIN/RST, förseningar mellan olika paketbearbetningshändelser och tiden för att förhandla om en TCP-anslutning noteras. Skbtrace kan också användas för att detektera omsändning av TCP-paket, även om de är inkapslade i andra paket, och fungerar som en enkel analog till tcpdump-verktyget, som kan analysera exekveringen av vissa kärnrutiner, som att anropa kfree_skb för att frigöra minne när du kasserar paket.
Källa: opennet.ru