Sen jälkeen kun Windows-käyttöjärjestelmä Linuxille (WSL) on saanut hyvän vastaanoton käyttöjärjestelmän eri käyttäjiltä, Microsoft päätti lainata toisen tärkeän tekniikan Linux-yhteisöltä, eBPF (Berkeley Extended Packet Filter) ja tuo se Windowsiin.
yhtiön sanoi, että se ei olisi eBPF: n haarukka, Kyllä, tätä käytetään olemassa olevissa projekteissa, mukaan lukien IOVisor uBPF -projekti ja PREVAIL-todentaja, eBPF-sovellusliittymien ja ohjelmien ajamiseksi omissa käyttöjärjestelmissään, mukaan lukien Windows 10 ja Windows Server 2016 (tai uudemmat).
Viimeisten viiden vuoden aikana Microsoftista, joka tämän vuosituhannen alussa näki edelleen Linuxin tietokoneteollisuuden syöpänä, on tullut yksi suurimmista avustajista ytimen kehittämisessä.
WSL: n avulla hän avasi tietä useille Windows-sovelluksille, jolloin sysadminit ja ohjelmoijat voivat käyttää Linux-työkaluja ja -palveluja suoraan Windowsista tarvitsematta virtualisoida mitään muuta tai rakentaa monimutkaisia infrastruktuureja.
Nyt Microsoft päättää lisätä eBPF: n Windowsiin, kuten Tämä on tekniikka, joka tunnetaan hyvin ohjelmoitavuudestaan ja ketteryydestään, erityisesti käyttöjärjestelmän ytimen laajentamiseksi käyttötapauksiin, kuten suojaus DoS-hyökkäyksiltä ja havaittavuus.
Se on rekisteripohjainen virtuaalikone suunniteltu toimimaan 64-bittisellä mukautetulla RISC-arkkitehtuurilla JIT-kokoelman kautta Linux-ytimessä. Sellaisina eBPF-ohjelmat soveltuvat erityisen hyvin järjestelmän virheenkorjaukseen ja analyysiin, kuten tiedostojärjestelmän seurantaan ja lokipuheluihin.
EBPF: n suhdetta Linux-ytimeen on verrattu JavaScriptin ja verkkosivujen suhteeseen, sallii Linux-ytimen käyttäytymisen muokkaamisen lataamalla käynnissä olevan eBPF-ohjelman muuttamatta ytimen lähdekoodia tai lataamalla ytimen moduulia.
eBPF on yksi viime vuosikymmenen suurimmista Linux-ytimen innovaatioista. Ja koska tekniikka oli jonkin verran kiinnostunut mukauttamaan muita käyttöjärjestelmiä, Microsoft päätti kokeilla Windows-ohjelmistoja. Projekti, nimeltään ebpf-for-windows, on avoimen lähdekoodin ja saatavilla GitHubissa.
"Ebpf-for-windows -projektin tarkoituksena on antaa kehittäjille mahdollisuus käyttää tuttuja eBPF-työkaluketjuja ja sovellusohjelmointirajapintoja (API) nykyisissä Windows-versioissa", selitti Dave Thaler maanantaina blogikirjoituksessa, Microsoft Associate Software Engineer ja Poorna Gaddehosur, Microsoftin vanhempi ohjelmistoinsinööri.
"Muiden työn perusteella tämä projekti vie useita olemassa olevia avoimen lähdekoodin eBPF-projekteja ja lisää keskikerroksen toimimaan Windowsin päällä."
Yritys ei kutsu sitä eBPF-haarukaksi. Siksi Windows-kehittäjät voivat käyttää tavukoodin luomiseen työkaluja kuten clang.
eBPF lähdekoodista, joka voidaan lisätä mihin tahansa sovellukseen tai käyttää Windowsin netsh-komentorivin kanssa. Yrityksen mukaan tämä tapahtuu jaetun kirjaston kautta, joka käyttää Libbpf-sovellusliittymiä.
Kirjasto välittää EBPF-tavukoodin PREVAIL-koodin läpi Windowsin suojausympäristössä, joka sallii ydinkomponentin luottaa luotetulla avaimella allekirjoitettuun käyttäjämoodiiniin.
Microsoftin insinöörien mukaan projektin tarkoituksena on tarjota tukea eBPF-koodille käyttämällä koukkuja ja auttajia, jotka ovat olemassa sekä Linuxissa että Windowsissa.
"Linux tarjoaa monia linkkejä ja avustajia, joista osa on hyvin Linux-spesifisiä (esimerkiksi käyttämällä sisäisiä Linux-tietorakenteita), joita ei voida soveltaa muihin alustoihin", he sanoivat.
Vihdoin Jos haluat tietää enemmän siitä, voit tarkistaa yksityiskohdat Seuraavassa linkissä. Niille, jotka ovat kiinnostuneita katsomaan eBPF-arkistoa GitHubissa, he voivat tehdä sen osoitteesta seuraava linkki.