6.5. Parâmetros Atualizados /proc/sys/net

Este parâmetro habilita o compilador Berkeley Packet Filter Just-in-Time (BPF JIT).

BPF é uma infra-estrutura flexível e eficiente que permite a execução de bytecode em vários pontos de gancho. Ela é utilizada em vários subsistemas de kernel Linux, como rede (por exemplo XDP, tc), rastreamento (por exemplo, kprobes, uprobes, tracepoints) e segurança (por exemplo, seccomp).

LLVM tem um back-end BPF que pode compilar C restrito em uma seqüência de BPF instruções. Depois de carregar o programa através da chamada ao sistema bpf() e passar um verificador no kernel, JIT traduzirá então estes programas BPF em instruções nativas da CPU.

Há dois sabores de JIT, o mais novo eBPF JIT é atualmente suportado nas seguintes arquiteturas de CPU: