[$] Tracking when BPF programs may sleep BPF 程序可以在可休眠和不可休眠(原子)上下文中运行。目前,可休眠的 BPF 程序不允许进入原子上下文。Puranjay Mohan 提出了一个新的补丁集,旨在改变这一限制。该补丁集允许在可休眠上下文中调用的 BPF 程序临时获取锁,从而使程序过渡到原子上下文。然而,BPF 维护者 Alexei Starovoitov 对部分实现提出了异议。因此,该补丁能否被接受,取决于 Mohan 是否愿意并有能力解决这些问题。 原文链接:https://lwn.net/Articles/1062868/ #Linux内核#BPF#内核开发 #AIGC Read more
TGTGInsighttelegram intelligenceLIVE / telegram public index
DN42 access 本服务为那些无法轻松访问自身网络的用户以及希望体验 dn42 但又不想承担维护自有网络成本的用户提供 dn42 连接 默认情况下,地址从/96地址块中分配,如果您希望租用独立的/96前缀或更大的地址空间,请按照联系方式联系我 所有公开的PoP均已屏蔽来自中国境内的 IP 地址。如果您确实需要dn42 access,请与我联系并提供合理的理由 该服务由AS4242423377提供 - - - - - - - The service provides DN42 connectivity to members who cannot easily access their own networks, as well as to those who would like to explore DN42 without the overhead of maintaining their own network. By default, addresses are allocated from a /96 block. If you wish to lease a dedicated /96 prefix or a larger address space, please contact me using the methods provided in the contact information. All publicly accessible PoP are blocked for IPs originating from within China. DN42 access from within China is not publicly available. If you genuinely require access, please contact me and provide a valid justification. Hosted by AS4242423377. Policy 本服务需要花费时间和金钱才能运行,但为了您的利益,我们免费提供。使用本服务是一种特权,而非权利。您必须合理使用本服务,以确保其他用户也能继续享受同样的便利。任何滥用、误用或干扰服务或其他用户的行为都可能导致您的访问权限立即被暂停或终止。 滥用行为包括但不限于: - 过度使用资源 - 黑客攻击、病毒、木马等,或任何其他可能损害服务或对服务及其用户造成风险的干扰行为 - 传播可能导致民事或刑事责任的不良内容 - - - - - - - This service require real time and financial resources to operate, yet are provided free of charge for your benefit. Access to the services is a privilege, not a right. You must use the services responsibly and considerately to ensure that other users can continue to enjoy the same opportunities. Any misuse, abuse, or activities that disrupt the service or other users may result in immediate suspension or termination of access. Abuse could include, but is not limited to: - Excessive use of resources - Hacking, viruses, trojans etc or any other disruption that could harm or create risk to the services or its users - Distribution of objectional content that could create a civil or criminal liability PoP ## Toronto, Canada Prefix: fdb6:fc6a:e66c:724f:fad1:d2cf::/96 Zerotier: 4753cf475f65b0fb ## Los Angeles, USA coming soon #announcement#service
Hashtags
Results
找到 7 条相似帖子
搜索 #bpf
当前筛选 #bpf清除筛选
