운영체제의 다양한 사용자들에게 호평을 받고 있는 WSL(Windows Subsystem for Linux)에 이어, Microsoft는 Linux 커뮤니티에서 또 다른 중요한 기술을 차용하기로 결정했습니다., eBPF(Berkeley Extended Packet Filter)를 Windows로 포팅합니다.
회사 eBPF의 포크가 되지 않을 것이라고 말했고, 예, 이것은 Windows 10 및 Windows Server 2016(또는 그 이상)을 포함하여 자체 운영 체제에서 eBPF 프로그램 및 API를 실행하기 위해 IOVisor uBPF 프로젝트 및 PREVAIL 검증자를 포함한 기존 프로젝트에서 사용됩니다.
지난 XNUMX년 동안 이 밀레니엄 초기에 여전히 Linux를 컴퓨터 산업의 암으로 간주했던 Microsoft는 커널 개발의 주요 공헌자가 되었습니다.
WSL을 통해 그는 시스템 관리자와 개발자가 다른 것을 가상화하거나 복잡한 인프라를 구축할 필요 없이 Windows에서 직접 Linux 도구와 서비스를 사용할 수 있도록 Windows에서 여러 애플리케이션을 위한 길을 열었습니다.
이제 Microsoft는 Windows에 eBPF를 추가하기로 결정했습니다. 이것은 프로그래밍 가능성과 민첩성으로 잘 알려진 기술입니다. 특히 운영 체제의 커널 확장, DoS 공격 및 관찰 가능성에 대한 보호와 같은 사용 사례를 위해.
레지스트리 기반 가상 머신입니다. Linux 커널로의 JIT 컴파일을 통해 맞춤형 64비트 RISC 아키텍처에서 실행되도록 설계되었습니다. 따라서 eBPF 프로그램은 파일 시스템 추적 및 로깅 호출과 같은 시스템 디버깅 및 분석에 특히 적합합니다.
eBPF와 Linux 커널의 관계는 JavaScript와 웹 페이지의 관계와 비교되었습니다., 커널 소스 코드를 수정하거나 커널 모듈을 로드하지 않고 실행 중인 eBPF 프로그램을 로드하여 Linux 커널의 동작을 수정할 수 있습니다.
eBPF는 지난 XNUMX년간 가장 큰 Linux 커널 혁신 중 하나입니다. 그리고 이 기술을 다른 운영 체제로 포팅하는 데 어느 정도 관심이 있었기 때문에 Microsoft는 Windows 소프트웨어를 사용해 보기로 결정했습니다. ebpf-for-windows라는 프로젝트는 오픈 소스이며 GitHub에서 사용할 수 있습니다.
"ebpf-for-windows 프로젝트는 개발자가 기존 Windows 버전에서 친숙한 eBPF 도구 체인 및 API(응용 프로그램 프로그래밍 인터페이스)를 사용할 수 있도록 하는 것을 목표로 합니다. Microsoft 수석 소프트웨어 엔지니어.
"다른 사람들의 작업을 기반으로 하는 이 프로젝트는 여러 기존 오픈 소스 eBPF 프로젝트를 가져오고 Windows에서 실행되도록 중간 계층을 추가합니다."
회사에서는 eBPF 포크라고 부르지 않습니다. 따라서 Windows 개발자는 clang과 같은 도구를 사용하여 바이트코드를 생성할 수 있습니다.
모든 응용 프로그램에 삽입하거나 Windows netsh 명령줄과 함께 사용할 수 있는 소스 코드의 eBPF. 회사에 따르면 이것은 Libbpf API를 사용하는 공유 라이브러리를 통해 수행됩니다.
라이브러리는 커널 구성 요소가 신뢰할 수 있는 키로 서명된 사용자 모드 데몬을 신뢰할 수 있도록 허용하는 Windows 보안 환경에서 PREVAIL을 통해 EBPF 바이트 코드를 전달합니다.
Microsoft 엔지니어는 이 프로젝트가 Linux와 Windows 모두에 존재하는 후크 및 도우미를 사용하여 eBPF 코드와의 호환성을 제공하는 것을 목표로 한다고 말합니다.
"Linux는 많은 후크와 도우미를 제공하며 그 중 일부는 다른 플랫폼에 적용할 수 없는 매우 Linux 전용(예: 내부 Linux 데이터 구조 사용)"이라고 말했습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면 세부 사항을 확인할 수 있습니다 다음 링크에서. GitHub에서 eBPF 리포지토리를 살펴보고 싶은 사람은 다음에서 할 수 있습니다. 다음 링크.