https://github.com/iovisor/bpf-docs/blob/master/eBPF.md Projects using eBPF  http://cilium.readthedocs.io/en/latest/bpf/#projects-using-bpf Good Resource  https://github.com/ berkeley-packet-filter-ebpf-backend  o  $LLVM_SRC/lib/Target/BPF  http://cilium.readthedocs.io/en/latest/bpf/  LLVM 9.0 Released With Ability To Build The Linux x86_64

中，扩展了内核态函数、用户态函数、跟踪点、性能事件（perf_events） 以及安全控制等事件类型。尤其是近几年云原生快速发展，也带动了 eBPF 的繁荣。 微软、Google、Facebook 等企业成立 eBPF 基金会，Cilium 公司也发布了基于 eBPF 技术实现的网络产品。不过，在 eBPF 技术带动新业务快速发展的同时，也带 来了安全威胁。 现状分析 我们可以从一些海外资料和国内资料中可以看到，eBPF 在解决很多技术难题的同 的 rootkit 是如何设计的。从 eBPF 的功能来看，它提供了以下领域的功能： ● 网络 ● 监控 ● 观测 ● 跟踪 & 性能分析 ● 安全 在网络领域，Cilium 等云原生公司做了很多网络层的产品，在实现网格管理的同时， 也做了相应的网络层面安全策略，尤其是在网络编排领域，表现尤为亮眼，逐步代替 iptables 等产品，大有一统江山的趋势。而在监控、观测等领域也有很多产品。尤 领域也有很多产品。尤 其是运行时安全（Runtime Security）领域，Datadog、Falco、Google 等公司也都 推出了相应的产品。感兴趣的同学，可以参考相关产品源码分析（Cilium eBPF 实现 机制源码分析、Datadog 的 eBPF 安全检测机制分析）的分享。 我们回顾一下 eBPF 技术的 hook 点： 1296 > 2022年美团技术年货 eBPF hook