ebpf-block-test

메인 인덱스 | bob-yamong

ebpf-block-test는 lsm/socket_connect 훅으로 1.1.1.1 접속을 차단하고, 그 훅 실행 시간을 trace_pipe로 집계하는 eBPF 실험 노트입니다.

확인된 구성

• lsm-block/lsm-block.bpf.c와 lsm-connect/lsm-connect.bpf.c 둘 다 SEC("lsm/socket_connect")를 사용합니다.
• 두 파일 모두 blockme = 16843009 상수로 1.1.1.1을 지정합니다.
• build_and_run.sh는 ghcr.io/eunomia-bpf/ecc-$(uname -m):latest 이미지로 컴파일한 뒤 sudo ecli run package.json을 실행합니다.
• test_ping_avg.sh는 sudo cat /sys/kernel/debug/tracing/trace_pipe를 임시 파일로 모으고, ping -c 1 1.1.1.1을 10,000회 반복합니다.
• 결과 이미지는 results/avg_latency_with_ebpf_block.png, results/avg_latency_without_ebpf_block.png, results/result.png에 있습니다.

메모

• 이 레포는 블록 I/O 실험이 아니라 소켓 연결 차단 실험으로 확인됩니다.
• 평균 실행 시간은 lsm: blocking 로그의 exec time 값을 기준으로 계산합니다.