BSD Paket Filtresi

BPF ( Berkeley paket filtresi ) ya da BSD paket filtresi , enjekte minimalist kodu çekirdek , kullanıcı çekirdek filtre ağı gerçekleştirmesini sağlar. Farklı versiyonları sırasında (Örnek: eBPF (Berkeley Packet Filter'ı genişlet)), BPF programlarının üretimini kolaylaştırmak için yeni araçlar uygulandı. Ayrıca çekirdekte olay izleme ve izleme gibi yeni kullanım alanları da kullanılabilir hale geldi. Bu güne kadar, özellikle denetçi düzeyinde çeşitli sorunlar hala mevcuttur.

Tanım

Orijinal olarak 1992'de tasarlanan BPF, kullanıcı alanından çekirdeğe enjekte edilen minimalist ikili koddur . Kullanıcının, çekirdekte dolaşan paketleri kullanıcı alanına aktarmak zorunda kalmadan filtrelemesine olanak tanır. Bununla birlikte, minimalist yönü nedeniyle az sayıda talimata sahiptir, ayrıca programlama zorluğu, tcpdump gibi az sayıda uygulama tarafından kullanıldığı anlamına gelir. 2013 yılında, Alexei Starovoitov (Facebook'ta çekirdek konusunda uzmanlaşmış yazılım mühendisi), yeni özellikler ekleyerek ve performansını artırarak BPF'yi tamamen elden geçirdi. Bu yeni sürüm, önceki sürümü belirten cBPF'nin (klasik BPF) aksine eBPF olarak adlandırılır. Bu yeni dil, iki uygulama alanına ayrılabilen daha çeşitli kullanım senaryoları tasarlamayı mümkün kılıyor. İlk alan çekirdek izleme ve izleme, ikincisi ise ağ programlamadır.

Kullanım durumu

İzleme, kapsayıcı güvenlik duvarı filtreleme veya ağ oluşturma, yuva filtreleme, paket filtreleme ve trafik denetimi gibi birden çok kullanım durumu vardır . Ağ yığınının en alt seviyesinde, yani doğrudan ağ arayüz kartının sürücüsü tarafından filtreleme yapmak da mümkündür. Böylece paketler çok erken atılabilir; örneğin XDP (Hızlı Veri Yolu), hizmet reddi saldırılarının önlenmesi için kullanılabilecek eBPF kullanan bir projedir . Ek olarak, BPF'ler sanal makinelerdeki uygulamalar için ağ performansının verimli ve esnek bir şekilde izlenmesine olanak tanır , buna bir örnek vNetTracer çerçevesidir.

GMP'leri kullanan projelerin kapsamlı olmayan bir listesi:

İzleme / İzleme:

Bpftrace Linux Berkeley Paket Filtrelerini (eBPF) geliştirmek için üst düzey bir çizici dildir, linux çekirdeğinin son sürümlerinde mevcuttur (yani sürüm 4.x'ten beri). Ek olarak bpftrace, komut dosyalarını derlemek için LLVM'yi ve linux BPF sistemiyle etkileşim kurmak için BCC'yi kullanır. mükemmel Linux çekirdek geliştirme topluluğu tarafından geliştirilmiş bir sistem performans analiz aracıdır. kat libc dışında hiçbir bağımlılığı olmayan hafif bir dinamik izleme aracıdır. x86_64 arch64, arm ve powerpc mimarilerini destekler. Kat betiklerini bir BPF programında derler ve C'ye benzer bir sözdizimi kullanır. Sistem sekmesi veri toplamak için yeniden derleme, kurulum ve yeniden başlatma rutinini atlamanıza izin veren GPL kapsamında lisanslanmış bir izleme / araştırma aracıdır . Bir komut satırı arayüzünün yanı sıra bir komut dosyası diline sahiptir. PCP "Performans Yardımcı Pilot" anlamına gelir. Bir sistemin canlı ve geriye dönük analizini sağlayan olgun, genişletilebilir, platformlar arası bir araç setidir. Örgü Kapsamı bir Docker kapsayıcısını gerçek zamanlı olarak izlemek ve kontrol etmek için bir araçtır. Metrikler, etiketler ve kapsayıcı meta verileri hakkında bir görünüm sunar; konteynerleri yönetmenin yanı sıra.

