eBPF.party是一个通过浏览器实践学习eBPF技术的平台，提供从入门到进阶的系列教程，包括编写、编译和运行eBPF程序，内容涵盖进程上下文、系统调用追踪、状态跟踪和内核探针等核心概念。

eBPF.party 学习平台概览

eBPF.party 是一个通过浏览器实操学习 eBPF 技术的在线平台，用户可以直接在网页环境中编写、编译和运行 eBPF 程序。

课程章节结构： - 第0章：入门基础 * 0x00 eBPF技术简介 * 0x01 平台功能导览

• 第1章：核心概念

  • 0x00 进程上下文
  • 0x01 事件数据读取
  • 0x02 系统调用追踪
  • 0x03 系统调用数组读取

• 第2章：状态化eBPF

  • 0x00 映射表与多程序协作
  • 0x01 系统调用缓冲区读取
  • 0x02 跨系统调用状态追踪
  • 0x03 网络连接追踪

• 第3章：内核探针

  • 0x00 技术导论
  • 0x01 TCP数据包解析

平台维护： 用户可通过GitHub仓库提交问题或新练习建议，平台还提供了技术实现原理的说明文档。

（注：原文中的时间戳、URL链接等非核心信息已作简化处理，保留了课程体系的核心框架和学习路径）

总结评论内容：

1. 对平台建设的肯定与兴趣

• deivid表示感谢分享，并提到建设这个平台很有趣（"Thanks for sharing...it was quite fun to build"）
• mattrighetti认为这是尝试eBPF的好方式（"this looks like a good way to try it out"）

2. 对eBPF安全性的担忧

• flipped提出eBPF可能带来巨大攻击面的质疑，认为它可能成为rootkit开发的理想工具（"isn't eBPF a huge attack surface? Even a paradise for rootkit devs"）

3. 互动意愿

• deivid表示愿意接受问题和新练习的想法（"Let me know if you have questions or ideas for new exercises"）