中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何在Linux內核中運行WebAssembly

發布時間:2022-01-15 11:19:22 來源:億速云 閱讀:214 作者:柒染 欄目:大數據

這篇文章跟大家分析一下“如何在Linux內核中運行WebAssembly”。內容詳細易懂,對“如何在Linux內核中運行WebAssembly”感興趣的朋友可以跟著小編的思路慢慢深入來閱讀一下,希望閱讀后能夠對大家有所幫助。下面跟著小編一起深入學習“如何在Linux內核中運行WebAssembly”的知識吧。

過去的幾個月間,我們嘗試了各種方法來給 Wasmer WebAssembly 運行環境提速。這些方法包括緩存編譯后的代碼、實現不同等級的編譯后端(Singlepass/Cranelift/LLVM)等,也都取得了不錯的效果。

這些優化性能的嘗試使我們開始考慮一個更加“基礎”的問題:基于 VM(虛擬機)的程序與原生程序相比,有哪些優勢?我們是否可以讓 WASM 運行得比原生代碼更快?

下面將介紹我們在 Linux 內核中實現的 WebAssembly 安全運行環境。我們在 Linux 內核中成功運行了一個 TCP Echo 服務端程序,并取得了相對原生代碼 10% 的性能提升。

背景

  • “第二個操作系統“

許多語言和運行環境,包括 WebAssembly(支持 WASI 的實現)和 JavaScript (Node.js 和瀏覽器)等,都在嘗試于真實的操作系統之上構建第二個沙箱化的“操作系統”。然而,這多出來的一層會帶來不小的性能損耗。

如何在Linux內核中運行WebAssembly

如上圖所示,在這樣的傳統架構中,來自 VM 上應用的系統服務請求(系統調用),在到達內核前,需要經過兩層邊界。

這兩層邊界的性能損耗很大。一個普通的函數調用所需時間一般小于 5 ns,然而一次來源于 VM 內部的系統調用可能會消耗上百納秒。

  • Cervus 的后繼者

我大約一年之前寫過另一個內核中的 WebAssembly “用戶模式”子系統 - Cervus 。那時候 WASI 和“生產級別”的 WebAssembly 運行時都還不存在,但 Cervus 項目已經證明這個想法是可行且有巨大潛力的。

現在 WebAssembly 生態正在快速成長,是時候做一個完整的、面向真實應用的內核模式 WebAssembly 運行環境了。

為什么要在內核中運行 WebAssembly ?

主要原因是性能和靈活性。

WASM 是由虛擬機保護的虛擬指令集。我們不需要依靠外部的軟件/硬件保護來確保安全性。

在內核中運行 WASM 避免了這些外部保護引入的性能損耗,如系統調用(上下文切換)、用戶態/內核態數據復制等。

如何在Linux內核中運行WebAssembly

同時,有了對底層的控制,我們可以實現很多在用戶模式中低效或難以實現的特性,例如直接訪問硬件、處理密集的內核事件(如網絡包過濾)等。

安全性

在內核模式運行用戶代碼是件危險的事情。雖然我們用了很多技巧來保護系統免受惡意代碼的攻擊,我們仍然建議短期之內,在我們沒有完整 Review 運行環境代碼前,只通過這個模塊執行可信的代碼。

這里是一些已知的安全風險和我們的應對措施:

  • 棧溢出:在代碼生成環節插入邊界檢查代碼

  • 內存訪問越界:為每個 WASM 任務分配 6GB 的虛擬地址空間,使越界訪問無法表達。

  • 信號無法終止處于內核態的進程:接收到終止信號后,將 WASM 代碼頁面設置為禁止執行(NX)以強制終止執行。

  • 內核態進程浮點狀態丟失:用 kernel_fpu_{begin,end} 與 preempt_notifier 手動保存和恢復浮點狀態。

  • 內核不支持 Red Zone :在代碼生成器中避免使用之。

例子和性能測試

我們提供了兩個例子:echo-server 和 http-server 。它們位于 Wasmer 主倉庫的 examples 目錄下。

當使用 singlepass 后端編譯(無優化直接生成 x86-64 代碼),并在本地使用 tcpkali/wrk 測試時,echo-server 比它的用戶模式等價實現快約 10% (25210 Mbps / 22820 Mbps) ,http-server 快約 6% (53293 Rps / 50083 Rps) 。

這兩個例子使用了 WASI (文件抽象、控制臺輸出)和我們的異步網絡擴展(通過 kernel-net 庫)。

可以閱讀這兩個例子的代碼,學習怎樣編寫在 kernel-wasm 中運行的高性能網絡程序。

編譯、運行

加載內核模塊前,請確保:

  • 你的內核版本大于等于 4.15

  • 你的內核啟用了搶占執行(preemption)。嘗試在未啟用搶占的內核上執行 WASM 用戶代碼會鎖死你的系統。

  • 內核頭文件和構建環境已安裝

首先,clone 倉庫:https://github.com/wasmerio/kernel-wasm

然后在倉庫的根目錄和 networking 、 wasi 目錄下執行 make :

makecd networking && makecd ../wasi && makecd ..

加載模塊:

sudo insmod kernel-wasm.kosudo insmod wasi/kwasm-wasi.kosudo insmod networking/kwasm-networking.ko

運行 Wasmer 時選擇 singlepass 后端和 kernel 加載器:

sudo wasmer run --backend singlepass --loader kernel the_file.wasm

如何在Linux內核中運行WebAssembly

(在 kernel-wasm 上運行的 cowsay )

關于如何在Linux內核中運行WebAssembly就分享到這里啦,希望上述內容能夠讓大家有所提升。如果想要學習更多知識,請大家多多留意小編的更新。謝謝大家關注一下億速云網站!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

民权县| 泗水县| 黎城县| 清水河县| 五峰| 舞阳县| 勃利县| 磴口县| 江津市| 临安市| 抚州市| 康乐县| 苏州市| 晋宁县| 外汇| 安徽省| 固始县| 彭山县| 陆河县| 灵丘县| 石楼县| 长兴县| 赣州市| 随州市| 横峰县| 新昌县| 兴城市| 贡山| 塔城市| 什邡市| 锦屏县| 新余市| 海晏县| 扶沟县| 渭南市| 会同县| 乌拉特中旗| 定安县| 丽水市| 中山市| 铜川市|