[$] No hardware memory isolation for BPF programs BPF 程序目前缺乏硬件内存隔离。Yeoreum Yun 在 2 月 12 日提出了一项改进建议,希望利用内存保护密钥来防止 BPF 程序未经授权访问内存。他本想在 5 月的 Linux 存储、文件系统、内存管理和 BPF 峰会上讨论此议题,但由于缺乏关注,这不太可能实现。Yun 还有一个实现了部分提议的补丁集,但尚未在邮件列表中分享。以目前的形式,他的提议似乎不太可能被接受。不过,内核过去在经历大量讨论后,也曾添加过基于硬件的加固选项。 原文链接:https://lwn.net/Articles/1059218/ #Linux#内核安全#BPF#内存管理 #AIGC Read more
[$] A visualizer for BPF program state BPF 验证器非常复杂,它需要检查 BPF 程序执行可能经过的每一条路径。其判断程序是否安全是基于程序的整个生命周期,而非简单的局部因素,这意味着验证失败的原因并不总是显而易见的。 在 2025 年东京 Linux Plumbers 大会上,Ihor Solodrai 和 Jordan Rome 介绍了他们正在构建的 **BPF 验证器可视化工具**。该工具旨在让诊断验证失败的过程变得更加容易。 通过这个可视化工具,开发者可以更直观地理解验证器的内部状态和决策过程,从而更快地定位和修复 BPF 程序中的问题。 原文链接:https://lwn.net/Articles/1050585/ 相关资源:演示文稿 | 项目仓库 #Linux#BPF#内核开发#调试工具 #AIGC Read more
[$] Implicit arguments for BPF kfuncs Linux 内核的 kfunc 机制允许 BPF 程序直接调用内核函数。目前内核中有超过 300 个 kfunc,功能涵盖字符串处理(如 `bpf_strnlen()`)到自定义调度器(如 `scx_bpf_kick_cpu()`)等。 有时,这些 kfunc 需要访问 BPF 程序无法直接获取的上下文信息,因此无法通过参数传递。Ihor Solodrai 提交的“隐式参数”补丁集旨在解决这个问题,它允许 kfunc 隐式地接收额外的上下文参数。 原文链接:https://lwn.net/Articles/1055559/ #Linux#内核#BPF#kfunc #AIGC Read more
[$] BPF comes to io_uring at last Linux 内核的异步 I/O 接口 io_uring 通过两个共享环形缓冲区与用户空间通信:提交队列用于发送请求,完成队列则存放结果。尽管共享内存减少了大量开销,但内核仍需切换至用户空间以处理完成事件并提交后续工作,这仍会产生开销。 Pavel Begunkov 提交的补丁集旨在最小化这一开销。它允许开发者使用 BPF 程序扩展 io_uring 的事件循环,使程序能直接响应完成事件并提交后续工作项,无需切换至用户空间。该补丁集已开发很长时间,现已被内核社区接受。 这一改进将进一步提升 io_uring 的高性能 I/O 处理能力。 原文链接:https://lwn.net/Articles/1062286/ #Linux#内核#io_uring#BPF#性能优化 #AIGC Read more
[$] Sub-schedulers for sched_ext 可扩展调度类(sched_ext)允许安装由 BPF 程序构建的自定义 CPU 调度器。它被合并到 6.12 内核版本中,使内核摆脱了此前“一个调度器适应所有场景”的模式;现在任何系统都可以拥有针对其工作负载优化的专属调度器。然而,在单个机器内部,目前仍然是“一个调度器适应所有场景”:整个系统只能加载一个调度器。Tejun Heo 提出的 sched_ext 子调度器补丁系列旨在改变这一状况,允许在单个系统上运行多个 CPU 调度器。 原文链接:https://lwn.net/Articles/1056014/ #Linux#内核#调度器#BPF#sched_ext #AIGC Read more
GitHub Trends
@githubtrending · Post #15415 · 2026/01/15 12:30
#go#bpf#cncf#cni#containers#ebpf#k8s#kernel#kubernetes#kubernetes_networking#loadbalancing#monitoring#networking#observability#security#troubleshooting#xdp Cilium is an eBPF-based tool for Kubernetes that delivers fast networking, deep visibility, and strong security. It creates simple Layer 3 networks across clusters, handles load balancing to replace kube-proxy, enforces identity-based policies from L3 to L7 (like HTTP or DNS rules), supports service mesh with encryption, and offers Hubble for real-time traffic monitoring. Stable versions like v1.18.6 run on AMD64/AArch64. You gain scalable performance, easier policy management without IP hassles, better troubleshooting, and higher efficiency for large cloud-native apps, cutting costs and boosting reliability. https://github.com/cilium/cilium