为什么 WebAssembly 安全,什么是线性内存模型
Why is WebAssembly safe and what is linear memory model
(1)听说WebAssembly的安全性是通过提供线性内存来实现的。我想知道这个线性内存包含什么? wasm 堆栈和堆是否位于此内存中 space?如果是,我认为 wasm 堆栈和胶水代码堆栈(例如,js python 等)是分开的,对吧?
(2) 我可以通过导入来理解 wasm 的内存安全 table。换句话说,wasm 函数不能调用线性内存之外的任何函数,因为它只能使用索引来调用导入的函数。除此之外,wasm 还提供了哪些其他安全性?可能是上面的堆栈问题。
(3) 看来wasm中也有控制流的完整性。也就是说每个函数的return地址都是固定的,不能在这个函数内部修改。这样理解正确吗?
非常感谢!
(1) 线性内存是一个大的字节数组,WebAssembly 提供了加载和存储指令来操作这个数组中的字节。 WebAssembly 中没有针对原生指针的指令,Wasm 代码只能load/store 在线性内存中(将来,一旦添加了多个内存支持,线性内存中的任何一个)。
(2) WebAssembly 本质上是一个沙箱。 WebAssembly 代码不是任何平台上的原生 CPU 代码,我们有一个规范来说明 WebAssembly 指令的行为方式,以便解释或编译它们。您只能做规范规定的事情。
没有可以移动的指令指针(WebAssembly 中根本没有寄存器)。你永远不可能有一个指向堆栈的指针(换句话说,堆栈保存的是 WebAssembly 值,而不是字节,并且没有任何地址供你获取)。您不能触发系统调用或中断(WebAssembly 中没有此类指令)。你不能改变甚至阅读你自己的代码,你不能 JIT 和生成新代码。 Wasm 代码对外部世界的访问仅限于主机嵌入器为其提供的接口。
WebAssembly 无法防止沙箱内的问题。如果您有执行未定义行为的 C++ 代码,它可以在该沙箱内做任何它喜欢的事情,以任何可能的方式将接口插入主机,但完整的 C++ UB 体验不会转移到嵌入器。通过这种方式,它可以被认为是您进程中的一个小进程,或者是一个库的容器。
(3) WebAssembly 中没有任何指令可以让您 read/write 函数 return 堆栈,因此无法修改。
(1)听说WebAssembly的安全性是通过提供线性内存来实现的。我想知道这个线性内存包含什么? wasm 堆栈和堆是否位于此内存中 space?如果是,我认为 wasm 堆栈和胶水代码堆栈(例如,js python 等)是分开的,对吧?
(2) 我可以通过导入来理解 wasm 的内存安全 table。换句话说,wasm 函数不能调用线性内存之外的任何函数,因为它只能使用索引来调用导入的函数。除此之外,wasm 还提供了哪些其他安全性?可能是上面的堆栈问题。
(3) 看来wasm中也有控制流的完整性。也就是说每个函数的return地址都是固定的,不能在这个函数内部修改。这样理解正确吗?
非常感谢!
(1) 线性内存是一个大的字节数组,WebAssembly 提供了加载和存储指令来操作这个数组中的字节。 WebAssembly 中没有针对原生指针的指令,Wasm 代码只能load/store 在线性内存中(将来,一旦添加了多个内存支持,线性内存中的任何一个)。
(2) WebAssembly 本质上是一个沙箱。 WebAssembly 代码不是任何平台上的原生 CPU 代码,我们有一个规范来说明 WebAssembly 指令的行为方式,以便解释或编译它们。您只能做规范规定的事情。
没有可以移动的指令指针(WebAssembly 中根本没有寄存器)。你永远不可能有一个指向堆栈的指针(换句话说,堆栈保存的是 WebAssembly 值,而不是字节,并且没有任何地址供你获取)。您不能触发系统调用或中断(WebAssembly 中没有此类指令)。你不能改变甚至阅读你自己的代码,你不能 JIT 和生成新代码。 Wasm 代码对外部世界的访问仅限于主机嵌入器为其提供的接口。
WebAssembly 无法防止沙箱内的问题。如果您有执行未定义行为的 C++ 代码,它可以在该沙箱内做任何它喜欢的事情,以任何可能的方式将接口插入主机,但完整的 C++ UB 体验不会转移到嵌入器。通过这种方式,它可以被认为是您进程中的一个小进程,或者是一个库的容器。
(3) WebAssembly 中没有任何指令可以让您 read/write 函数 return 堆栈,因此无法修改。