WebAssembly WASI 预览版 2：深入了解增强型系统接口

WebAssembly (Wasm) 已成为现代软件开发的一项关键技术，承诺在沙盒环境中提供接近本机的性能。其最初主要关注网页浏览器，但对浏览器之外的可移植、安全运行时的需求催生了 WebAssembly 系统接口 (WASI) 的诞生。WASI 旨在为 Wasm 模块与底层操作系统交互提供一个标准化接口，使其能够在各种平台上运行。WASI 预览版 2 是实现这一目标的重要一步。本综合指南将探讨 WASI 预览版 2 对开发者及更广泛技术领域带来的增强功能和影响。

什么是 WASI？

WebAssembly 系统接口 (WASI) 是一个用于 WebAssembly 的模块化系统接口。它旨在为 WebAssembly 模块访问文件、网络套接字和时钟等操作系统资源提供一种安全、可移植的方式。与传统的系统调用不同，WASI 专注于基于能力的安全模型，这意味着 Wasm 模块只能访问它被明确授予权限使用的资源。

与传统的本机应用程序相比，这种方法极大地提高了安全性。WASI 应用程序不能随意访问系统上的任何资源；它必须被明确授予这样做的能力。这减少了攻击面，并使我们更容易推理运行 Wasm 代码的安全影响。

WASI 为何如此重要

WASI 解决了现代软件开发中对可移植性的一个关键需求。传统上，应用程序是为特定的操作系统和架构编译的。这造成了碎片化，并限制了在不同环境之间轻松移动应用程序的能力。WASI 通过提供一个抽象了底层操作系统的标准化接口来提供解决方案。其主要优点包括：

• 可移植性：WASI 允许 Wasm 模块在任何支持 WASI 的平台上运行，无论底层操作系统或架构如何。
• 安全性：WASI 基于能力的安全模型限制了 Wasm 模块对系统资源的访问，从而降低了安全漏洞的风险。
• 性能：Wasm 提供接近本机的性能，使其适用于对性能要求苛刻的应用程序。
• 模块化：WASI 被设计为模块化的，允许开发人员选择其应用程序所需的特定系统接口集。

这些优点使 WASI 成为适用于广泛应用场景的一项引人注目的技术，包括无服务器计算、边缘计算、嵌入式系统和桌面应用程序。

WASI 预览版 2 介绍

WASI 预览版 2 是对初始 WASI 规范（预览版 1）的一次重大升级。它引入了几个关键改进，包括基于异步操作的全新 I/O 模型、增强的网络支持以及改进的安全功能。这些增强功能解决了预览版 1 中的限制，并为更复杂、更健壮的 WASI 应用程序铺平了道路。

预览版 2 中最显著的变化之一是转向异步 I/O 模型。在预览版 1 中，I/O 操作是同步的，这可能导致阻塞和性能问题。预览版 2 引入了异步 I/O 操作，允许 Wasm 模块在不阻塞主线程的情况下执行 I/O 操作。这显著提高了 WASI 应用程序的响应能力和可伸缩性。

WASI 预览版 2 的主要特性与增强功能

异步 I/O (Async I/O)

异步 I/O 是 WASI 预览版 2 中的一项关键改进。与同步 I/O 不同（它会阻塞程序执行直到 I/O 操作完成），异步 I/O 允许程序在 I/O 操作进行中继续执行。当 I/O 操作完成时，程序会收到通知并可以处理结果。

这种方法具有以下几个优点：

• 性能提升：异步 I/O 避免了阻塞，从而带来更好的响应能力和吞吐量。
• 可伸缩性：异步 I/O 使应用程序能够处理更大数量的并发 I/O 操作。
• 资源利用率：异步 I/O 减少了对多线程的需求，提高了资源利用率。

示例：想象一个需要处理多个传入请求的服务器应用程序。使用同步 I/O，每个请求在等待从网络读取数据时都会阻塞服务器。而使用异步 I/O，服务器可以启动读取操作并继续处理其他请求，同时数据正在传输。当数据到达时，服务器会收到通知并可以处理该请求。

