Android上使用BPF工具获取内核信息

一、BPF介绍

eBPF是extended BPF的缩写，而BPF是Berkeley Packet Filter的缩写。最新的BPF经过两次功能扩

展，已经不仅能够网络数据包的的过滤。

eBPF主要专注的是性能领域，通过各种钩子，能在用户空间得到系统各种性能指标。

eBPF几乎能监控系统的所有方面：1）应用及虚拟机的各种指标；2）系统库性能监控；3）kernel系

统调用性能；4）文件系统性能；5）网络调用性能；6）CPU调度器性能；7）内存管理性能；8）中

断性能

二、BPF在Android的流程介绍

Anroid S上已经支持BPF的使用，下面以K3上流程为例进行介绍。

1. 手机中与BFP相关的文件：1）BPF加载器；system/bin/bpfloader

2）BPF程序文件；/system/etc/bpf下面的所有.o文件，为编译后的bpf文件。