Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision |
work:ebpf_summit_2021 [2021/08/18 18:28] – magsilva | work:ebpf_summit_2021 [2021/08/18 20:02] (current) – magsilva |
---|
====== eBPF Summit 2021 ====== | ====== eBPF Summit 2021 ====== |
| |
O evento começou com uma apresentação sobre eBPF e próximos passos. Em seguida, tivemos a palestra do Brendan Gregg. Logo no início, ele apresentou as motivações dele para investir em eBPF na perspectiva de um administrador de sistema. Ele destacou, para fins de motivação, cinco programas: execsnoop, opensnoop, tcplife, ext4slower, biosnoop. {{ :work:events:ebpf2021:ebpf-summit-brendangregg-tools.png?direct&200|}} Por curiosidade, testei o execsnoop e o opensnoop. Em poucos minutos já descobri coisas no meu computador que eu não precisava :-) | {{ :work:events:ebpf2021:ebpf-summit-brendangregg-tools.png?direct&200|}} O evento começou com uma apresentação sobre eBPF e próximos passos. Em seguida, tivemos a palestra do Brendan Gregg. Logo no início, ele apresentou as motivações dele para investir em eBPF na perspectiva de um administrador de sistema. Ele destacou, para fins de motivação, cinco programas: execsnoop, opensnoop, tcplife, ext4slower, biosnoop. Por curiosidade, testei o execsnoop e o opensnoop. Em poucos minutos já descobri coisas no meu computador que eu não precisava :-) |
| |
| Uma outra palestra muito interessante foi sobre o [[https://github.com/microsoft/ebpf-for-windows/ | eBPF para Windows]], por Dave Thaler. {{:work:events:ebpf2021:ebpf-2021-windows.png?direct&200 |}} Importante ver a Microsoft envolvida com software livre e atuando de forma harmoniosa com a comunidade. O eBPF para Windows não é um fork, embora obviamente tenha de tratar de várias coisas específicas para Windows. Na medida do possível, os outros componentes do eBPF tradicional são aproveitados: componentes que residiam no kernel, como o verificador e compilador JIT foram movidos para o espaço do usuário, usando o [[https://github.com/vbpf/ebpf-verifier | PREVAIL]] para verificação e o [[https://github.com/iovisor/ubpf | uBPF]] como máquina virtual; os ganchos (hooks) são definidos de forma flexível (com auxílio do eBPF shim) e verificados em tempo de execução. |