eBPF implementation that runs on top of Windows. Contribute to microsoft/ebpf-for-windows development by creating an account on GitHub.
ebpf-for-windows #692: Repository dispatch triggered by shankarseal February 26, 2025 08:09 9m 7s Bump actions/upload-artifact from 4.4.3 to 4.6.1 ebpf-for-windows #691: Pull request #529 opened by dependabot bot dependabot/github_actions/actions/upload-artifact-4.6.1 February 25...
该项目旨在让开发者在现有版本的 Windows 之上使用熟悉的 eBPF 工具链和应用编程接口(API)开发 eBPF 程序,并允许 eBPF 程序在内核模式下执行或作为一个用户模式保护的服务运行。目前,该项目托管于 GItHub 仓库中。
在关于该技术的FAQ中,该公司指出,"当HVCI被启用时,eBPF程序在解释模式下可以正常工作,但在使用JIT编译时就不行了"。关于Windows上的eBPF的更多信息可在项目的GitHub页面上找到:https://github.com/Microsoft/ebpf-for-windows
ebpf-for-windows 项目:https://aka.ms/ebpf-for-windows [3] Libbpf API 的:https://github.com/libbpf/libbpf [4] PREVAIL 验证器:https://github.com/vbpf/ebpf-verifier [5] 保护进程中:https://docs.microsoft.com/en-us/windows/win32/services/protecting-ant...
eBPF for Windows (进行中的工作): 该项目旨在将 Linux 生态系统中熟悉的 eBPF 工具链和 API 带到 Windows,允许在 Windows 之上使用现有的 eBPF 工具链。这展示了将 eBPF 的功能扩展到 Linux 之外的有前景的尝试,尽管它仍然是一个进行中的工作。
Start-BitsTransfer https://github.com/microsoft/ebpf-for-windows/releases/download/v0.12.0/ebpf-for-windows.0.12.0.msi # 安装时请选择安装 Runtime Components 和 Development Components msiexec.exe /I ebpf-for-windows.0.12.0.msi 1. 2.
eBPF for Windows 项目则是将 eBPF 功能扩展到 Linux 之外,展现了 eBPF 在跨平台兼容性方面的潜力。这些应用案例不仅展示了 eBPF 强大的系统扩展能力,也突显了它在现代计算领域的重要性和广泛适用性。更进一步的讨论可以参考我们之前的 Blog:https://eunomia.dev/blogs/userspace-ebpf/...
无特殊要求,引入 github.com/cilium/ebpf 库即可。 内核层: 安装libbpf库 安装clang llvm 检查是否开启btf cat /boot/config-uname -r| grep BTF 其中CONFIG_DEBUF_INFO_BTF开启即可,未开启则需要重新编译内核,开启BTF。 生成vmlinux.h文件(CO-RE)核心。
examples: https://github.com/eunomia-bpf/bpftime/tree/master/example sslsniff,根据 bcc 中的同名工具编写:https://github.com/eunomia-bpf/bpftime/tree/master/example/sslsniff bpf benchmark: https://github.com/eunomia-bpf/bpf-benchmark BPF-based error injection for the kernel https://lwn.net/Ar...