3 Repos
Extracting data from kernel maps using high-performance event interfaces and ring buffers.
Distinct from Data Mapping: Distinct from general data mapping: focuses on the specific mechanism of retrieving kernel events via ring buffers.
Explore 3 awesome GitHub repositories matching data & databases · Kernel Ring Buffer Retrieval. Refine with filters or upvote what's useful.
This project is a Go library and runtime for loading and managing eBPF programs and maps. It provides a bytecode loader and kernel interface to inject instructions into kernel hooks for system-level execution and observability across both Linux and Windows operating systems. The library features a relocation engine and tooling to ensure program compatibility across different kernel versions and distributions. It supports portable deployment by embedding compiled objects for multiple CPU architectures into a single binary and provides the ability to load signed system drivers on Windows. The
Extracts data from kernel maps using specialized interfaces for performance events and ring buffers.
ProcMon-for-Linux ist ein eBPF-basiertes System-Observability-Tool und Prozessmonitor für Linux. Es fungiert als System-Call-Tracer und Aktivitätslogger, der Echtzeit-Kernel- und User-Space-Ereignisse erfasst, um das Betriebssystemverhalten zu analysieren. Das Projekt bietet ein Text-User-Interface zur Inspektion aufgezeichneter Trace-Dateien. Es trennt die hochperformante, Headless-Ereignisaufzeichnung vom Analyse-Interface, um Datenverlust bei hoher Systemlast zu verhindern. Das Tool bietet Funktionen für System-Call-Tracing und Aktivitätsüberwachung, einschließlich der Möglichkeit, Ereignisse nach Prozess-IDs oder spezifischen System-Call-Typen zu filtern. Es unterstützt Low-Level-Prozess-Debugging und die retrospektive Analyse von Systemaktivitäten.
Implements high-performance data transfer from the kernel to userspace using ring buffers.
Tokio-uring ist eine asynchrone Laufzeitumgebung für Rust, die ein Framework für leistungsstarke, nicht-blockierende Ein- und Ausgabevorgänge bietet. Durch die direkte Integration in die Linux-Kernel-Schnittstelle ermöglicht es Anwendungen, rechenintensive Datentransferaufgaben an das Betriebssystem auszulagern, während die Reaktionsfähigkeit durch die Verwaltung gleichzeitiger Aufgaben über einen spezialisierten asynchronen Executor aufrechterhalten wird. Das Framework zeichnet sich durch die Nutzung von Submission- und Completion-Queues auf Kernebene aus, um Datentransfers zu erleichtern. Es verwendet Zero-Copy-Techniken und vorab zugewiesene Speicherpuffer-Pools, die es ermöglichen, Daten zwischen Kernel- und Anwendungsadressräumen ohne redundantes Kopieren zu bewegen. Durch das Bündeln mehrerer Anfragen in einzelne Kernel-Übergänge minimiert die Bibliothek den Overhead, der typischerweise mit häufigen Systemaufrufen verbunden ist. Über sein Kern-Ausführungsmodell hinaus bietet das Projekt umfassende Ressourcenverwaltung für Dateihandles und Netzwerkverbindungen. Es enthält Dienstprogramme für die Bytestrom-Verarbeitung und unterstützt explizite Operations-Abbrüche, um sicherzustellen, dass Systemressourcen während datenintensiver Operationen sicher und effizient freigegeben werden.
Implements kernel-ring submission queues to pass I/O requests directly to the kernel, bypassing frequent system calls.