Microsoft möchte eBPF vom Linux-Kernel auf Windows erweitern

Nach dem Windows-Subsystem für Linux (WSL), das von den verschiedenen Benutzern des Betriebssystems gut aufgenommen wurde, Microsoft hat beschlossen, eine weitere wichtige Technologie von der Linux-Community auszuleihen, eBPF (Berkeley Extended Packet Filter) und bringen Sie es zu Windows.

das Unternehmen sagte, es wäre keine Gabelung von eBPF, Ja, dies wird in vorhandenen Projekten verwendet, einschließlich des IOVisor uBPF-Projekts und des PREVAIL-Verifizierers, um eBPF-APIs und -Programme auf ihren eigenen Betriebssystemen auszuführen, einschließlich Windows 10 und Windows Server 2016 (oder höher).

In den letzten fünf Jahren hat Microsoft, das Linux zu Beginn dieses Jahrtausends immer noch als Krebs der Computerindustrie betrachtete, einen der größten Beiträge zur Kernelentwicklung geleistet.

Mit WSL ebnete er den Weg für mehrere Anwendungen unter Windows, sodass Systemadministratoren und Programmierer Linux-Tools und -Dienste direkt von Windows aus verwenden können, ohne etwas anderes virtualisieren oder komplexe Infrastrukturen aufbauen zu müssen.

Jetzt fügt Microsoft eBPF zu Windows hinzu, als Dies ist eine Technologie, die für ihre Programmierbarkeit und Agilität bekannt ist. insbesondere zur Erweiterung des Kernels eines Betriebssystems für Anwendungsfälle wie den Schutz vor DoS-Angriffen und die Beobachtbarkeit.

Es ist eine registrierungsbasierte virtuelle Maschine Entwickelt für die Ausführung auf einer benutzerdefinierten 64-Bit-RISC-Architektur über JIT-Kompilierung auf dem Linux-Kernel. Daher eignen sich eBPF-Programme besonders gut für das Debuggen und Analysieren von Systemen, z. B. für die Überwachung von Dateisystemen und Protokollaufrufe.

Die Beziehung von eBPF zum Linux-Kernel wurde mit der Beziehung von JavaScript zu Webseiten verglichenermöglicht das Ändern des Verhaltens des Linux-Kernels durch Laden eines laufenden eBPF-Programms, ohne den Kernel-Quellcode zu ändern oder ein Kernelmodul zu laden.

eBPF ist eine der größten Linux-Kernel-Innovationen des letzten Jahrzehnts. Und da ein gewisses Interesse daran bestand, die Technologie an andere Betriebssysteme anzupassen, beschloss Microsoft, Windows-Software auszuprobieren. Das Projekt namens ebpf-for-windows ist Open Source und auf GitHub verfügbar.

"Das ebpf-for-Windows-Projekt soll Entwicklern die Verwendung der bekannten eBPF-Toolchains und APIs (Application Programming Interfaces) in vorhandenen Windows-Versionen ermöglichen", erklärte Dave Thaler in einem Blogbeitrag am Montag, Microsoft Associate Software Engineer und Poorna Gaddehosur. Microsoft Senior Software Engineer.

"Basierend auf der Arbeit anderer verwendet dieses Projekt mehrere vorhandene Open-Source-eBPF-Projekte und fügt die mittlere Ebene hinzu, die auf Windows ausgeführt werden soll."

Das Unternehmen nennt es keine eBPF-Gabel. Daher können Windows-Entwickler Tools wie clang verwenden, um den Bytecode zu generieren.

eBPF des Quellcodes, der in eine beliebige Anwendung eingefügt oder mit der Windows-Netsh-Befehlszeile verwendet werden kann. Laut Angaben des Unternehmens erfolgt dies über eine gemeinsam genutzte Bibliothek, die die Libbpf-APIs verwendet.

Die Bibliothek leitet den EBPF-Bytecode über PREVAIL in einer Windows-Sicherheitsumgebung weiter, in der eine Kernelkomponente einem Daemon im Benutzermodus vertrauen kann, der mit einem vertrauenswürdigen Schlüssel signiert ist.

Laut Microsoft-Ingenieuren soll das Projekt eBPF-Code mithilfe von Hooks und Hilfsprogrammen unterstützen, die sowohl unter Linux als auch unter Windows vorhanden sind.

"Linux bietet viele Links und Helfer, von denen einige sehr Linux-spezifisch sind (z. B. mithilfe interner Linux-Datenstrukturen), die auf andere Plattformen nicht anwendbar wären", sagten sie.

Schließlich Wenn Sie mehr darüber erfahren möchten, Sie können die Details überprüfen im folgenden Link. Für diejenigen, die daran interessiert sind, einen Blick auf das eBPF-Repository auf GitHub zu werfen, können sie dies von den folgenden Link.


Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.