Kernel-Programmierung zur Laufzeit mit eBPF

11:00 bis 11:20 in Raum V5 (C215)

Moritz Flüchter

Abstract

eBPF ermöglicht es Programme an Hook-Punkten im Linux-Kernel anzuhängen. Diese werden dann sicher und ohne Neustart oder Rekompilierung des Kernels ausgeführt sobald bestimmte Ereignisse eintreten.
Mit eBPF lassen sich unter anderem Netzwerkpakete bereits vor dem Netzwerkstack umleiten oder verwerfen, Syscalls in Echtzeit überwachen oder Rückgabewerte von Funktionen zur Laufzeit verändern.
Dieser Vortrag soll einen Überblick über eBPF geben: wie es funktioniert, was damit möglich ist, und für was es in der Praxis eingesetzt werden kann.

Über mich

Ich bin Moritz, arbeite an der Uni im Bereich Netzwerktechnik. Mit Linux beschäftige ich mich schon seit längerem, aber erst seit kurzem mit dem Kernel selbst.
Aktuell liegt mein Interesse besonders bei eBPF und dem Netzwerkstack.