Navoakan'i Microsoft ny fampiharana ny subsystem eBPF ho an'ny Windows, izay ahafahanao manangana mpitantana tsy ara-drariny mandeha amin'ny ambaratonga kernel rafitra miasa. Ny eBPF dia manome mpandika teny bytecode natsangana ao anaty kernel, izay ahafahana mamorona mpitantana ny fiasan'ny tambajotra entina avy amin'ny habaka mpampiasa, mifehy ny fidirana ary manara-maso ny fiasan'ny rafitra. Ny eBPF dia nampidirina tao amin'ny kernel Linux nanomboka tamin'ny famoahana 3.18 ary ahafahanao mitantana ny fonosan'ny tambajotra miditra / mivoaka, ny fandefasana fonosana, ny fitantanana ny bandwidth, ny fisakanana antso an-tariby, ny fanaraha-maso ny fidirana ary ny fanaraha-maso. Noho ny fampiasana ny JIT compilation, ny bytecode dia adika amin'ny lalitra amin'ny torolàlana amin'ny milina ary tanterahana miaraka amin'ny fanatanterahana ny code natambatra. eBPF ho an'ny Windows dia loharano misokatra eo ambanin'ny lisansa MIT.
Ny eBPF ho an'ny Windows dia azo ampiasaina amin'ny fitaovana eBPF efa misy ary manome API ankapobeny ampiasaina amin'ny rindranasa eBPF amin'ny Linux. Ankoatra ny zavatra hafa, ny tetikasa dia ahafahanao manangona kaody voasoratra ao amin'ny C ao amin'ny eBPF bytecode amin'ny fampiasana ny Clang-based eBPF compiler ary mampandeha ireo mpitantana eBPF efa noforonina ho an'ny Linux eo ambonin'ny kernel Windows, manome sosona mifanentana manokana ary manohana ny Libbpf mahazatra. API mifanaraka amin'ny rindranasa mifandray amin'ny programa eBPF. Tafiditra ao anatin'izany ny sosona izay manome fihokoana mitovy amin'ny Linux ho an'ny XDP (eXpress Data Path) sy ny fatorana socket, ny fidirana amin'ny tambazotran'ny tambajotra sy ny mpamily tambajotra Windows. Ny drafitra dia misy ny fanomezana mifanaraka amin'ny haavon'ny kaody loharano miaraka amin'ireo processeur Linux eBPF mahazatra.
Ny fahasamihafana lehibe eo amin'ny fampiharana eBPF ho an'ny Windows dia ny fampiasana verifier bytecode hafa, natolotry ny mpiasa VMware sy ny mpikaroka avy amin'ny oniversite Kanadiana sy Israeliana tany am-boalohany. Ny fanamarinana dia mandeha amin'ny dingana mitokana, mitoka-monina ao amin'ny habaka mpampiasa ary ampiasaina alohan'ny hanatanterahana ny programa BPF mba hamantarana ny lesoka sy hanakanana ny hetsika ratsy mety hitranga.
Ho fanamarinana, ny eBPF ho an'ny Windows dia mampiasa fomba famakafakana static mifototra amin'ny Abstract Interpretation, izay, raha ampitahaina amin'ny eBPF verifier ho an'ny Linux, dia mampiseho taham-pahombiazana diso ambany kokoa, manohana ny famakafakana loop, ary manome scalability tsara. Ny fomba fiasa dia mandray ny lamina famonoana mahazatra maro azo avy amin'ny famakafakana ny programa eBPF efa misy.
Aorian'ny fanamarinana, ny bytecode dia afindra amin'ny mpandika teny mandeha amin'ny ambaratonga kernel, na mandalo amin'ny compiler JIT, arahin'ny famonoana ny kaody milina misy ny zon'ny kernel. Mba hanokanana ireo mpitantana eBPF eo amin'ny sehatry ny kernel, dia ampiasaina ny mekanika HVCI (HyperVisor-enforced Code Integrity), izay mampiasa fitaovana virtoaly hiarovana ny fizotran'ny kernel ary manome fanamafisana ny fahamendrehan'ny code executing amin'ny fampiasana sonia nomerika. Ny fetran'ny HVCI dia ny hoe afaka manamarina ny programa eBPF voadika ihany izy io ary tsy azo ampiasaina miaraka amin'ny JIT (manana safidy na fampisehoana na fiarovana fanampiny ianao).
Source: opennet.ru