Efter Windows Subsystem til Linux (WSL), som er blevet godt modtaget af de forskellige brugere af operativsystemet, Microsoft besluttede at låne en anden vigtig teknologi fra Linux-samfundet, eBPF (Berkeley Extended Packet Filter) og bringe det til Windows.
Selskabet sagde, at det ikke ville være en gaffel af eBPF, Ja, dette vil blive brugt i eksisterende projekter, herunder IOVisor uBPF-projektet og PREVAIL-verifikatoren, til at køre eBPF API'er og programmer på deres egne operativsystemer, inklusive Windows 10 og Windows Server 2016 (eller højere).
I løbet af de sidste fem år er Microsoft, som i begyndelsen af dette årtusinde stadig så Linux som kræft i computerindustrien, blevet en af de største bidragydere til kerneudvikling.
Med WSL banede han vejen for flere applikationer på Windows, hvilket tillod sysadmins og programmører at bruge Linux-værktøjer og tjenester direkte fra Windows uden at skulle virtualisere noget andet eller opbygge komplekse infrastrukturer.
Nu vælger Microsoft at tilføje eBPF til Windows, som dette er en teknologi, der er kendt for sin evne til at programmere og smidighed, især for at udvide kernen i et operativsystem til brugstilfælde såsom beskyttelse mod DoS-angreb og observerbarhed.
Det er en registreringsdatabase-baseret virtuel maskine designet til at køre på en 64-bit brugerdefineret RISC-arkitektur via JIT-kompilering på Linux-kernen. Som sådan er eBPF-programmer særligt velegnede til systemfejlretning og analyse, såsom filsystemovervågning og logopkald.
Forholdet mellem eBPF og Linux-kernen er blevet sammenlignet med forholdet mellem JavaScript og websider, tillader ændring af Linux-kernens opførsel ved at indlæse et kørende eBPF-program uden at ændre kernekildekoden eller indlæse et kernemodul.
eBPF repræsenterer en af de største Linux-kerneinnovationer i det sidste årti. Og fordi der var en vis interesse i at tilpasse teknologien til andre operativsystemer, besluttede Microsoft at give Windows-software et skud. Projektet, kaldet ebpf-for-windows, er open source og tilgængeligt på GitHub.
"Projektet ebpf-for-windows sigter mod at gøre det muligt for udviklere at bruge de velkendte eBPF-værktøjskæder og applikationsprogrammeringsgrænseflader (API'er) i eksisterende versioner af Windows," forklarede Dave Thaler i et mandag-blogindlæg, Microsoft Associate Software Engineer og Poorna Gaddehosur, Microsoft Senior Software Engineer.
"Baseret på andres arbejde tager dette projekt flere eksisterende open source eBPF-projekter og tilføjer mellemlaget til at køre oven på Windows."
Virksomheden kalder det ikke en eBPF-gaffel. Derfor vil Windows-udviklere være i stand til at bruge værktøjer som clang til at generere bytekoden.
eBPF fra kildekode, der kan indsættes i ethvert program eller bruges sammen med Windows netsh-kommandolinjen. Ifølge virksomheden sker dette gennem et delt bibliotek, der bruger Libbpf API'erne.
Biblioteket sender EBPF-bytekoden gennem PREVAIL i et Windows-sikkerhedsmiljø, der gør det muligt for en kernekomponent at stole på en brugerdemon-dæmon, der er signeret med en betroet nøgle.
Microsofts ingeniører siger, at projektet sigter mod at yde support til eBPF-kode ved hjælp af kroge og hjælpere, der findes på både Linux og Windows.
"Linux giver mange links og hjælpere, hvoraf nogle er meget Linux-specifikke (f.eks. Ved hjælp af interne Linux-datastrukturer), som ikke ville være anvendelige på andre platforme," sagde de.
Endelig Hvis du er interesseret i at vide mere om det, du kan kontrollere detaljerne I det følgende link. Mens for dem, der er interesseret i at kunne se på eBPF-arkivet på GitHub, kan de gøre det fra følgende link.