BPF与eBPF简介:核心概念与观测工具概览BPF(Berkeley Packet Filter)最初于1992年由Steven McCanne和Van Jacobson提出,旨在提升网络包捕获工具的性能。它通过在内核中运行精简的指令集,只复制用户感兴趣的数据包,显著降低了数据拷贝的开销。经过二十多年的发展,2013年Alexei Starovoitov提出对BPF进行重大重写,随后与Daniel Borkmann共同完善,于2014年合入Linux内核主线。这一新版本被称为eBPF(Extended BPF),但官方缩写仍统一为BPF。如今的BP