ecapture

[eCapture] OpenSSL 文件 Hook 机制本文聚焦 OpenSSL 共享库文件（libssl.so.*）Hook 机制中最核心的一条主线：库文件如何被识别、如何被挂载 uprobes、以及为什么会出现“找错库/挂错库/版本识别失败”。

[ecapture] gotls：三种模式实现说明与上层应用职责本文说明 ecapture 中 text（明文）、keylog（仅密钥）、pcapng（网卡密文 + 密钥）三种 CaptureMode 在代码层面如何落地，以及上层应用（消费 ecapture 产出或与之集成的服务）通常需要做什么。OpenSSL 探针在 ecapture 中采用相同的三种模式分支，仅 BPF 与挂载符号改为 libssl，下文以 gotls 为主描述。

[ecapture] eBPF hook gotls 收包乱序根因分析测试环境: nextcloud（docker部署网盘）+caddy(goals 反向代理默认http2协议)

[eCapture] GoTLS Perf 事件有序下发关键词：eBPF / Perf / 时间序重排 / GoTLS / 单调时间本文说明 eCapture GoTLS 探针在 Perf 事件路径上，为缓解多 CPU / 合并读序与用户态探针时间序不一致而采用的设计思想、实现要点、验证方式与结论。 PR：https://github.com/gojue/ecapture/pull/978

我是有底线的