一种基于eBPF的内核丢包检测方法、系统和装置
基本信息
| 申请号 | CN202111063295.3 | 申请日 | - |
| 公开(公告)号 | CN113794605A | 公开(公告)日 | 2021-12-14 |
| 申请公布号 | CN113794605A | 申请公布日 | 2021-12-14 |
| 分类号 | H04L12/26(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 周骏迪;苌程;蒋玉芳 | 申请(专利权)人 | 杭州谐云科技有限公司 |
| 代理机构 | 北京汇信合知识产权代理有限公司 | 代理人 | 卢亮辉 |
| 地址 | 311121浙江省杭州市余杭区五常街道文一西路998号7幢301-401室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于eBPF的内核丢包检测方法、系统和装置,所述内核丢包检测方法包括:基于eBPF,在内核函数tcp_drop前进行插桩;通过插桩的函数,从寄存器中抓取内核函数tcp_drop的丢包数据,并将所述丢包数据存入eBPF MAP中;在用户态中,读取所述eBPF MAP中的丢包数据;将所读取的丢包数据匹配相应的虚拟机、进程或容器,获取匹配数据。在寄存器中抓取内核函数的丢包数据,保存在eBPF MAP中,在用户态下,可以读取到eBPF MAP中的丢包数据;数据在丢包时才会调用tcp_drop,因此仅采集了丢包数据,而不会采集其它的正常数据或非丢包数据,利于减少计算或数据体量,同时不会对内核网络包路径造成影响;匹配数据利于提高数据的可读性。 |
