ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ಗಾಗಿ ಇಬಿಪಿಎಫ್ ಉಪವ್ಯವಸ್ಥೆಯ ಅನುಷ್ಠಾನವನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಅನಿಯಂತ್ರಿತ ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. eBPF ಕರ್ನಲ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಬೈಟ್ಕೋಡ್ ಇಂಟರ್ಪ್ರಿಟರ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಬಳಕೆದಾರರ ಸ್ಥಳದಿಂದ ಲೋಡ್ ಮಾಡಲಾದ ನೆಟ್ವರ್ಕ್ ಆಪರೇಟಿಂಗ್ ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ರಚಿಸಲು, ಪ್ರವೇಶವನ್ನು ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ಸಿಸ್ಟಮ್ಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. eBPF ಅನ್ನು ಬಿಡುಗಡೆ 3.18 ರಿಂದ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಒಳಬರುವ/ಹೊರಹೋಗುವ ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ಗಳು, ಪ್ಯಾಕೆಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ, ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ನಿರ್ವಹಣೆ, ಸಿಸ್ಟಮ್ ಕರೆ ಪ್ರತಿಬಂಧ, ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಮತ್ತು ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ನಿರ್ವಹಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. JIT ಸಂಕಲನದ ಬಳಕೆಗೆ ಧನ್ಯವಾದಗಳು, ಬೈಟ್ಕೋಡ್ ಅನ್ನು ಫ್ಲೈನಲ್ಲಿ ಯಂತ್ರದ ಸೂಚನೆಗಳಾಗಿ ಅನುವಾದಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸಂಕಲಿಸಿದ ಕೋಡ್ನ ಕಾರ್ಯಕ್ಷಮತೆಯೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ವಿಂಡೋಸ್ಗಾಗಿ ಇಬಿಪಿಎಫ್ ಎಂಐಟಿ ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ತೆರೆದ ಮೂಲವಾಗಿದೆ.
ವಿಂಡೋಸ್ಗಾಗಿ eBPF ಅನ್ನು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ eBPF ಪರಿಕರಗಳೊಂದಿಗೆ ಬಳಸಬಹುದು ಮತ್ತು Linux ನಲ್ಲಿ eBPF ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗಾಗಿ ಬಳಸುವ ಸಾಮಾನ್ಯ API ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಕ್ಲಾಂಗ್-ಆಧಾರಿತ eBPF ಕಂಪೈಲರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು C ಯಲ್ಲಿ ಬರೆದ ಕೋಡ್ ಅನ್ನು eBPF ಬೈಟ್ಕೋಡ್ಗೆ ಕಂಪೈಲ್ ಮಾಡಲು ಯೋಜನೆಯು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ವಿಂಡೋಸ್ ಕರ್ನಲ್ನ ಮೇಲ್ಭಾಗದಲ್ಲಿ ಲಿನಕ್ಸ್ಗಾಗಿ ಈಗಾಗಲೇ ರಚಿಸಲಾದ eBPF ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ರನ್ ಮಾಡಿ, ವಿಶೇಷ ಹೊಂದಾಣಿಕೆಯ ಪದರವನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರಮಾಣಿತ Libbpf ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. eBPF ಕಾರ್ಯಕ್ರಮಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಗಾಗಿ API. ಇದು XDP (eXpress Data Path) ಮತ್ತು ಸಾಕೆಟ್ ಬೈಂಡ್ಗಾಗಿ Linux-ರೀತಿಯ ಕೊಕ್ಕೆಗಳನ್ನು ಒದಗಿಸುವ ಲೇಯರ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ನೆಟ್ವರ್ಕ್ ಸ್ಟಾಕ್ ಮತ್ತು ವಿಂಡೋಸ್ ನೆಟ್ವರ್ಕ್ ಡ್ರೈವರ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಅಮೂರ್ತಗೊಳಿಸುತ್ತದೆ. ಪ್ರಮಾಣಿತ Linux eBPF ಪ್ರೊಸೆಸರ್ಗಳೊಂದಿಗೆ ಪೂರ್ಣ ಮೂಲ ಕೋಡ್ ಮಟ್ಟದ ಹೊಂದಾಣಿಕೆಯನ್ನು ಒದಗಿಸುವುದನ್ನು ಯೋಜನೆಗಳು ಒಳಗೊಂಡಿವೆ.
