Современные операционные системы стали настолько сложными, что традиционные инструменты для их анализа и отладки всё чаще оказываются недостаточно гибкими и быстрыми. Именно в этом контексте появилась и начала активно развиваться технология eBPF (extended Berkeley Packet Filter), которая уже успела завоевать доверие разработчиков системного программного обеспечения, специалистов по безопасности и инженеров по мониторингу. Эта технология позволяет запускать безопасный и эффективный код в пространстве ядра, не нарушая его стабильности. В этой статье мы разберёмся, что такое eBPF, в чём его уникальность и каким образом он используется для мониторинга ядра Linux. читать далее »