ağ iletişimi:

silyum uygulama kapsayıcıları veya süreçleri arasında ağ ve yük dengeleme bağlantıları sağlayan ve güvenliğini sağlayan açık kaynaklı yazılımdır. Kubernetes ve Mesos düzenleme çerçevelerine entegre edilmiştir . suricata bir ağ saldırı tespit sistemi, bir saldırı önleme sistemi ve bir ağ güvenlik kontrol cihazıdır. sistem linux çekirdeğinde sistem yönetimi için bir dizi programdır. Iproute2 linux çekirdeğindeki ağları kontrol etmek ve izlemek için yardımcı programlar sağlayan açık kaynaklı bir yazılımdır. P4c-xdp XDP için bir P4 kod arka uç derleyicisidir.

Diğerleri:

LLVM eBPF programında bir C kodu derleyicisidir. gizli BPF Derleyici Koleksiyonu'nun kısaltması, çekirdeğin izlenmesi ve işlenmesi için verimli programlar yazmaya yönelik bir araç takımıdır. Ek olarak BCC, çekirdeğin C'de ve ön uçlarının Python ve lua'da enstrümantasyonu ile BPF programlarının yazılmasını kolaylaştırır . libbpf BPF programlarının LLVM tarafından üretilen ELF formatında çekirdeğe yüklenmesine izin veren bir BPF kütüphanesidir. Bpftool eBPF programlarının denetimi ve manipülasyonu için bir araçtır. Gobpf BCC araç setinin GO kodundan eBPF programları üretmesine izin veren bir GO kitaplığıdır . Ebpf_asm Intel'inkine benzer bir sözdiziminde yazılmış eBPF programları için bir derleyicidir.

Teknik operasyon

BPF, paket analizinde kullanılan kriterleri ve ayrıca ağaç modeli ifadelerindeki performansı için CFG kontrol akış grafiklerini kullanır . Ek olarak, bu grafikler BPF tarafından, bir paketin analizinin yanı sıra gereksiz karşılaştırmalar için gereksiz CFG yollarını etkili bir şekilde azaltmayı mümkün kılan filtreleme kurallarını ayarlamak için kullanılır. Sistem çağrıları ile yapılan veri aktarımı, çekirdek ve kullanıcı alanı arasında çift yönlü olarak yapılır. Bunlar, eBPF ikili kodunun çekirdeğe enjeksiyonunun uygun şekilde ilerlemesine ve ayrıca hedef çekirdekten bir kullanıcı alanı sürecine veri iletişimine izin verir. BPF programı tarafından ilişkilendirilen paketler , kullanıcı alanına aktarılmadan önce kısmen bir arabelleğe kopyalanır . BPF, programın arabelleğe kopyalanacak paketin bayt sayısını tanımlamasına izin verir. Bu, gereksiz verilerin kopyalanmasını önleyerek zaman kazandırır. Örneğin TCP/IP/Ethernet paketleri için 134 bayt yeterlidir. TCP çerçeveleri üzerinde istatistik yapmak isteyen bir program, çerçevelerin sadece bir kısmını kopyalayabilecek ve böylece yürütme süresinden tasarruf edebilecektir.

eBPF, BPF'nin birkaç yönden farklı olan bir uzantısıdır: programların yüklenmesi kullanıcı tarafından yapılır ve programın çalıştırılmasının güvenli olduğundan emin olmak için bir programın sonlandırılmasında bir kontrol yapılır. eBPF'nin getirdiği en son uzantı, paylaşılan veri yapılarına erişim yeteneğidir. Aslında, bu verileri paylaşmak için eBPF üç farklı mekanizma kullanır:

• PERF arabelleği: eBPF, olayları yakalayabilir ve daha sonra PERF arabelleğine gönderilecek olan bir C yapısında kaydedebilir. Bu nedenle PERF arabelleği, C olaylarını ve yapılarını içermesi amaçlanan bir arabellektir.
• Harita yapıları: Bunlar, bir BPF programı yürütülürken veri kalıcılığına izin verdikleri için C dilinden daha gelişmiş olma özelliğine sahip veri yapılarıdır.
• / sys / kernel / hata ayıklama / izleme / trace_pipe dosyası: Bu dosya, kullanıcı alanından okunabilir ve bir program tarafından yazılabilir, ancak kullanımı kesinlikle önerilmez, çünkü üzerine birkaç izleyici yazması, okumayı tutarsız hale getirir.

