Filtertechnik: Microsoft baut Linux' eBPF für Windows

Die eBPF-Technik ermöglicht tiefe Einsichten in Kernel-Funktionen wie das Netzwerk und Tracing. Microsoft verspricht Linux-Kompatibilität.

Artikel veröffentlicht am ,
Die Linux-Technik eBPF wird für Windows umgesetzt.
Die Linux-Technik eBPF wird für Windows umgesetzt. (Bild: Nick/Flickr.com/CC-BY 2.0)

Microsoft hat das in den vergangenen Jahren für Linux erstellte eBPF auf Windows portiert, wie das Unternehmen in seinem Open-Source-Blog ankündigt. Bei eBPF handelt es sich um eine mittlerweile fast universell einsetzbare virtuelle Maschine (VM) im Linux-Kernel selbst, die aus dem Berkeley Packet Filter (BPF) hervorgegangen ist. Microsoft beschreibt die Technik als "revolutionär", die "Programmierbarkeit, Erweiterbarkeit und Agilität" biete.

Die nun von Microsoft größtenteils als Open Source vorgestellte Umsetzung von eBPF läuft auf Windows 10 und Windows Server 2016. "Ziel ist es, Entwicklern die Verwendung vertrauter eBPF-Werkzeuge und APIs zusätzlich zu vorhandenen Windows-Versionen zu ermöglichen. Aufbauend auf der Arbeit anderer übernimmt dieses Projekt mehrere vorhandene eBPF-Open-Source-Projekte und fügt Glue Code hinzu, damit sie unter Windows ausgeführt werden können."

Der Aufbau und Ablauf des eBPF-Ports auf Windows ähnelt dabei auch der Linux-Technik. So werden mit einem Compiler schlicht die benötigten Programme in das notwendige Bytecode-Format übersetzt, die dann auch Zugriff auf eBPF-Schnittstellen haben. Dieser Bytecode wiederum wird verifiziert und in einer abgesicherten Userspace-Umgebung ausgeführt. Letztlich landet der Code dann entweder JIT-kompiliert oder nativ direkt im Kernel und hat dort Zugriff auf bestehende Techniken.

Übergreifender Support geplant

Bisher umgesetzt hat das Windows-Team die Anbindung an Netzwerk-Sockets sowie an XDP. Dabei handelt es sich zwar noch ausschließlich um Netzwerktechnik, das Team von Microsoft geht aber davon aus, dass künftig weitere Helferfunktionen hinzukommen werden. Auch unter Linux hat sich eBPF schnell von einer reinen Netzwerktechnik wegentwickelt und immer mehr Nutzungsszenarien unterstützt.

In der Ankündigung heißt es außerdem: "Ziel ist es, Quellcode-Kompatibilität für Code bereitzustellen, der allgemeine Hooks und Helfer verwendet, die für alle Betriebssystem-Ökosysteme anwendbar sind". Einige bestehende eBPF-Programme nutzen aber natürlich spezifische Linux-Techniken wie bestimmte Datenstrukturen, was sich nicht auf Windows übertragen lässt.

Auf Grundlage von eBPF unter Linux ist etwa das Cilium-Projekt entstanden, das weitreichende Netzwerk- und Sicherheitsfunktionen etwa für den Containereinsatz bereitstellt. Cloudflare nutzt eBPF darüber hinaus, um DDoS-Angriffe zu erkennen. Ebenso sind inzwischen einige verschiedene Tracing-Programme auf Grundlage von eBPF entstanden wie BPFtrace oder Canonicals Etrace. Der Code von eBPF auf Windows steht auf Github zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
27, 32 und 34 Zoll
Warum OLED-Monitore (noch) nichts fürs Büro sind

Hersteller bringen ihre OLED-Panels in immer besseren Displaygrößen heraus. Damit sie sich im Büro etablieren, muss aber noch viel passieren.
Eine Analyse von Oliver Nickel

27, 32 und 34 Zoll: Warum OLED-Monitore (noch) nichts fürs Büro sind
Artikel
  1. Börsenkurs fällt: Googles Chatbot Bard patzt in der ersten Präsentation
    Börsenkurs fällt
    Googles Chatbot Bard patzt in der ersten Präsentation

    Googles Chatbot Bard ist in einem Werbevideo angeteasert worden - und hat falsche Antworten geliefert. Der Aktienkurs von Alphabet fiel.

  2. Zugang zur Twitter-API: Twitter verlängert API-Deadline und erlaubt Gratis-Tweets
    Zugang zur Twitter-API
    Twitter verlängert API-Deadline und erlaubt Gratis-Tweets

    Es gibt neue Details zur geplanten Änderung des API-Zugangs. In der Nacht kam es bei Twitter zu größeren technischen Problemen.

  3. Start in Europa: Netflix-Zusatzgebühr für Konten-Sharing kostet 5,99 Euro
    Start in Europa
    Netflix-Zusatzgebühr für Konten-Sharing kostet 5,99 Euro

    Netflix weitet die Aktivitäten gegen Konten-Sharing aus. Erstmals wird in Europa eine Zusatzgebühr dafür erhoben - vorerst noch nicht in Deutschland.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Finale der PCGH Cyber Week • MindStar: XFX RX 6950 XT 799€ • Neue Tiefstpreise DDR4/DDR5 • Lenovo 27" WQHD 165 Hz 299,99€ • Philips OLED TV 55" 120 Hz Ambilight -44% • Samsung SSD 2TB Heatsink (PS5-komp.) 189,99€ • Roccat Vulcan 121 Aimo 139,99€ • Asus RX 7900 XT 939,90€ [Werbung]
    •  /