# ebpf-test

**Repository Path**: putao0525/ebpf-test

## Basic Information

- **Project Name**: ebpf-test
- **Description**: 包含一些ebpf的处理场景， 只有核心的用法，快速的知道ebpf能干啥。 
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2024-09-05
- **Last Updated**: 2025-06-04

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

* XDP（eXpress Data Path）
用途：用于高速数据包处理，适合过滤和转发。
场景：DDOS 防护、负载均衡、数据包过滤。
* tc（Traffic Control）
用途：用于复杂的流量控制和 QoS。
场景：流量整形、带宽管理、流量监控。
* Socket Filter
用途：用于过滤和监控 socket 层的数据。
场景：网络防火墙、网络监控、数据包捕获。
内核跟踪和性能监控钩子
* kprobe/kretprobe
用途：用于跟踪内核函数调用。
场景：内核调试、性能分析、故障排除。
* Tracepoint
用途：用于跟踪内核事件。
场景：系统性能监控、事件记录、故障诊断。
* Perf Event
用途：用于性能事件的监控。
场景：CPU 使用率监控、硬件性能计数器、内存分配跟踪。
用户空间和其他钩子
* Uprobe/uretprobe
用途：用于跟踪用户空间应用程序函数调用。
场景：应用程序调试、性能分析、故障排除。
* cgroup
用途：用于控制和监控 cgroup（控制组）内的资源使用。
场景：容器资源限制、进程隔离、资源监控。
* LSM（Linux Security Modules）
用途：用于安全相关的钩子点。
场景：访问控制、安全审计、入侵检测。
文件系统相关钩子
* BPF Type Format (BTF)
用途：用于增强 eBPF 程序的调试和可视化。
场景：调试和可视化 eBPF 程序。