增强的网络支持

WASI 预览版 2 引入了对网络的改进支持，使使用 WASI 构建基于网络的应用程序变得更加容易。其网络 API 支持 TCP 和 UDP 套接字，以及 DNS 解析。

关键改进包括：

• 异步网络操作：网络操作现在是异步的，允许进行非阻塞的网络通信。
• 改进的错误处理：网络 API 提供了更详细的错误信息，使诊断和解决网络问题变得更加容易。
• 安全增强：网络 API 整合了地址过滤和访问控制等安全功能。

示例：考虑一个使用 WASI 构建的分布式数据库系统。每个数据库节点都可以使用网络 API 与集群中的其他节点通信。异步网络操作允许节点在不阻塞的情况下处理大量并发连接。

WASI-NN：神经网络推理

WASI-NN 是 WASI 的一个扩展，使 WebAssembly 模块能够执行神经网络推理。它为加载和执行预训练的神经网络模型提供了一个标准化接口。这使得开发人员可以构建能够在任何支持 WASI 的平台上运行的由 AI 驱动的应用程序。

WASI-NN 的主要优点包括：

• 可移植性：WASI-NN 允许神经网络模型在任何兼容 WASI 的平台上执行。
• 安全性：WASI 的安全模型保护底层系统免受恶意神经网络模型的攻击。
• 性能：WASI-NN 利用硬件加速为神经网络推理提供接近本机的性能。

示例：一个使用 WASI-NN 构建的图像识别应用程序可以部署在从智能手机到嵌入式系统的各种设备上，而无需对代码进行任何修改。该应用程序可以加载一个预训练的图像识别模型，并用它来识别设备摄像头捕捉到的图像中的物体。

改进的安全特性

安全性是 WASI 设计中的一个核心关注点。预览版 2 在预览版 1 的基于能力的安全模型的基础上，增加了新功能以进一步增强安全性。这些功能包括：

• 细粒度权限：WASI 预览版 2 允许对授予 Wasm 模块的权限进行更细粒度的控制。
• 资源限制：WASI 允许对 Wasm 模块设置资源限制，防止它们消耗过多资源。
• 沙盒化：WASI 为 Wasm 模块提供了一个安全的沙盒环境，将它们与底层系统隔离开来。

示例：一个云计算提供商可以使用 WASI 在沙盒环境中安全地执行用户提供的代码。该提供商可以对代码设置资源限制，以防止其消耗过多资源并干扰其他租户。

组件模型集成

WASI 预览版 2 旨在与 WebAssembly 组件模型无缝集成。组件模型是用于构建和组合 WebAssembly 模块的模块化系统。它允许开发人员创建可重用的组件，这些组件可以轻松地组装成更大的应用程序。

这种集成提供了几个优点：

• 模块化：组件模型促进了模块化，使构建和维护复杂应用程序变得更加容易。
• 可重用性：组件可以在多个应用程序中重复使用，减少了开发时间和工作量。
• 互操作性：组件可以用不同的语言编写并编译成 WebAssembly，从而实现不同编程语言之间的互操作性。

示例：一家软件公司可以构建一个可重用组件库，用于构建各种应用程序。这些组件可以用不同的语言编写并编译成 WebAssembly，使开发人员可以为每个组件选择最佳语言。

WASI 预览版 2 的用例

WASI 预览版 2 为应用程序开辟了广泛的可能性。以下是一些关键用例：

无服务器计算

WASI 是无服务器计算的理想平台。其安全性和可移植性特性使其非常适合在沙盒环境中执行用户提供的代码。无服务器平台可以使用 WASI 来执行用不同语言编写的函数，从而提供一个多语言运行时环境。

示例：云提供商可以使用 WASI 构建一个无服务器平台，允许开发人员部署用 JavaScript、Python 和 Rust 编写的函数。这些函数在安全的沙盒环境中执行，提供商负责管理底层基础设施。

