विस्तारित बर्कले पैकेट फ़िल्टर (eBPF) ने लिनक्स कर्नेल अवलोकन, प्रदर्शन निगरानी और सुरक्षा में क्रांति ला दी है। ईबीपीएफ डेवलपर्स को कर्नेल कोड को संशोधित किए बिना सीधे कर्नेल में सैंडबॉक्स प्रोग्राम चलाने की अनुमति देता है, डेटा को कुशलतापूर्वक मॉनिटर करने, ट्रेस करने और हेरफेर करने की शक्ति को अनलॉक करता है। अपनी सरलता, समवर्तीता और मजबूत पारिस्थितिकी तंत्र के लिए जानी जाने वाली गो ईबीपीएफ प्रोग्रामिंग भाषा के साथ मिलकर, ईबीपीएफ प्रदर्शनशील, सुरक्षित और स्केलेबल अनुप्रयोगों के निर्माण के लिए एक शक्तिशाली उपकरण बन जाता है। इस लेख में, हम गो में ईबीपीएफ का पता लगाएंगे, यह कैसे काम करता है, इसके उपयोग के मामले और एक व्यावहारिक उदाहरण।

ईबीपीएफ क्या है?
eBPF, जो मूल रूप से पैकेट फ़िल्टरिंग के लिए डिज़ाइन किया गया था, कर्नेल-स्तरीय प्रोग्रामिंग कार्यों की एक विस्तृत श्रृंखला के लिए उपयोग की जाने वाली एक अधिक सामान्य-उद्देश्य वाली तकनीक के रूप में विकसित हुई है। ईबीपीएफ प्रोग्राम लिनक्स कर्नेल के भीतर निष्पादित होते हैं, जो कर्नेल को बदलने की आवश्यकता के बिना सिस्टम इवेंट, नेटवर्किंग पैकेट और सिस्टम कॉल के साथ इंटरेक्शन की अनुमति देते हैं।

ईबीपीएफ का उपयोग करके, डेवलपर्स को लाभ होता है:
• कर्नेल की आंतरिक कार्यप्रणाली में गहरी दृश्यता।
• सख्त सत्यापन के साथ सैंडबॉक्स्ड निष्पादन के माध्यम से सुरक्षा।
• न्यूनतम ओवरहेड और वास्तविक समय ईवेंट प्रबंधन के माध्यम से प्रदर्शन।
• ट्रेसिंग, प्रोफाइलिंग और सुरक्षा नीतियों को लागू करने के लिए लचीलापन।
इस बहुमुखी प्रतिभा के कारण eBPF प्रोमेथियस जैसे अवलोकन उपकरण, सिलियम जैसे सुरक्षा प्लेटफ़ॉर्म और नेटवर्किंग टूल में लोकप्रिय हो गया है।

ईबीपीएफ के साथ गो का उपयोग क्यों करें?
गो एक आधुनिक प्रोग्रामिंग भाषा है जो अपनी सरलता, समवर्ती मॉडल और मजबूत मानक लाइब्रेरी के लिए जानी जाती है। ये गुण इसे eBPF के साथ काम करने के लिए आदर्श बनाते हैं क्योंकि गो कोडबेस को प्रबंधनीय रखते हुए स्केलेबल और कुशल सिस्टम के विकास को सरल बनाता है। गो के टूल और लाइब्रेरी का समृद्ध पारिस्थितिकी तंत्र, ईबीपीएफ की शक्ति के साथ मिलकर, इंजीनियरों को आसानी से बनाए रखने वाली भाषा में उच्च-प्रदर्शन, कर्नेल-स्तरीय कोड लिखने में सक्षम बनाता है।

ईबीपीएफ के साथ गो का उपयोग करने के लाभ:
• उच्च प्रदर्शन: गो तेज़ है, और इसे ईबीपीएफ के न्यूनतम ओवरहेड के साथ संयोजित करने का मतलब है कि एप्लिकेशन निकट-कर्नेल गति पर काम कर सकते हैं।
• उपयोग में आसानी: गो का सिंटैक्स और समवर्ती मॉडल तेज़ विकास चक्र की अनुमति देता है।
• कुशल मेमोरी प्रबंधन: गो का कचरा संग्रहण यह सुनिश्चित करता है कि मेमोरी को साफ-सुथरा ढंग से संभाला जाए, जिससे सी-आधारित ईबीपीएफ कार्यक्रमों में आम तौर पर मेमोरी लीक होने का खतरा कम हो जाता है।

