【15:45〜】eBPFを使ってシステムコールをトレースしてみよう

ツイート

講師：川上 けんと
担当：日本openSUSEユーザ会
レベル：入門編
対象者：
前提知識：

元々はパケットを高速にフィルタリングを行うことが目的で開発された，BPF(Berkeley Packet Filter)という機能が有ります．
この，BPFが現代では，eBPFと拡張され，パケット処理や，サンドボックスなど，多くの所で使用されています．
今回はこのeBPFを使用して，簡単にシステムコールをトレースする方法の解説を行います．

【カテゴリ】Linux/ ネットワーク