shenyi
管理员
管理员
  • UID1
  • 粉丝45
  • 关注0
  • 发帖数832
阅读:2112回复:4

云原生进阶:eBPF暴力入门篇 --正在做补充课时

楼主#
更多 发布于:2023-05-23 02:11
  eBPF是一种内核技术,可在不修改内核源代码的情况下实现高效的数据包过滤、系统跟踪和安全增强。
   所谓的无侵入可观测,就可以利用eBPF技术,直接在内核态拦截、修改譬如网络流量、数据包。
   如果你学过Java,很像AOP。如果你只会golang,那么理解为中间件也勉强可以。
  
   由于课程体系很庞大,而且学习有一定门槛,所以会分为多课程来建设,本课程是暴力入门篇。不涉及过多难懂的概念,就是干,先写代码,让大家了解到全貌。然后单开新课程逐模块讲解。 本课程内核态是C写的(其实不难的,没多少复杂的代码,咱又不用C写业务), 用户态是 golang写的(业务代码在这)。
 
    本课程大约20课时左右,就是做个粗暴入门。网络篇已经开课,戳这里


    本课程由于众所周知的原因,会故意留坑。VIP学员一对一口述破解

第1讲:开开张课、暴力入门eBPF概念 试听
老套弄的开张课,粗暴的入门下概念。为后面的课时做准备

第2讲:搭建运行环境、第一个eBPF程序运行
我们先搭建一个方便快速的环境,运行出第一段程序。后面再讲知识点。找到感觉很重要

第3讲:练习课:监控Go程序的IO行为
今天做个练习课程,监控GO写的程序中的io行为。仅仅为了快速入门。

第4讲:kprobe 简单入门、监控GO程序写入
由于后面需要单开kprobe的演示,所以我们快速先入门个概念。后面要同步开单知识点章节

第5讲:kprobe 简单入门(2)根据进程名过滤监控
上节课是ID,太粗暴。今天我们来通过进程名过滤

第6讲:网络XDP粗暴入门(1) 基本写法和运行方式
后面会有专门的课程,今天粗暴入门

第7讲:网络XDP粗暴入门(2) 获取流量的协议 、拦截ping
今天我们来获取流量的协议,拦截Ping

第8讲:网络XDP粗暴入门(3) 获取流量的IP地址
粗暴入门IP地址的获取

第9讲:用户态开发(1) clilium/ebpf入门、用户态调用
今天我们进入用户态的开发

第10讲:eBPF Map入门(1): 基本创建、接收事件
今天我们简单粗暴的入门下map。把内核态数据传给用户态

第11讲:eBPF Map入门(2): 传递struct给用户态并解析
上节课我们传递是字符串。今天我们演示下如何传递struct

第12讲:eBPF Map入门(3): ring buffer入门
今天我们来入门一个特殊的MAP:ring buffer

第13讲:用户态和xdp交互入门、拦截来源IP
之前我们的xdp缺少用户态,今天我们结合golang来做个来源IP的拦截

第14讲:用户态和xdp(2) 获取tcp数据、端口等(选学)
本课时选学,已经开了专门的网络篇在讲这个

第15讲:用户态和xdp(3) 禁止指定IP访问
从eBPF角度如何禁止指定IP访问。

第16讲:进程篇(1) 获取新建进程的列表 试听
后面我们花几课时稍微讲一下进程的获取

第17讲:进程篇(2) 获取进程的父ID、读取内核数据
沿着上节课我们稍微进阶下

第18讲:进程篇(4) 进程调度切换捕获
进程调度涉及到CPU切换,今天我们可以来捕获它


第19讲:(打桩)uprobe入门、监控本机bash执行信息
ebpf著名的一个功能就是可以进行"打桩",其中一种做法就是使用uprobe。今天我们来入个门


第20讲:uprobe入门(2) 监听golang任意函数的返回值

上节课我们监听的是bash,不刺激。今天我们来搞golang程序。后面我们考虑对k8s进行打桩



第21讲:基于docker的开发环境快速启动和基操(golang+cilium)  补充课时
专门做了一个镜像给大家,方便大家无基础快速部署开发环境。后面还会更新和升级







本课程会时不时的补充课时

最新喜欢:

ygj64ygj64
会讲故事的程序员
shenyi
管理员
管理员
  • UID1
  • 粉丝45
  • 关注0
  • 发帖数832
沙发#
发布于:2023-05-28 02:22
开始更新
会讲故事的程序员
shenyi
管理员
管理员
  • UID1
  • 粉丝45
  • 关注0
  • 发帖数832
板凳#
发布于:2023-07-27 02:30
更至第19讲
会讲故事的程序员
shenyi
管理员
管理员
  • UID1
  • 粉丝45
  • 关注0
  • 发帖数832
地板#
发布于:2023-08-03 02:33
本课程还会时不时的补充课时
会讲故事的程序员
shenyi
管理员
管理员
  • UID1
  • 粉丝45
  • 关注0
  • 发帖数832
4楼#
发布于:2024-02-18 02:23
更至第21讲
会讲故事的程序员
游客

返回顶部