Μετά το υποσύστημα Windows για Linux (WSL), το οποίο έχει γίνει δεκτό από τους διάφορους χρήστες του λειτουργικού συστήματος, Η Microsoft αποφάσισε να δανειστεί μια άλλη σημαντική τεχνολογία από την κοινότητα Linux, eBPF (Berkeley Extended Packet Filter) και φέρτε το στα Windows.
η εταιρεία είπε ότι δεν θα ήταν ένα πιρούνι του eBPF, Ναι, αυτό θα χρησιμοποιηθεί σε υπάρχοντα έργα, συμπεριλαμβανομένου του έργου IOVisor uBPF και του επαληθευτή PREVAIL, για την εκτέλεση API και προγραμμάτων eBPF στα δικά τους λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows 10 και του Windows Server 2016 (ή νεότερη έκδοση).
Κατά τα τελευταία πέντε χρόνια, η Microsoft, η οποία στην αρχή αυτής της χιλιετίας εξακολουθούσε να βλέπει το Linux ως τον καρκίνο της βιομηχανίας υπολογιστών, έχει γίνει ένας από τους μεγαλύτερους συντελεστές στην ανάπτυξη του πυρήνα.
Με το WSL, άνοιξε το δρόμο για πολλές εφαρμογές στα Windows, επιτρέποντας στους sysadmins και τους προγραμματιστές να χρησιμοποιούν εργαλεία και υπηρεσίες Linux απευθείας από τα Windows χωρίς να χρειάζεται να εικονικοποιήσουν οτιδήποτε άλλο ή να δημιουργήσουν σύνθετες υποδομές.
Τώρα η Microsoft επιλέγει να προσθέσει eBPF στα Windows, ως Αυτή είναι μια τεχνολογία γνωστή για τον προγραμματισμό και την ευελιξία της, ειδικά για την επέκταση του πυρήνα ενός λειτουργικού συστήματος, για περιπτώσεις χρήσης, όπως προστασία από επιθέσεις DoS και παρατηρησιμότητα.
Είναι μια εικονική μηχανή που βασίζεται στο μητρώο έχει σχεδιαστεί για να λειτουργεί με προσαρμοσμένη αρχιτεκτονική RISC 64-bit μέσω συλλογής JIT στον πυρήνα Linux Ως εκ τούτου, τα προγράμματα eBPF είναι ιδιαίτερα κατάλληλα για εντοπισμό σφαλμάτων και ανάλυση συστήματος, όπως παρακολούθηση συστήματος αρχείων και κλήσεις καταγραφής.
Η σχέση του eBPF με τον πυρήνα Linux συγκρίθηκε με τη σχέση του JavaScript με ιστοσελίδες, επιτρέπει την τροποποίηση της συμπεριφοράς του πυρήνα Linux φορτώνοντας ένα τρέχον πρόγραμμα eBPF, χωρίς τροποποίηση του πηγαίου κώδικα του πυρήνα ή φόρτωση μιας μονάδας πυρήνα.
Το eBPF αντιπροσωπεύει μία από τις μεγαλύτερες καινοτομίες του πυρήνα Linux της τελευταίας δεκαετίας. Και επειδή υπήρχε κάποιο ενδιαφέρον για την προσαρμογή της τεχνολογίας σε άλλα λειτουργικά συστήματα, η Microsoft αποφάσισε να δοκιμάσει το λογισμικό των Windows. Το έργο, που ονομάζεται ebpf-for-windows, είναι ανοιχτού κώδικα και διατίθεται στο GitHub.
"Το έργο ebpf-for-windows στοχεύει να επιτρέψει στους προγραμματιστές να χρησιμοποιούν τις γνωστές αλυσίδες εργαλείων eBPF και διεπαφές προγραμματισμού εφαρμογών (API) σε υπάρχουσες εκδόσεις των Windows", εξήγησε ο Dave Thaler σε δημοσίευση στο blog της Δευτέρας, Microsoft Associate Software Engineer και Poorna Gaddehosur, Μηχανικός ανώτερου λογισμικού της Microsoft.
"Με βάση τη δουλειά άλλων, αυτό το έργο παίρνει πολλά υπάρχοντα έργα ανοιχτού κώδικα eBPF και προσθέτει το μεσαίο επίπεδο για να τρέξει πάνω από τα Windows."
Η εταιρεία δεν το αποκαλεί πιρούνι eBPF. Επομένως, οι προγραμματιστές των Windows θα μπορούν να χρησιμοποιούν εργαλεία όπως το clang για τη δημιουργία του bytecode.
eBPF του πηγαίου κώδικα που μπορεί να εισαχθεί σε οποιαδήποτε εφαρμογή ή να χρησιμοποιηθεί με τη γραμμή εντολών των Windows netsh. Σύμφωνα με την εταιρεία, αυτό γίνεται μέσω μιας κοινόχρηστης βιβλιοθήκης που χρησιμοποιεί τα Libbpf APIs.
Η βιβλιοθήκη περνά τον bytecode EBPF μέσω του PREVAIL σε περιβάλλον ασφαλείας των Windows που επιτρέπει σε ένα στοιχείο πυρήνα να εμπιστεύεται έναν δαίμονα λειτουργίας χρήστη που έχει υπογραφεί με ένα αξιόπιστο κλειδί.
Οι μηχανικοί της Microsoft λένε ότι το έργο στοχεύει στην παροχή υποστήριξης για τον κώδικα eBPF χρησιμοποιώντας αγκίστρια και βοηθούς που υπάρχουν σε Linux και Windows.
"Το Linux παρέχει πολλούς συνδέσμους και βοηθούς, μερικοί από τους οποίους είναι πολύ ειδικοί για Linux (χρησιμοποιώντας εσωτερικές δομές δεδομένων Linux, για παράδειγμα) που δεν θα μπορούσαν να εφαρμοστούν σε άλλες πλατφόρμες", ανέφεραν.
Τελικά Εάν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο. Ενώ για όσους ενδιαφέρονται να ρίξουν μια ματιά στο αποθετήριο eBPF στο GitHub, μπορούν να το κάνουν από τον ακόλουθο σύνδεσμο.