3 repositorios
Extracting data from kernel maps using high-performance event interfaces and ring buffers.
Distinct from Data Mapping: Distinct from general data mapping: focuses on the specific mechanism of retrieving kernel events via ring buffers.
Explore 3 awesome GitHub repositories matching data & databases · Kernel Ring Buffer Retrieval. Refine with filters or upvote what's useful.
This project is a Go library and runtime for loading and managing eBPF programs and maps. It provides a bytecode loader and kernel interface to inject instructions into kernel hooks for system-level execution and observability across both Linux and Windows operating systems. The library features a relocation engine and tooling to ensure program compatibility across different kernel versions and distributions. It supports portable deployment by embedding compiled objects for multiple CPU architectures into a single binary and provides the ability to load signed system drivers on Windows. The
Extracts data from kernel maps using specialized interfaces for performance events and ring buffers.
ProcMon-for-Linux es una herramienta de observabilidad del sistema basada en eBPF y monitor de procesos para Linux. Funciona como un rastreador de llamadas al sistema y registrador de actividad, capturando eventos del kernel y del espacio de usuario en tiempo real para analizar el comportamiento del sistema operativo. El proyecto cuenta con una interfaz de usuario de texto para inspeccionar archivos de traza grabados. Separa la grabación de eventos headless de alto rendimiento de la interfaz de análisis para prevenir la pérdida de datos durante cargas pesadas del sistema. La herramienta proporciona capacidades para el rastreo de llamadas al sistema y monitoreo de actividad, incluyendo la capacidad de filtrar eventos por identificadores de proceso o tipos de llamadas al sistema específicos. Soporta la depuración de procesos de bajo nivel y el análisis retrospectivo de la actividad del sistema.
Implements high-performance data transfer from the kernel to userspace using ring buffers.
Tokio-uring es un runtime asíncrono para Rust que proporciona un framework para operaciones de entrada y salida no bloqueantes de alto rendimiento. Al integrarse directamente con la interfaz del kernel de Linux, permite a las aplicaciones descargar tareas pesadas de transferencia de datos al sistema operativo, manteniendo la capacidad de respuesta mientras gestiona tareas concurrentes a través de un ejecutor asíncrono especializado. El framework se distingue por utilizar colas de envío y finalización a nivel de kernel para facilitar las transferencias de datos. Emplea técnicas de copia cero (zero-copy) y pools de buffers de memoria preasignados, que permiten que los datos se muevan entre los espacios de direcciones del kernel y de la aplicación sin copias redundantes. Al agrupar múltiples peticiones en transiciones de kernel únicas, la librería minimiza la sobrecarga típicamente asociada con llamadas al sistema frecuentes. Más allá de su modelo de ejecución central, el proyecto proporciona una gestión de recursos integral para manejadores de archivos y conexiones de red. Incluye utilidades para el procesamiento de flujos de bytes y admite la cancelación explícita de operaciones para asegurar que los recursos del sistema se liberen de forma segura y eficiente durante operaciones de datos de alto rendimiento.
Implements kernel-ring submission queues to pass I/O requests directly to the kernel, bypassing frequent system calls.