eBPF — это проще, чем кажется. Разбираемся в статье 💯 В новой статье «eBPF в Linux: когда писать код в ядре — неплохая идея» наш разработчик Константин Ионов разбирает, как и зачем eBPF появился в ядре Linux и какие ограничения старых механизмов (netfilter, perf, kprobes) он снял.
eBPF 🐝— вполне внятная модель выполнения кода в ядре: с программами, картами и чётко определёнными точками подключения. При этом Костя подробно разбирает, почему выполнение пользовательского кода в ядре не превращает систему в лотерею — за счёт верификатора, ограничений модели исполнения и жёстких гарантий безопасности.
Отдельный акцент сделан на производительности: почему eBPF — это уже не медленный интерпретатор, а быстрый dataplane с JIT-компиляцией и возможностью работать в ранних точках вроде XDP.
Автор не упустил и ограничения eBPF как платформы — что принципиально можно делать, а что запрещено на уровне дизайна, и почему это важно понимать инженеру, а не только разработчику ядра.
Читаем? Ждём ваши +1 🥰
