Etter Windows Subsystem for Linux (WSL), som har blitt godt mottatt av de forskjellige brukerne av operativsystemet, Microsoft bestemte seg for å låne en annen viktig teknologi fra Linux-samfunnet, eBPF (Berkeley Extended Packet Filter) og bringe det til Windows.
Selskapet sa at det ikke ville være en gaffel av eBPF, Ja, dette vil bli brukt i eksisterende prosjekter, inkludert IOVisor uBPF-prosjektet og PREVAIL-verifisereren, for å kjøre eBPF APIer og programmer på sine egne operativsystemer, inkludert Windows 10 og Windows Server 2016 (eller høyere).
I løpet av de siste fem årene har Microsoft, som i begynnelsen av dette årtusenet fortsatt så Linux som kreft i dataindustrien, blitt en av de største bidragsyterne til kjerneutviklingen.
Med WSL banet han vei for flere applikasjoner på Windows, slik at sysadmins og programmerere kunne bruke Linux-verktøy og tjenester direkte fra Windows uten å måtte virtualisere noe annet eller bygge komplekse infrastrukturer.
Nå velger Microsoft å legge til eBPF til Windows, som Dette er en teknologi kjent for sin programmerbarhet og smidighet, spesielt for å utvide kjernen til et operativsystem, for brukstilfeller som beskyttelse mot DoS-angrep og observerbarhet.
Det er en registerbasert virtuell maskin designet for å kjøre på en 64-biters tilpasset RISC-arkitektur via JIT-kompilering på Linux-kjernen. Som sådan er eBPF-programmer spesielt godt egnet for systemfeilsøking og analyse, for eksempel filsystemovervåking og loggoppringing.
Forholdet mellom eBPF og Linux-kjernen har blitt sammenlignet med forholdet mellom JavaScript og websider, tillater å endre oppførselen til Linux-kjernen ved å laste inn et kjørende eBPF-program, uten å endre kjernekildekoden eller laste inn en kjernemodul.
eBPF representerer en av de største Linux-kerneinnovasjonene det siste tiåret. Og fordi det var en viss interesse for å tilpasse teknologien til andre operativsystemer, bestemte Microsoft seg for å prøve Windows-programvaren. Prosjektet, kalt ebpf-for-windows, er åpen kildekode og tilgjengelig på GitHub.
"Ebpf-for-windows-prosjektet har som mål å gjøre det mulig for utviklere å bruke de kjente eBPF-verktøykjedene og applikasjonsprogrammeringsgrensesnittene (API-er) i eksisterende versjoner av Windows," forklarte Dave Thaler i et mandag-blogginnlegg, Microsoft Associate Software Engineer og Poorna Gaddehosur, Microsoft Senior Software Engineer.
"Basert på andres arbeid tar dette prosjektet flere eksisterende open source eBPF-prosjekter og legger til mellomlaget for å kjøre på toppen av Windows."
Selskapet kaller det ikke en eBPF-gaffel. Derfor vil Windows-utviklere kunne bruke verktøy som clang til å generere bytekoden.
eBPF for kildekoden som kan settes inn i et hvilket som helst program eller brukes sammen med Windows netsh-kommandolinjen. Ifølge selskapet gjøres dette gjennom et delt bibliotek som bruker Libbpf APIer.
Biblioteket sender EBPF-bytekoden gjennom PREVAIL i et Windows-sikkerhetsmiljø som gjør at en kjernekomponent kan stole på en brukermodemon som er signert med en klarert nøkkel.
Microsofts ingeniører sier at prosjektet har som mål å gi støtte for eBPF-kode ved hjelp av kroker og hjelpere som finnes på både Linux og Windows.
"Linux gir mange lenker og hjelpere, hvorav noen er veldig Linux-spesifikke (for eksempel ved bruk av interne Linux-datastrukturer) som ikke vil være anvendelige på andre plattformer," sa de.
Endelig Hvis du er interessert i å vite mer om det, kan du sjekke detaljene I den følgende lenken. Mens de som er interessert i å kunne ta en titt på eBPF-depotet på GitHub, kan de gjøre det fra følgende lenke.