eBPF和LTTng的主要区别是什么？

Question

eBPF和LTTng的主要区别是什么？

我读过LTTng使用工具：“Linux下一代(LTTng)是一个可以从2个Linux内核、用户空间库和程序中提取信息的跟踪器。它基于可执行文件的检测“

https://lttng.org/files/papers/desnoyers-codebreakers.pdf

这是否意味着您必须重新构建内核，还是在使用k探测时也需要进行测试？

Answer 1

与LTTng相比，我更熟悉LTTng，通过浏览LTTng文档，我可以看到以下不同之处：

• LTTng需要加载内核模块，而eBPF是linux内核的本机部分。内核提供了许多关于eBPF程序的保证，主要是为了保护用户不惊慌他们的内核，或者让它陷入无限循环等等。内核模块没有这种保护。
• 在我看来，LTTng是专门针对跟踪的。另一方面，eBPF的范围要广得多，包括追迹、联网、安全性、红外驱动器，甚至还有CPU调度。