(1) 我听说 WebAssembly 通过提供线性内存而安全。我想知道这个线性存储器包含什么? wasm栈和堆是否位于这个内存空间?如果是的话,我认为 wasm 堆栈和粘合代码堆栈(例如 JavaScript、Python 等)是分开的,对吗?
(2) 我可以通过使用导入表来了解 wasm 的内存安全性。换句话说,wasm函数不能调用线性内存之外的任何函数,因为它只能使用索引来调用导入的函数。除此之外,wasm 还提供哪些其他安全功能?也许是上面堆栈的问题。
(3) 看起来 wasm 中也有控制流完整性。也就是说每个函数的返回地址都是固定的,不能在函数内部修改。这样的理解正确吗?
(1) 线性内存是一个大的字节数组,WebAssembly 提供加载和存储指令来操作该数组中的字节。 WebAssembly 中没有适用于本机指针的指令,Wasm 代码只能加载/存储在线性内存中(将来,一旦添加多个内存支持,任何一个线性内存)。
(2) WebAssembly 本质上是一个沙箱。 WebAssembly 代码不是任何平台上的本机 CPU 代码,我们有一个关于 WebAssembly 指令如何行为的规范,以便解释或编译它们。您只能做规范规定的事情。
没有可以移动的指令指针(WebAssembly 中根本没有寄存器)。你永远不可能拥有指向堆栈的指针(换句话说,堆栈保存的是 WebAssembly 值,而不是字节,并且没有任何地址可供你使用)。您无法触发系统调用或中断(WebAssembly 中没有此类指令)。您无法更改甚至读取自己的代码,也无法 JIT 并生成新代码。 Wasm 代码对外界的访问仅限于主机嵌入器提供的接口。
WebAssembly 不能防止沙箱内出现问题。如果您有执行未定义行为的 C++ 代码,它可以在该沙箱内执行任何可能的操作,以任何可能的方式将接口插入主机,但完整的 C++ UB 体验不会转移到嵌入器。通过这种方式,它可以被认为是流程中的一个迷你流程,或者是一个库的容器。
(3) WebAssembly 中没有任何指令可以让您读取/写入函数返回堆栈,因此无法修改。