3 مستودعات
The practice of attaching probes to kernel functions to observe and analyze system execution.
Distinguishing note: No candidates cover the observation of kernel functions; others focus on overwriting/patching logic.
Explore 3 awesome GitHub repositories matching operating systems & systems programming · Kernel Function Instrumentation. Refine with filters or upvote what's useful.
هذا المشروع هو دليل موارد منسق وقائمة أدوات لتقنية Berkeley Packet Filter الموسعة. يعمل كدليل مرجعي لمشاريع البرمجيات والمكتبات وأطر العمل المبنية على النظام الفرعي لنواة eBPF. يغطي الدليل مجموعة من المجالات بما في ذلك مراقبة نواة Linux، ومراقبة أمن النظام، والشبكات السحابية الأصلية. كما يوفر مسار تعلم eBPF مع دروس وأدلة لأولئك الذين ينفذون أدوات نواة مخصصة. يتم الحفاظ على المجموعة كدليل يعتمد على Markdown باستخدام سير عمل تنسيق يدوي لتنظيم الأدوات الخارجية ومواد التعلم.
Lists resources for developing specialized probes to extend Linux kernel functionality.
Tetragon هي مجموعة أدوات أمنية ومراقبة تعتمد على eBPF مصممة لبيئات Linux وKubernetes. تعمل كمدير لسياسات الأمان، وعميل للمراقبة، ومحرك لفرض القواعد، حيث ترتبط بوظائف النواة (Kernel functions) ونقاط التتبع لاكتشاف تصعيد الامتيازات، وهروب الحاويات، والأنشطة غير المصرح بها في النظام. يتميز المشروع بقدرته على فرض القواعد في الوقت الفعلي داخل النواة، مما يسمح بإنهاء العمليات الضارة بشكل متزامن أو تعديل قيم إرجاع الوظائف قبل اكتمال استدعاء النظام. يوفر تكاملاً عميقاً مع Kubernetes من خلال مزامنة هويات الحاويات وربط أحداث النواة منخفضة المستوى مباشرة بـ Pods وNamespaces. تغطي قدراته الأوسع تدقيق استدعاءات النظام الشامل، وتتبع اتصالات الشبكة، ومراقبة سلامة الملفات. يدعم النظام إدارة السياسات الديناميكية ويوفر أدوات تشخيصية لمراقبة أداء BPF واستخدام الموارد. يتم دعم النشر عبر مجموعات Kubernetes باستخدام Helm charts، بالإضافة إلى الحاويات المستقلة وحزم أنظمة التشغيل الأصلية.
Hooks kernel functions and tracepoints using eBPF to observe system state and execute logic in kernel space.
هذا المشروع عبارة عن مورد تعليمي يوفر برنامجاً تعليمياً شاملاً للتطوير لكتابة وتحميل برامج eBPF باستخدام C وGo وRust داخل نواة Linux. يعمل كدليل تقني لتطوير منطق مخصص للتنفيذ مباشرة في النواة. تغطي المواد مجالات متخصصة بما في ذلك مراقبة النواة والتتبع، وتنفيذ الأمان للكشف عن التسلل، وهندسة الشبكات عالية الأداء لتصفية الحزم وموازنة الحمل. كما يتضمن أدلة مخصصة لتتبع نواة Linux واستخدام kprobes وuprobes وtracepoints. يشمل المشروع مجموعة واسعة من مجالات القدرات، مثل أجهزة النواة، ومراقبة النظام، وتحليل الشبكات، وإنفاذ الأمان. كما يمتد إلى تصحيح الأخطاء على مستوى الأجهزة لوحدات معالجة الرسومات والمشغلات، بالإضافة إلى معالجة النظام منخفضة المستوى وإدارة الموارد.
Demonstrates attaching custom logic to static kernel instrumentation points to monitor system events.