eBPF - 敲码拾光--编程开发者的百宝箱

eBPF （extended Berkeley Packet Filter）是 Linux 内核中运行的轻量级虚拟机，可动态加载、更新安全沙箱程序，无需修改内核或重启系统即可扩展内核功能，广泛应用于网络、安全、监控和追踪领域。

7月

Linux 性能分析工具：perf、systemtap 与 bpftrace 深入剖析系统性能

本文深度解析Linux三大性能分析工具perf、systemtap和bpftrace的核心用法，通过真实案例演示如何快速定位CPU热点、追踪内存泄漏、诊断IO延迟等问题。对比不同工具的技术特点与应用边界，提供生产环境调优实践指南与避坑建议，助力开发者构建系统级性能分析能力。

6月

Linux 网络虚拟化性能优化：SR-IOV、DPDK 与 eBPF 提升网络吞吐量

本文深入探讨Linux网络虚拟化三大核心技术：SR-IOV通过硬件直通消除虚拟化开销，DPDK实现用户态高速转发，eBPF赋予内核可编程能力。通过详细的代码示例和性能对比，揭示如何组合运用这些技术突破网络吞吐量瓶颈。无论您是云计算架构师还是网络工程师，都能从中获得可直接复用的优化方案。

Golang Linux eBPF

6月

Linux 网络策略实施：基于 Calico 与 Cilium 的 Kubernetes 网络策略

本文深度解析Calico与Cilium在Kubernetes网络策略中的实战应用。通过多个典型场景示例，对比分析两套方案的实现原理与技术特性，涵盖L3-L7层控制、安全隔离、性能优化等核心议题，并给出生产环境选型建议。适合容器平台架构师、DevOps工程师及网络安全从业人员系统化掌握云原生网络策略设计。

K8S DevOps Kubernetes Linux Calico Cilium eBPF

敲码拾光专注于编程技术，涵盖编程语言、代码实战案例、软件开发技巧、IT前沿技术、编程开发工具，是您提升技术能力的优质网络平台。

eBPF （extended Berkeley Packet Filter）是 Linux 内核中运行的轻量级虚拟机，可动态加载、更新安全沙箱程序，无需修改内核或重启系统即可扩展内核功能，广泛应用于网络、安全、监控和追踪领域。

Linux 性能分析工具：perf、systemtap 与 bpftrace 深入剖析系统性能

Linux 网络虚拟化性能优化：SR-IOV、DPDK 与 eBPF 提升网络吞吐量

Linux 网络策略实施：基于 Calico 与 Cilium 的 Kubernetes 网络策略