Microsoft pêkanînek ji bo jêrpergala eBPF weşandiye. Windows, ku rê dide bicîhanîna destgirên kêfî yên ku di asta kernela pergala xebitandinê de dixebitin. eBPF wergêrek bytecode ya entegrekirî ya kernelê peyda dike, ku dihêle ku destgirên xebitandina torê yên ku li cîhê bikarhêner têne barkirin, kontrola gihîştinê û çavdêriya pergalê werin afirandin. eBPF di kernelê de tê de ye. Linux Ji guhertoya 3.18an vir ve, ew rê dide pêvajoyêkirina pakêtên torê yên hatinî/derketî, beralîkirina pakêtan, rêveberiya bandwidth, desteserkirina bangên pergalê, kontrola gihîştinê û şopandinê. Bi saya berhevkirina tenê-di-demê (JIT), bytecode di cih de tê wergerandin bo talîmatên makîneyê û bi performansa koda berhevkirî tê bicîhanîn. Koda çavkaniya eBPF ji bo Windows çavkaniya vekirî di bin lîsansa MIT de.
eBPF ji bo Windows dikare bi amûrên eBPF-ê yên heyî re were bikar anîn û API-yek standard peyda dike ku ji bo serîlêdanên eBPF-ê di nav de tê bikar anîn. LinuxDi nav tiştên din de, proje dihêle hûn koda ku bi C hatiye nivîsandin, bi karanîna berhevkarê standard ê eBPF-ê yê li ser bingeha Clang û xebitandina ku ji bo wê hatiye çêkirin, berhev bikin û bikin bytecode ya eBPF-ê. Linux Destgirên eBPF li ser kernelê Windows, qatek lihevhatinê ya taybetî peyda dike û piştgiriya API-ya standard a Libbpf dike ji bo lihevhatinê bi sepanên ku bi bernameyên eBPF re têkilî daynin. Ev qatên ku peyda dikin dihewîne Linuxçengelên -wek ji bo XDP (eXpress Data Path) û girêdana soketê, gihîştina stûna torê û ajokarên torê ji holê radike. WindowsPlanan peyda kirina lihevhatina asta çavkaniyê ya tevahî bi destgirên standard ên eBPF re vedihewîne. Linux.
Cûdahiya sereke di pêkanîna eBPF de ji bo Windows Çareserî bikaranîna verastkerek bytecode ya alternatîf e, ku di destpêkê de ji hêla karmend û lêkolînerên VMware ji zanîngehên Kanadayî û Îsraîlê ve hatiye pêşniyar kirin. Verîfker di pêvajoyek cuda û îzolekirî de di qada bikarhêner de dixebite û berî ku bernameyên BPF werin bicîhanîn tê sepandin da ku xeletiyan nas bike û çalakiyên potansiyel ên xerab asteng bike.
Ji bo kontrolkirina eBPF-ê Windows Rêbaza analîza statîk a li ser bingeha Şîrovekirina Abstrakt tê bikar anîn, ku li gorî verastkerê eBPF, Linux Ev rêbaz rêjeyek erênî ya derewîn a kêmtir nîşan dide, analîza çerxê piştgirî dike, û pîvanbariyeke baş misoger dike. Ew cûrbecûr şablonên darvekirinê yên tîpîk ên ku bi analîzkirina bernameyên eBPF-ê yên heyî hatine bidestxistin, li ber çavan digire.
Piştî verastkirinê, bytecode ji wergêrek ku di asta kernelê de dixebite tê veguheztin, an jî ji berhevkarek JIT re derbas dibe, li dûv koda makîneya encam a bi mafên kernelê tê bicîh kirin. Ji bo veqetandina rêkarên eBPF di asta kernelê de, mekanîzmaya HVCI (HyperVisor-enforced Code Integrity) tê bikar anîn, ku amûrên virtualîzasyonê bikar tîne da ku pêvajoyên di kernelê de biparêze û bi karanîna îmzeyek dîjîtal piştrastkirina yekbûna koda darvekirinê peyda dike. Sînorkirina HVCI ev e ku ew tenê dikare bernameyên eBPF yên şirovekirî verast bike û nikare bi JIT re were bikar anîn (hilbijartina we ya performansê an ewlehiya zêde heye).
Source: opennet.ru
