மைக்ரோசாப்ட் விண்டோஸிற்கான eBPF துணை அமைப்பின் செயலாக்கத்தை வெளியிட்டுள்ளது, இது இயக்க முறைமை கர்னல் மட்டத்தில் இயங்கும் தன்னிச்சையான கையாளுதல்களைத் தொடங்க உங்களை அனுமதிக்கிறது. eBPF ஆனது கர்னலில் கட்டமைக்கப்பட்ட ஒரு பைட்கோட் மொழிபெயர்ப்பாளரை வழங்குகிறது, இது பயனர் இடத்திலிருந்து ஏற்றப்பட்ட பிணைய செயல்பாட்டு ஹேண்ட்லர்களை உருவாக்கவும், அணுகலைக் கட்டுப்படுத்தவும் மற்றும் கணினிகளின் செயல்பாட்டைக் கண்காணிக்கவும் உதவுகிறது. eBPF ஆனது லினக்ஸ் கர்னலில் 3.18 வெளியீட்டிலிருந்து சேர்க்கப்பட்டுள்ளது மற்றும் உள்வரும்/வெளிச்செல்லும் நெட்வொர்க் பாக்கெட்டுகள், பாக்கெட் பகிர்தல், அலைவரிசை மேலாண்மை, கணினி அழைப்பு இடைமறிப்பு, அணுகல் கட்டுப்பாடு மற்றும் தடமறிதல் ஆகியவற்றைக் கையாள உங்களை அனுமதிக்கிறது. JIT தொகுப்பின் பயன்பாட்டிற்கு நன்றி, பைட்கோடு இயந்திர வழிமுறைகளில் பறக்கும்போது மொழிபெயர்க்கப்பட்டு தொகுக்கப்பட்ட குறியீட்டின் செயல்திறனுடன் செயல்படுத்தப்படுகிறது. விண்டோஸிற்கான eBPF என்பது MIT உரிமத்தின் கீழ் திறந்த மூலமாகும்.
விண்டோஸிற்கான eBPF, ஏற்கனவே உள்ள eBPF கருவிகளுடன் பயன்படுத்தப்படலாம் மற்றும் Linux இல் eBPF பயன்பாடுகளுக்குப் பயன்படுத்தப்படும் பொதுவான API ஐ வழங்குகிறது. மற்றவற்றுடன், ஸ்டாண்டர்ட் க்ளாங்-அடிப்படையிலான eBPF கம்பைலரைப் பயன்படுத்தி C இல் எழுதப்பட்ட குறியீட்டை eBPF பைட்கோடில் தொகுக்கவும் மற்றும் Windows கர்னலின் மேல் Linux க்காக ஏற்கனவே உருவாக்கப்பட்ட eBPF ஹேண்ட்லர்களை இயக்கவும் திட்டம் உங்களை அனுமதிக்கிறது. eBPF நிரல்களுடன் தொடர்பு கொள்ளும் பயன்பாடுகளுடன் இணக்கத்தன்மைக்கான API. XDP (eXpress Data Path) மற்றும் சாக்கெட் பிணைப்புக்கான Linux போன்ற ஹூக்குகளை வழங்கும் அடுக்குகள் இதில் அடங்கும், பிணைய அடுக்கு மற்றும் விண்டோஸ் நெட்வொர்க் இயக்கிகளுக்கான அணுகலை சுருக்குகிறது. நிலையான லினக்ஸ் eBPF செயலிகளுடன் முழு மூலக் குறியீடு நிலை இணக்கத்தன்மையை வழங்குவது திட்டங்களில் அடங்கும்.
விண்டோஸிற்கான eBPF செயல்படுத்துதலுக்கு இடையேயான முக்கிய வேறுபாடு, மாற்று பைட்கோட் சரிபார்ப்பானைப் பயன்படுத்துவதாகும், இது முதலில் VMware ஊழியர்கள் மற்றும் கனேடிய மற்றும் இஸ்ரேலிய பல்கலைக்கழகங்களின் ஆராய்ச்சியாளர்களால் முன்மொழியப்பட்டது. சரிபார்ப்பானது பயனர் இடத்தில் ஒரு தனி, தனிமைப்படுத்தப்பட்ட செயல்பாட்டில் இயங்குகிறது மற்றும் BPF நிரல்களை செயல்படுத்துவதற்கு முன் பிழைகளை அடையாளம் காணவும் சாத்தியமான தீங்கிழைக்கும் செயல்பாட்டைத் தடுக்கவும் பயன்படுத்தப்படுகிறது.
சரிபார்ப்பிற்காக, விண்டோஸிற்கான eBPF ஆனது சுருக்க விளக்கத்தின் அடிப்படையில் ஒரு நிலையான பகுப்பாய்வு முறையைப் பயன்படுத்துகிறது, இது Linux க்கான eBPF சரிபார்ப்பாளருடன் ஒப்பிடும்போது, குறைந்த தவறான நேர்மறை விகிதத்தை நிரூபிக்கிறது, லூப் பகுப்பாய்வை ஆதரிக்கிறது மற்றும் நல்ல அளவிடக்கூடிய தன்மையை வழங்குகிறது. தற்போதுள்ள eBPF நிரல்களின் பகுப்பாய்விலிருந்து பெறப்பட்ட பல வழக்கமான செயலாக்க முறைகளை இந்த முறை கணக்கில் எடுத்துக்கொள்கிறது.
சரிபார்த்தலுக்குப் பிறகு, பைட்கோடு கர்னல் மட்டத்தில் இயங்கும் மொழிபெயர்ப்பாளருக்கு மாற்றப்படும் அல்லது JIT கம்பைலர் வழியாக அனுப்பப்படும், அதன்பிறகு கர்னல் உரிமைகளுடன் இயந்திரக் குறியீட்டை செயல்படுத்துகிறது. கர்னல் மட்டத்தில் eBPF கையாளுபவர்களை தனிமைப்படுத்த, HVCI (HyperVisor-செயல்படுத்தப்பட்ட குறியீடு ஒருமைப்பாடு) நுட்பம் பயன்படுத்தப்படுகிறது, இது கர்னலில் உள்ள செயல்முறைகளைப் பாதுகாக்க மெய்நிகராக்க கருவிகளைப் பயன்படுத்துகிறது மற்றும் டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி செயல்படுத்தும் குறியீட்டின் ஒருமைப்பாட்டை உறுதிப்படுத்துகிறது. HVCI இன் வரம்பு என்னவென்றால், அது விளக்கப்பட்ட eBPF நிரல்களை மட்டுமே சரிபார்க்க முடியும் மற்றும் JIT உடன் இணைந்து பயன்படுத்த முடியாது (செயல்திறன் அல்லது கூடுதல் பாதுகாப்பை நீங்கள் தேர்வு செய்யலாம்).
ஆதாரம்: opennet.ru