BPF와 eBPF : 리눅스 커널의 강력한 관측 도구
소개Berkeley Packet Filter(BPF)와 그의 확장판인 extended BPF(eBPF)는 리눅스 커널에서 동작하는 강력한 기술입니다. 이 글에서는 BPF와 eBPF의 차이점, 주요 특징, 그리고 실제 활용 사례에 대해 자세히 알아보겠습니다[1].BPF(Berkeley Packet Filter)개요BPF는 1992년 Lawrence Berkeley Laboratory에서 개발된 네트워크 패킷 필터링 기술입니다[1]. 운영체제 수준에서 네트워크 패킷을 캡처하고 필터링할 수 있게 해주는 인터페이스를 제공합니다.주요 특징- 커널 공간에서 패킷 필터링 수행- 데이터 링크 계층에 대한 raw 인터페이스 제공- 가상 머신 형태의 명령어 세트 제공- 필터링된 패킷만 사용자 공간으로 전달하여 성능 최적화..