微软希望将eBPF从Linux内核扩展到Windows

继Linux的Windows子系统(WSL)受到操作系统的各种用户的好评之后, 微软决定从Linux社区借用另一项重要技术,eBPF(伯克利扩展数据包过滤器)并将其带到Windows。

公司 说这不是eBPF的分支, 是的,它将在现有项目(包括IOVisor uBPF项目和PREVAIL验证程序)中使用,以在其自己的操作系统(包括Windows 10和Windows Server 2016(或更高版本))上运行eBPF API和程序。

在过去的五年中,微软在本世纪初仍将Linux视为计算机行业的癌症,已成为内核开发的最大贡献者之一。

使用WSL,他为Windows上的多个应用程序铺平了道路,使系统管理员和程序员可以直接从Windows使用Linux工具和服务,而无需虚拟化任何其他东西或构建复杂的基础架构。

现在,Microsoft选择将eBPF添加到Windows中,如下所示: 这是一项以编程和敏捷能力而著称的技术, 特别是扩展操作系统内核,以用于诸如DoS攻击防护和可观察性之类的用例。

它是基于注册表的虚拟机 旨在通过Linux内核上的JIT编译在64位定制RISC架构上运行。 因此,eBPF程序特别适合于系统调试和分析,例如文件系统监视和日志调用。

已将eBPF与Linux内核的关系与JavaScript与Web页面的关系进行了比较允许通过加载正在运行的eBPF程序来修改Linux内核的行为,而无需修改内核源代码或加载内核模块。

eBPF代表了过去十年中最大的Linux内核创新之一。 并且由于有一些使该技术适应其他操作系统的兴趣,因此Microsoft决定试一试Windows软件。 这个名为ebpf-for-windows的项目是开源的,可以在GitHub上找到。

“ ebpf-for-windows项目旨在使开发人员能够在现有Windows版本中使用熟悉的eBPF工具链和应用程序编程接口(API),” Dave Thaler在周一的博客中解释道,微软副软件工程师和Poorna Gaddehosur,微软高级软件工程师。

“基于其他人的工作,该项目采用了几个现有的开源eBPF项目,并添加了中间层以在Windows之上运行。”

该公司没有将其称为eBPF分支。 因此,Windows开发人员将能够使用clang之类的工具来生成字节码。

可以插入到任何应用程序中或与Windows netsh命令行一起使用的源代码中的eBPF。 据该公司称,这是通过使用Libbpf API的共享库完成的。

该库在Windows安全环境中通过PREVAIL传递EBPF字节码,该内核环境允许内核组件信任使用受信任密钥签名的用户模式守护程序。

微软工程师说,该项目旨在使用Linux和Windows上都存在的挂钩和帮助程序为eBPF代码提供支持。

他们说:``Linux提供了许多链接和帮助程序,其中一些链接是非常特定于Linux的(例如使用内部Linux数据结构),不适用于其他平台。''

最后 如果您有兴趣了解更多信息, 您可以查看详细信息 在下面的链接中。 对于那些对GitHub上的eBPF存储库感兴趣的人,他们可以从 以下链接。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。