BPF для мониторинга Linux: производительность, сети, безопасность

Эта книга посвящена виртуальной машине BPF (Berkeley Packet Filter) — одному из ключевых компонентов ядра Linux для мониторинга и анализа производительности. Авторы, опытные системные инженеры, подробно объясняют, как использовать BPF для создания программ, отслеживающих и модифицирующих поведение ядра в реальном времени.

Вы научитесь безопасно внедрять код для наблюдения за событиями в ядре, работать с картами BPF для хранения и передачи данных, а также использовать утилиты BPF для трассировки системных вызовов, сетевых операций и анализа производительности. Книга охватывает как базовые концепции, так и продвинутые техники, включая работу с Express Data Path (XDP) для высокопроизводительной сетевой обработки.

Особое внимание уделяется практическому применению BPF в реальных сценариях: оптимизация производительности приложений и систем, диагностика сетевых проблем, усиление безопасности ядра с помощью Seccomp и BPF. Материал подкреплен примерами кода и рекомендациями по использованию инструментов экосистемы BPF.

Книга предназначена для системных администраторов, DevOps-инженеров и разработчиков, которые хотят глубоко понять внутренние механизмы Linux и научиться эффективно решать сложные задачи мониторинга, анализа производительности и обеспечения безопасности с помощью современных инструментов наблюдения за ядром.