BCC

BCC是一个框架，允许用户可以写内嵌eBPF程序的python脚本。该框架主要针对涉及应用程序和系统分析/跟踪的用例，其中eBPF程序用于收集统计数据或生成事件，而用户空间中的对应程序收集数据并以人类可读的形式显示。运行python程序将生成eBPF字节码并将其加载到内核中。

地址：https://github.com/iovisor/bcc

bpftrace

bpftrace是一种针对Linux eBPF的高级跟踪语言，可在Linux内核4.x以上中使用。bpftrace使用LLVM作为后端，将脚本编译为eBPF字节码，并利用BCC与Linux eBPF子系统以及现有的Linux跟踪功能进行交互：内核动态跟踪(kprobe)、用户级动态跟踪(uprobe)和跟踪点。bpftrace语言的灵感来自awk、C以及之前的跟踪程序，如DTrace和SystemTap。

地址：https://github.com/iovisor/bpftrace

eBPF Go库

eBPF Go库提供了一个通用的库，解耦了获取eBPF字节码流程和eBPF程序的加载及管理。eBPF程序一般通过高级语言编写，然后使用clang/LLVM编译器编译成eBPF字节码。地址：https://github.com/cilium/ebpf

libbpf C/C++库

libbpf库是一个基于C/C++的eBPF库，用于解耦由clang/LLVM编译生成的eBPF对象到内核的加载和通过向应用程序提供一个易用的库来简化bpf系统调用的交互。地址：https://www.kernel.org/doc/html/latest/bpf/libbpf/index.html