Мицрософт представио недавно путем поста имплементација еБПФ подсистема за Виндовс који вам омогућава покретање произвољних управљачких програма који се изводе на нивоу језгра оперативног система.
еБПФ обезбеђује уграђени интерпретатор бајт кода у језгру да креира мрежне управљачке програме оптерећене корисничким простором, контролу приступа и надзор система. еБПФ је укључен у Линук кернел од верзије 3.18 и омогућава вам обраду долазних / одлазних мрежних пакета, прослеђених пакета, контролу пропусног опсега, пресретање системских позива, контролу приступа и праћење.
Кроз ЈИТ компилацију, бајт код се претвара у машинске инструкције у ходу и ради са перформансама компајлираног кода. ЕБПФ за Виндовс је отворени извор под МИТ лиценцом.
Данас нам је драго да најавимо нови Мицрософтов пројекат отвореног кода како би еБПФ радио на Виндовс 10 и Виндовс Сервер 2016 и новијим верзијама. Пројекат ебпф-фор-виндовс има за циљ да омогући програмерима да користе познате еБПФ ланце алата и интерфејсе за програмирање апликација (АПИ) поврх постојећих верзија Виндовс-а. На основу рада других, овај пројекат узима неколико постојећих еБПФ пројеката отвореног кода и додаје „лепак“ да би се покренули на Виндовс-у.
еБПФ за Виндовс могу се користити са постојећим еБПФ алатима и пружа генерички АПИ који се користи за еБПФ апликације на Линуку.
Нарочито пројекат вам омогућава да компајлирате код написан на Ц у бајт код еБПФ користећи стандардни еБПФ компајлер заснован на Цлангу и покрените еБПФ управљачке програме који су већ направљени за Линук на врху Виндовс језгра, који пружа посебан слој компатибилности и подржава стандардни Либбпф АПИ за компатибилност са апликацијама које комуницирају са еБПФ програмима.
То укључује средње слојеве који пружају везивања налик Линуку за КСДП (еКспресс Дата Патх) и везивања сокета који сумирају приступ Виндовс мрежном стеку и мрежним управљачким програмима. Планови имају за циљ пружање пуне подршке на нивоу извора за генеричке Линук еБПФ управљачке програме.
Кључна разлика у примени еБПФ-а за Виндовс је употреба алтернативне провере бајт кода коју су првобитно предложили запослени у ВМваре-у и истраживачи са канадских и израелских универзитета.
Верификатор се покреће у одвојеном изолованом процесу у корисничком простору и користи се пре извршавања БПФ програма за откривање грешака и блокирање потенцијалних злонамерних активности.
За валидацију, еБПФ за Виндовс користи метод статичке анализе апстрактне интерпретације, Шта, У поређењу са еБПФ верификатором за Линук, он показује нижу стопу лажно позитивних резултата, подржава анализу петље и пружа добру скалабилност. Метода узима у обзир многе типичне обрасце перформанси добијене анализом постојећих еБПФ програма.
еБПФ је добро позната, али револуционарна технологија која пружа могућност програмирања, проширивости и окретности. еБПФ је примењен за случајеве као што су заштита од ускраћивања услуге и уочљивост.
Временом се око еБПФ-а изградио значајан екосистем алата, производа и стручности. Иако је подршка за еБПФ први пут примењена у језгру Линука, расте све већи интерес да се дозволи еБПФ да се користи у другим оперативним системима, као и да проширује демоне и услуге корисничког режима уз језгро.
Након верификације, бајт код се прослеђује интерпретатору нивоа језгра, или се преноси кроз ЈИТ компајлер, након чега следи покретање резултујућег машинског кода са правима језгра. Да би се изоловали еБПФ управљачки програми на нивоу језгра, користи се механизам ХВЦИ (ХиперВисор Енханцед Цоде Интегрити), који користи алате за виртуелизацију за заштиту процеса у језгру и осигурава да је интегритет извршеног кода дигитално потписан.
Једно ограничење ХВЦИ је могућност провере само протумачених еБПФ програма и немогућност њихове употребе у сарадњи са ЈИТ (имате избор: додатне перформансе или заштита).
Коначно ако сте заинтересовани да сазнате више о томе, можете се консултовати следећи линк.