[In-Kernel In-Flow Aggregation by yuuki · Pull Request #11 · yuuki/go-conntracer-bpf](https://github.com/yuuki/go-conntracer-bpf/pull/11) フロー単位でデータ転送量の統計情報を集約するBPFによるネットワークトレース実装。 [trace tcp/udp message bytes for in-kernel-aggregation by yuuki · Pull Request #12 · yuuki/go-conntracer-bpf](https://github.com/yuuki/go-conntracer-bpf/pull/12) 複数のフローを単一のフローに集約する方式で、データ転送量をトレースできるようにした。 BPFのCコードは、基本的にbpf_printkなどを使ってprintデバッグするのが一般的だが、デバッグビルド時だけ予めマクロで定義したprintデバッグ文だけを出力するようにした。実は以前からやってたのだけど、makeのビルドキャッシュの関係でデバッグ文が埋め込まれなかったりして、整備するのがめんどくさくて放置していた。 `make -B`でmakeのタイムスタンプ管理を外れて、すべてのターゲットをビルドすることに気づいたので、 `make -B BPF_DEBUG=1`などとして、デバッグビルドするようにした。 ところで、ライブラリ形式にしてるけど、ライブラリとして使いやすいとは思えないし、[shawk](https://github.com/yuuki/shawk) にマージしてしまおうかな。