5.2.5. 更新された /proc/sys/net パラメーター
- bpf_jit_enable
このパラメーターは、Berkeley Packet Filter Just-in-Time (BPF JIT) コンパイラーを有効にします。
BPF は、さまざまなフックポイントでバイトコードの実行を可能にする、柔軟で効率的なインフラストラクチャーです。これは、ネットワーク (
XDP
、tc
など)、トレース (kprobes
、uprobes
、tracepoints
など)、およびセキュリティー (seccomp
など) のような、数多くの Linux カーネルサブシステムで使用されます。LLVM には、制限付きの C を一連の BPF 命令にコンパイルできる BPF バックエンドがあります。プログラムが
bpf()
システムコールを介してロードし、カーネルの検証器を渡した後、JIT はこれらの BPF プログレットをネイティブな CPU 命令に変換します。JITには複数のフレーバーがあり、新しい eBPF JIT は現在以下の CPU アーキテクチャーでサポートされます。
-
x86_64
-
arm64
-
ppc64
(little および big endians 両方) -
s390x
-