QCon 全球软件开发大会(北京站)门票 9 折倒计时 4 天,点击立减 ¥880 了解详情
写点什么

跨越嵌入式到云端的新型容器:WebAssembly Micro Runtime

2020 年 7 月 23 日

跨越嵌入式到云端的新型容器:WebAssembly Micro Runtime

2019 年 11 月,Mozilla、英特尔、RedHat 和 Fastly 公司宣布成立字节码联盟(Bytecode Alliance),英特尔的 WebAssembly Micro Runtime(WAMR)和 Mozilla 主导的 WASMTIME 成为转入字节码联盟的第一批核心开源项目。字节码联盟的目标是基于 WebAssembly 和 WebAssembly System Interface(WASI)等标准创建一个安全、高效和模块化的新运行引擎(Runtime)环境和语言工具链,同时推广让尽可能多的平台和设备使用它们。


字节码联盟自诞生起就得到了业界大量关注。本专题将围绕字节码联盟的 WAMR 开源项目展开,通过一系列文章依次介绍 WAMR 项目的背景、使命、技术特点、最新应用场景、使用技巧、技术内幕以及社区发展等各方面情况,借此帮助更多开发者了解 WebAssembly(简称 WASM)技术在浏览器之外的应用潜力,并在自己的领域用上这项技术。本文作为专题的第一篇文章,将对 WAMR 进行概要性的介绍。


为什么要在浏览器之外使用 WebAssembly?

很多人心中可能有一个疑问:我把 C/C++或者 Rust 程序直接编译成目标机器码就可以了,为什么还要用 WebAssembly?这里首先要介绍 WebAssembly 的沙箱功能。当程序编译成 WASM 模块,再加载到运行引擎中时,实际上你的模块运行在其私有的沙箱中。沙箱中的程序不能访问沙箱以外的地址空间,否则将被运行引擎终止并返回异常,同时 WASM 程序调用 API 来访问系统资源时也会受到运行引擎的监管。这样的沙箱功能可以在许多场景下提供传统的原生编译程序无法支持的功能。


WebAssembly 的许多特性在不同环境下可以带来各种价值,下面简单列举一二:


  1. 安全运行第三方代码:这个功能在云端或者边缘计算中非常有意义,也是现代容器技术如 Docker 的核心价值之一。在移动设备、物联网设备、智能小家电以及可信运行环境上对这样的功能也有非常强烈的需求。

  2. 跨平台与环境的应用:考虑到 WebAssembly 是由 W3C 定义的标准化字节文件格式,当某些产品需要提供类似浏览器方式来装载第三方模块时,使用 WebAssembly 作为媒介格式是一个非常有吸引力的方案。假设你有一个很好的图像识别算法,你可以把你的算法以 WASM 模块的方式发布。其他人通过集成 WAMR 这样的引擎就可以在不同架构、不同平台、不同环境调用这个算法,比如在云端容器、可信执行环节(TEE)、物联网设备上都可以调用。

  3. 超轻量级:WASM 规范的设计充分考虑了在浏览器上需要通过网络从服务器端下载并即时运行的需求,操作码的设计相当精简。通过开发阶段的编译不再需要对下载程序进行文本解析,实例的对象与内存模型也较为简单。这些特点使 WASM 模块可以非常快地完成加载进入执行状态,创建一个执行实例只需要很少量的资源。

  4. 高性能:WebAssembly 的字节码设计充分考虑了即时编译的友好性,不仅可以达到很快的编译速度,还可以获得很高的运行速度。

  5. 动态模块加载:这个功能在小设备上尤其有用,过去固件必须统一编译、统一更新,如今通过固件中的 WASM 运行引擎,可以动态加载和执行 WASM 模块。

  6. 重用海量 C/C++库资源: 你也许需要在 JS、Java 或者 Python 程序中调用一些 C/C++库,传统方式只能使用各种语言自身的绑定接口来集成这些第三方 C/C++库。现在我们可以把第三方 C/C++库源程序编译成 WASM 模块,然后通过先绑定 WAMR 或者其他 WASM 引擎来执行 WASM 模块。例如在 JVM 上通过 JNI 绑定了 WAMR,就不用再使用 JNI 去绑定其他 C/C++库了。



WebAssembly Micro Runtime 开源项目的诞生

2019 年 5 月,英特尔公司在 GitHub 上开源了 WebAssembly Micro Runtime 项目(简称 WAMR)。


创建 WAMR 项目的是英特尔一支计算机语言运行时(runtime)技术团队,在英特尔内部称为“北海”团队。 “北海”这个名称源自北京北海公园,这也是从 2010 年开始开发的一个可以兼容 Java 语言的轻量级虚拟机项目的内部代码。因为英特尔公司习惯使用地名作为产品内部代码,所以这支位于北京的中国团队就选择了北海作为产品代码,后来这个名字逐渐变成了这个团队的名称。“北海”团队成员从最早在 Apache Harmony 项目上做 JVM 开发开始,一直深耕托管运行时技术领域,目前更多关注 Web 领域的 WebAssembly 和 V8 运行引擎技术。


