臉書、Google、Isovalent、微軟和Netflix,宣布共同創立eBPF基金會,並且託管在Linux基金會旗下。eBPF是一項起源於Linux核心的技術,能夠在作業系統中執行沙盒程式,目的是要在不更改核心原始碼或是加載核心模組的情況下,安全地擴展核心功能。
之所以需要eBPF技術,是為了讓作業系統能夠發展創新技術,官方解釋,由於核心具有監督和控制整個系統的特權,因此作業系統是實現可觀察性、安全性和網路功能的理想場所,但又因為作業系統核心有較高的穩定性和安全性要求,因此難以革新,與作業系統之外的實作相比,作業系統等級的創新進展有限。
但是eBPF改變了這個情況,由於eBPF能夠在作業系統中執行沙盒程式,應用程式開發人員便可以執行eBPF程式,在執行時向作業系統添加額外的功能,在保證作業系統安全性和效率的情況下,使用JIT編譯器和驗證引擎,執行原生編譯。eBPF目前逐漸成為實現廣泛基礎設施的首選方法,具有提高效率和效能的優點,並且可以明顯降低系統複雜性。
臉書核心開發人員,同時也是eBPF共同創建者和維護者Alexei Starovoitov提到,eBPF讓開發者不需要承擔更改核心程式碼的風險和成本,就能夠即時修改作業系統的行為,也就是說,開發者現在具有快速迭代作業系統的網路、安全和容器化內容的能力。
官方認為,eBPF改變了作業系統和基礎設施服務的設計方式,其橋接了內核和用戶空間,能夠促進網路、安全、應用程式分析追蹤系統,以及可觀察性的開源技術進展,eBPF甚至讓開發者可以跨多個傳統上獨立的子系統,組合並且執行邏輯。eBPF讓網路、安全和應用程式分析等領域,能夠開發全新的工具,而這些工具不需要再仰賴現有的核心功能,且能夠在不影響執行效率或安全性的情況下,主動重新程式化執行時行為。
eBPF基金會將會繼續擴充eBPF的功能,並且舉辦各種活動培養社群,以進一步推動eBPF生態系的發展。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
