EBPF

2016年，某电商平台在双十一促销中遭遇了诡异的服务调用超时。排查后发现，问题并非来自业务代码，而是服务间的网络通信层——每个微服务实例旁边都跑着一个Envoy代理，它们在处理mTLS加密、流量统计、熔断检测等任务时，竟吃掉了30%的CPU资源。这不是一个孤立的案例，而是一个技术演进过程中必然会暴露的深层矛盾：我们为了解决微服务通信的复杂性，引入了一个新的复杂层。 ...

凌晨三点，生产服务器告警。CPU使用率飙升至95%，响应延迟翻了三倍，客户投诉电话打爆了值班室。你登录服务器，面对黑底白字的终端，需要在最短时间内定位问题——这是每个运维工程师和后端开发者的噩梦。 ...

2017年，Istio 1.0发布。Google、IBM、Lyft三巨头联手打造的服务网格项目，被寄予了重塑微服务通信的厚望。当时的技术媒体甚至用"微服务的最后一公里"来形容它——仿佛只要装上服务网格，所有分布式系统的难题都将迎刃而解。 ...

1992年12月，USENIX冬季会议上发表了一篇题为《The BSD Packet Filter: A New Architecture for User-level Packet Capture》的论文。作者Steven McCanne和Van Jacobson来自劳伦斯伯克利国家实验室，他们设计了一种新的内核架构用于网络数据包捕获。 ...