Question

5.4.3. WebAssembly

5.4.3.1. 简介

简而言之，WASM是一种分发要在浏览器中执行的代码的新方法。它是一种二进制语言，但是无法直接在处理器上运行。在运行时，代码被编译为中间字节代码，可以在浏览器内快速转换为机器代码，然后比传统JavaScript更有效地执行。

5.4.3.2. 执行

虽然浏览器可能以不同的方式来实现Wasm支持，但是使用的沙盒环境通常是JavaScript沙箱。

在浏览器中运行时，Wasm应用程序需要将其代码定义为单独的文件或JavaScript块内的字节数组。 然后使用JavaScript实例化文件或代码块，目前不能在没有JavaScript包装器的情况下直接在页面中调用Wasm。

虽然Wasm可以用C / C++等语言编写，但它本身不能与沙箱之外的环境进行交互。这意味着当Wasm应用程序想要进行输出文本等操作时，它需要调用浏览器提供的功能，然后使用浏览器在某处输出文本。

Wasm中的内存是线性的，它在Wasm应用程序和JavaScript之间共享。 当Wasm函数将字符串返回给JavaScript时，它实际上返回一个指向Wasm应用程序内存空间内位置的指针。 Wasm应用程序本身只能访问分配给它的JavaScript内存部分，而不是整个内存空间。

5.4.3.3. 安全

Wasm的设计从如下几个方面考虑来保证Wasm的安全性

• 保护用户免受由于无意的错误而导致漏洞的应用程序的侵害
• 保护用户免受故意编写为恶意的应用程序的侵害
• 为开发人员提供良好的缓解措施

具体的安全措施有

• Wasm应用程序在沙箱内运行
• Wasm无法对任意地址进行函数调用。Wasm采用对函数进行编号的方式，编号存储在函数表中
• 间接函数调用受类型签名检查的约束
• 调用堆栈受到保护，这意味着无法覆盖返回指针
• 实现了控制流完整性，这意味着调用意外的函数将失败