如何在Linux內(nèi)核中運行WebAssembly

這篇文章跟大家分析一下“如何在Linux內(nèi)核中運行WebAssembly”。內(nèi)容詳細易懂，對“如何在Linux內(nèi)核中運行WebAssembly”感興趣的朋友可以跟著小編的思路慢慢深入來閱讀一下，希望閱讀后能夠?qū)Υ蠹矣兴鶐椭?。下面跟著小編一起深入學習“如何在Linux內(nèi)核中運行WebAssembly”的知識吧。

過去的幾個月間，我們嘗試了各種方法來給 Wasmer WebAssembly 運行環(huán)境提速。這些方法包括緩存編譯后的代碼、實現(xiàn)不同等級的編譯后端（Singlepass/Cranelift/LLVM）等，也都取得了不錯的效果。

這些優(yōu)化性能的嘗試使我們開始考慮一個更加“基礎”的問題：基于 VM（虛擬機）的程序與原生程序相比，有哪些優(yōu)勢？我們是否可以讓 WASM 運行得比原生代碼更快？

下面將介紹我們在 Linux 內(nèi)核中實現(xiàn)的 WebAssembly 安全運行環(huán)境。我們在 Linux 內(nèi)核中成功運行了一個 TCP Echo 服務端程序，并取得了相對原生代碼 10% 的性能提升。

背景

• “第二個操作系統(tǒng)“

許多語言和運行環(huán)境，包括 WebAssembly（支持 WASI 的實現(xiàn)）和 JavaScript （Node.js 和瀏覽器）等，都在嘗試于真實的操作系統(tǒng)之上構(gòu)建第二個沙箱化的“操作系統(tǒng)”。然而，這多出來的一層會帶來不小的性能損耗。

如上圖所示，在這樣的傳統(tǒng)架構(gòu)中，來自 VM 上應用的系統(tǒng)服務請求（系統(tǒng)調(diào)用），在到達內(nèi)核前，需要經(jīng)過兩層邊界。

這兩層邊界的性能損耗很大。一個普通的函數(shù)調(diào)用所需時間一般小于 5 ns，然而一次來源于 VM 內(nèi)部的系統(tǒng)調(diào)用可能會消耗上百納秒。

• Cervus 的后繼者
  

我大約一年之前寫過另一個內(nèi)核中的 WebAssembly “用戶模式”子系統(tǒng) - Cervus 。那時候 WASI 和“生產(chǎn)級別”的 WebAssembly 運行時都還不存在，但 Cervus 項目已經(jīng)證明這個想法是可行且有巨大潛力的。

現(xiàn)在 WebAssembly 生態(tài)正在快速成長，是時候做一個完整的、面向真實應用的內(nèi)核模式 WebAssembly 運行環(huán)境了。

為什么要在內(nèi)核中運行 WebAssembly ？

主要原因是性能和靈活性。

WASM 是由虛擬機保護的虛擬指令集。我們不需要依靠外部的軟件/硬件保護來確保安全性。

在內(nèi)核中運行 WASM 避免了這些外部保護引入的性能損耗，如系統(tǒng)調(diào)用（上下文切換）、用戶態(tài)/內(nèi)核態(tài)數(shù)據(jù)復制等。

同時，有了對底層的控制，我們可以實現(xiàn)很多在用戶模式中低效或難以實現(xiàn)的特性，例如直接訪問硬件、處理密集的內(nèi)核事件（如網(wǎng)絡包過濾）等。

安全性

在內(nèi)核模式運行用戶代碼是件危險的事情。雖然我們用了很多技巧來保護系統(tǒng)免受惡意代碼的攻擊，我們?nèi)匀唤ㄗh短期之內(nèi)，在我們沒有完整 Review 運行環(huán)境代碼前，只通過這個模塊執(zhí)行可信的代碼。

這里是一些已知的安全風險和我們的應對措施：

• 棧溢出：在代碼生成環(huán)節(jié)插入邊界檢查代碼

• 內(nèi)存訪問越界：為每個 WASM 任務分配 6GB 的虛擬地址空間，使越界訪問無法表達。
  

• 信號無法終止處于內(nèi)核態(tài)的進程：接收到終止信號后，將 WASM 代碼頁面設置為禁止執(zhí)行（NX）以強制終止執(zhí)行。

• 內(nèi)核態(tài)進程浮點狀態(tài)丟失：用 kernel_fpu_{begin,end} 與 preempt_notifier 手動保存和恢復浮點狀態(tài)。

• 內(nèi)核不支持 Red Zone ：在代碼生成器中避免使用之。

例子和性能測試

我們提供了兩個例子：echo-server 和 http-server 。它們位于 Wasmer 主倉庫的 examples 目錄下。

當使用 singlepass 后端編譯（無優(yōu)化直接生成 x86-64 代碼），并在本地使用 tcpkali/wrk 測試時，echo-server 比它的用戶模式等價實現(xiàn)快約 10% (25210 Mbps / 22820 Mbps) ，http-server 快約 6% (53293 Rps / 50083 Rps) 。

這兩個例子使用了 WASI （文件抽象、控制臺輸出）和我們的異步網(wǎng)絡擴展（通過 kernel-net 庫）。

可以閱讀這兩個例子的代碼，學習怎樣編寫在 kernel-wasm 中運行的高性能網(wǎng)絡程序。

編譯、運行

加載內(nèi)核模塊前，請確保：

• 你的內(nèi)核版本大于等于 4.15

• 你的內(nèi)核啟用了搶占執(zhí)行（preemption）。嘗試在未啟用搶占的內(nèi)核上執(zhí)行 WASM 用戶代碼會鎖死你的系統(tǒng)。

• 內(nèi)核頭文件和構(gòu)建環(huán)境已安裝

首先，clone 倉庫：https://github.com/wasmerio/kernel-wasm

然后在倉庫的根目錄和 networking 、 wasi 目錄下執(zhí)行 make ：

makecd networking && makecd ../wasi && makecd ..

加載模塊：

sudo insmod kernel-wasm.kosudo insmod wasi/kwasm-wasi.kosudo insmod networking/kwasm-networking.ko

運行 Wasmer 時選擇 singlepass 后端和 kernel 加載器：

sudo wasmer run --backend singlepass --loader kernel the_file.wasm

（在 kernel-wasm 上運行的 cowsay ）

關(guān)于如何在Linux內(nèi)核中運行WebAssembly就分享到這里啦，希望上述內(nèi)容能夠讓大家有所提升。如果想要學習更多知識，請大家多多留意小編的更新。謝謝大家關(guān)注一下億速云網(wǎng)站！