Tá cur i bhfeidhm den fhochóras eBPF foilsithe ag Microsoft do Windows, rud a cheadaíonn forghníomhú láimhseálaithe treallacha atá ag rith ag leibhéal eithne an chórais oibriúcháin. Soláthraíonn eBPF ateangaire cód-bhearta atá comhtháite leis an eithne, rud a chuireann ar chumas cruthú láimhseálaithe oibríochta líonra is féidir a luchtú ag spás úsáideora, rialú rochtana, agus monatóireacht chórais. Tá eBPF san áireamh sa eithne. Linux Ó eisiúint 3.18, cumasaíonn sé próiseáil paicéid líonra isteach/amach, atreorú paicéad, bainistíocht bandaleithead, idircheapadh glaonna córais, rialú rochtana, agus rianú. A bhuíochas le tiomsú díreach-in-am (JIT), aistrítear cód beart go treoracha meaisín ar an toirt agus déantar é a fhorghníomhú le feidhmíocht an chóid tiomsaithe. Cód foinse eBPF do Windows foinse oscailte faoi cheadúnas MIT.
eBPF le haghaidh Windows is féidir é a úsáid le huirlisí eBPF atá ann cheana féin agus soláthraíonn sé API caighdeánach a úsáidtear le haghaidh feidhmchlár eBPF i LinuxI measc rudaí eile, tugann an tionscadal deis duit cód scríofa i C a thiomsú i gcód beart eBPF ag baint úsáide as an tiomsaitheoir caighdeánach eBPF atá bunaithe ar Clang agus a rith atá cruthaithe cheana féin do Linux Láimhseálaithe eBPF ar bharr an eithne Windows, ag soláthar ciseal comhoiriúnachta speisialta agus ag tacú leis an API caighdeánach Libbpf le haghaidh comhoiriúnachta le feidhmchláir a idirghníomhaíonn le cláir eBPF. Áirítear leis seo ciseal a sholáthraíonn Linuxcrúcaí cosúil le haghaidh XDP (eXpress Data Path) agus ceangal soicéad, ag baint rochtana ar an stac líonra agus ar thiománaithe líonra WindowsÁirítear leis na pleananna comhoiriúnacht iomlán ag leibhéal na foinse a sholáthar le láimhseálaithe caighdeánacha eBPF. Linux.
An príomhdhifríocht i gcur i bhfeidhm eBPF le haghaidh Windows Is é an réiteach ná úsáid a bhaint as fíoraitheoir cód-bheart malartach, arna mholadh ar dtús ag fostaithe VMware agus taighdeoirí ó ollscoileanna Cheanada agus Iosrael. Ritheann an fíoraitheoir i bpróiseas ar leithligh, scoite i spás úsáideora agus cuirtear i bhfeidhm é sula ndéantar cláir BPF a fhorghníomhú chun earráidí a aithint agus gníomhaíocht mailíseach fhéideartha a bhac.
Chun seiceáil in eBPF le haghaidh Windows Úsáidtear an modh anailíse statach bunaithe ar Léirmhíniú Achoimre, atá, i gcomparáid leis an bhfíoraitheoir eBPF, Linux Léiríonn an modh ráta níos ísle de thoradh dearfach bréagach, tacaíonn sé le hanailís lúb, agus cinntíonn sé inscálaitheacht mhaith. Cuireann sé san áireamh réimse patrún forghníomhaithe tipiciúil a fhaightear trí chláir eBPF atá ann cheana a anailísiú.
Tar éis é a fhíorú, aistrítear an bytecode chuig ateangaire a ritheann ag leibhéal na heithne, nó aistrítear é trí thiomsaitheoir JIT, agus ina dhiaidh sin forghníomhaítear an cód meaisín a thagann as le cearta eithne. Chun láimhseálaithe eBPF a leithlisiú ag leibhéal na heithne, úsáidtear an mheicníocht HVCI (Sláine Cód Forfheidhmithe HyperVisor), a úsáideann uirlisí fíorúlaithe chun próisis san eithne a chosaint agus a sholáthraíonn deimhniú ar shláine an chóid forghníomhaithe ag baint úsáide as síniú digiteach. Is é an teorainn atá le HVCI ná nach féidir leis ach cláir léirmhínithe eBPF a fhíorú agus nach féidir é a úsáid i gcomhar le JIT (tá rogha agat maidir le feidhmíocht nó slándáil bhreise).
Foinse: oscailtenet.ru
