最近了解Linux的性能优化时, 接触到了BPF(Berkeley Packet Filter)。很有意思也很强大的功能;想把学到的一些基本原理与知识记录下来, 算是一个初步的总结. 这篇文章主要从如下几个方面介绍下BPF:

• BPF的原理
• 什么是eBPF
• 如何在Linux中使用BPF

用过tcpdump的同学应该都了解pcap, 实际上pcap就是基于BPF来实现网络数据包的过滤的. tcpdump的原理如下图所示: tcpdump将包过滤的表达式, 如查看某个网口所有udp包, 输入tcpdump -n -i eth0 udp, 这个表达式通过PCAP库编译成伪机器字节码后, 通过系统调用发送给内核(内核中有对应的机器码解释器)解释执行, 这样只要系统有udp包, 内核都会过滤出来转发给用户进程tcpdump:

平时在Android/Ubuntu这样的Linux系统中, 经常跟网络打交道, 不可避免的要使用网络工具来定位问题；这里对Linux常用的网络工具进行简单的总结, 方便后续查阅使用. 主要看看以下几个常用的网络工具:

• ping: 基于ICMP协议, 发送ICMP数据包用于测试网络连通状态
• traceroute: 基于UDP/ICMP/TCP协议用于跟踪网络连通状态, 打印达到目标地址的路由信息
• tcpdump : 用于抓取tcp/ip包, 分析网络问题的必需神器
• iproute2 : 查看/添加/删除当前路由信息
• netstat: 查看网络状态
• netcfg: 配置网口(使能网口以及配置IP等)
• iptables: 网络数据包的过滤以及防火墙策略配置
• netcat: 用于快速建立TCP/UDP链接,检测网络的连通性
• iperf: 网络性能测试工具, 用来衡量网络吞吐量/带宽
• tc: Traffic Control, 用于显示/修改网卡配置的工具
• curl: 基于libcurl的数据传输工具, 支持HTTP/HTTPS/FTP/RTMP/RTSP/SCP等常见协议
• iw: 用于显示/设置WiFi设备接口的工具, 比如展示当前设备WiFi热点信息, 主动扫描周围WiFi热点等
• ethtool: 查看/设置以太网网卡驱动/硬件配置

socket通常用于跨进程通信(Inter-Process Communication,IPC)，由于其最早BSD Unix发行版中使用，因此也叫做Barkeley sockets。socket封装了底层网络通信协议细节，为上层应用提供了一个统一的接口，按照使用的“域”不同，又分为用于网络通信的internet socket以及用于本地进程通信的Unix domain socket。

那么，如何利用socket实现IPC通信了？在多个客户端的情况下，服务端要如何实现同时响应多个客户请求了，即如何实现多个IO端口的监听(I/O multiplex)？这篇文章，就来看看这两个问题。首先，来看下socket编程的一些基本知识。

前言

开始使用Ubuntu操作系统，使用起来感觉挺顺，但是对于Shell脚本了解不多,以下是一个简单的shell入门总结。

不同的类Unix系统可能使用不同的Shell程序, 这里所有的例子都是基于Bash(Bourne Again Shell)

脚本语言，既然冠之以“语言”，就说明它跟其他C/C++等编译语言在形式上是完全一样的，有变量，有函数，有if,else,while等条件分支，只是脚本语言是解释性的执行：碰到一句，解释一句，执行。