गो में ईबीपीएफ की मुख्य अवधारणाएं
इससे पहले कि हम गो कोड में उतरें, आइए eBPF की कुछ मूलभूत अवधारणाओं पर नजर डालें:
1. ईबीपीएफ कार्यक्रम
ईबीपीएफ प्रोग्राम एक छोटा फ़ंक्शन है जो एक निश्चित घटना के जवाब में कर्नेल में चलता है। प्रोग्राम को सैंडबॉक्स किया गया है और यह सुनिश्चित करने के लिए विभिन्न जांचों के अधीन है कि यह सिस्टम को नुकसान नहीं पहुंचाता है। विशिष्ट घटनाओं में नेटवर्किंग पैकेट हैंडलिंग, फ़ंक्शन ट्रेसिंग और प्रदर्शन काउंटर शामिल हैं।
2. ईबीपीएफ मानचित्र
ईबीपीएफ मानचित्र डेटा संरचनाएं हैं जिनका उपयोग डेटा संग्रहीत करने के लिए किया जाता है जिसे ईबीपीएफ प्रोग्राम एक्सेस कर सकते हैं। ये मानचित्र मेट्रिक्स, कॉन्फ़िगरेशन डेटा और उपयोगकर्ता-स्पेस और कर्नेल-स्पेस के बीच साझा की गई अन्य आवश्यक जानकारी रख सकते हैं।
3. eBPF सत्यापनकर्ता
निष्पादन से पहले, eBPF प्रोग्राम को सत्यापनकर्ता से गुजरना होगा, जो किसी भी असुरक्षित या गलत व्यवहार की जाँच करता है। सत्यापनकर्ता सुनिश्चित करता है कि प्रोग्राम कर्नेल को क्रैश नहीं करेगा या डेटा लीक नहीं करेगा।
4. ईबीपीएफ हुक्स
eBPF प्रोग्राम हुक के माध्यम से कर्नेल इवेंट से जुड़े होते हैं, जिसमें ट्रेसप्वाइंट, केप्रोब (फ़ंक्शन एंट्री पॉइंट), अपरोब (यूज़र-स्पेस फ़ंक्शन ट्रेसिंग), और सॉकेट फ़िल्टर शामिल हो सकते हैं।
गो में ईबीपीएफ कार्यक्रम का निर्माण
गो में ईबीपीएफ के साथ काम करने के लिए, उपयोग की जाने वाली प्राथमिक लाइब्रेरी सिलियम/ईबीपीएफ है, एक गो-नेटिव लाइब्रेरी जो आपको ईबीपीएफ कार्यक्रमों, मानचित्रों और सहायकों के साथ बातचीत करने की अनुमति देती है।

आवश्यकताएँ
साथ चलने के लिए, सुनिश्चित करें कि आपके पास:

1. कर्नेल संस्करण 4.14 या नए के साथ एक लिनक्स सिस्टम।
2. अपने सिस्टम पर इंस्टॉल हो जाएं।
3. सिलियम की ईबीपीएफ लाइब्रेरी: जाओ github.com/silium/ebpf
प्राप्त करें

गो में एक बेसिक ईबीपीएफ प्रोग्राम लिखना
सिस्टम कॉल का पता लगाने के लिए eBPF प्रोग्राम संलग्न करने का एक सरल उदाहरण यहां दिया गया है:

1. C
में eBPF प्रोग्राम बनाएं हालाँकि eBPF प्रोग्राम अन्य भाषाओं में लिखे जा सकते हैं, फिर भी C सबसे आम है। एक सरल प्रोग्राम लिखें जो हर बार एक विशिष्ट सिस्टम कॉल करने पर काउंटर बढ़ा देता है:

#include 
#include 

BPF_HASH(syscall_count, u32, u64);

int trace_syscall(struct pt_regs *ctx) {
    u32 pid = bpf_get_current_pid_tgid();
    u64 *count = syscall_count.lookup(&pid);
    if (count) {
        (*count)  ;
    } else {
        u64 initial_count = 1;
        syscall_count.update(&pid, &initial_count);
    }
    return 0;
}

यह प्रोग्राम प्रक्रियाओं द्वारा की गई सिस्टम कॉल को ट्रैक करता है, प्रति प्रक्रिया आईडी पर सिस्कॉल की संख्या संग्रहीत करता है।

