微软与Netflix等科技公司成立基金会推动开源eBPF沙盒技术发展

脸书、Google、Isovalent、微软和Netflix,宣布共同创立eBPF基金会,并且托管在Linux基金会旗下。eBPF是一项起源于Linux核心的技术,能够在操作系统中执行沙盒程序,目的是要在不更改核心源码或是加载核心模块的情况下,安全地扩展核心功能。

之所以需要eBPF技术,是为了让操作系统能够发展创新技术,官方解释,由于核心具有监督和控制整个系统的特权,因此操作系统是实现可观察性、安全性和网络功能的理想场所,但又因为操作系统核心有较高的稳定性和安全性要求,因此难以革新,与操作系统之外的实例相比,操作系统等级的创新进展有限。

但是eBPF改变了这个情况,由于eBPF能够在操作系统中执行沙盒程序,应用程序开发人员便可以执行eBPF程序,在执行时向操作系统添加额外的功能,在保证操作系统安全性和效率的情况下,使用JIT编译器和验证引擎,执行原生编译。eBPF目前逐渐成为实现广泛基础设施的首选方法,具有提高效率和性能的优点,并且可以明显降低系统复杂性。

脸书核心开发人员,同时也是eBPF共同创建者和维护者Alexei Starovoitov提到,eBPF让开发者不需要承担更改核心程序代码的风险和成本,就能够即时修改操作系统的行为,也就是说,开发者现在具有快速迭代操作系统的网络、安全和容器化内容的能力。

官方认为,eBPF改变了操作系统和基础设施服务的设计方式,其桥接了内核和用户空间,能够促进网络、安全、应用程序分析关注系统,以及可观察性的开源技术进展,eBPF甚至让开发者可以跨多个传统上独立的子系统,组整合且执行逻辑。eBPF让网络、安全和应用程序分析等领域,能够开发全新的工具,而这些工具不需要再依赖现有的核心功能,且能够在不影响执行效率或安全性的情况下,主动重新程序化执行时行为。

eBPF基金会将会继续扩展eBPF的功能,并且举办各种活动培养社群,以进一步推动eBPF生态系统的发展。