หลังจาก Windows Subsystem for Linux (WSL) ซึ่งได้รับการตอบรับอย่างดีจากผู้ใช้ระบบปฏิบัติการต่างๆ ไมโครซอฟท์ตัดสินใจยืมเทคโนโลยีสำคัญอีกตัวจากชุมชนลินุกซ์, eBPF (Berkeley Extended Packet Filter) และนำไปยัง Windows
บริษัท กล่าวว่ามันจะไม่ใช่ทางแยกของ eBPF ใช่สิ่งนี้จะถูกใช้ในโครงการที่มีอยู่รวมถึงโครงการ IOVisor uBPF และโปรแกรมตรวจสอบ PREVAIL เพื่อเรียกใช้ eBPF API และโปรแกรมบนระบบปฏิบัติการของตนเองรวมถึง Windows 10 และ Windows Server 2016 (หรือสูงกว่า)
ในช่วงห้าปีที่ผ่านมา Microsoft ซึ่งในช่วงต้นสหัสวรรษนี้ยังคงมองว่า Linux เป็นมะเร็งของอุตสาหกรรมคอมพิวเตอร์ได้กลายเป็นหนึ่งในผู้มีส่วนร่วมในการพัฒนาเคอร์เนลที่ใหญ่ที่สุด
ด้วย WSL เขาปูทางไปยังแอปพลิเคชันต่างๆบน Windows ทำให้ผู้ดูแลระบบและโปรแกรมเมอร์สามารถใช้เครื่องมือและบริการของ Linux ได้โดยตรงจาก Windows โดยไม่ต้องจำลองเสมือนสิ่งอื่นใดหรือสร้างโครงสร้างพื้นฐานที่ซับซ้อน
ตอนนี้ Microsoft เลือกที่จะเพิ่ม eBPF ลงใน Windows เช่น นี่เป็นเทคโนโลยีที่รู้จักกันดีในเรื่องความสามารถในการตั้งโปรแกรมและความคล่องตัว โดยเฉพาะอย่างยิ่งเพื่อขยายเคอร์เนลของระบบปฏิบัติการสำหรับกรณีการใช้งานเช่นการป้องกันการโจมตี DoS และการสังเกต
เป็นเครื่องเสมือนที่ใช้รีจิสทรี ออกแบบมาเพื่อทำงานบนสถาปัตยกรรม RISC แบบกำหนดเอง 64 บิตผ่านการคอมไพล์ JIT บนเคอร์เนล Linux ด้วยเหตุนี้โปรแกรม eBPF จึงเหมาะอย่างยิ่งสำหรับการดีบักและการวิเคราะห์ระบบเช่นการตรวจสอบระบบไฟล์และการเรียกบันทึก
ความสัมพันธ์ของ eBPF กับเคอร์เนล Linux ได้รับการเปรียบเทียบกับความสัมพันธ์ของ JavaScript กับหน้าเว็บอนุญาตให้แก้ไขลักษณะการทำงานของเคอร์เนลลินุกซ์โดยการโหลดโปรแกรม eBPF ที่รันอยู่โดยไม่ต้องแก้ไขซอร์สโค้ดเคอร์เนลหรือโหลดโมดูลเคอร์เนล
eBPF เป็นหนึ่งในนวัตกรรมเคอร์เนลลินุกซ์ที่ใหญ่ที่สุดในทศวรรษที่ผ่านมา และเนื่องจากมีความสนใจในการปรับเทคโนโลยีให้เข้ากับระบบปฏิบัติการอื่น Microsoft จึงตัดสินใจให้ซอฟต์แวร์ Windows ทดลองใช้ โครงการนี้เรียกว่า ebpf-for-windows เป็นโอเพ่นซอร์สและพร้อมใช้งานบน GitHub
"โครงการ ebpf-for-windows มีจุดมุ่งหมายเพื่อให้นักพัฒนาสามารถใช้ชุดเครื่องมือ eBPF ที่คุ้นเคยและอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (API) ใน Windows เวอร์ชันที่มีอยู่" Dave Thaler อธิบายในบล็อกโพสต์เมื่อวันจันทร์ที่ผ่านมา Microsoft Associate Software Engineer และ Poorna Gaddehosur วิศวกรซอฟต์แวร์อาวุโสของ Microsoft
"จากผลงานของผู้อื่นโครงการนี้ใช้โครงการ eBPF แบบโอเพนซอร์สที่มีอยู่หลายโครงการและเพิ่มเลเยอร์กลางเพื่อทำงานบน Windows"
บริษัท ไม่เรียกว่า eBPF fork ดังนั้นนักพัฒนา Windows จะสามารถใช้เครื่องมืออย่าง clang เพื่อสร้าง bytecode ได้
eBPF จากซอร์สโค้ดที่สามารถแทรกลงในแอปพลิเคชันใดก็ได้หรือใช้กับบรรทัดคำสั่งของ Windows netsh ตามที่ บริษัท กล่าวสิ่งนี้ทำผ่านไลบรารีที่ใช้ร่วมกันที่ใช้ Libbpf API
ไลบรารีส่งผ่าน bytecode EBPF ผ่าน PREVAIL ในสภาพแวดล้อมการรักษาความปลอดภัยของ Windows ที่อนุญาตให้คอมโพเนนต์เคอร์เนลไว้วางใจ daemon โหมดผู้ใช้ที่ลงนามด้วยคีย์ที่เชื่อถือได้
วิศวกรของ Microsoft กล่าวว่าโครงการนี้มีจุดมุ่งหมายเพื่อให้การสนับสนุนรหัส eBPF โดยใช้ hooks และตัวช่วยที่มีอยู่ทั้งบน Linux และ Windows
"ลินุกซ์มีลิงก์และตัวช่วยมากมายซึ่งบางส่วนเป็นลิงก์เฉพาะสำหรับ Linux (เช่นใช้โครงสร้างข้อมูลภายในของลินุกซ์) ซึ่งจะไม่สามารถใช้ได้กับแพลตฟอร์มอื่น ๆ " พวกเขากล่าว
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม คุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้. ในขณะที่สำหรับผู้ที่สนใจที่จะดูที่เก็บ eBPF บน GitHub สามารถทำได้จาก ลิงค์ต่อไปนี้