Tha Microsoft air buileachadh fo-shiostam eBPF airson Windows fhoillseachadh, a leigeas leat luchd-làimhseachaidh neo-riaghailteach a chuir air bhog a tha a’ ruith aig ìre kernel an t-siostaim obrachaidh. Tha eBPF a’ toirt seachad eadar-theangair bytecode a chaidh a thogail a-steach don kernel, a leigeas le luchd-làimhseachaidh gnìomhachd lìonra a luchdachadh bho àite luchd-cleachdaidh, smachd a chumail air ruigsinneachd agus sùil a chumail air gnìomhachd shiostaman. Tha eBPF air a bhith air a ghabhail a-steach don kernel Linux bho chaidh a leigeil ma sgaoil 3.18 agus leigidh e leat pacaidean lìonra a tha a’ tighinn a-steach / a-mach, cur air adhart pacaidean, riaghladh leud-bann, eadar-ghabhail gairm siostam, smachd ruigsinneachd agus lorg. Mar thoradh air a bhith a’ cleachdadh cruinneachadh JIT, tha bytecode air eadar-theangachadh air an itealan gu stiùireadh inneal agus air a chuir gu bàs le coileanadh còd cruinnichte. Tha eBPF airson Windows na stòr fosgailte fo chead MIT.
Faodar eBPF airson Windows a chleachdadh leis na h-innealan eBPF a th’ ann mar-thà agus bheir e seachad API coitcheann air a chleachdadh airson tagraidhean eBPF air Linux. Am measg rudan eile, leigidh am pròiseact leat còd sgrìobhte ann an C a chuir ri chèile ann an bytecode eBPF a’ cleachdadh an inneal-cruinneachaidh eBPF àbhaisteach stèidhichte air Clang agus ruith luchd-làimhseachaidh eBPF a chaidh a chruthachadh mar-thà airson Linux air mullach kernel Windows, a’ toirt seachad còmhdach co-chòrdalachd sònraichte agus a’ toirt taic don Libbpf àbhaisteach. API airson co-chòrdalachd le tagraidhean a bhios ag eadar-obrachadh le prògraman eBPF. Tha seo a’ toirt a-steach sreathan a bheir seachad dubhan coltach ri Linux airson XDP (eXpress Data Path) agus ceangal socaid, a’ toirt a-mach ruigsinneachd air stac an lìonraidh agus draibhearan lìonra Windows. Tha planaichean a’ toirt a-steach a bhith a’ toirt seachad làn cho-chòrdalachd ìre còd le pròiseasairean àbhaisteach Linux eBPF.
Is e am prìomh eadar-dhealachadh eadar buileachadh eBPF airson Windows cleachdadh dearbhaidh bytecode eile, a chaidh a mholadh an toiseach le luchd-obrach VMware agus luchd-rannsachaidh bho oilthighean Chanada agus Israel. Bidh an neach-dearbhaidh a’ ruith ann am pròiseas fa leth, iomallach ann an àite luchd-cleachdaidh agus thèid a chleachdadh mus tèid prògraman BPF a chuir an gnìomh gus mearachdan aithneachadh agus casg a chuir air gnìomhachd droch-rùnach.
Airson dearbhadh, bidh eBPF airson Windows a’ cleachdadh modh sgrùdaidh statach stèidhichte air Abstract Interpretation, a tha, an taca ris an neach-dearbhaidh eBPF airson Linux, a’ nochdadh ìre adhartach meallta nas ìsle, a’ toirt taic do mhion-sgrùdadh lùb, agus a’ toirt seachad deagh scalability. Tha an dòigh seo a’ toirt aire do dh’ iomadh pàtran cur-an-gnìomh àbhaisteach a gheibhear bho mhion-sgrùdadh phrògraman eBPF a th’ ann mar-thà.
Às deidh dearbhadh, thèid am bytecode a ghluasad gu eadar-theangair a tha a ’ruith aig ìre kernel, no thèid e tro inneal-cruinneachaidh JIT, agus an uairsin cuir an gnìomh còd an inneil le còraichean kernel. Gus luchd-làimhseachaidh eBPF a sgaradh aig ìre kernel, thathas a’ cleachdadh an uidheamachd HVCI (Ionracas Còd air a cho-èigneachadh le HyperVisor), a bhios a ’cleachdadh innealan virtualization gus pròiseasan anns an kernel a dhìon agus a bheir seachad dearbhadh air ionracas a’ chòd gnìomhachaidh a ’cleachdadh ainm-sgrìobhte didseatach. Is e cuingealachadh HVCI nach urrainn dha ach prògraman eBPF eadar-mhìneachaidh a dhearbhadh agus nach gabh an cleachdadh ann an co-bhonn ri JIT (tha roghainn agad an dàrna cuid coileanadh no tèarainteachd a bharrachd).
Source: fosgailtenet.ru