bcc-execsnoop 性能

  目前使用到的bcc程序主要包括两个部分,一部分是python语言,一部分是c语言。python部分主要做的工作是BPF程序的加载和操作BPF程序的map,并进行数据处理。c部分会被llvm编译器编译为BPF字节码,经过BPF验证器验证安全后,加载到内核中执行。python和c中出现的陌生函数可以查下面这两个手册

python 等函数:Python链接

c等函数:链接

bcc 安装:bcc_install

bcc program book: book url

 

上一篇:Wireshark的使用


下一篇:seccomp沙盒逃逸基础——沙盒的规则编写