這篇文章跟大家分析一下“如何在Linux內(nèi)核中運(yùn)行WebAssembly”。內(nèi)容詳細(xì)易懂，對“如何在Linux內(nèi)核中運(yùn)行WebAssembly”感興趣的朋友可以跟著小編的思路慢慢深入來閱讀一下，希望閱讀后能夠?qū)Υ蠹矣兴鶐椭Ｏ旅娓【幰黄鹕钊雽W(xué)習(xí)“如何在Linux內(nèi)核中運(yùn)行WebAssembly”的知識(shí)吧。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名與空間、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、新林網(wǎng)站維護(hù)、網(wǎng)站推廣。

過去的幾個(gè)月間，我們嘗試了各種方法來給 Wasmer WebAssembly 運(yùn)行環(huán)境提速。這些方法包括緩存編譯后的代碼、實(shí)現(xiàn)不同等級(jí)的編譯后端（Singlepass/Cranelift/LLVM）等，也都取得了不錯(cuò)的效果。

這些優(yōu)化性能的嘗試使我們開始考慮一個(gè)更加“基礎(chǔ)”的問題：基于 VM（虛擬機(jī)）的程序與原生程序相比，有哪些優(yōu)勢？我們是否可以讓 WASM 運(yùn)行得比原生代碼更快？

下面將介紹我們在 Linux 內(nèi)核中實(shí)現(xiàn)的 WebAssembly 安全運(yùn)行環(huán)境。我們在 Linux 內(nèi)核中成功運(yùn)行了一個(gè) TCP Echo 服務(wù)端程序，并取得了相對原生代碼 10% 的性能提升。

背景

• “第二個(gè)操作系統(tǒng)“

許多語言和運(yùn)行環(huán)境，包括 WebAssembly（支持 WASI 的實(shí)現(xiàn)）和 JavaScript （Node.js 和瀏覽器）等，都在嘗試于真實(shí)的操作系統(tǒng)之上構(gòu)建第二個(gè)沙箱化的“操作系統(tǒng)”。然而，這多出來的一層會(huì)帶來不小的性能損耗。

如上圖所示，在這樣的傳統(tǒng)架構(gòu)中，來自 VM 上應(yīng)用的系統(tǒng)服務(wù)請求（系統(tǒng)調(diào)用），在到達(dá)內(nèi)核前，需要經(jīng)過兩層邊界。

這兩層邊界的性能損耗很大。一個(gè)普通的函數(shù)調(diào)用所需時(shí)間一般小于 5 ns，然而一次來源于 VM 內(nèi)部的系統(tǒng)調(diào)用可能會(huì)消耗上百納秒。

• Cervus 的后繼者

我大約一年之前寫過另一個(gè)內(nèi)核中的 WebAssembly “用戶模式”子系統(tǒng) - Cervus 。那時(shí)候 WASI 和“生產(chǎn)級(jí)別”的 WebAssembly 運(yùn)行時(shí)都還不存在，但 Cervus 項(xiàng)目已經(jīng)證明這個(gè)想法是可行且有巨大潛力的。

現(xiàn)在 WebAssembly 生態(tài)正在快速成長，是時(shí)候做一個(gè)完整的、面向真實(shí)應(yīng)用的內(nèi)核模式 WebAssembly 運(yùn)行環(huán)境了。

為什么要在內(nèi)核中運(yùn)行 WebAssembly ？

主要原因是性能和靈活性。

WASM 是由虛擬機(jī)保護(hù)的虛擬指令集。我們不需要依靠外部的軟件/硬件保護(hù)來確保安全性。

在內(nèi)核中運(yùn)行 WASM 避免了這些外部保護(hù)引入的性能損耗，如系統(tǒng)調(diào)用（上下文切換）、用戶態(tài)/內(nèi)核態(tài)數(shù)據(jù)復(fù)制等。

同時(shí)，有了對底層的控制，我們可以實(shí)現(xiàn)很多在用戶模式中低效或難以實(shí)現(xiàn)的特性，例如直接訪問硬件、處理密集的內(nèi)核事件（如網(wǎng)絡(luò)包過濾）等。

