Yandex, ağ yığınının çalışmasını izlemek ve Linux'ta ağ işlemlerinin yürütülmesini izlemek için araçlar sağlayan skbtrace yardımcı programının kaynak kodunu yayınladı. Yardımcı program, BPFtrace dinamik hata ayıklama sistemine bir eklenti olarak uygulanır. Kod Go'da yazılmıştır ve MIT lisansı altında dağıtılmaktadır. Linux çekirdekleri 4.14+ ve BPFTrace 0.9.2+ araç seti ile çalışmayı destekler.
Skbtrace yardımcı programı çalışırken, üst düzey BPFtrace dilinde, Linux ağ yığını ve ağ yuvalarıyla ilgili işlemlerin yürütme süresini dinamik olarak izleyen ve analiz eden komut dosyaları oluşturur. Komut dosyaları daha sonra eBPF başvuru formuna çevrilir ve çekirdek düzeyinde yürütülür.
Skbtrace'in belirli yetenekleri arasında, gelen ve giden ağ arayüzleri arasında paket gönderme süresinin ölçümü, bir TCP bağlantısının SYN'nin alınmasından FIN/RST'nin varışına kadar olan ömrü, farklı paket işleme olayları arasındaki gecikmeler ve zaman TCP bağlantısı üzerinde anlaşmaya varmak için not edilir. Skbtrace ayrıca, başka paketler içinde kapsüllenmiş olsalar bile TCP paketlerinin yeniden iletimini tespit etmek için de kullanılabilir ve tcpdump yardımcı programının basit bir analoğu olarak görev yapar; hafızayı boşaltmak için kfree_skb'yi çağırmak gibi belirli çekirdek rutinlerinin yürütülmesini analiz edebilir. paketleri atarken.
Kaynak: opennet.ru