(1) 我听说 WebAssembly 的安全性是通过提供线性内存来实现的。我想知道这个线性内存包含什么? wasm 堆栈和堆是否位于此内存空间中?如果是,我认为 wasm 堆栈和胶水代码堆栈(例如 js python 等)是分开的,对吧?
(2) 我可以通过使用导入表来了解 wasm 的内存安全性。换句话说,wasm 函数不能调用线性内存之外的任何函数,因为它只能使用索引来调用导入的函数。除此之外,wasm 还提供哪些其他安全性?可能是来自上面的堆栈问题。
(3) 看起来 wasm 中也有控制流完整性。也就是说每个函数的返回地址都是固定的,不能在这个函数内部修改。这是正确的理解吗?
非常感谢!
【问题讨论】:
标签: webassembly emscripten asm.js wasi wasmtime
(1) 线性内存是一个大字节数组,WebAssembly 提供加载和存储指令来操作这个数组中的字节。 WebAssembly 中没有适用于原生指针的指令,Wasm 代码只能加载/存储在线性内存中(将来,一旦添加了多内存支持,任何一个线性内存都可以)。
(2) WebAssembly 本质上是一个沙盒。 WebAssembly 代码不是任何平台上的本机 CPU 代码,我们有一个规范来说明 WebAssembly 指令的行为方式以解释或编译它们。你只能做规范规定的事情。
没有可以移动的指令指针(WebAssembly 中根本没有寄存器)。您永远不能拥有指向堆栈的指针(换句话说,堆栈保存 WebAssembly 值,而不是字节,并且没有任何地址供您使用)。您不能触发系统调用或中断(WebAssembly 中没有此类指令)。你不能改变甚至阅读你自己的代码,你不能 JIT 和产生新的代码。 Wasm 代码对外部世界的访问仅限于主机嵌入器为其提供的接口。
WebAssembly 不能防止沙箱内出现问题。如果您有执行未定义行为的 C++ 代码,它可以在该沙箱内做任何可能的事情,以任何可能的方式将接口插入主机,但完整的 C++ UB 体验不会转移到嵌入器。通过这种方式,它可以被认为是您流程中的一个小流程,或者是一个库的容器。
(3) WebAssembly 中没有指令可以让您读取/写入函数返回堆栈,因此无法修改。
【讨论】: