След подсистемата на Windows за Linux (WSL), която беше добре приета от различните потребители на операционната система, Microsoft реши да заеме друга важна технология от общността на Linux, eBPF (Berkeley Extended Packet Filter) и го пренесете в Windows.
Дружеството каза, че няма да е разклонение на eBPF, Да, това ще се използва в съществуващи проекти, включително проекта IOVisor uBPF и проверителя PREVAIL, за стартиране на API и програми на eBPF на собствените им операционни системи, включително Windows 10 и Windows Server 2016 (или по-нова версия).
През последните пет години Microsoft, която в началото на това хилядолетие все още виждаше Linux като рак на компютърната индустрия, се превърна в един от най-големите участници в развитието на ядрото.
С WSL той проправи пътя за множество приложения в Windows, позволявайки на системните администратори и програмистите да използват Linux инструменти и услуги директно от Windows, без да се налага да виртуализират нещо друго или да изграждат сложни инфраструктури.
Сега Microsoft избира да добави eBPF към Windows, като Това е технология, добре известна със своята програмируемост и гъвкавост, особено за разширяване на ядрото на операционна система, за случаи на употреба като защита срещу DoS атаки и наблюдение.
Това е виртуална машина, базирана на регистър проектиран да работи на 64-битова RISC архитектура чрез JIT компилация на ядрото на Linux. Като такива, програмите eBPF са особено подходящи за отстраняване на грешки в системата и анализ, като например мониторинг на файлова система и регистрационни разговори.
Връзката на eBPF с ядрото на Linux е сравнена с връзката на JavaScript към уеб страници, позволява промяна на поведението на ядрото на Linux чрез зареждане на работеща програма eBPF, без промяна на изходния код на ядрото или зареждане на модул на ядрото.
eBPF представлява една от най-големите иновации на ядрото на Linux през последното десетилетие. И тъй като имаше известен интерес към адаптирането на технологията към други операционни системи, Microsoft реши да опита софтуера на Windows. Проектът, наречен ebpf-for-windows, е с отворен код и достъпен в GitHub.
„Проектът ebpf-for-windows има за цел да даде възможност на разработчиците да използват познатите eBPF вериги с инструменти и интерфейси за програмиране на приложения (API) в съществуващите версии на Windows“, обясни Дейв Талер в публикация в блога в понеделник, Microsoft Associate Software Engineer и Poorna Gaddehosur, Старши софтуерен инженер на Microsoft.
„Въз основа на работата на други, този проект отнема няколко съществуващи eBPF проекта с отворен код и добавя средния слой, който да се изпълнява върху Windows.“
Компанията не го нарича eBPF вилица. Следователно разработчиците на Windows ще могат да използват инструменти като clang за генериране на байт кода.
eBPF на изходния код, който може да се вмъкне във всяко приложение или да се използва с командния ред на Windows netsh. Според компанията това става чрез споделена библиотека, която използва Libbpf API.
Библиотеката предава байткода на EBPF през PREVAIL в среда за сигурност на Windows, която позволява на компонент на ядрото да се довери на демон на потребителски режим, подписан с доверен ключ.
Инженерите на Microsoft казват, че проектът има за цел да осигури поддръжка за eBPF код, използвайки куки и помощници, които съществуват както в Linux, така и в Windows.
"Linux предоставя много връзки и помощници, някои от които са много специфични за Linux (използвайки например вътрешни структури от данни на Linux), които не биха били приложими за други платформи", казаха те.
Накрая Ако се интересувате да научите повече за това, можете да проверите подробностите В следващия линк. Докато за тези, които се интересуват от възможността да разгледат хранилището на eBPF на GitHub, те могат да го направят от следната връзка.