如何在Linux內核中運行WebAssembly

這篇文章跟大家分析一下“如何在Linux內核中運行WebAssembly”。內容詳細易懂，對“如何在Linux內核中運行WebAssembly”感興趣的朋友可以跟著小編的思路慢慢深入來閱讀一下，希望閱讀后能夠對大家有所幫助。下面跟著小編一起深入學習“如何在Linux內核中運行WebAssembly”的知識吧。

過去的幾個月間，我們嘗試了各種方法來給 Wasmer WebAssembly 運行環境提速。這些方法包括緩存編譯后的代碼、實現不同等級的編譯后端（Singlepass/Cranelift/LLVM）等，也都取得了不錯的效果。

這些優化性能的嘗試使我們開始考慮一個更加“基礎”的問題：基于 VM（虛擬機）的程序與原生程序相比，有哪些優勢？我們是否可以讓 WASM 運行得比原生代碼更快？

下面將介紹我們在 Linux 內核中實現的 WebAssembly 安全運行環境。我們在 Linux 內核中成功運行了一個 TCP Echo 服務端程序，并取得了相對原生代碼 10% 的性能提升。

背景

• “第二個操作系統“

許多語言和運行環境，包括 WebAssembly（支持 WASI 的實現）和 JavaScript （Node.js 和瀏覽器）等，都在嘗試于真實的操作系統之上構建第二個沙箱化的“操作系統”。然而，這多出來的一層會帶來不小的性能損耗。

如上圖所示，在這樣的傳統架構中，來自 VM 上應用的系統服務請求（系統調用），在到達內核前，需要經過兩層邊界。

這兩層邊界的性能損耗很大。一個普通的函數調用所需時間一般小于 5 ns，然而一次來源于 VM 內部的系統調用可能會消耗上百納秒。

• Cervus 的后繼者
  

我大約一年之前寫過另一個內核中的 WebAssembly “用戶模式”子系統 - Cervus 。那時候 WASI 和“生產級別”的 WebAssembly 運行時都還不存在，但 Cervus 項目已經證明這個想法是可行且有巨大潛力的。

現在 WebAssembly 生態正在快速成長，是時候做一個完整的、面向真實應用的內核模式 WebAssembly 運行環境了。

為什么要在內核中運行 WebAssembly ？

主要原因是性能和靈活性。

WASM 是由虛擬機保護的虛擬指令集。我們不需要依靠外部的軟件/硬件保護來確保安全性。

在內核中運行 WASM 避免了這些外部保護引入的性能損耗，如系統調用（上下文切換）、用戶態/內核態數據復制等。

同時，有了對底層的控制，我們可以實現很多在用戶模式中低效或難以實現的特性，例如直接訪問硬件、處理密集的內核事件（如網絡包過濾）等。

安全性

在內核模式運行用戶代碼是件危險的事情。雖然我們用了很多技巧來保護系統免受惡意代碼的攻擊，我們仍然建議短期之內，在我們沒有完整 Review 運行環境代碼前，只通過這個模塊執行可信的代碼。

這里是一些已知的安全風險和我們的應對措施：

• 棧溢出：在代碼生成環節插入邊界檢查代碼

• 內存訪問越界：為每個 WASM 任務分配 6GB 的虛擬地址空間，使越界訪問無法表達。
  

• 信號無法終止處于內核態的進程：接收到終止信號后，將 WASM 代碼頁面設置為禁止執行（NX）以強制終止執行。

• 內核態進程浮點狀態丟失：用 kernel_fpu_{begin,end} 與 preempt_notifier 手動保存和恢復浮點狀態。

• 內核不支持 Red Zone ：在代碼生成器中避免使用之。

例子和性能測試

我們提供了兩個例子：echo-server 和 http-server 。它們位于 Wasmer 主倉庫的 examples 目錄下。

當使用 singlepass 后端編譯（無優化直接生成 x86-64 代碼），并在本地使用 tcpkali/wrk 測試時，echo-server 比它的用戶模式等價實現快約 10% (25210 Mbps / 22820 Mbps) ，http-server 快約 6% (53293 Rps / 50083 Rps) 。

這兩個例子使用了 WASI （文件抽象、控制臺輸出）和我們的異步網絡擴展（通過 kernel-net 庫）。

可以閱讀這兩個例子的代碼，學習怎樣編寫在 kernel-wasm 中運行的高性能網絡程序。

編譯、運行

加載內核模塊前，請確保：

• 你的內核版本大于等于 4.15

• 你的內核啟用了搶占執行（preemption）。嘗試在未啟用搶占的內核上執行 WASM 用戶代碼會鎖死你的系統。

• 內核頭文件和構建環境已安裝

首先，clone 倉庫：https://github.com/wasmerio/kernel-wasm

然后在倉庫的根目錄和 networking 、 wasi 目錄下執行 make ：

makecd networking && makecd ../wasi && makecd ..

加載模塊：

sudo insmod kernel-wasm.kosudo insmod wasi/kwasm-wasi.kosudo insmod networking/kwasm-networking.ko

運行 Wasmer 時選擇 singlepass 后端和 kernel 加載器：

sudo wasmer run --backend singlepass --loader kernel the_file.wasm

（在 kernel-wasm 上運行的 cowsay ）

關于如何在Linux內核中運行WebAssembly就分享到這里啦，希望上述內容能夠讓大家有所提升。如果想要學習更多知識，請大家多多留意小編的更新。謝謝大家關注一下億速云網站！