ವಿಂಡೋಸ್ಗಾಗಿ eBPF ಅಳವಡಿಕೆಯ ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಪರ್ಯಾಯ ಬೈಟ್ಕೋಡ್ ಪರಿಶೀಲಕವನ್ನು ಬಳಸುವುದು, ಇದನ್ನು ಮೂಲತಃ VMware ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಕೆನಡಿಯನ್ ಮತ್ತು ಇಸ್ರೇಲಿ ವಿಶ್ವವಿದ್ಯಾಲಯಗಳ ಸಂಶೋಧಕರು ಪ್ರಸ್ತಾಪಿಸಿದ್ದಾರೆ. ಪರಿಶೀಲಕವು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಪ್ರತ್ಯೇಕವಾದ, ಪ್ರತ್ಯೇಕವಾದ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಸಂಭವನೀಯ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು BPF ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೊದಲು ಬಳಸಲಾಗುತ್ತದೆ.
ಪರಿಶೀಲನೆಗಾಗಿ, ವಿಂಡೋಸ್ಗಾಗಿ eBPF ಅಮೂರ್ತ ವ್ಯಾಖ್ಯಾನದ ಆಧಾರದ ಮೇಲೆ ಸ್ಥಿರ ವಿಶ್ಲೇಷಣಾ ವಿಧಾನವನ್ನು ಬಳಸುತ್ತದೆ, ಇದು Linux ಗಾಗಿ eBPF ಪರಿಶೀಲಕಕ್ಕೆ ಹೋಲಿಸಿದರೆ, ಕಡಿಮೆ ತಪ್ಪು ಧನಾತ್ಮಕ ದರವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ, ಲೂಪ್ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ಉತ್ತಮ ಸ್ಕೇಲೆಬಿಲಿಟಿ ನೀಡುತ್ತದೆ. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ eBPF ಕಾರ್ಯಕ್ರಮಗಳ ವಿಶ್ಲೇಷಣೆಯಿಂದ ಪಡೆದ ಅನೇಕ ವಿಶಿಷ್ಟವಾದ ಮರಣದಂಡನೆ ಮಾದರಿಗಳನ್ನು ವಿಧಾನವು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ಪರಿಶೀಲನೆಯ ನಂತರ, ಬೈಟ್ಕೋಡ್ ಅನ್ನು ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಇಂಟರ್ಪ್ರಿಟರ್ಗೆ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ ಅಥವಾ JIT ಕಂಪೈಲರ್ ಮೂಲಕ ರವಾನಿಸಲಾಗುತ್ತದೆ, ನಂತರ ಕರ್ನಲ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಪರಿಣಾಮವಾಗಿ ಯಂತ್ರ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ eBPF ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು, HVCI (ಹೈಪರ್ವೈಸರ್-ಎನ್ಫೋರ್ಸ್ಡ್ ಕೋಡ್ ಇಂಟೆಗ್ರಿಟಿ) ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ಕರ್ನಲ್ನಲ್ಲಿನ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ರಕ್ಷಿಸಲು ವರ್ಚುವಲೈಸೇಶನ್ ಪರಿಕರಗಳನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಕೋಡ್ನ ಸಮಗ್ರತೆಯ ದೃಢೀಕರಣವನ್ನು ಒದಗಿಸುತ್ತದೆ. HVCI ಯ ಮಿತಿಯೆಂದರೆ ಅದು ಅರ್ಥೈಸಿದ eBPF ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸಬಹುದು ಮತ್ತು JIT ಜೊತೆಯಲ್ಲಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ (ನೀವು ಕಾರ್ಯಕ್ಷಮತೆ ಅಥವಾ ಹೆಚ್ಚುವರಿ ಭದ್ರತೆಯ ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿರುತ್ತೀರಿ).
ಮೂಲ: opennet.ru