2. ईबीपीएफ कार्यक्रम का संकलन
एक बार लिखने के बाद, एलएलवीएम का उपयोग करके ईबीपीएफ प्रोग्राम संकलित करें:
क्लैंग -ओ2 -लक्ष्य बीपीएफ -सी syscall_counter.c -o syscall_counter.o

3. Go में eBPF प्रोग्राम को लोड करना और चलाना
अब, गो कोड लिखें जो eBPF प्रोग्राम के साथ लोड और इंटरैक्ट करता है।
पैकेज मुख्य

import (
    "log"
    "github.com/cilium/ebpf"
    "golang.org/x/sys/unix"
)

func main() {
    // Load the precompiled eBPF program
    prog, err := ebpf.LoadProgram("syscall_counter.o")
    if err != nil {
        log.Fatalf("failed to load eBPF program: %v", err)
    }
    defer prog.Close()

    // Attach the eBPF program to the system call entry point
    err = unix.SetSyscallEntry(prog, unix.SYS_write)
    if err != nil {
        log.Fatalf("failed to attach eBPF program: %v", err)
    }

    log.Println("eBPF program successfully attached.")
}

यहां, हम संकलित ईबीपीएफ प्रोग्राम को लोड करते हैं और इसे गो के सिस्कल पैकेज का उपयोग करके राइट सिस्टम कॉल में संलग्न करते हैं।

4. आउटपुट का अवलोकन
एक बार प्रोग्राम चलने के बाद, यह सिस्टम कॉल को ट्रैक करना शुरू कर देता है। आप ईबीपीएफ मानचित्र तक पहुंच कर गिनती का निरीक्षण कर सकते हैं, जो ईबीपीएफ लाइब्रेरी का उपयोग करके गो में किया जाता है।

func readMap() {
    syscallCount := ebpf.Map("syscall_count")
    defer syscallCount.Close()

    iter := syscallCount.Iterate()
    var pid uint32
    var count uint64

    for iter.Next(&pid, &count) {
        log.Printf("PID: %d, Syscall Count: %d\n", pid, count)
    }
}

गो ईबीपीएफ के लिए मामलों का उपयोग करें
गो और ईबीपीएफ के संयोजन के विभिन्न डोमेन में कई शक्तिशाली उपयोग के मामले हैं:

1. अवलोकनशीलता और निगरानी
भारी ओवरहेड के बिना ग्रैन्युलर मेट्रिक्स और लॉग एकत्र करने के लिए bpftrace जैसे उपकरण eBPF का लाभ उठाते हैं। गो में, आप कस्टम मेट्रिक्स पाइपलाइन बना सकते हैं जो वास्तविक समय में एप्लिकेशन प्रदर्शन या नेटवर्क ट्रैफ़िक की निगरानी करती हैं।
2. सुरक्षा प्रवर्तन
गो के साथ, आप ऐसे सिस्टम बना सकते हैं जो इन गतिविधियों को देखने और लॉग करने वाले कस्टम ईबीपीएफ प्रोग्राम लिखकर सुरक्षा-संवेदनशील घटनाओं (जैसे, अनधिकृत सिस्टम कॉल, संदिग्ध नेटवर्क व्यवहार) की स्वचालित रूप से निगरानी करते हैं।
3. नेटवर्क प्रदर्शन अनुकूलन
ईबीपीएफ नेटवर्क पैकेट और बैंडविड्थ उपयोग की सूक्ष्म निगरानी की अनुमति देता है। इसे गो के प्रदर्शन के साथ जोड़कर, आप लोड संतुलन, ट्रैफ़िक को आकार देने और वास्तविक समय नेटवर्क विश्लेषण के लिए कुशल सिस्टम बना सकते हैं।

निष्कर्ष
गो ईबीपीएफ डेवलपर्स को कुशल, उच्च-प्रदर्शन वाले एप्लिकेशन लिखने की क्षमता प्रदान करता है जो कर्नेल-स्तरीय अवलोकन और नियंत्रण का लाभ उठाते हैं। चाहे आप प्रदर्शन निगरानी, ​​सुरक्षा प्रवर्तन, या नेटवर्क अनुकूलन के लिए उपकरण बना रहे हों, ईबीपीएफ के लचीलेपन के साथ गो का संयोजन जबरदस्त क्षमता प्रदान करता है। प्रमुख अवधारणाओं को समझकर और गो ईबीपीएफ के साथ व्यावहारिक अनुभव प्राप्त करके, आप अपने अनुप्रयोगों के लिए लिनक्स कर्नेल की वास्तविक शक्ति को अनलॉक कर सकते हैं।