Efter Windows Subsystem for Linux (WSL), som har mottagits väl av de olika användarna av operativsystemet, Microsoft bestämde sig för att låna en annan viktig teknik från Linux-communityn, eBPF (Berkeley Extended Packet Filter) och ta med det till Windows.
Företaget sa att det inte skulle vara en gaffel av eBPF, Ja, detta kommer att användas i befintliga projekt, inklusive IOVisor uBPF-projektet och PREVAIL-verifieraren, för att köra eBPF API: er och program på sina egna operativsystem, inklusive Windows 10 och Windows Server 2016 (eller högre).
Under de senaste fem åren har Microsoft, som i början av detta årtusende fortfarande såg Linux som datorindustrins cancer, blivit en av de största bidragsgivarna till kärnutvecklingen.
Med WSL banade han vägen för flera applikationer på Windows, så att sysadmins och programmerare kunde använda Linux-verktyg och tjänster direkt från Windows utan att behöva virtualisera något annat eller bygga komplexa infrastrukturer.
Nu väljer Microsoft att lägga till eBPF till Windows, som Detta är en teknik som är välkänd för sin programmerbarhet och smidighet, speciellt för att utöka kärnan i ett operativsystem, för användningsfall som skydd mot DoS-attacker och observerbarhet.
Det är en registerbaserad virtuell maskin utformad för att köras på en 64-bitars anpassad RISC-arkitektur via JIT-kompilering på Linux-kärnan. Som sådan är eBPF-program särskilt lämpliga för systemfelsökning och analys, såsom filsystemövervakning och loggsamtal.
Förhållandet mellan eBPF och Linux-kärnan har jämförts med förhållandet mellan JavaScript och webbsidor, gör det möjligt att ändra beteendet hos Linux-kärnan genom att ladda ett pågående eBPF-program, utan att ändra kärnkällkoden eller ladda en kärnmodul.
eBPF representerar en av de största Linux-kärninnovationerna under det senaste decenniet. Och eftersom det fanns ett visst intresse för att anpassa tekniken till andra operativsystem, beslutade Microsoft att prova Windows-programvaran. Projektet, kallat ebpf-for-windows, är öppen källkod och tillgängligt på GitHub.
"Projektet ebpf-for-windows syftar till att göra det möjligt för utvecklare att använda de välkända eBPF-verktygskedjorna och applikationsprogrammeringsgränssnitten (API: er) i befintliga versioner av Windows," förklarade Dave Thaler i ett blogginlägg på måndagen, Microsoft Associate Software Engineer och Poorna Gaddehosur, Microsoft Senior Software Engineer.
"Baserat på andras arbete tar det här projektet flera befintliga eBPF-projekt med öppen källkod och lägger till mellanskiktet för att köras ovanpå Windows."
Företaget kallar det inte en eBPF-gaffel. Därför kommer Windows-utvecklare att kunna använda verktyg som clang för att generera bytecode.
eBPF för källkoden som kan infogas i alla applikationer eller användas med Windows netsh-kommandoraden. Enligt företaget görs detta genom ett delat bibliotek som använder Libbpf API: er.
Biblioteket skickar EBPF-bytkoden genom PREVAIL i en Windows-säkerhetsmiljö som gör det möjligt för en kärnkomponent att lita på en användarlägesdemon signerad med en betrodd nyckel.
Microsofts ingenjörer säger att projektet syftar till att ge stöd för eBPF-kod med hjälp av krokar och hjälpare som finns på både Linux och Windows.
"Linux tillhandahåller många länkar och hjälpare, varav några är mycket Linuxspecifika (till exempel med interna Linux-datastrukturer) som inte skulle vara tillämpliga på andra plattformar", sa de.
Slutligen Om du är intresserad av att veta mer om det, du kan kontrollera detaljerna I följande länk. Medan för dem som är intresserade av att kunna ta en titt på eBPF-förvaret på GitHub, kan de göra det från följande länk.