// Popular Articles
6 one-liner eBPF cứu ca trực on-call lúc 3 giờ sáng
Pager kêu 3h sáng, service flapping, dashboard không thấy gì lạ. Đây là 6 lệnh bcc-tools kernel-native giúp bạn tìm ra thủ phạm trong vài phút — mà Grafana không bao giờ thấy.
eBPF không phải tcpdump xịn: 7 cách người ta đang ép kernel làm việc điên rồ
eBPF là một VM nhỏ nằm trong kernel. Nếu bạn vẫn chỉ dùng nó cho bpftrace one-liner, bạn đang bỏ phí 90% sức mạnh: pluggable CPU scheduler, zero-proxy load balancer 10M+ pps, xem TLS plaintext không cần MITM, kernel security enforcement, compute trên SSD, và cả rootkit.