文件名称:ebpf-for-windows:在 Windows 上运行的 eBPF 实现
文件大小:436KB
文件格式:ZIP
更新时间:2024-08-23 12:30:06
C
适用于 Windows 的 eBPF eBPF 是一种众所周知的技术,用于提供可编程性和敏捷性,特别是用于扩展 OS 内核,用于 DoS 保护和可观察性等用例。 该项目正在进行中,允许使用 Linux 生态系统中熟悉的现有 eBPF 工具链和 API 在 Windows 上使用。 也就是说,这个项目将现有的 eBPF 项目作为子模块,并在它们之间添加层,使它们运行在 Windows 之上。 eBPF 新手? 请参阅我们的。 架构概览 下图展示了这个项目的架构和相关组件: 如图所示,现有的 eBPF 工具链(clang 等)可用于从各种语言的源代码生成 eBPF 字节码。 任何应用程序都可以使用字节码,或者通过 Netsh 命令行工具使用字节码,该工具使用公开的共享库,尽管这仍在进行中。 eBPF 字节码被发送到静态验证器(PREVAIL 验证),该托管在用户模式(Windows 安