简介 eBPF老生常谈了，这里就不多介绍了，我们直接来看看Tracepoint和Kprobe。 Kprobe是Linux内核中的一个功能，可以实现无感知、动态切入任何内核活动中，并且收集调试和性能信息，一个很典型的使用案例就是切入内核的某个函数中并且获取传入参数和返回值。Kprobe共有两个类型，一个是Kprobe，一个是Kretprobe，他们都被统称为probes，前者用于切入内核函数并且获取传入参数，后者用于切入内核函数并且获取返回值。早期的Kprobe是以内核模块的形式开发，错误的操作会直接导致模块panic，并且可能会影响内核运行的稳定性，而如今，这些代码可以简化成eBPF代码，经过内核的检查才会装入BPF虚拟机中运行，也会限制能够访问的内存、内核函数，这虽然造成了一定的使用不便，但是大幅提高了安全性，也降低了使用难度。 ...

我有一台小主机，来自Lenovo的M73t，CPU型号为i3-4130T，内存为DDR3仅有8GB。这篇文章，我们就一起来看看，如何用这一台已经过时的、仅有两个物理核心的机器，做一台高性能的白盒交换机。 ...

当今时代下，高性能网络的需求日益增加，在图形渲染被独立成GPU、神经网络计算被独立成NPU后，网络数据的加速也被提上日程，将网络数据处理转移到DPU上，成为了业内共识。 这篇文章，趁着我手里刚好有几张DPU，我们就一起来看一下，DPU如何像GPU、NPU一样，帮助加速云原生容器网络。 ...

前言 相信大多数围绕Linux开发的开发者们会很喜欢这篇文章，当然如果你用VSCode就是另外一回事了（逃 大多数情况下，我不会选择Linux系统作为我主力使用的桌面操作系统，毕竟它稳定是真的稳定，但是桌面软件的生态上实在是太过于欠缺。但是，跨系统的开发，当阅读代码时，你会因为缺少系统头文件而不能继续，当调试代码时，你也会因为依赖差异无法成功编译，实在是难受。 ...

最近看了两个项目pyroscope1和parca2，这两个都是开源的可观测项目。pyroscope实现了基于eBPF的无侵入观测能力，鉴于parca实现得不是非常优雅（至少我用着觉得非常难受），本文就单纯从pyroscope展开分析了。由于当下eBPF实现Stack Trace等功能已经有了非常多的案例，本文就不再提如何使用eBPF做Continuous Profiler3了，我们单纯来看看最核心的一个内容——符号名称是怎么解析出来的（也就是如何解析符号表的）？ 开源项目如何实现 pyroscope中，为了能够实现对ELF文件符号表的解析，其借助Go语言的cgo实现了一个binding来调用bcc的bcc_syms.h，并对其进行封装，实现的这个包就叫做symtab。 ...

大家好，最近想了想决定在博客开辟“网络方案”的板块，结合博主我所熟悉的MikroTik、H3C、华为等商用设备以及基于Linux的网络系统（如常规发行版Linux、VyOS、OpenWRT），为大家推荐一些能够覆盖家用、工作室及小规模办公室的网络方案，这些方案有各自的侧重点和缺点，适合不同场景使用，当然如果你有你独特的需求，也欢迎和我一起讨论~ ...

众所周知，Google的gRPC体系可谓是相当好用，在有protoc这样的工具加持下，原本要维护调用侧和服务侧两部分代码，现在写完proto文件直接交给protoc编译一下即可，可谓是减少了不少工作量。但是，如果我就是要兼容HTTP API，那么这又怎么处理呢？ ...

我们自己的数据面系统如何打流测试呢？如果使用Linux协议栈上的测试工具往往是测不出来真正的数据的，而且受制于协议栈，我们最终也无法得到真实的收发情况，因此这时候我们要请出基于DPDK开发的一个打流测试工具——Pktgen。 ...

Linux上遇到一个问题——macvtap的虚拟接口无法和parent互通，这个问题让我不禁感到奇怪。以往都是同一个parent上的macvtap间互访，还真没有留意过访问parent是什么样一个情况。libvirt的wiki告诉我它确实是不能互通的，这或多或少激起了我对macvtap与bridge区别的一个好奇，Google未果，只能沿着Linux的内核代码走一遍了。 ...

2022年了，开发需要各种应用时，不用再像以前那样挨个手工安装一整天了，直接上K8S就好啦~ 这次，博主我上了一套3节点的集群，其中包含1个Master、2个Worker，前端选择了开源的KubeSphere，网络组件选择了性能好、又能起BGP的Cilium。由于本次部署是作为日常开发环境，操作上少了一些合规的考虑，仅供尝鲜和入门使用，生产环境部署需再细致研究。 ...