WAMR 最早是“北海”团队的一个内部创新项目,其目标是为英特尔广泛的产品线提供一个通用的托管代码运行环境。它在许多场景都能起到关键作用,例如在 SGX 可信运行环境中提供第三方程序安全运行沙箱,支持第三方在平台的受控运行环境里进行场景创新,在边缘服务器上构建高性价比的托管代码运行环境,或利用硬件加速用户程序等。


WAMR 的设计目标

在开始 WAMR 项目之前,怎么定位该项目是一个关键问题。项目团队分析了 WASM 的几个关键特点,包括该标准在 Web 领域的巨大动能、前端语言 C/C++/Rust 的支持情况、LLVM 对 WASM 的后端支持、极佳性能和较小的资源消耗等,认为 WASM 未来在嵌入式设备到云端都将具有极其广泛的应用空间。但是从另外一方面来看,目前 WASM 能提供比较成熟的支持的前端语言以 C/C++/Rust 为主,不易吸引 Java、JS 和 Python 开发者。同时,当前缺乏编程语言层 API 标准接口,导致短期内基于 WASM 之上不太可能出现一个像 J2SE 或者 Node.js 一样的系统性平台。


基于以上分析,我们预期短期内 WASM 的应用很可能将分布在非常广泛的碎片化领域,这就要求 WAMR 的设计能充分应对各种可能的需求。在 WAMR 的最初设计中,定义了以下主要设计目标:


  • 模块化和高度可定制化;

  • 轻量级:要求产生很小的二进制文件与极低的内存消耗;

  • :提供比其他语言如 Java、JS 更快的 WASM 解释器,通过编译方式运行能接近原生速度;

  • 广泛:能够支持或者扩展到更多的架构和操作系统;

  • 自主实现的预编译(AoT)WASM 模块加载器:如果要在 Linux 之外的更多平台和环境,如 Intel SGX 和 MCU 系统上加载预编译 WASM 模块,不能只依赖 Linux 的系统模块加载功能,必须提供自己的 AoT 模块加载功能。


经过漫长的开发迭代过程,WAMR 项目最终达到了一开始的设计目标:


  • 菜单式编译框架,支持使用者选择不同的模块、功能和特性编译生成最终产品;

  • 在资源消耗控制方面,WAMR 运行引擎的二进制文件在 WASM 解释器模式下只有 85KB,在 AoT 模式只有 50KB。16KB 内存就可以跑起来一个 WASM 小程序,经过一些微调内存消耗甚至可以低至 8KB;

  • 在性能方面,WAMR 提供了经典(classic)和快速(fast)两个解释器版本,相比常规的 Java 和 JS 解释器具有更高的速度。AoT 和 JIT 模式通过 LLVM 编译框架把 WASM 生成目标平台的机器指令,能够达到接近 GCC 编译的速度;

  • AoT 模块加载器能支持在 Linux、SGX 和 ZephyrOS 上加载预编译到机器指令的 WASM 模块。


WAMR 功能与特性一览

WAMR 项目包括以下三部分功能:


  • iwasmVM 内核,是 WASM 字节码的执行引擎,支持解释器、提前编译 (AoT) 和实时编译 (JIT)多种模式;

  • WASM 应用程序 API 和多实例应用框架;

  • WASM 应用程序的动态管理;


WAMR 支持许多非常有价值的特性,便于开发者使用,并且支持更广泛的应用场景。主要特性列举如下:


  • 可选择 libc 支持方案:如果 WASM 应用程序需要调用 libc 的库函数,可以选择基于 WASI 的标准 libc 支持,或者在嵌入式环境中使用内建 libc 子集支持。开发者可以根据需要选择合适的模式

  • 提供易用的 C-API 用来嵌入 WAMR 到宿主程序中

  • 支持将 Native API 导出到 WASM 应用程序

  • 支持多个 WASM 模块动态加载与调用

  • 提供线程管理和支持 WASM 应用使用 pthread 库

  • 多架构的支持,目前 WAMR 已经支持如下多种架构:X86-64、X86-32、ARM、THUMB、AArch64、MIPS、XTENSA

  • 多系统的支持,目前已经支持的系统包括 Linux、Zephyr、MacOS、 VxWorks、 AliOS-Things、 Intel Software Guard Extension (Linux)、Android 等


WebAssembly 规范支持情况

WAMR 已经达到 100% 符合 W3C 发布的 WebAssembly MVP (Most Viable Product)版本。WebAssembly 在 W3C 的发展非常活跃,从 MVP 至今已经又推出了许多新特性,通常称为 Post-MVP 特性。


WAMR 正在积极开发以支持 Post-MVP 特性,目前已经对下列特性提供了支持:



