Microsoft 發(fā)布了新的開源項(xiàng)目 eBPF for Windows，以使 eBPF 在 Windows 10 和 Windows Server 2016 及更高版本上工作。

eBPF 是 kernel 3.15 中引入的新設(shè)計(jì)，將原先的 BPF 發(fā)展成一個(gè)指令集更復(fù)雜、應(yīng)用范圍更廣的“內(nèi)核虛擬機(jī)”，支持在用戶態(tài)將 C 語(yǔ)言編寫的一小段“內(nèi)核代碼”注入到內(nèi)核中運(yùn)行，以提供更多的可編程性、可擴(kuò)展性和敏捷性。為了防止注入的代碼導(dǎo)致內(nèi)核崩潰，eBPF 會(huì)對(duì)注入的代碼進(jìn)行嚴(yán)格檢查，拒絕不合格的代碼的注入。

Microsoft 表示，ebpf for windows 采用了幾個(gè)現(xiàn)有的 eBPF 開源項(xiàng)目，包括 IOVisor uBPF 和 PREVAIL 驗(yàn)證器，但并不是 eBPF 的分支。該項(xiàng)目旨在讓開發(fā)者在現(xiàn)有版本的 Windows 之上使用熟悉的 eBPF 工具鏈和應(yīng)用編程接口(API)開發(fā) eBPF 程序，并允許 eBPF 程序在內(nèi)核模式下執(zhí)行或作為一個(gè)用戶模式保護(hù)的服務(wù)運(yùn)行。目前，該項(xiàng)目托管于 GItHub 倉(cāng)庫(kù)中。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Microsoft 宣布新的開源項(xiàng)目 eBPF for Windows

本文地址：https://www.oschina.net/news/141127/microsoft-announce-epic-for-windows