awesome-ebpf-zh

用于在拥有 BPFd 的 Android 上使用跟踪工具的 Linux shell 环境。

恶意eBPF程序的集合，利用eBPF在用户模式程序和内核之间读写用户数据的能力。

讲述一种eBPF rootkit以及eBPF能力的滥用。此rootkit也成为Defcon上的一个演讲主题，

运行带有 Linux 规则的 BPF 程序的框架。 容器感知。

明显的 BPF 守护程序，试图利用 bcc 工具的灵活性来跟踪和调试远程目标，特别是在运行 Android 的设备上。

一种基于 eBPF 的安全工具，用于锁定和审计 Linux 机器。

AF_XDP地址族的内核文档。

BPF能为您做些什么？

Quentin Monnet的演讲幻灯片，介绍eBPF背景，将bpfilter与iptables进行比较。

eBPF的作者发表的演讲。

对内核函数的回顾，这些函数可以从eBPF程序中调用。

Cilium项目的指南。

支持 FreeBSD kernel、FreeBSD user space、Linux kernel、Linux user space 和 macOS user space。用于

一种用纯 Rust 编写、加载和管理 eBPF 对象的库，专注于开发人员体验和可操作性。它支持在 Rust 中编写 eBPF 程序，并通过 crates.io 分发库代码以在 eBPF 程序之间共享。Aya 不依赖于 libbpf。

用于在 Aya 中编写 BPF 应用程序的模板，可以与

框架和工具 - 一种处理 BPF 程序的方法，特别是用于跟踪和监控。还包括一些实用程序，可帮助检查系统中的映射或程序。

另一种替代 C，甚至是 bcc 中大多数 Python 代码的选择。

还有一些其他内核树中的工具，位于版本早于4.15的

与 bcc 工具一起提供的示例，主要与跟踪有关。

这些工具本身可以被视为 BPF 程序的示例用例，主要用于追踪和监视。 bcc 工具已针对一些 Linux 发行版进行了打包。

完全记录和测试过的 eBPF 探针示例，可记录所有强制终止并在用户空间中将其打印出来。

多个项目中收集的编译（作为 ELF 对象文件）的示例集合，主要用作用户空间验证器的测试用例。

一些网络程序用于连接到 TC 接口。

内核树：一些 eBPF 程序示例。

随 bcc 一起提供，但针对 Python 代码，共包含十七个“课程”。

许多增量步骤来开始使用 bcc 和 eBPF，大多集中在跟踪和监视上。

使用多个 BPF 工具进行跟踪。

由 Netronome 运营：一些与网络相关的 eBPF 应用实例教程，包括 eBPF 拦截入门指南。

一个工作坊的第一版，用于开始学习 XDP。

第二版，带有新的内容。

Linux 内核 BPF 相关文档的索引。

关于 BPF 基础架构设计决策的常见问题。

eBPF 基础知识的门户网站，包括主要相关项目和社区资源列表。

eBPF 语法和操作码摘要。

BPF 补丁会被合并进这棵树。它会被定期合并到

BPF 是该项目的核心，经常在邮件列表上讨论。

用于 Linux 内核网络栈开发的邮件列表。所有补丁都会发送到此处进行审核和合并。

专门用于 XDP 编程（包括架构和求助）的邮件列表。

一个 GitHub 仓库，提供关于 XDP 未来发展的笔记和想法。