Pärast Windowsi Linuxi alamsüsteemi (WSL), mille operatsioonisüsteemi erinevad kasutajad on hästi vastu võtnud, Microsoft otsustas Linuxi kogukonnalt laenata veel ühe olulise tehnoloogia, eBPF (Berkeley laiendatud pakettide filter) ja viige see Windowsi.
Ettevõte ütles, et see ei oleks eBPF-i kahvliga, Jah, seda kasutatakse olemasolevates projektides, sealhulgas IOVisori uBPF-i projektis ja PREVAIL-kontrolleris eBPF-i API-de ja programmide käitamiseks oma opsüsteemides, sealhulgas Windows 10 ja Windows Server 2016 (või uuemates versioonides).
Viimase viie aasta jooksul on Microsoftist, mis selle aastatuhande alguses nägi Linuxis endiselt arvutitööstuse vähki, saanud tuumaarenduse üks suurimaid panustajaid.
WSL-iga rajas ta tee Windowsi mitme rakenduse jaoks, võimaldades süsteemiadministraatoritel ja programmeerijatel kasutada Linuxi tööriistu ja teenuseid otse Windowsist, ilma et peaks midagi muud virtualiseerima või keerulisi infrastruktuure üles ehitama.
Nüüd otsustab Microsoft lisada eBPF-i Windowsi, nagu See on tehnoloogia, mis on tuntud oma programmeeritavuse ja väleduse, eriti operatsioonisüsteemi tuuma laiendamiseks, näiteks juhtumite kaitseks DoS-rünnakute ja jälgitavuse jaoks.
See on registripõhine virtuaalne masin loodud töötama 64-bitisel kohandatud RISC-arhitektuuril JIT-i kompileerimise kaudu Linuxi kernelis. Sellisena sobivad eBPF-programmid eriti hästi süsteemide silumiseks ja analüüsimiseks, näiteks failisüsteemi jälgimiseks ja logikõnedeks.
EBPF-i suhet Linuxi tuumaga on võrreldud JavaScripti ja veebilehtede suhtega, võimaldab muuta Linuxi tuuma käitumist, laadides töötava eBPF-i programmi, tuuma lähtekoodi muutmata või tuumamoodulit laadimata.
eBPF on viimase kümnendi üks suurimaid Linuxi kerneli uuendusi. Ja kuna oli huvi tehnoloogia teiste opsüsteemidega kohandada, otsustas Microsoft proovida Windowsi tarkvara. Projekt nimega ebpf-for-windows on avatud lähtekoodiga ja saadaval GitHubis.
"Projekti ebpf-for-windows eesmärk on võimaldada arendajatel kasutada Windowsi olemasolevates versioonides tuttavaid eBPF-i tööriistakette ja rakenduste programmeerimisliideseid (API-sid)," selgitas Dave Thaler esmaspäevases ajaveebipostituses, Microsofti tarkvara sidusinsener ja Poorna Gaddehosur, Microsofti vanem tarkvarainsener.
"Teiste töö põhjal võtab see projekt mitu olemasolevat avatud lähtekoodiga eBPF-projekti ja lisab keskmise kihi Windowsi peal töötamiseks."
Ettevõte ei nimeta seda eBPF-kahvliks. Seetõttu saavad Windowsi arendajad baitkoodi loomiseks kasutada selliseid tööriistu nagu clang.
Lähtekoodi eBPF, mida saab sisestada mis tahes rakendusse või kasutada Windowsi netshi käsureal. Ettevõtte sõnul tehakse seda jagatud teegi kaudu, mis kasutab Libbpf API-sid.
Raamatukogu edastab EBPF-i baitkoodi PREVAIL-i kaudu Windowsi turbekeskkonnas, mis võimaldab tuuma komponendil usaldada usaldusväärse võtmega allkirjastatud kasutajarežiimi deemonit.
Microsofti inseneride sõnul on projekti eesmärk pakkuda tuge eBPF-koodile, kasutades konksusid ja abimehi, mis on olemas nii Linuxis kui ka Windowsis.
"Linux pakub palju linke ja abilisi, millest mõned on väga Linuxi-spetsiifilised (kasutades näiteks sisemisi Linuxi andmestruktuure), mis ei oleks rakendatavad teistele platvormidele," ütlesid nad.
Lõpuks Kui soovite sellest rohkem teada saada, saate üksikasju kontrollida Järgmisel lingil. Kui neile, kes on huvitatud GitHubis eBPF-i hoidlast pilgu heitmisest, saavad nad seda teha alates järgmine link.