Microsoft 發布了新的開源項目 eBPF for Windows，以使 eBPF 在 Windows 10 和 Windows Server 2016 及更高版本上工作。

eBPF 是 kernel 3.15 中引入的新設計，將原先的 BPF 發展成一個指令集更復雜、應用范圍更廣的“內核虛擬機”，支持在用戶態將 C 語言編寫的一小段“內核代碼”注入到內核中運行，以提供更多的可編程性、可擴展性和敏捷性。為了防止注入的代碼導致內核崩潰，eBPF 會對注入的代碼進行嚴格檢查，拒絕不合格的代碼的注入。

Microsoft 表示，ebpf for windows 采用了幾個現有的 eBPF 開源項目，包括 IOVisor uBPF 和 PREVAIL 驗證器，但并不是 eBPF 的分支。該項目旨在讓開發者在現有版本的 Windows 之上使用熟悉的 eBPF 工具鏈和應用編程接口(API)開發 eBPF 程序，并允許 eBPF 程序在內核模式下執行或作為一個用戶模式保護的服務運行。目前，該項目托管于 GItHub 倉庫中。

本文轉自OSCHINA

本文標題：Microsoft 宣布新的開源項目 eBPF for Windows

本文地址：https://www.oschina.net/news/141127/microsoft-announce-epic-for-windows