## Memo ## Memo with LLM ## Abstract 拡張 Berkeley パケット フィルタ（[[eBPF]]）は、Linux や Windows のようなオペレーティングシステム（OS）のカーネルにプログラムをロードし、指定のカーネルフックで安全かつ効率的に実行できるランタイムです。各プログラムは、実行の安全性を保証する検証器を通過します。カーネル内に安全な仮想マシンランタイムをホスティングすることで、動的にプログラム可能になります。一般的なアプローチであるカーネルのバイパスや完全な置き換えとは異なり、eBPFはカーネルをその場で変更する柔軟性をユーザーに提供し、迅速に実験と反復を行い、ワークロード固有のニーズを満たすソリューションを展開することができます。 本論文では、LinuxカーネルにおけるeBPFランタイムの設計と実装について、初めて包括的に説明します。eBPFは現在、カーネルに対して成熟した安全なプログラミング環境を提供していると主張する。eBPFは登場以来広く採用されており、カーネルのコンポーネント全体を拡張するだけでなく、プログラミングにも使用されることが増えている。また、実行時の整合性を維持しながら、カーネルのコンポーネント全体をプログラミングすることも可能である。本稿では、実運用環境での使用に際してeBPFが提供する魅力的な利点を概説し、現在の使用事例を説明する。最後に、eBPFの主な課題を特定し、今後の方向性について考察する。