Po subsystéme Windows pre Linux (WSL), ktorý bol dobre prijatý rôznymi používateľmi operačného systému, Spoločnosť Microsoft sa rozhodla požičať si od komunity Linuxu ďalšiu dôležitú technológiu, eBPF (Berkeley Extended Packet Filter) a preniesť ho do systému Windows.
Spoločnosť povedal, že to nebude vidlička eBPF, Áno, toto sa použije v existujúcich projektoch, vrátane projektu IOVisor uBPF a overovateľa PREVAIL, na spustenie eBPF API a programov na ich vlastných operačných systémoch, vrátane Windows 10 a Windows Server 2016 (alebo vyšších).
Za posledných päť rokov sa spoločnosť Microsoft, ktorá na začiatku tohto tisícročia stále považovala Linux za rakovinu počítačového priemyslu, stala jedným z najväčších prispievateľov k vývoju jadra.
S WSL pripravil cestu pre viac aplikácií v systéme Windows, čo umožnilo administrátorom a programátorom používať nástroje a služby Linux priamo z Windows bez toho, aby museli virtualizovať čokoľvek iné alebo budovať zložité infraštruktúry.
Teraz sa spoločnosť Microsoft rozhodla pridať eBPF do systému Windows, as toto je technológia známa pre svoju schopnosť programovania a agility, najmä na rozšírenie jadra operačného systému, na prípady použitia, ako je ochrana pred útokmi DoS a pozorovateľnosť.
Je to virtuálny stroj založený na registroch určené na spustenie na 64-bitovej vlastnej architektúre RISC prostredníctvom kompilácie JIT v jadre systému Linux. Programy eBPF ako také sú obzvlášť vhodné na ladenie a analýzu systému, napríklad na monitorovanie súborového systému a protokolové volania.
Vzťah eBPF k jadru Linuxu bol porovnaný so vzťahom JavaScriptu k webovým stránkam, umožňuje upraviť správanie jadra Linuxu načítaním spusteného programu eBPF bez úpravy zdrojového kódu jadra alebo načítania modulu jadra.
eBPF predstavuje jednu z najväčších inovácií jadra Linuxu za posledné desaťročie. A pretože bol istý záujem prispôsobiť túto technológiu iným operačným systémom, Microsoft sa rozhodol dať šancu softvéru Windows. Projekt s názvom ebpf-for-windows je open source a je k dispozícii na GitHub.
„Cieľom projektu ebpf-for-windows je umožniť vývojárom využívať známe reťazce nástrojov eBPF a aplikačné programové rozhrania (API) v existujúcich verziách systému Windows,“ vysvetlil Dave Thaler v pondelňajšom blogovom príspevku, Microsoft Associate Software Engineer a Poorna Gaddehosur, Microsoft Senior softvérový inžinier.
„Na základe práce ostatných tento projekt preberá niekoľko existujúcich projektov eBPF s otvoreným zdrojovým kódom a pridáva strednú vrstvu, ktorá beží nad operačným systémom Windows.“
Spoločnosť to nenazýva vidlicou eBPF. Preto budú vývojári systému Windows môcť na generovanie bajtkódu používať nástroje ako clang.
eBPF zo zdrojového kódu, ktorý je možné vložiť do ľubovoľnej aplikácie alebo použiť s príkazovým riadkom Windows netsh. Podľa spoločnosti sa to deje prostredníctvom zdieľanej knižnice, ktorá používa API Libbpf.
Knižnica odovzdáva bytecode EBPF cez PREVAIL v bezpečnostnom prostredí Windows, ktoré umožňuje komponentu jadra dôverovať démonovi užívateľského režimu podpísaného dôveryhodným kľúčom.
Inžinieri spoločnosti Microsoft tvrdia, že cieľom projektu je poskytnúť podporu pre kód eBPF pomocou hákov a pomocníkov, ktoré existujú v systémoch Linux aj Windows.
„Linux poskytuje mnoho odkazov a pomocníkov, z ktorých niektorí sú veľmi špecifickí pre Linux (napríklad pomocou interných dátových štruktúr systému Linux), čo by nebolo možné použiť na iné platformy,“ uviedli.
Konečne Ak máte záujem dozvedieť sa viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze. Pre tých, ktorí majú záujem nahliadnuť do úložiska eBPF na GitHub, môžu tak urobiť od nasledujúci odkaz.