5.2.5. 更新了 /proc/sys/net 参数

bpf_jit_enable

此参数启用 Berkeley Packet 过滤器 Just-in-time(BPF JIT)编译器

BPF 是一个灵活而高效的基础架构,允许在不同 hook 点执行字节码。它用于多个 Linux 内核子系统,如网络(如 XDPtc)、追踪(如 kprobes、uprobes 追踪点)和安全性(如 seccomp)。

LLVM 具有 aBPF 后端,可将受限 C 编译到一系列BPF 指令中。在程序通过 bpf() 系统调用并在内核中传递验证器后,JIT 会将这些 BPF 程序转换为原生 CPU 指令。

JIT 有两种类型,以下 CPU 架构中目前支持较新的 eBPF JIT

  • x86_64
  • arm64
  • ppc64 (小端和大端)
  • s390x