مایکروسافټ د وینډوز لپاره د eBPF فرعي سیسټم پلي کول خپاره کړي ، کوم چې تاسو ته اجازه درکوي خپل سري هینډلرونه پیل کړئ چې د عملیاتي سیسټم کرنل کچه کې روان دي. eBPF د بایټکوډ ژباړونکي چمتو کوي چې په کرنل کې جوړ شوی، کوم چې دا امکان ورکوي چې د شبکې عملیاتي هینډلرونه رامینځته کړي چې د کارونکي ځای څخه بار شوي، د لاسرسي کنټرول او د سیسټمونو عملیات څارنه کوي. eBPF د 3.18 خوشې کیدو راهیسې د لینکس کرنل کې شامل شوی او تاسو ته اجازه درکوي د راتلو / وتلو شبکې پاکټونه اداره کړئ ، پاکټ فارورډینګ ، بینډ ویت مدیریت ، د سیسټم کال مداخله ، د لاسرسي کنټرول او تعقیب. د JIT تالیف کارولو څخه مننه ، بایټ کوډ په الوتنه کې د ماشین لارښوونو ته ژباړل کیږي او د مرتب شوي کوډ فعالیت سره اجرا کیږي. د وینډوز لپاره eBPF د MIT جواز لاندې خلاص سرچینه ده.
د وینډوز لپاره eBPF د موجوده eBPF وسیلو سره کارول کیدی شي او په لینکس کې د eBPF غوښتنلیکونو لپاره کارول شوي عمومي API چمتو کوي. د نورو شیانو په مینځ کې ، پروژه تاسو ته اجازه درکوي په C کې لیکل شوي کوډ په eBPF بایټکوډ کې د معیاري کلینګ میشته eBPF کمپیلر په کارولو سره تالیف کړئ او د وینډوز کرنل په سر کې د لینکس لپاره دمخه رامینځته شوي eBPF هینډلر چل کړئ ، د ځانګړي مطابقت پرت چمتو کوي او د معیاري Libbpf ملاتړ کوي. د غوښتنلیکونو سره د مطابقت لپاره API چې د eBPF برنامو سره تعامل کوي. پدې کې هغه پرتونه شامل دي چې د XDP (Express Data Path) او ساکټ بانډ لپاره د لینکس په څیر هکونه چمتو کوي، د شبکې سټیک او وینډوز شبکې ډرایورانو ته د لاسرسي خلاصول. په پلانونو کې د معیاري لینکس eBPF پروسیسرونو سره د بشپړ سرچینې کوډ کچې مطابقت چمتو کول شامل دي.
د وینډوز لپاره د eBPF پلي کولو ترمینځ کلیدي توپیر د بدیل بایټکوډ تصدیق کونکي کارول دي ، چې په اصل کې د کاناډا او اسراییلو پوهنتونونو د VMware کارمندانو او څیړونکو لخوا وړاندیز شوی. تصدیق کونکی د کارونکي ځای کې په جلا ، جلا پروسې کې پرمخ ځي او د BPF برنامو اجرا کولو دمخه د غلطیو پیژندلو او احتمالي ناوړه فعالیت بندولو لپاره کارول کیږي.
د تصدیق لپاره ، د وینډوز لپاره eBPF د خلاصې تشریح پراساس د جامد تحلیل میتود کاروي ، کوم چې د لینکس لپاره د eBPF تصدیق کونکي په پرتله ، ټیټ غلط مثبت نرخ ښیې ، د لوپ تحلیل ملاتړ کوي ، او ښه توزیع چمتو کوي. دا طریقه د موجوده eBPF برنامو تحلیل څخه ترلاسه شوي ډیری عام اجرایی نمونې په پام کې نیسي.
د تایید وروسته، بایټ کوډ یو ژباړونکي ته لیږدول کیږي چې د کرنل په کچه روان وي، یا د JIT کمپیلر له لارې تیریږي، وروسته د ماشین حق سره د پایله شوي ماشین کوډ اجرا کول. د کرنل په کچه د eBPF سمبالونکي جلا کولو لپاره، د HVCI (HyperVisor-enforced Code Integrity) میکانیزم کارول کیږي، کوم چې په دانا کې د پروسو ساتلو لپاره د مجازی کولو وسیلې کاروي او د ډیجیټل لاسلیک په کارولو سره د اجرا کوډ بشپړتیا تایید چمتو کوي. د HVCI محدودیت دا دی چې دا یوازې د تشریح شوي eBPF برنامې تصدیق کولی شي او د JIT سره په ګډه نشي کارول کیدی (تاسو د فعالیت یا اضافي امنیت انتخاب لرئ).
سرچینه: opennet.ru