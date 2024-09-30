تُعَدّ نواة نظام التشغيل كيانًا مستقرًّا للغاية، وبشكلٍ مقصود. ولأنّها تدعم نظام التشغيل بالكامل، فقد صُمِّمت بحيث يكون تعديلها أو تغييرها عملية معقّدة وتتطلّب جهدًا كبيرًا. تعالج تقنية eBPF هذا التحدّي المتعلّق بقابلية التوسّع من خلال تمكين المطوّرين من تشغيل برامج تعمل وفق آلية تحديد الوصول (sandbox) في سياقات ذات صلاحيات مرتفعة، مثل نواة نظام التشغيل.

يمكن تقسيم بنية نظام التشغيل إلى ثلاث طبقات منطقية: طبقة العتاد، وطبقة النواة، وطبقة المستخدم. تُعَدّ طبقة النواة جوهر نظام التشغيل. وتقع بين الطبقة الفيزيائية—التي تضمّ جميع عناصر الأجهزة والذاكرة والتخزين في نظام التشغيل—وطبقة المستخدم—التي تضمّ متصفّحات الويب والتطبيقات على نظام التشغيل.

يجب أن تتواصل التطبيقات والمتصفّحات في مساحة المستخدم مع مكوّنات الطبقة الفيزيائية لإنجاز مهامها، غير أنّ لكلّ مكوّن من مكوّنات الطبقة الفيزيائية بروتوكولات اتصال ومتطلّبات توافق خاصة به. وهنا تحديدًا تأتي طبقة النواة (أو مساحة النواة) لتؤدّي دورها. فهي تفسّر استدعاءات النظام وتمكّن التطبيقات من التواصل بفاعلية مع مكوّنات الشبكة الفعلية.

تساعد أدوات eBPF المطوّرين على توسيع مزايا البرمجيات القائمة بسهولة أكبر أثناء وقت التشغيل، دون الحاجة إلى تعديل التعليمات البرمجية المصدرية للنواة، أو تحميل وحدات نواة إضافية (أجزاء من تعليمات برمجية يمكن تحميلها لتوسيع وظائف النواة)، أو إحداث أي تعطيل في مساحة النواة.

تمثّل تقنيات eBPF تطوّرًا لمرشح حزم بيركلي الأصلي Berkeley Packet Filter (BPF)، الذي قدّم طريقة بسيطة لاختيار حزم الشبكة وتحليلها داخل برنامج يعمل في مساحة المستخدم. ولكن، بخلاف تصفية الحزم، كانت برامج BPF تفتقر إلى المرونة اللازمة للتعامل مع المهام الأكثر تعقيدًا داخل النواة.

بعد إدراك الحاجة إلى تقنية أكثر مرونة، طوّر مجتمع Linux تقنية eBPF التي بُنيت على الوظائف الخلفية في BPF، لكنها وسَّعت قابليّة البرمجة داخل النواة. تُمكِّن الميزات المتقدّمة لبرامج eBPF، إلى جانب آلية تحديد الوصول، المطوّرين من تنفيذ عمليات محسَّنة لتصفية الحزم، وتحسين قابلية الملاحظة وقدرات المراقبة في مساحة النواة، وإجراء تحليلات أداء متقدّمة، وفرض سياسات أمنية على مستوى النواة في كلٍّ من مراكز البيانات المحلية وبيئات السحابة الأصلية.