分类目录归档：写代码

转向模式驱动——用buf管理云原生系统的API

继续阅读 →

在无BTF的内核中使用fd寻找关联的socket结构

上一篇文章讲了eBPF Tracepoint和Kprobe，这一篇文章我们来看一下如何应对无BTF的老版本内核，以及如何只使用fd寻找关联的socket结构。

这篇文章的大背景，是需要关联fd、socket结构体指针，以便能够在hook系统调用时，通过fd找到对应的五元组信息。但是问题就在于，尝试了众多方法来关联上述的数据，甚至hook了十几个内核函数，希望包围socket的全生命周期，但是最终都出现了意料之外的结果，非常棘手。

继续阅读 →

使用eBPF Tracepoint和Kprobe跟踪内核活动

继续阅读 →

自制高性能白盒交换机——缝合OVS-DPDK和Go语言

我有一台小主机，来自Lenovo的M73t，CPU型号为i3-4130T，内存为DDR3仅有8GB。这篇文章，我们就一起来看看，如何用这一台已经过时的、仅有两个物理核心的机器，做一台高性能的白盒交换机。

继续阅读 →

在ARM平台的Linux上运行JetBrains远程开发

继续阅读 →

基于eBPF的Continuous Profiler如何解析符号表

最近看了两个项目pyroscope^4和parca^5，这两个都是开源的可观测项目。pyroscope实现了基于eBPF的无侵入观测能力，鉴于parca实现得不是非常优雅（至少我用着觉得非常难受），本文就单纯从pyroscope展开分析了。由于当下eBPF实现Stack Trace等功能已经有了非常多的案例，本文就不再提如何使用eBPF做Continuous Profiler^6了，我们单纯来看看最核心的一个内容——符号名称是怎么解析出来的（也就是如何解析符号表的）？

继续阅读 →

原生gRPC与RESTful HTTP API并包——gRPC-Gateway实践

众所周知，Google的gRPC体系可谓是相当好用，在有protoc这样的工具加持下，原本要维护调用侧和服务侧两部分代码，现在写完proto文件直接交给protoc编译一下即可，可谓是减少了不少工作量。但是，如果我就是要兼容HTTP API，那么这又怎么处理呢？

方法就是——gRPC-Gateway^1。抛去兼容HTTP API不说，如果你本身就在使用RESTful HTTP API，那么仍然可以使用gRPC-Gateway来生成代码，从原本维护两侧代码到现在，你可以只需要一些proto文件就可以搞定你的HTTP API，还是相当省心的。

继续阅读 →

使用Linux内核的ftrace跟踪eBPF问题

好久没写文章了，最近忙于各种事情，再加上过年放假学习，计划文章队列排的老长了。在此，新年第一篇文章，就先祝一下大家新年快乐哈~

eBPF香是香，但是竟然还有内核不支持？博主最近遇到了这么个情况，eBPF程序死活无法加载，始终报出Invalid argument的错误，为了解决这个问题，博主我花了好多天时间排查，跟踪了Linux内核的调用链，最后发现，问题竟然是…（实在想不到好的开头了）

继续阅读 →

贴贴地气——解决Go语言没有原生RCU一致性原语的问题

众所周知，Go语言里没有原生的RCU一致性原语，这在一些特定场景下，会造成蛮大的性能问题。为了解决这个问题，我们来贴贴地气，在符合适用场景需要的条件下，使用简单粗暴的手段解决问题。

继续阅读 →

重构——让XDP为轻量SDN数据面再加速

上一篇文章我们一块来看了eBPF XDP的性能之路和场景，文中对于Ring也进行了简单的描述，但是真正当我重构起来那个包时，这么多的Ring究竟在内存中的哪个位置？哪些数据之间又是重叠的？本篇文章，我们就来顺腾摸瓜，看看这玩意更低层级是什么样子的。

继续阅读 →