목록2025/05/12 (1)
나의 잡다한 노트 및 메모
eBPF란?
eBPF란? — 커널을 “실행 중에 확장”하는 안전한 샌드박스eBPF (extended Berkeley Packet Filter)는 리눅스 커널 안에 초경량 가상 머신(VM)을 탑재해, 커널 모드에서 작은 프로그램을 동적으로 실행할 수 있도록 해 주는 기술입니다. 커널을 다시 빌드하거나 커널-모듈을 삽입하지 않아도, 네트워크·보안·관측·성능 문제를 해결하는 로직을 “뜨거운 상태(hot)”로 넣었다 뺄 수 있다는 점이 혁신적입니다. 핵심 구성 요소구성 설명eBPF 바이트코드LLVM/Clang이 생성하는 RISC-형 64-bit 명령 집합.Verifier커널 안에서 바이트코드를 정적 분석해 무한 루프·NULL 접근·메모리 오버런 등을 차단. 실패하면 로드 자..
DevOps/리눅스
2025. 5. 12. 10:34