Linux çekirdeğinin 3.15 sürümünden bu yana, eBPF sanal makine işlevleri, temel talimatlar ve yeni eBPF işlevselliğinin tanıtılması yoluyla bağlantı katmanı erişimi sağlar, bu, bir filtreleme ve filtreleme aracı oluşturur.Ağ paketlerini analiz edin. Ancak eBPF programları, ağ yığınının farklı katmanlarında çağrılabilir ve bu da yakalanan paketlerin bir sonraki katmana geçmeden önce işlenmesine olanak tanır. EBPF, uzantı çekirdeğe yüklendiğinde yerel CPU yönergelerinde derlenen ikili koda dayanır. Java gibi klasik bayt kodunun aksine, eBPF'nin derleyicisi ve yürütme süresi herhangi bir tür veya bellek güvenliği sağlamaz. Bunun yerine güvenlik, programın çekirdek veri yapılarına erişemeyeceğini veya sayfa hatalarına neden olamayacağını doğrulayan statik bir doğrulayıcı tarafından artırılır.

Çekirdekte kod yürütüldüğünde güvenlik ve kararlılık riskleri mevcuttur. Bu riskleri azaltmak için BPF, bir programı güvenli bir şekilde yürütmek için bir yorumlayıcıya güvenir. Bu riskleri azaltmak için eBPF, her programın çekirdeğe yüklenmeden önce belirli koşulları karşılamasını sağlayan ve böylece doğrulama süresinde yüksek maliyetten kaçınan bir Linux doğrulayıcı sunar. Programın sonlandırılabilmesini, çekirdeğin çökmesine neden olabilecek bir döngü içermemesini veya belirli talimatlara erişilemez olmasını sağlar. Ve başka bir zamanda, yazmaçların ve pillerin durumunun geçerli olduğundan emin olmak için her talimatı kontrol eder ve simüle eder, böylece belleğe veya tahsis edilen alan dışındaki çekirdeğin durumuna erişimi engeller. . eBPF uygulaması, çekirdek için güvenli ve emniyetli olmasını sağlar, aynı zamanda, çekirdeği izleme ve ağ oluşturma gibi çekirdekte farklı işler kurma imkanı sunar.

Sistem çağrıları ikili kodun yüklenmesine izin verir. Yüklemenin başarılı olması için programın eBPF doğrulayıcısı tarafından doğrulanması gerekir. EBPF programları, farklı kancalarda bile aynı anda başlatılabilir. Böylece tek tek veya zincirleme olarak çalışabilirler.

Ağlar

Bir BPF programı bir arabirimde dinliyor olabilir, bu olduğunda arabirim sürücüsü önce bu programı çağırır. BPF daha sonra paketleri işlemeye katılan her filtreye dağıtır. Kullanıcı tanımlı filtreler daha sonra paketlere uygulanır ve paketin kabul edilip edilmeyeceğine ve her paketin kaç baytının kaydedilmesi gerektiğine karar verir. Paketi kabul eden her filtre için BPF, ilişkilendirilecek arabellek olarak istenen miktarda veriyi kopyalar. bu filtre. Topoloji değişiklikleri veya uygulamalarda bir değişiklik meydana geldiğinde, filtrelerden etkilenen portları ve adresleri ekleyebilmek, silebilir veya değiştirebilmek için güvenlik duvarı görevi gören kuralların değiştirilmesi gerekli hale gelir. Bunu yapmak için, C programını basit tutan bitmap stratejisi sayesinde, sadece yeni haritalarla yeni bir program oluşturun ve haritayı yeni anahtar/değer çiftleriyle yükleyin ve eski programla değiştirin, böylece davranışı taklit edin. iptables-restore.

