bpfbox is a policy enforcement engine written in eBPF to confine process access to security-sensitive system resources. BPFBox is being replaced by BPFContain, a new confinement …

We argue that simple, eficient, and flexible confinement can be better implemented today using eBPF, an emerg-ing technology for safely extending the Linux kernel. We present a proof-of …

bpfbox will kill the child process before it can execute the shell command. If you want to see behavior without bpfbox, just run webserver.py on its own. Do not run webserver.py on your …

2020年11月9日 · BPFCONTAIN differs from bpfbox in three key ways: 1) BPFCONTAIN confines containers (sets of processes and associated resources) while bpfbox confines individual …

bpftime 通过用户态共享内存支持进程间 eBPF maps，同时兼容内核 eBPF maps，能够实现与内核 eBPF 基础设施的无缝操作。 此外，它包含了针对多种架构的高性能 LLVM JIT/AOT 编译 …

2021年9月29日 · Vagrant 可基于官方提供的各种虚拟机打包文件（比如 VirtualBox 的 Box 文件）快速搭建各种系统的验证环境，也可以灵活通过配置式的文件管理多 VM 环境，同时具有平 …

2024年1月26日 · 本文概述了 BPF 技术在 Linux 内核中的应用，介绍了如何编写和运行 eBPF 程序，并讨论了 BPF 在 MatrixOne 数据库中的应用，涵盖了网络、可观测性和安全性方面的应用 …

BCC即BPF Compiler Collection，提供了开发BPF跟踪程序的高级框架，提供编写内核BPF程序的C语言环境，同时提供了许多高级语言的接口，比如pyhton等。 同时BCC中提供了很多BPF工 …

BPF指令集：BPF字节码，是一条条的BPF指令，BPF指令集就是伪机器码，是不能够在物理机上直接执行的，需要一个虚拟机才能够执行。 我们都知道不同的处理器体系结构有自己的不同 …

2024年5月29日 · BPF 技术被列为近些年 Linux 内核领域最火热的新领域之一。 它成功的给 Linux 内核 赋予了少量的动态可编程性，可以在 Linux 内核运行时，实时修改内核的行为，但不需 …