BPF指令集入门 struct bpf_insn { u_short code; u_char jt; u_char jf; u_long k; }; 操作码（指令集） #define BPF_LD 0x00 // 从某个位置加载数据到寄存器A

eBPF启动 检查syscall trace 执行下方shell代码： flag=$(zcat /proc/config.gz | grep TRACEPOINT);key="CONFIG_HAVE_SYSCALL_TRACEPOINTS=y";if [[ $flag == *$key* ]]; t