Articles sur eBPF
Enregistrer toutes les commandes lancées par bash
Présentation succincte de bpftrace
Je suis en train d’apprendre à utiliser bpftrace. Bpftrace est une interface à eBPF, sous la forme d’un nouveau langage inspiré de la syntaxe d’awk, qui permet d’observer un système GNU/Linux.
Figure 1 : Liste des sondes (probes) accessible avec bpftrace
Comme awk, il est possible de créer des commandes d’une seule ligne (des
unilignes), à lancer depuis un terminal, ou bien de créer des scripts en
utilisant un shebang spécifique: #!/usr/bin/env bpftrace