«Проект ebpf-for-windows нацелен на то, чтобы позволить разработчикам использовать знакомые инструменты eBPF и интерфейсы прикладного программирования (API) поверх существующих версий Windows» - Microsoft.
12 мая 2021, среда 19:38
Anykey911 [ ] для раздела Блоги
RTX 3070 - смотри ЦЕНУ сидя на огнеупорном
-40000р на RTX 3080 в Ситилинке
3Tb WD - цена упала в полтора раза
-10000р на 6Tb Seagate в Ситилинке
Эта новость написана посетителем сайта, и за неё начислено вознаграждение.Начислено вознаграждение
реклама
РЕКЛАМА
Научиться программировать с нуля
Автоматизируй контекстную рекламу
Microsoft запустила новый проект с открытым исходным кодом, цель которого - добавить в Windows преимущества eBPF - технологии, впервые реализованной в Linux, которая позволяет прикреплять программы как к ядру, так и к пользовательским приложениям. Технология eBPF позволяет программе, поставляемой пользователем, запускаться изолированно внутри ядра операционной системы при определенном событии, таких как системный вызов, вход / выход функции, точках трассировки ядра или сетевых событиях.
анонсы и реклама
-40% на 1Tb Toshiba в Ситилинке
-40 000р на 6900XT - цены пошли вниз
RTX 3060 - дефицит кончается с падением Эфира
-8000р на 6Tb Toshiba - цены на харды падают
Дешевая RX 6900XT дешевле чем 6800XT
2Tb Seagate: -30% за пару дней
Очень дешевые майнерские 1660 - по такой цене нет нигде
7 видов RTX 3080 в Ситилинке, цены пошли вниз
2Tb WD - цена упала на 25% за пару дней
4Tb WD дешевле всего в Compeo.ru
-8000р на 6Tb Toshiba - цены на харды падают
Galaxy S21 - цена упала на порядок
Присоединение к определенному хуку и работа на таком низком уровне дает программе eBPF возможность проверять в реальном времени данные. По этим причинам программы eBPF особенно полезны для задач фильтрации, мониторинга и анализа, которые имеют применение в области сетей и безопасности. Они также подходят для целей отладки в действующих системах, поскольку программы eBPF могут обращаться к структуре данных ядра, и нет необходимости перекомпилировать ядро для их запуска.
Архитектурный вид проекта показывает, что программа eBPF может использовать цепочки инструментов для генерации байт-кода eBPF на различных языках, поэтому любое приложение может использовать его и даже загружать в инструмент командной строки Windows Netsh с помощью общей библиотеки.
реклама
Кино все лето: 2 месяца за 1 ₽!
18+
РЕКЛАМА
Как видно на изображении выше, Microsoft использует верификатор PREVAIL eBPF, размещенный в защищенном процессе пользовательского режима, и uBPF IO Visor, работающий в контексте выполнения режима ядра, для проверки легитимности полученного байт-кода и выполнения программы eBPF поверх Windows.
Microsoft объясняет, что «программы eBPF, установленные в контексте выполнения режима ядра, могут подключаться к различным перехватчикам для обработки событий и вызова различных вспомогательных API-интерфейсов, предоставляемых оболочкой eBPF, которая внутренне обертывает общедоступные API-интерфейсы ядра Windows, позволяя использовать eBPF в существующих версиях Windows".
В настоящее время доступно только два перехватчика - XDP и привязка к сокету - оба связаны с сетью. Однако Microsoft ожидает, что в будущем будет добавлено больше, чтобы охватить и другие области.
реклама
Научиться программировать с нуля
Обучаем Web-разработчиков с нуля в Яндекс.Практикуме. 20 часов практики – бесплатно.
РЕКЛАМА
Автоматизируй контекстную рекламу
Моментально пополняй, выводи средства без комиссии. Промокод на 10% бюджета КЛЛ10
Проект ebpf-for-windows все еще находится в начальной стадии, и его долгосрочная цель - «донести возможности eBPF до пользователей Windows» и стать частью более широкого сообщества eBPF, которое также будет направлять его развитие.
Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.