Microsoft waxay daabacday hirgelinta nidaamka hoosaadka eBPF ee Windows, kaas oo kuu ogolaanaya inaad bilawdo maamulayaal aan sharci ahayn oo ku shaqeeya heerka nidaamka kernel-ka. eBPF waxay bixisaa turjumaan bytecode ah oo lagu dhex dhisay kernel, kaas oo suurtogal ka dhigaya in la abuuro maamulayaasha hawlgalka shabakada oo laga soo raray goobta isticmaalaha, kontoroolka gelitaanka iyo la socoshada hawlgalka nidaamyada. eBPF waxaa lagu soo daray kernel Linux tan iyo markii la sii daayay 3.18 waxayna kuu ogolaaneysaa inaad xakameyso xirmooyinka shabakada soo galaya/ baxaysa, gudbinta baakidhka, maaraynta xadhkaha xadhkaha, nidaamka wicitaanka dhexdhexaadinta, xakamaynta gelitaanka iyo raadinta. Thanks to isticmaalka isku-darka JIT, bytecode waxaa loo tarjumay duullimaad ahaan tilmaamaha mashiinka waxaana lagu fuliyaa waxqabadka kood la soo ururiyey. eBPF ee Windows waa il furan oo hoos timaada shatiga MIT.
eBPF ee Windows waxa loo isticmaali karaa agabka eBPF ee jira oo waxa uu bixiyaa API-ga guud ee loo isticmaalo codsiyada eBPF Linux. Waxyaabaha kale, mashruucu wuxuu kuu ogolaanayaa inaad ku ururiso kood ku qoran C gudaha eBPF bytecode adoo isticmaalaya isku-duwaha eBPF ee Clang-ku-salaysan oo aad maamusho eBPF horeyba loogu sameeyay Linux dusha sare ee kernel-ka Windows, adoo siinaya lakab iswaafajin gaar ah oo taageeraya heerka Libbpf API ee ku habboonaanta codsiyada la falgala barnaamijyada eBPF. Tan waxaa ku jira lakabyo bixiya xirmooyinka Linux u eg ee XDP (eXpress Data Path) iyo xiraha godka, soona galin gelitaanka xirmada shabakada iyo wadayaasha shabakadaha Windows. Qorshayaasha waxaa ka mid ah bixinta iswaafajinta heerka koodhka isha oo buuxa oo ay la socdaan soo-saareyaasha Linux eBPF caadiga ah.
Farqiga ugu muhiimsan ee u dhexeeya hirgelinta eBPF ee Windows waa isticmaalka xaqiijiye bytecode beddelka ah, oo asal ahaan ay soo jeediyeen shaqaalaha VMware iyo cilmi-baarayaal ka socda jaamacadaha Kanada iyo Israa'iil. Xaqiijiyehu waxa uu u socdaa hab gooni ah oo go'doonsan goobta isticmaalaha waxaana la isticmaalaa ka hor inta aan la fulin barnaamijyada BPF si loo aqoonsado khaladaadka iyo in la joojiyo dhaqdhaqaaqa xaasidnimo ee suurtogalka ah.
Xaqiijinta, eBPF ee Windows waxay isticmaashaa habka falanqaynta ma guurtada ah ee ku salaysan Tafsiirka Abstract, kaas oo, marka la barbar dhigo xaqiijiyaha eBPF ee Linux, muujiya qiime hoose oo been ah, taageera falanqaynta loop, oo bixisa miisaan wanaagsan. Habkani wuxuu tixgalinayaa habab badan oo fulinta caadiga ah ee laga helay falanqaynta barnaamijyada eBPF ee jira.
Xaqiijinta ka dib, bytecode-ka waxaa loo wareejiyaa turjumaan ku socda heerka kernel, ama waxaa la sii maraa isku-duwaha JIT, oo ay ku xigto fulinta koodka mashiinka natiijada leh ee xuquuqda kernel-ka. Si loo go'doomiyo maamulayaasha eBPF ee heerka kernel-ka, habka HVCI (HyperVisor-enforced Code Integrity) ayaa la isticmaalaa, kaas oo adeegsada aaladaha farsamada si loo ilaaliyo hababka kernel-ka oo bixiya xaqiijinta daacadnimada koodhka fulinta iyadoo la adeegsanayo saxeex dhijitaal ah. Xaddidaadda HVCI waa in ay xaqiijin karto oo kaliya barnaamijyada eBPF ee la turjumay oo aan lala isticmaali karin JIT (waxaad leedahay doorasho mid waxqabad ama ammaan dheeraad ah).
Source: opennet.ru