eBPF

24.01.20 최초 작성 1. eBPF Extended Berkeley Packet filter 바이트 코드로 변환되어 리눅스 커널에 로드에 실행 가능할 수 있는 프로그램 이벤트 발생 시점 등을 등록해 코드를 실행 가능함 C언어로 eBPF 프로그램 작성 LL

24.01.26 최초 작성linux/syscalls.h에서 I/O 관련 함수 찾기 다음 코드를 통해 추적한 결과 file->f_op->read라는 함수 포인터가 나타남파일 시스템마다 해당 함수 포인터에 등록되는 함수가 달라짐 (ext4라 가정하고 다음 단계 진행)fs/

24.01.27 최초 작성어떤 페이지에서 page fault가 발생하는지 알아보기handle_mm_fault()를 감지해 프로세스 이름, 주소, 플래그를 출력하는 코드1GB 공간을 10MB로 공간을 나눠 할당하는 어플리케이션handle_pte_fault()에서 인자로