eBPF verifier1

• eBPF는 왜 안전한가 (그리고 언제 위험한가) 앞 글에서 eBPF로 malloc을 추적하는 방법을 봤다.코드를 바꾸지 않고도:어떤 함수에서 malloc이 호출되는지 보고얼마나 할당되는지 보고흐름까지 따라갈 수 있다여기까지 보면 한 번쯤 이런 생각이 든다.“이거 커널에서 코드 실행하는 거잖아… 위험한 거 아닌가?”맞는 질문이다.그리고 이걸 제대로 이해해야 eBPF를 안심하고 쓸 수 있다.eBPF가 위험해 보이는 이유eBPF를 처음 보면 불안한 이유는 단순하다.커널에서 실행됨동적으로 로드됨외부에서 코드 주입 가능이걸 그대로 받아들이면 거의 이런 느낌이다.“커널에 코드 꽂아 넣는 거 아냐?”그런데 실제로는 그렇게 동작하지 않는다.eBPF는 커널을 “수정”하지 않는다이건 중요한 포인트다.eBPF는 커널 코드를 바꾸지 않는다대신 이렇게 한다.커널 이벤트 발생.. 프로그래밍공부(Programming Study)/CS-운영체제(OS) 2026. 4. 7.