Microsoft 宣布新的开源项目 eBPF for Windows

来源: 投稿
作者: 御坂弟弟
2021-05-12

Microsoft 发布了新的开源项目 eBPF for Windows,以使 eBPF 在 Windows 10 和 Windows Server 2016 及更高版本上工作。

eBPF 是 kernel 3.15 中引入的新设计,将原先的 BPF 发展成一个指令集更复杂、应用范围更广的“内核虚拟机”,支持在用户态将 C 语言编写的一小段“内核代码”注入到内核中运行,以提供更多的可编程性、可扩展性和敏捷性。为了防止注入的代码导致内核崩溃,eBPF 会对注入的代码进行严格检查,拒绝不合格的代码的注入。

Microsoft 表示,ebpf for windows 采用了几个现有的 eBPF 开源项目,包括 IOVisor uBPF 和 PREVAIL 验证器,但并不是 eBPF 的分支。该项目旨在让开发者在现有版本的 Windows 之上使用熟悉的 eBPF 工具链和应用编程接口(API)开发 eBPF 程序,并允许 eBPF 程序在内核模式下执行或作为一个用户模式保护的服务运行。目前,该项目托管于 GItHub 仓库中。

展开阅读全文
7 收藏
分享
加载中
最新评论 (1)
eBPF 要统治世界啊
2021-05-12 13:57
0
回复
举报
更多评论
1 评论
7 收藏
分享
返回顶部
顶部