माइक्रोसॉफ्ट ने अनावरण किया हाल ही में एक पोस्ट के माध्यम से विंडोज के लिए eBPF सबसिस्टम का कार्यान्वयन जो आपको ऑपरेटिंग सिस्टम के कर्नेल स्तर पर चलने वाले मनमाने ड्राइवरों को चलाने की अनुमति देता है।
ईएफ़पीएफ एक अंतर्निहित बायोटेक इंटरप्रिटर प्रदान करता है कर्नेल में उपयोगकर्ता-स्पेस-लीन नेटवर्क ड्राइवर, एक्सेस कंट्रोल और सिस्टम मॉनिटरिंग बनाने के लिए। ईएफ़पीएफ लिनक्स कर्नेल में संस्करण 3.18 और के बाद से शामिल किया गया है आपको इनकमिंग / आउटगोइंग नेटवर्क पैकेट, फॉरवर्ड पैकेट, कंट्रोल बैंडविड्थ, इंटरसेप्ट सिस्टम कॉल, कंट्रोल एक्सेस और ट्रैक को प्रोसेस करने की अनुमति देता है।
जेआईटी संकलन के माध्यम से, बाइट कोड को मक्खी पर मशीन निर्देशों में अनुवादित किया जाता है और संकलित कोड के प्रदर्शन के साथ चलता है। विंडोज के लिए ईबीपीएफ एमआईटी लाइसेंस के तहत खुला स्रोत है।
आज हम Microsoft से विंडोज 10 और विंडोज सर्वर 2016 पर और बाद में eBPF काम करने के लिए एक नए ओपन सोर्स प्रोजेक्ट की घोषणा करके प्रसन्न हैं। Ebpf-for-windows प्रोजेक्ट का उद्देश्य डेवलपर्स को विंडोज के मौजूदा संस्करणों के शीर्ष पर परिचित eBPF टूलचिन्स और एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) का उपयोग करने में सक्षम बनाना है। दूसरों के काम के आधार पर, यह परियोजना कई मौजूदा ओपन सोर्स eBPF प्रोजेक्ट्स को लेती है और उन्हें विंडोज पर चलाने के लिए "ग्लू" जोड़ती है।
विंडोज के लिए eBPF मौजूदा eBPF टूल के साथ उपयोग किया जा सकता है और लिनक्स पर eBPF अनुप्रयोगों के लिए उपयोग किया जाता है कि एक सामान्य एपीआई प्रदान करता है।
विशेष रूप से प्रोजेक्ट आपको C द्वारा लिखित कोड को बायटेकोड में संकलित करने की अनुमति देता है मानक Clang- आधारित eBPF संकलक का उपयोग करके EBPF और Windows कर्नेल के शीर्ष पर पहले से ही Linux के लिए बनाए गए eBPF ड्राइवरों को चलाएं, जो एक विशेष संगतता परत प्रदान करता है और eBPF कार्यक्रमों के साथ बातचीत करने वाले अनुप्रयोगों के साथ संगतता के लिए मानक Libbpf एपीआई का समर्थन करता है।
इसमें मध्य परतें शामिल हैं जो XDP (eXpress डेटा पाथ) के लिए लिनक्स की तरह बाइंडिंग प्रदान करती हैं और सॉकेट बाइंडिंग जो विंडोज नेटवर्क स्टैक और नेटवर्क ड्राइवरों तक पहुंच को सारांशित करती हैं। योजनाओं का उद्देश्य जेनेरिक लिनक्स ईएक्सपीएफ ड्राइवरों के लिए पूर्ण स्रोत-स्तरीय समर्थन प्रदान करना है।
विंडोज़ के लिए ईएक्सपीएफ को लागू करने में महत्वपूर्ण अंतर एक वैकल्पिक बायोटेक चेकर का उपयोग है, जो मूल रूप से कनाडा और इजरायल के विश्वविद्यालयों के वीएमवेयर कर्मचारियों और शोधकर्ताओं द्वारा प्रस्तावित है।
सत्यापनकर्ता को उपयोगकर्ता अंतरिक्ष में एक अलग-थलग प्रक्रिया में शुरू किया जाता है और त्रुटियों का पता लगाने और संभावित दुर्भावनापूर्ण गतिविधि को रोकने के लिए बीपीएफ कार्यक्रमों के निष्पादन से पहले उपयोग किया जाता है।
सत्यापन के लिए, Windows के लिए eBPF सार व्याख्या स्थैतिक विश्लेषण विधि का उपयोग करता है, क्या भ, लिनक्स के लिए EBPF चेकर की तुलना में, यह कम झूठी सकारात्मक दर प्रदर्शित करता हैलूप विश्लेषण का समर्थन करता है और अच्छी मापनीयता प्रदान करता है। यह विधि मौजूदा eBPF कार्यक्रमों के विश्लेषण से प्राप्त कई विशिष्ट प्रदर्शन पैटर्न को ध्यान में रखती है।
eBPF एक जानी-मानी लेकिन क्रांतिकारी तकनीक है जो प्रोग्रामबिलिटी, एक्स्टेंसिबिलिटी और चपलता प्रदान करती है। सेवा सुरक्षा और अवलोकन से इनकार जैसे मामलों का उपयोग करने के लिए eBPF लागू किया गया है।
समय के साथ, उपकरण, उत्पादों और विशेषज्ञता का एक महत्वपूर्ण पारिस्थितिकी तंत्र eBPF के आसपास बनाया गया है। हालाँकि, Linux के कर्नेल में eBPF के लिए समर्थन पहली बार लागू किया गया था, लेकिन अन्य ऑपरेटिंग सिस्टम में eBPF का उपयोग करने की अनुमति देने और कर्नेल के अलावा डेमॉन और उपयोगकर्ता-मोड सेवाओं का विस्तार करने में भी रुचि बढ़ गई है।
सत्यापन के बाद, बाइटकोड को कर्नेल स्तर दुभाषिया के पास भेजा जाता है, या इसे JIT कंपाइलर के माध्यम से पारित किया जाता है, जिसके बाद कर्नेल अधिकारों के साथ परिणामी मशीन कोड चलाया जाता है। कर्नेल स्तर पर ईबीपीएफ ड्राइवरों को अलग करने के लिए, एचवीसीआई (हाइपरविजर एन्हांस्ड कोड इंटीग्रिटी) तंत्र का उपयोग किया जाता है, जो कर्नेल में प्रक्रियाओं की रक्षा के लिए वर्चुअलाइजेशन टूल का उपयोग करता है और यह सुनिश्चित करता है कि निष्पादित कोड की अखंडता को डिजिटल हस्ताक्षरित किया गया है।
एचवीसीआई की एक सीमा केवल व्याख्या किए गए ईएक्सपीएफ कार्यक्रमों की जांच करने की क्षमता है और जेआईटी के साथ संयोजन में उनका उपयोग करने में असमर्थता (आपके पास एक विकल्प है: अतिरिक्त प्रदर्शन या सुरक्षा)।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप परामर्श कर सकते हैं निम्नलिखित लिंक।