Araçlar

Jit derlemesi

Filtreler, yorumlayıcılı bir çekirdekte bayt kodu olarak yorumlanır. Bunun yokluğunda, eBPF, eBPF tarafından üretilen bayt kodlarını yerel koda çevirmek ve isteğe bağlı makineye bağlı optimizasyonları gerçekleştirmek için çekirdeğin anında derleyicisini (JIT derleyicisi) kullanabilir.

LLVM

Clang (yerel LLVM), kullanıcının C kodunu bir ELF dosyasındaki bir eBPF talimatında derlemesine olanak tanır.

gizli

eBPF talimatında programlama karmaşık olabilir. Bu nedenle, kullanıcının kolayca eBPF programları oluşturmasını sağlayan BPF Derleyici Koleksiyonu (BCC) adlı bir araç takımı mevcuttur. BCC, kullanıcıya eBPF haritalarını C kodunda tanımlama ve bu C kodunu bir eBPF programında derleme yeteneği sağlamak için LLVM'yi kapsar ve geliştirir.

Talimatlar

BPF + sanal makinesinin 5 çalışma sınıfı vardır:

• load: bir değeri bir kayıt defterine kopyalayın.
• depola: bir kaydı bellekte sabit bir konuma kopyalar.
• alu: aritmetik ve mantık işlemi.
• dallanma: bir kayıt ile anlık bir değer veya başka bir kayıt arasındaki test karşılaştırmasına dayalı olarak kontrol akışını değiştirin.
• dönüş: filtreyi sonlandırır ve değerlendirmenin sonucunu döndürür.

İyileştirmeler ve sınırlamalar

2019'da geliştirici için hala aşağıdakiler gibi çeşitli sorunlar ortaya çıkıyor:

• denetçi çok sayıda yanlış pozitif rapor eder.
• doğrulayıcı, uzun yola sahip programlar için ölçeklenebilir değildir.
• doğrulayıcı döngülü programları desteklemez.
• programların boyutunda sınırlama (çekirdekte yürütüldüğü için programın sınırlı bir süre içinde bitmesini sağlamak için maksimum 4096 talimat).

Çekirdek hizmetlerinin kullanımında kısıtlamalar vardır, birkaç yardımcı işlev vardır ve eBPF programlarında hiçbir kullanıcı alanı veya üçüncü taraf hizmetleri kullanılamaz. Belirli kısıtlamalar, program denetimlerini esnek hale getirir ve dinamik ayırma yapamama, çekirdek veri yapılarına erişememe, çekirdek API'lerini çağırma veya atlama talimatları gibi sistem bütünlüğüne izin verir. Bunun yanı sıra, tek bir iş parçacığı üzerinde yürütüldüğü ve bu nedenle talimat sayısına bağlı bir yürütme süresine sahip olduğu gerçeği.

BPF performansı

cGMP , toplam performansını aynı donanım üzerinde çalışan NIT (Network Interface Tap ) SUN'den 100 kata kadar daha hızlı yapan bir uygulama stratejisi arabelleği kullanır . BPF'ye yapılan bir çağrının yürütme süresi, tüm paketleri atan bir filtre için paket başına yaklaşık 6 mikrosaniyedir. EBPF'ler, bazı ağ filtreleme mikro kıyaslamaları için cBPF uygulamasından x86_64 mimarilerinde 4 kata kadar daha hızlıdır ve çoğu, 1,5 kat daha hızlıdır. IPTABLES ve NFTABLES ile karşılaştırıldığında eBPF'lerde 10 kat performans artışı vardır.

Ön Çekirdek (XDP)

Ağ yığınının en alt seviyesine bağlı olan XDP, hizmet reddi saldırılarını önleme gibi kaba paket filtreleme için uygundur . Çekirdekteki benzer bir göreve kıyasla dört kat daha fazla performans üretebilir. Ayrıca XDP, JIT'de (Tam Zamanında) kod derlemeyi kullanarak medyan gecikme süresinde iyileştirmeler sunar ve daha yüksek aykırı gecikme değerlerinin maliyetiyle %45'e varan performans artışı sağlar. XDP bir uzlaşma sunar, çekirdeği geçersiz kılan yüksek performanslı özel çerçeveler kadar iyi performans sunmaz. Ancak çekirdek entegrasyonu sunar; bu, paketlerin tüm avantajlarıyla birlikte ağ yığınından geçebileceği anlamına gelir. 10 GbE hattının veriminin yalnızca %50'sini işlemesine rağmen, bu tek bir çekirdeğin performansını temsil eder, yani CPU çekirdeği sayısı ile ölçeklenir.

