标签: linux linux-kernel system-calls bpf ebpf
我正在使用eBPF监视读/写系统调用并收集在用户空间中读/写的内容以用于审核(特别是在Docker unix套接字上的活动)。问题是,如果要读取/写入大量内容,则用户空间将无法跟上,并且内容将丢失。
在删除任何东西之前,有什么办法可以“减慢”这些系统调用吗?