深入探索BPF:从基础到首个程序实践
1. 复杂系统的洞察挑战
在过去几十年里,计算系统的复杂性不断增加。理解软件行为催生了多个业务领域,这些领域都致力于解决洞察复杂系统的难题。常见的方法有两种:
-日志分析:通过分析计算系统中所有应用程序生成的数据日志来了解应用程序的行为。日志能提供精确的数据,但局限性在于只能获取应用程序开发者在日志中暴露的信息。从系统中以日志格式收集额外信息,难度不亚于反编译程序并查看执行流程。
-指标使用:使用指标来推断程序运行方式的原因。指标与日志的数据格式不同,日志提供明确的数据,而指标则聚合数据,用于衡量程序在特定时间点的行为。
2. 可观测性的崛起
可观测性是一种从不同角度解决上述问题的新兴实践。它被定义为我们能够从任何给定系统中提出任意问题并获得复杂答案的能力。可观测性与日志、指标聚合的关键区别在于收集的数据。为了能随时回答任意问题,可观测性需要收集系统能生成的所有数据,并仅在必要时进行聚合。
3. 黑天鹅事件与可观测性
畅销书《反脆弱:从无序中获益》的作者纳西姆·尼古拉斯·塔勒布普及了“黑天鹅”这一术语,用于描述那些具有重大后果的意外事件。如果在事件发生前进行观察,这些事件本是可以预见的。在软件工程中,黑天鹅事件比我们想象的更为常见且不可避免。由于无法阻止这类事件的发生,我们唯一的选择是尽可能收集关于它们的信息,以便在不严重影响业务系统的情况下应对。可观测性有助于构建健壮的系统并缓解未来的黑天鹅事件,因为它基于收集能回答未来任何问题的数据这一前提。
