Мицрософт је објавио имплементацију еБПФ подсистема за Виндовс, који вам омогућава да покренете произвољне руковаоце који раде на нивоу кернела оперативног система. еБПФ обезбеђује тумач бајт кодова уграђен у кернел, који омогућава креирање руковалаца мрежним операцијама учитаним из корисничког простора, контролу приступа и праћење рада система. еБПФ је укључен у Линук кернел од издања 3.18 и омогућава вам руковање долазним/одлазним мрежним пакетима, прослеђивање пакета, управљање пропусним опсегом, пресретање системских позива, контролу приступа и праћење. Захваљујући употреби ЈИТ компилације, бајт-код се у ходу преводи у машинске инструкције и извршава уз перформансе компајлираног кода. еБПФ за Виндовс је отворени код под МИТ лиценцом.
еБПФ за Виндовс се може користити са постојећим еБПФ алатима и пружа генерички АПИ који се користи за еБПФ апликације на Линук-у. Између осталог, пројекат вам омогућава да преведете код написан у Ц у еБПФ бајт-код користећи стандардни еБПФ компајлер базиран на Цланг и покренете еБПФ руковатеље који су већ креирани за Линук на врху Виндовс кернела, пружајући посебан слој компатибилности и подржавајући стандардни Либбпф АПИ за компатибилност са апликацијама које су у интеракцији са еБПФ програмима. Ово укључује слојеве који обезбеђују закачице сличне Линуку за КСДП (еКспресс Дата Патх) и повезивање утичнице, апстрахујући приступ мрежном стеку и Виндовс мрежним драјверима. Планови укључују обезбеђивање пуне компатибилности на нивоу изворног кода са стандардним Линук еБПФ процесорима.
Кључна разлика између имплементације еБПФ-а за Виндовс је употреба алтернативног верификатора бајт кода, који су првобитно предложили запослени у ВМваре-у и истраживачи са канадских и израелских универзитета. Верификатор ради у засебном, изолованом процесу у корисничком простору и користи се пре извршавања БПФ програма за идентификацију грешака и блокирање могућих злонамерних активности.
За верификацију, еБПФ за Виндовс користи метод статичке анализе заснован на Абстрацт Интерпретатион, који, у поређењу са еБПФ верификатором за Линук, показује нижу стопу лажних позитивних резултата, подржава анализу петље и пружа добру скалабилност. Метода узима у обзир многе типичне обрасце извршења добијене анализом постојећих еБПФ програма.
Након верификације, бајт код се преноси у интерпретер који ради на нивоу кернела, или се пропушта кроз ЈИТ компајлер, након чега следи извршавање резултујућег машинског кода са правима језгра. Да би се изоловали еБПФ руковаоци на нивоу кернела, користи се механизам ХВЦИ (ХиперВисор-енфорцед Цоде Интегрити), који користи алате за виртуелизацију за заштиту процеса у језгру и обезбеђује потврду интегритета извршног кода коришћењем дигиталног потписа. Ограничење ХВЦИ-а је то што може само да верификује интерпретиране еБПФ програме и не може се користити заједно са ЈИТ-ом (имате избор између перформанси или додатне безбедности).
Извор: опеннет.ру