安全性

在內(nèi)核模式運(yùn)行用戶代碼是件危險(xiǎn)的事情。雖然我們用了很多技巧來保護(hù)系統(tǒng)免受惡意代碼的攻擊，我們?nèi)匀唤ㄗh短期之內(nèi)，在我們沒有完整 Review 運(yùn)行環(huán)境代碼前，只通過這個(gè)模塊執(zhí)行可信的代碼。

這里是一些已知的安全風(fēng)險(xiǎn)和我們的應(yīng)對措施：

• 棧溢出：在代碼生成環(huán)節(jié)插入邊界檢查代碼

• 內(nèi)存訪問越界：為每個(gè) WASM 任務(wù)分配 6GB 的虛擬地址空間，使越界訪問無法表達(dá)。

• 信號(hào)無法終止處于內(nèi)核態(tài)的進(jìn)程：接收到終止信號(hào)后，將 WASM 代碼頁面設(shè)置為禁止執(zhí)行（NX）以強(qiáng)制終止執(zhí)行。

• 內(nèi)核態(tài)進(jìn)程浮點(diǎn)狀態(tài)丟失：用 kernel_fpu_{begin,end} 與 preempt_notifier 手動(dòng)保存和恢復(fù)浮點(diǎn)狀態(tài)。

• 內(nèi)核不支持 Red Zone ：在代碼生成器中避免使用之。

例子和性能測試

我們提供了兩個(gè)例子：echo-server 和 http-server 。它們位于 Wasmer 主倉庫的 examples 目錄下。

當(dāng)使用 singlepass 后端編譯（無優(yōu)化直接生成 x86-64 代碼），并在本地使用 tcpkali/wrk 測試時(shí)，echo-server 比它的用戶模式等價(jià)實(shí)現(xiàn)快約 10% (25210 Mbps / 22820 Mbps) ，http-server 快約 6% (53293 Rps / 50083 Rps) 。

這兩個(gè)例子使用了 WASI （文件抽象、控制臺(tái)輸出）和我們的異步網(wǎng)絡(luò)擴(kuò)展（通過 kernel-net 庫）。

可以閱讀這兩個(gè)例子的代碼，學(xué)習(xí)怎樣編寫在 kernel-wasm 中運(yùn)行的高性能網(wǎng)絡(luò)程序。

編譯、運(yùn)行

加載內(nèi)核模塊前，請確保：

• 你的內(nèi)核版本大于等于 4.15

• 你的內(nèi)核啟用了搶占執(zhí)行（preemption）。嘗試在未啟用搶占的內(nèi)核上執(zhí)行 WASM 用戶代碼會(huì)鎖死你的系統(tǒng)。

• 內(nèi)核頭文件和構(gòu)建環(huán)境已安裝

首先，clone 倉庫：https://github.com/wasmerio/kernel-wasm

然后在倉庫的根目錄和 networking 、 wasi 目錄下執(zhí)行 make ：

makecd networking && makecd ../wasi && makecd ..

加載模塊：

sudo insmod kernel-wasm.kosudo insmod wasi/kwasm-wasi.kosudo insmod networking/kwasm-networking.ko

運(yùn)行 Wasmer 時(shí)選擇 singlepass 后端和 kernel 加載器：

sudo wasmer run --backend singlepass --loader kernel the_file.wasm

（在 kernel-wasm 上運(yùn)行的 cowsay ）

關(guān)于如何在Linux內(nèi)核中運(yùn)行WebAssembly就分享到這里啦，希望上述內(nèi)容能夠讓大家有所提升。如果想要學(xué)習(xí)更多知識(shí)，請大家多多留意小編的更新。謝謝大家關(guān)注一下創(chuàng)新互聯(lián)網(wǎng)站！

文章題目：如何在Linux內(nèi)核中運(yùn)行WebAssembly
當(dāng)前路徑：http://www.chinadenli.net/article8/jdhgip.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、Google、服務(wù)器托管、定制網(wǎng)站、App設(shè)計(jì)、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)