Po podsystemie Windows dla systemu Linux (WSL), który został dobrze przyjęty przez różnych użytkowników systemu operacyjnego, Microsoft zdecydował się pożyczyć kolejną ważną technologię od społeczności Linuksa, eBPF (Berkeley Extended Packet Filter) i przenieś go do systemu Windows.
Firma powiedział, że to nie będzie rozwidlenie eBPF, Tak, zostanie to wykorzystane w istniejących projektach, w tym w projekcie IOVisor uBPF i weryfikatorze PREVAIL, do uruchamiania interfejsów API i programów eBPF w ich własnych systemach operacyjnych, w tym Windows 10 i Windows Server 2016 (lub nowszych).
W ciągu ostatnich pięciu lat Microsoft, który na początku tego tysiąclecia nadal postrzegał Linuksa jako raka przemysłu komputerowego, stał się jednym z największych współtwórców rozwoju jądra.
Dzięki WSL utorował drogę dla wielu aplikacji w systemie Windows, umożliwiając administratorom systemów i programistom korzystanie z narzędzi i usług Linuksa bezpośrednio z systemu Windows bez konieczności wirtualizacji czegokolwiek innego lub budowania złożonej infrastruktury.
Teraz Microsoft decyduje się dodać eBPF do Windows, jako Jest to technologia znana ze swojej programowalności i zwinności, szczególnie w celu rozszerzenia jądra systemu operacyjnego, do zastosowań takich jak ochrona przed atakami DoS i obserwowalność.
Jest to maszyna wirtualna oparta na rejestrze zaprojektowany do działania w 64-bitowej niestandardowej architekturze RISC za pośrednictwem kompilacji JIT w jądrze systemu Linux. W związku z tym programy eBPF są szczególnie dobrze przystosowane do debugowania i analizy systemu, takich jak monitorowanie systemu plików i wywołania dziennika.
Związek eBPF z jądrem Linuksa został porównany ze związkiem JavaScript ze stronami internetowymi, umożliwia modyfikację zachowania jądra Linuksa poprzez ładowanie działającego programu eBPF, bez modyfikowania kodu źródłowego jądra lub ładowania modułu jądra.
eBPF to jedna z największych innowacji w jądrze Linuksa ostatniej dekady. A ponieważ było zainteresowanie dostosowaniem technologii do innych systemów operacyjnych, Microsoft zdecydował się wypróbować oprogramowanie Windows. Projekt o nazwie ebpf-for-windows jest open source i dostępny na GitHub.
„Projekt ebpf-for-windows ma na celu umożliwienie programistom korzystania ze znanych łańcuchów narzędzi eBPF i interfejsów programowania aplikacji (API) w istniejących wersjach systemu Windows” - wyjaśnił Dave Thaler w poniedziałkowym wpisie na blogu, Microsoft Associate Software Engineer i Poorna Gaddehosur, Starszy inżynier oprogramowania firmy Microsoft.
„Opierając się na pracach innych osób, ten projekt wykorzystuje kilka istniejących projektów eBPF typu open source i dodaje warstwę środkową do uruchamiania w systemie Windows”.
Firma nie nazywa tego widelcem eBPF. Dlatego programiści Windows będą mogli używać narzędzi takich jak clang do generowania kodu bajtowego.
eBPF kodu źródłowego, który można wstawić do dowolnej aplikacji lub użyć z wierszem poleceń netsh systemu Windows. Według firmy odbywa się to poprzez udostępnioną bibliotekę, która korzysta z interfejsów API Libbpf.
Biblioteka przekazuje kod bajtowy EBPF przez PREVAIL w środowisku bezpieczeństwa Windows, które pozwala komponentowi jądra ufać demonowi trybu użytkownika podpisanemu zaufanym kluczem.
Inżynierowie firmy Microsoft twierdzą, że projekt ma na celu zapewnienie wsparcia dla kodu eBPF przy użyciu punktów zaczepienia i pomocników, które istnieją zarówno w systemie Linux, jak i Windows.
„Linux zapewnia wiele linków i pomocników, z których niektóre są specyficzne dla Linuksa (na przykład wykorzystują wewnętrzne struktury danych Linuksa), które nie miałyby zastosowania na innych platformach” - powiedzieli.
W końcu Jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły W poniższym linku. Podczas gdy dla tych, którzy są zainteresowani możliwością zajrzenia do repozytorium eBPF na GitHub, mogą to zrobić z poniższy link.