BPF geçmişi

BPF orijinal olarak 1992'de UNIX için ağ paketlerini filtrelemek için geliştirilen "Berkeley paket filtresi" anlamına gelir, daha sonra "tcpdump" gibi ağ izleme uygulamalarında performansın iyileştirilmesine izin verir.BPF'nin alınan paketleri atma işlevi yoktur, ancak bir filtre olarak tanımlanırlar, paketleri ilişkilendirebilir, paketleri kopyalayabilir ve paket gönderebilirler.Başlangıçta BPF'ler linux 2.x çekirdeğinde uygulanır, 2 yazmaç bulunur 32 Daha sonra 2013'te Alexei Starovoitov, şimdi cBPF'yi (klasik) farklılaştıran BPF'lerde bir iyileştirme önerdi. BPF) ve eBPF (genişletilmiş BPF), en dikkate değer değişikliklerden biri, 64 bitlik 10 register'a geçişin yanı sıra yeni bir talimat sayesinde çekirdekteki işlev çağrısıdır. Diğer bir fark, cBPF'de durum kalıcılığının olmamasıdır. eBPF'de, eBPF'ler sürüm 3'te görünen haritalar sayesinde durumlar korunabilir JIT (Just In Time) derleyicisi gibi sürekli iyileştirmeler, “haritalar” ve “kuyruk çağrıları” gibi yeni özellikler ile linux çekirdeğinden .x.

Referans

1. Monnet 2016
2. Chaignon 2018
3. Suo 2018
4. Scholz 2018
5. Cilium Yazarları 2019
6. bpftrace
7. perf
8. kat
9. dokunuşu
10. PCP
11. Örgü Kapsamı
12. kirpik
13. Suricata
14. sistemd
15. iproute2
16. p4c-xdp
17. LLVM
18. Gizli
19. libbpf
20. bpftool
21. gobpf
22. ebpf_asm
23. McCanne 1993
24. Lidl 2002
25. Baidya 2018
26. Saif 2018
27. Ellis 2017
28. Belkalem 2018
29. Nam 2017
30. Gershuni 2019
31. Fleming 2017
32. Miano 2018
33. Deepak 2018
34. Begel 1999
35. Salı 2018
36. Van Tu 2017
37. Oyuncak 2015
38. Corbet 2014
39. Oyuncak 2017
40. Bos 2004

bibliyografya

• (tr) Justin Pettit , Joe Stringer ve Cheng-Chun Tu , “  Genişletilebilir Açık vSwitch Veri Yolu Oluşturma  ” , ACM SIGOPS İşletim Sistemleri İncelemesi ,eylül 2017( DOI  10.1145 / 3139645.3139657 )

• (tr) Sebastiano Miano , Matteo Bertrone , Fulvio Risso , Massimo Tumolo ve Mauricio Vásquez B , “  eBPF ile Karmaşık Ağ Hizmetleri Oluşturma: Deneyim ve Alınan Dersler  ” , 2018 IEEE 19. Uluslararası Yüksek Performanslı Anahtarlama ve Yönlendirme Konferansı (HPSR) ,2018( ISBN  978-1-5386-7802-2 , ISSN  2325-5595 , DOI  10.1109 / HPSR.2018.8850758 )

• (tr) Cynthia Sturton , Rohit Sinha ve Thurston HY Dang , “  Symbolic software model validation  ” , 2013 Eleventh ACM / IEEE International Conference on Formal Methods and Models for Codesign (MEMOCODE 2013) ,2013( ISBN  978-1-4799-0903-2 )

• (tr) Steven McCanne ve Van Jacobson , “  BSD Paket Filtresi: Kullanıcı Düzeyinde Paket Yakalama için Yeni Bir Mimari  ” , USENIX'93 USENIX Kış 1993 Konferans Bildirileri USENIX Kış 1993 Konferans Bildirileri ,Ocak 1993

