6.5. Parâmetros Atualizados /proc/sys/net
- bpf_jit_enable
Este parâmetro habilita o compilador Berkeley Packet Filter Just-in-Time (BPF JIT).
BPF é uma infra-estrutura flexível e eficiente que permite a execução de bytecode em vários pontos de gancho. Ela é utilizada em vários subsistemas de kernel Linux, como rede (por exemplo
XDP
,tc
), rastreamento (por exemplo,kprobes
,uprobes
,tracepoints
) e segurança (por exemplo,seccomp
).LLVM tem um back-end BPF que pode compilar C restrito em uma seqüência de BPF instruções. Depois de carregar o programa através da chamada ao sistema
bpf()
e passar um verificador no kernel, JIT traduzirá então estes programas BPF em instruções nativas da CPU.Há dois sabores de JIT, o mais novo eBPF JIT é atualmente suportado nas seguintes arquiteturas de CPU:
-
x86_64
-
braço64
-
ppc64
(tanto pequenos como grandes endidos) -
s390x
-