eBPF 基金髮文對 2025 年一年中技術的深度進展、全球採用的擴大，以及研究、產業和社區之間的協作等方面進行了回顧。

“今年的亮點不是單一突破，而是工作積累，使 eBPF 成為運維人員信賴的工具——更好的測試、更安全的運行時、更強大的工具鏈，以及覆蓋內核開發者、雲服務商、研究人員和大規模實踐者的社區。”

文章指出，這種變化在 eBPF 現狀報告中體現得尤為明顯，報告強調 eBPF 正成為基礎設施團隊的戰略首選平台。為此，基金會重點支持生態中最需助力的領域。

重要舉措包括：推動上游開發改善開發者體驗、支持高影響力的學術研究、啓動全新獎學金和線下聚會項目，併發布全球頂尖科技公司的實際案例。這些里程碑凸顯了 eBPF 作為安全、可觀測、高效雲原生基礎設施核心推動力的重要性，以及它如何成為現代基礎設施構建和運維的永久組成部分。

社區的核心開發重點往往被各公司和個人關注點間的縫隙忽視。測試基礎設施、跨架構一致性和長期維護性，雖不常映射到產品路線圖，卻是保證其他工作穩定的基石。2025 年，eBPF 基金會繼續資助填補這些空白的項目，重點提升 eBPF 的日常開發與運行體驗。主要成果包括：

• 內核中的 eBPF 測試改進：擴展測試套件，重寫舊 BPF 示例，提升持續集成（CI）一致性，及早發現迴歸。自動化測試覆蓋率提升，增強穩定性，降低子系統演進中的風險。
• 通過“蹦牀”機制運行 eBPF 程序：支持改進 eBPF 程序附加內核函數方式，優先考慮抽象簡潔和 CI 覆蓋，減少多程序附加時的性能開銷，行為更可預測，附加邏輯維護更簡單。
• 內核之下的“矮人”：打造 eBPF 的 BTF：改進 BTF 工具，增強 BTF 對自省和自動化工具的支持，提升 BTF 可移植性，鏡像大小較 DWARF 更小，為開發者友好度和多架構支持奠定基礎。

隨着 eBPF 在雲和邊緣設備上的普及，x86-64 和 ARM64 架構之間的功能一致性工作持續推進。

2025 年，eBPF 基金會獲得了 Alpha-Omega 項目 228,200 美元資助，用於關鍵的上游安全工作。目標是加固 eBPF 運行時，確保隨着跨架構採用增長的長期安全。資金支持兩大方向：

• 防禦性運行時工具：為 JIT 編譯的 eBPF 程序啓用 KASAN，實時檢測內存訪問。

• 安全審計：審核 x86-64、arm64 和 riscv64 的 JIT 編譯器，涵蓋指令編碼、寄存器分配、立即數處理，驗證器與 JIT 一致性，以及非特權接口安全性評估。

此外，eBPF 基金會在 2025 年繼續支持學術合作，撥款 10 萬美元給專注提升 eBPF 安全與效率的研究團隊：

• 密歇根大學：ePASS 項目打造內核級類似 LLVM 的編譯框架，結合驗證器協作的運行時強制策略，擴展 eBPF 的靜態驗證。目標是在不犧牲安全的前提下提升可編程性，並超越純靜態驗證的安全保障。

• 加州大學河濱分校：eBPF Governors 框架實現 Linux 數據中心動態、低延遲、QoS 感知的能耗管理。項目應對 AI 和雲工作負載增長的能耗需求，基於 eBPF 構建可擴展的電源管理調度框架。

文章還例舉了一些 eBPF 的真實成功案例，包括：

• Meta：部署 Strobelight，CPU 週期及服務器負載降低最高達 20%。
• Polar Signals：用 eBPF 監控將 Kubernetes 內部網絡流量成本削減 50%。
• Bytedance：通過 eBPF 提升網絡性能 10%。
• Datadog：增強網絡可觀測性，CPU 使用率降低 35%。
• Canopus：重新定義網絡可觀測性，服務器資源佔用減少 3 倍。
• Rakuten Mobile：利用 eBPF 實現雲原生電信網絡異常檢測。
• Ant Group：結合 Kata Containers 與 eBPF 實現細粒度平台安全。
• Alibaba Cloud：用 eBPF 實現自適應 L7 負載均衡，單位基礎設施成本降低 19%。

新的一年，基金會計劃繼續深化社區建設與教育，發佈新研究成果，支持上游開發和架構一致性，並推動獎學金及 Meetup 項目發展。

“隨着 eBPF 成為現代基礎設施的常態，生態正由實驗走向守護。基金會的工作為從創意到生產鋪就更清晰道路，同時保留了 eBPF 的靈活性。獎學金和 Meetup 項目確保知識與社區，非僅代碼，持續成長。”