热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

eBPF 验证器安全困境与新型隔离执行环境

2025-04-15

eBPF 作为 Linux 内核基础技术,其验证器面临安全漏洞和复杂性挑战。研究人员提出了一种新的范式:将 BPF 程序定义为需要专用隔离的内核模式应用程序,并设计了一种新的执行环境来隔离 BPF 程序,增强 eBPF 的安全性和可扩展性。该项目对 Linux v6.16 中的 eBPF 验证器进行了深入分析,揭示了其全路径分析中存在的安全属性、能力困境和正确性困境,并提出了结合验证和隔离的混合安全框架,为 eBPF 的未来发展指明方向。

阅读更多
(ebpf.foundation)
开发

字节跳动用eBPF提升网络性能:案例研究

2025-01-29

全球科技巨头字节跳动利用eBPF技术解决了其数百万服务器集群中存在的网络性能瓶颈问题。原有的基于虚拟以太网的方案导致软中断瓶颈,影响效率和稳定性。通过采用eBPF驱动的netkit网络设备,并进行精心设计的滚动升级,字节跳动实现了网络吞吐量提升10%,并解决了高CPU负载和数据包乱序等问题。这项案例研究展示了eBPF技术在解决大规模数据中心网络挑战方面的强大能力,未来字节跳动还计划将eBPF应用于硬件卸载和更多系统优化场景。

阅读更多
(ebpf.foundation)
科技