• (tr) S İoannidis KG ANAGNOSTAKIS J. İoannidis AD Keromytis , “  xpf: paket düşük ağı izleme için filtre  ” , IEEE Explore ,Kasım 2002( ISBN  4-88552-184-X , DOI  10.1109 / HPSR.2002.124219 )

• (tr) Dominik Scholz , Daniel Raumer , Paul Emmerich , Alexander Kurtz , Krzysztof Lesiak ve Georg Carle , “  Linux eBPF ile Paket Filtrelemenin Performans Etkileri  ” , IEEE Xplore ,eylül 2018( ISBN  978-0-9883045-5-0 , DOI  10.1109 / ITC30.2018.00039 )

• (tr) Suo Kun , Zhao Yong , Chen Wei ve Rao Jia , “  Demo / poster özeti: eBPF kullanarak sanallaştırılmış ağlar için verimli ve esnek paket izleme  ” , IEEE INFOCOM 2018 - IEEE Bilgisayar İletişimi Çalıştayları Konferansı (INFOCOM WKSHPS) ,nisan 2018( ISBN  978-1-5386-5979-3 , DOI  10.1109 / INFCOMW.2018.8406849 )

• (tr) Dominik Scholz , Daniel Raumer , Paul Emmerich , Alexander Kurtz , Krzysztof Lesiak ve Georg Carle , “  Performance Impplications of Packet Filtering with Linux eBPF  ” , 2018 30th International Teletraffic Congress (ITC 30) ,2018, s.  209-217 ( ISBN  978-0-9883045-5-0 , DOI  10.1109 / ITC30.2018.00039 )

• (tr) Abdulqawi Saif , Lucas Nussbaum ve Ye-Qiong Song , “  IOscope: A Esnek I/O Tracer for Workloads' I/O Pattern Characterization  ” , ISC High Performance ,temmuz 2018, s.  14 ( DOI  10.1007 / 978-3-030-02465-9_7 )

• (tr) Kun Suo , Yong Zhao , Wei Chen ve Jia Rao , “  vNetTracer: Sanallaştırılmış Ağlarda Verimli ve Programlanabilir Paket İzleme  ” , IEEE 38th International Conference on Distributed Computing Systems (ICDCS) ,temmuz 2018( DOI  10.1109 / ICDCS.2018.00026 )

• (tr) Zhenyu Wu , Mengjun Xie ve Haining Wang , “  Hızlı Dinamik Paket Filtresinin Tasarımı ve Uygulanması  ” , IEEE / ACM İşlemleri Ağ Oluşturma , cilt.  19,ekim 2011, s.  1405 - 1419 ( ISSN  1063-6692 , DOI  10.1109 / TNET.2011.2111381 )

• (tr) Haina Tang , Lian Duan ve Jun Li , “  IP video konferansı için bir performans izleme mimarisi  ” , 2004 IEEE Uluslararası IP İşlemleri ve Yönetimi Çalıştayı ,2004( ISBN  0-7803-8836-4 , DOI  10.1109 / IPOM.2004.1547591 )

• (tr) Paul Chaignon , Kahina Lazro , Jerome Francois , Thibault Delmas ve Olivier Festor , “  Oko: Extending Open vSwitch with Stateful Filters  ” , ACM Symposium ,kasım 2018, s.  1-13 ( DOI  10.1145 / 3185467.3185496 )

• (tr) Ludwig Thomeczek , Andreas Attenberger ve Johannes Kolb , “  Measuring Safety Critical Latency Sources using Linux Kernel eBPF Tracing  ” , ARCS Workshop 2019; 32. Uluslararası Bilgisayar Sistemleri Mimarisi Konferansı ,Mayıs 2019( ISBN  978-3-8007-4957-7 )

• (tr) Xuan-Thuy Dang , Manzoor Ahmed Khan , Sebastian Peters ve Tobias Dorsch , “  Protokolden bağımsız yönlendirme ile SDNized 3GPP mimarisinde devir yönetiminin gerçekleştirilmesi  ” , Bulutlarda İnovasyon İnternet ve Ağlar ve Atölyeler (ICIN) 2019 22. Konferansı ,nisan 2018, s.  277 - 284 ( DOI  10.1109 / WD.2018.8361695 )

