eBPF是什么技术？

eBPF（Extended Berkeley Packet Filter）是一种能够在内核运行沙箱程序的技术，它提供了一种在内核事件和用户程序事件发生时安全注入代码的机制，使得非内核开发人员也可以对内核进行控制。

自然是革命性的内核技术啦
eBPF它被称之为 “革命性” 的内核技术，可以在 Linux 内核中运行沙盒程序，而无需更改内核源代码或加载内核模块。它提供了一种通用执行引擎，可以基于系统或程序事件高效安全地执行特定代码，就像在实时 （JIT） 编译器和验证引擎的帮助下进行本机编译一样。
在现代数据中心和云原生环境中提供高性能网络和负载平衡，以低成本提取细粒度的安全可观测性数据，帮助应用程序开发人员跟踪应用程序，为性能故障排除、预防性应用程序和容器运行时安全实施提供见解等等。一些项目如 Facebook 公司的高性能 4 层负载均衡器 Katran，IO Visor 项目开源的 BCC、 BPFTrace 和 Kubectl-Trace，以及 CloudFlare 公司开源的 eBPF Exporter 和 bpf-tools 都使用了该技术。

参考文档