一種基于eBPF的內(nèi)核丟包檢測方法、系統(tǒng)和裝置

基本信息

申請?zhí)?/td> CN202111063295.3 申請日 -
公開(公告)號 CN113794605A 公開(公告)日 2021-12-14
申請公布號 CN113794605A 申請公布日 2021-12-14
分類號 H04L12/26(2006.01)I 分類 電通信技術(shù);
發(fā)明人 周駿迪;萇程;蔣玉芳 申請(專利權(quán))人 杭州諧云科技有限公司
代理機(jī)構(gòu) 北京匯信合知識產(chǎn)權(quán)代理有限公司 代理人 盧亮輝
地址 311121浙江省杭州市余杭區(qū)五常街道文一西路998號7幢301-401室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于eBPF的內(nèi)核丟包檢測方法、系統(tǒng)和裝置,所述內(nèi)核丟包檢測方法包括:基于eBPF,在內(nèi)核函數(shù)tcp_drop前進(jìn)行插樁;通過插樁的函數(shù),從寄存器中抓取內(nèi)核函數(shù)tcp_drop的丟包數(shù)據(jù),并將所述丟包數(shù)據(jù)存入eBPF MAP中;在用戶態(tài)中,讀取所述eBPF MAP中的丟包數(shù)據(jù);將所讀取的丟包數(shù)據(jù)匹配相應(yīng)的虛擬機(jī)、進(jìn)程或容器,獲取匹配數(shù)據(jù)。在寄存器中抓取內(nèi)核函數(shù)的丟包數(shù)據(jù),保存在eBPF MAP中,在用戶態(tài)下,可以讀取到eBPF MAP中的丟包數(shù)據(jù);數(shù)據(jù)在丟包時才會調(diào)用tcp_drop,因此僅采集了丟包數(shù)據(jù),而不會采集其它的正常數(shù)據(jù)或非丟包數(shù)據(jù),利于減少計算或數(shù)據(jù)體量,同時不會對內(nèi)核網(wǎng)絡(luò)包路徑造成影響;匹配數(shù)據(jù)利于提高數(shù)據(jù)的可讀性。