字節碼聯盟成立，WebAssembly 生態將完善網絡安全性

近日 Mozilla、Fastly、Intel 與 Red Hat 宣佈成立聯合組織 Bytecode Alliance（字節碼聯盟），該聯盟旨在經過協做實施標準和提出新標準，以完善 WebAssembly 在瀏覽器以外的生態。

WebAssembly 也叫 Wasm，它是爲基於棧的虛擬機設計的二進制指令格式，Wasm 做爲可移植目標，用於編譯高級語言（如 C/C++/Rust），從而能夠在 Web 上部署客戶端和服務器應用。

WebAssembly 描述了一種內存安全的沙箱執行環境，該環境甚至能夠在現有 JavaScript 虛擬機內部實現。當嵌入到 Web 中時，WebAssembly 將強制執行瀏覽器的同源和權限安全策略。

目前 1.0 版本的 Wasm 已經支持 Chrome、Firefox、Safari 與 Edge 瀏覽器。

這次四家公司爲何結成 Bytecode Alliance 呢？Mozilla 官網博客上 Lin Clark 做了介紹。

Lin 表示，當前網絡用戶身處愈來愈大的風險中，目前你們在構建大規模的模塊化應用，其中 80％ 的代碼庫來自軟件包註冊中心，例如 npm、PyPI 與 crates.io。這樣的方式固然使得生態繁榮，可是安全問題也在極速增長。

破壞這些安全的人利用的正是用戶的信任，當用戶使用應用時，他們並不清楚背後這些軟件依賴關係，它們之中有沒有惡意代碼用戶根本不知道，也沒法明確是否可信任。

因此聯盟想經過 WebAssembly 技術來推進這一個領域的安全性。Bytecode Alliance 將創建起可靠安全的基礎，不管在雲中、本地桌面，仍是小型 IoT 設備上，均可以安全地使用不受信任的代碼。開發人員能夠以相同的方式使用開源代碼，而不會給用戶帶來風險，而這些通用的可重用基礎集能夠單獨使用，也能夠嵌入其它庫和應用中。

 

 具體來講，全部這些由於依賴項而產生的安全問題都是由於不一樣軟件/模塊/文件有權限訪問到其它內容，而基於 WebAssembly 能夠提供某種隔離，這樣就能夠安全地運行不受信任的代碼。

能夠設計一個相似於 Unix 的小型進程或容器和微服務的架構，可是這種隔離十分輕量，它們之間的通訊也不會比常規函數調用慢不少。

使用這樣的模式，能夠封裝單個 WebAssembly 模塊實例，或者封裝一小部分想要在它們之間共享內存之類的模塊實例。同時也沒必要放棄強大的編程語言特性，例如函數簽名和靜態類型檢查。

Lin 介紹了目前 WebAssembly 的一些技術方案，包括幾個要點：

• 每一個 WebAssembly 模塊默認都被沙箱化，默認狀況下，模塊無權訪問 API 和系統調用。

• 內存模型，與直接編譯爲 x86 之類的普通二進制文件不一樣，WebAssembly 模塊在其進程中沒法訪問全部內存，而是隻能訪問已分配給它的內存塊。

• 接口類型，模塊可使用更復雜的值進行通訊，好比 strings、sequences、records、variants，以及它們的嵌套組合。這使得兩個模塊能夠輕鬆地交換數據，而且這種方式安全且快速。

• 具備權限概念的 API 和系統調用，以便它們能夠爲不一樣的模塊賦予對不一樣資源的不一樣權限，也就是 WASI，WebAssembly 系統接口。它提供了一種方法，能夠將不一樣的模塊彼此隔離，並賦予它們對文件系統特定部分和其它資源的細粒度權限，以及對不一樣系統調用的細粒度權限。

這些是目前已經存在於 WebAssembly 技術中的技術，但目前尚未辦法將這些安全控制向下傳遞給依賴樹，這須要一種讓父模塊有賦予其依賴關係一樣的安全控制的方法。

這也就是 Bytecode Alliance 目前在進行的工做，計劃採用各個模塊虛擬化的細粒度形式，研究人員已經在研究環境，目前正在努力將其引入 WebAssembly。