边缘计算

WASI 也非常适合边缘计算。其小巧的体积和低开销使其非常适合在网络边缘的资源受限设备上运行应用程序。WASI 可用于构建执行数据处理、分析和机器学习的边缘应用程序。

示例：一家制造公司可以使用 WASI 构建一个边缘应用程序来监控其设备的性能。该应用程序可以从设备上的传感器收集数据，并使用机器学习来检测异常。该应用程序运行在靠近设备的小型计算机上，减少了数据处理的延迟。

嵌入式系统

WASI 可用于为嵌入式系统构建应用程序。其可移植性允许开发人员一次编写代码，并将其部署到各种嵌入式设备上。WASI 的安全功能保护嵌入式系统免受恶意代码的侵害。

示例：一家机器人公司可以使用 WASI 为其机器人构建应用程序。这些应用程序可以控制机器人的运动、处理传感器数据并与环境互动。这些应用程序运行在机器人的嵌入式计算机上，WASI 提供了一个安全且可移植的运行时环境。

桌面应用程序

WASI 也可以用来构建桌面应用程序。其可移植性允许开发人员一次编写代码，并将其部署到不同的操作系统上。WASI 的安全功能保护用户的计算机免受恶意代码的侵害。

示例：一家软件公司可以使用 WASI 构建一个跨平台的桌面应用程序。该应用程序可以用单一语言编写并编译成 WebAssembly，并且可以无需任何修改就部署在 Windows、macOS 和 Linux 上。像 Figma 这样的公司已经在使用 WebAssembly 来构建高性能的桌面应用程序。

从 WASI 预览版 1 迁移到预览版 2

从 WASI 预览版 1 迁移到预览版 2 需要一些代码更改，因为 API 已被大幅更新。最重要的更改包括：

• 异步 I/O：所有 I/O 操作现在都是异步的。您需要更新代码以使用新的异步 I/O API。
• 网络 API：网络 API 已被重新设计。您需要更新代码以使用新的网络 API。
• 错误处理：错误处理机制已更新。您需要更新代码以处理新的错误代码。

WASI 社区提供了文档和工具来帮助开发人员将他们的代码从预览版 1 迁移到预览版 2。建议在开始迁移过程之前查阅这些资源。

WASI 开发工具与资源

有各种工具和资源可帮助开发人员构建 WASI 应用程序。这些包括：

• WASI SDK：WASI SDK 提供了一个工具链，用于将 C/C++ 代码编译成支持 WASI 的 WebAssembly。
• Wasmtime：Wasmtime 是一个支持 WASI 的独立 WebAssembly 运行时。
• Wasmer：Wasmer 是另一个支持 WASI 的 WebAssembly 运行时。
• WASI 社区：WASI 社区提供文档、教程和示例，帮助开发人员开始使用 WASI。

WASI 的未来

WASI 是一项快速发展的技术。WASI 的未来版本预计将包含更多功能和改进，例如：

• 高级安全功能：增强的安全功能，以抵御日益复杂的攻击。
• 性能提升：进一步优化以提高 WASI 应用程序的性能。
• 支持新语言：支持更多编程语言，使 WASI 能为更广泛的开发人员所用。
• 标准化的组件模型：与 WebAssembly 组件模型完全集成，从而能够创建高度模块化和可重用的应用程序。

WASI 有望成为未来软件开发的一项关键技术，它将能够创建可在任何平台上运行的安全、可移植、高性能的应用程序。

结论

WASI 预览版 2 代表了 WebAssembly 发展过程中的一次重大飞跃，为构建跨平台应用程序提供了更强大、更通用的系统接口。其增强的功能，包括异步 I/O、改进的网络支持和先进的安全措施，解决了预览版 1 的局限性，并为开发人员开启了新的可能性。随着 WASI 的不断发展和成熟，它有望彻底改变软件的开发和部署方式，实现一个应用程序可以无缝运行于从无服务器平台到边缘设备等各种环境的未来。对于希望为现代世界构建真正可移植、安全和高性能应用程序的开发人员来说，拥抱 WASI 预览版 2 是一项战略性举措。