• (tr) Jose Fernando Zazo , Sergio Lopez-Buedo , Gustavo Sutter ve Javier Aracil , “  100 Gbps ağ izleme uygulamaları için FPGA tabanlı paket filtrelerinin otomatik sentezi  ” , 2016 Uluslararası Yeniden Yapılandırılabilir Hesaplama ve FPGA'lar Konferansı (ReConFig) ,2016( ISBN  978-1-5090-3707-0 , DOI  10.1109 / ReConFig.2016.7857156 )

• (tr) Scott Raynel , Anthony McGregor ve Murray Jorgensen , “  Kablosuz ağlarda paket örnekleme için sözde rastgele sayı olarak IEEE 802.11 Çerçeve Kontrol Sırasını kullanma  ” , 2009 7. Uluslararası Mobil, Özel ve Kablosuz Ağlarda Modelleme ve Optimizasyon Sempozyumu ,Haziran 2009, s.  850-855 ( ISBN  978-1-4244-4919-4 , DOI  10.1109 / WIOPT.2009.5291575 )

• (tr) Mathieu Xhonneux ve Olivier Bonaventure , “  eBPF ve SRv6 kullanarak esnek hata algılama ve hızlı yeniden yönlendirme  ” , 2018 14th International Conference on Network and Service Management (CNSM) ,Aralık 2018( ISBN  978-3-9031-7614-0 )

• (tr) Kurt J. Lidl , Deborah G. Lidl ve Paul R. Borman , “  Esnek paket filtreleme: zengin bir araç kutusu sağlama  ” , Proceedings of the BSDCon 2002 Konferansı ,Şubat 2002

• (tr) Taekho Nam ve JongWon Kim , “  Linux kutularının çoklu ağ arabirimlerinde açık kaynaklı IO vizörü eBPF tabanlı paket izleme  ” , 2017 Uluslararası Bilgi ve İletişim Teknolojisi Yakınsama Konferansı (ICTC) ,aralık 2017( ISBN  978-1-5090-4032-2 , DOI  10.1109 / ICTC.2017.8190996 )

• (tr) Elazar Gershuni , Nadav Amit , Arie Gurfinkel , Nina Narodytska , Jorge A. Navas , Noam Rinetzky , Leonid Ryzhyk ve Mooly Sagiv , “  Simple and Precise Static Analysis of Untrusted Linux Kernel Extensions  ” , PLDI 2019 of the Proceth SIGPLAN Programlama Dili Tasarım ve Uygulama Konferansı ,haziran 2019, s.  1069–1084 ( DOI  10.1145 / 3314221.3314590 )

• (tr) Simon Jouet , Richard Cziva ve Dimitrios P. Pezaros , “  OpenFlow'da keyfi paket eşleştirme  ” , 2015 IEEE 16th International Conference on High Performance Switching and Routing (HPSR) ,temmuz 2015( ISBN  978-1-4799-9871-5 , DOI  10.1109 / HPSR.2015.7483106 )

• (tr) Nguyen Van Tu , Kyungchan Ko ve James Won-Ki Hong , “  Hibrit çekirdek kullanıcı alanı sanal ağ işlevleri oluşturmak için mimari  ” , 2017 13th International Conference on Network and Service Management (CNSM) ,kasım 2017( ISBN  978-3-901882-98-2 , DOI  10.23919 / CNSM.2017.8256051 )

• (tr) Sabur Baidya , Yan Chen ve Marco Levorato , “  gerçek zamanlı uç bilgi işlem için eBPF tabanlı içerik ve hesaplamaya duyarlı iletişim  ” , IEEE INFOCOM 2018 - IEEE Bilgisayar İletişimi Çalıştayları Konferansı (INFOCOM WKSHPS) ,nisan 2018( ISBN  978-1-5386-5979-3 , DOI  10.1109 / INFCOMW.2018.8407006 )

• (tr) Andrew Begel , Steven McCanne ve Susan L. Graham , “  BPF +: genelleştirilmiş bir paket filtre mimarisinde küresel veri akışı optimizasyonundan yararlanma  ” , ACM SIGCOMM Computer Communication Review , cilt.  29, n o  4,Ağustos 1999, s.  123-134 ( DOI  10.1145 / 316194.316214 )

• (tr) Simon Jouet ve Dimitrios P. Pezaros , “  BPFabric: Data Plane Programmability for Software Defined Networks  ” , 2017 ACM / IEEE Symposium on Architectures for Networking and Communications Systems (ANCS) ,Mayıs 2017( ISBN  978-1-5090-6386-4 , DOI  10.1109 / ANCS.2017.14 )

• (tr) Jibum Hong , Seyeon Jeong , Jae-Hyoung Yoo ve James Won-Ki Hong , “  eBPF-based Virtual TAP for Inter-VM Traffic Monitoring  ” , 2018 14th International Conference on Network and Service Management (CNSM) ,kasım 2018( ISBN  978-3-9031-7614-0 )

• (tr)  Anahtarlama için Soyutlama Olarak eBPF Kullanımı , 2018Nicolaas Viljoen ile birlikte yazılmıştır.

• (tr)  TCP-BPF: TCP davranışını BPF aracılığıyla programlı olarak ayarlama , 2018Lawrence Brakmo ile birlikte yazılmıştır.

• (tr)  eBPF / XDP tabanlı güvenlik duvarı ve paket filtreleme , 2018Anant Deepak, Shankaran Gnanashanmugam, Richard Huang, Puneet Mehra ile birlikte yazılmıştır.

• (tr)  FFPF: Oldukça Hızlı Paket Filtreler , 2004Herbert Bos, Willem de Bruijn, Mihai Cristea, Trung Nguyen, Georgios Portokalidis ile birlikte yazılmıştır.

• (tr)  İç Denetim ve Politika Uygulaması için kTLS ve BPF'nin Birleştirilmesi , 2018Daniel Borkmann, John Fastabend ile birlikte yazılmıştır.

• (tr)  eBPF'nin Gücünü Open vSwitch'e Getirmek , 2018William Tu Joe Stringer Yifeng Sun Yi-Hung Wei ile birlikte yazılmıştır.
• (tr) Xenofontas Dimitropoulos , Michail Vlachos ve Luca Deri , “  pcapIndex: eski uyumluluğa sahip ağ paketi izleri için bir dizin  ” , ACM SIGCOMM Computer Communication Review , cilt.  42,ocak 2012, s.  47-53 ( DOI  10.1145 / 2096149.2096156 )

• (tr) Jibum Hong , Seyeon Jeong , Jae-Hyoun Yoo ve James Won-Ki Hong , “  Design and Implementation of eBPF-based Virtual TAP for Inter-VM Traffic Monitoring  ” , 2018 14th International Conference on Network and Service Management (CNSM) ,2018( ISBN  978-1-5386-9193-9 , ISSN  2165-9605 )

İnternet sitesi

• Jugurtha Belkalem, “  eBPF traceur'un sırları  ” , www.linuxembedded.fr adresinde ,14 Mart 2019

• (tr) "  eBPF, bölüm 1: Dünü, Bugünü ve Geleceği  " üzerine https://ferrisellis.com/ ,28 Nisan 2017

• (tr) Cilium Authors, “  BPF ve XDP Referans Kılavuzu  ” , https://cilium.readthedocs.io/en/v1.6/ ,30 Eylül 2019.

• (tr) Jonathan Corbet, “  BPF: evrensel çekirdek içi sanal makine  ” , https://lwn.net/ adresinde ,21 Mayıs 2014.

• (tr) Quentin Monnet “  Dalış BPF içine: malzeme okuma listesi  ” , üzerinde https://qmonnet.github.io/ ,1 st Eylül 2016.

• (tr) Ferris Ellis, “  eBPF, bölüm 2: Sistem Çağrısı ve Harita Türleri  ” , https://ferrisellis.com/ adresinde ,11 Mayıs 2017.

• (tr) Matt Fleming, “  eBPF'ye kapsamlı bir giriş  ” , https://lwn.net/ adresinde ,2 Aralık 2017.

Şuna da bakın:

• Berkeley yazılım dağıtımı