WAMR 的应用与未来展望

从开源到现在的一年多时间内,WAMR 项目已经得到了长足的发展,社区的力量不断增强。该项目在 GitHub 上目前已经有超过 1500 个关注,130 个 fork。中国开发者也非常活跃地参与到社区贡献中,比如阿里巴巴团队就在 WAMR 上贡献了对 AliOS Things、MacOS 等平台的支持,风河公司中国团队也贡献了对 VxWorks 系统的移植。我们可以期望不久后有更多中国头部互联网企业加入社区常规开发工作。在字节码联盟内,WAMR 正在和其他兄弟项目合作推动 WebAssembly 和 WASI 技术在浏览器以外创建一个新的安全软件栈。


在应用场景方面,社区里已经展开对 WAMR 的广泛探索,到目前为止已经覆盖如下应用场景:


  • 可信计算环境(TEE)、Trusted FaaS、联邦计算

  • 硬件加速

  • 手机、IoT、智能设备的小程序引擎

  • 超轻量级 Serverless 容器

  • 区块链智能合约

  • 工业控制逻辑引擎

  • 游戏引擎

  • 支持可独立开发、动态装载的固件模块


WASM 新的应用领域还在不断涌现,WAMR 未来发展空间让人感到非常兴奋。


在开发计划方面,WAMR 项目 2020 年的主要目标是继续提升软件的易用性,目前源码调试功能已经进入开发阶段。对可信执行环境的支持(如 SGX 的支持)将继续增强, SGX 环境下的 WASI 支持正在开发之中。另外,提供对 SIMD 的支持,增强对多模块的支持,以及提供更好的在 WASM 应用和 Runtime 原生环境之间的复杂结构数据交互也将是项目接下来要解决的问题。


在社区建设方面,我们接下来将在 InfoQ 陆续推出一系列 WAMR 专题文章,本文是该专题的第一篇概要性介绍文章,后续文章还将介绍 WAMR 的应用、内部设计等各方面细节。同时在 W3C 中国组织的 WebAssembly 主题研讨会 WAMR 的主题交流也在计划之中,时间点可能在八、九月份。最后也是很重要的一个规划,WAMR 社区将组织开展定期的社区开发者会议,欢迎感兴趣的朋友一起交流与分享,共建更好的开源社区。


作者介绍:


王鑫,目前就职英特尔中国北京公司。近十年主要专注于计算机语言运行时(managed runtime)技术领域,主要包含 Java、WebAssembly 和 JavaScript 等语言运行引擎,以及编译、可信执行环境、物联网、Web PWA 等技术。曾带领团队开发兼容 Java 语言的轻量级虚拟机 Intel Micro Runtime,创建开源项目 WebAssembly Micro Runtime,参与推动英特尔、Mozilla 等公司成立 WebAssembly 技术字节码联盟 (Bytecode-Alliance)。


对 WAMR 感兴趣以及希望参与更多技术交流的开发者,可以在钉钉里打开此链接加入 WAMR 开发者群;或在微信中扫描此链接中的二维码,添加 WARM 开源社区官方微信并加入交流群。


WAMR 项目 GitHub 地址:


https://github.com/bytecodealliance/wasm-micro-runtime


2020 年 7 月 23 日 17:288551
用户头像
蔡芳芳 InfoQ高级编辑

发布了 557 篇内容, 共 265.1 次阅读, 收获喜欢 1719 次。

关注

评论 4 条评论

发布
用户头像
但事实上

WebAssembly

2021 年 03 月 20 日 14:22
回复
用户头像
中国团队,赞一下
2020 年 07 月 29 日 13:43
回复
用户头像
请问WAMR可以当作一个运行在ARM架构终端机上的“Docker”吗? 一直都找不到手机上可运行的容器引擎。
2020 年 07 月 26 日 10:25
回复
用户头像
Envoy 中也支持了 WASM,值得关注下。
2020 年 07 月 24 日 11:04
回复
没有更多了
发现更多内容

原创 | 使用JPA实现DDD持久化-O/R阻抗失配(1/2)

编程道与术

Java hibernate DDD JDBC jpa

代理,一文入魂

cxuan

Java 后端 代理

用户注册密码保存与校验(golang版)

2流程序员

ARTS挑战打卡的100天,我学到了这些

老胡爱分享

ARTS 打卡计划

让这家有12万名员工、1.7万种产品的钢铁厂平滑上云的黑科技是什么?

华为云开发者社区

大数据 云服务 华为云 非对称加密 KYON

上手Elasticsearch

北漂码农有话说

力扣1514——概率最大的路径

健健

算法 最短路径

架构训练营第十一周感悟

张锐

架构师训练营第十一周作业

邵帅

易实战Spring Boot 2 资源汇总 从入门到精通 内含实战github代码 毫无保留分享

John(易筋)

redis Spring Boot 2 RestTemplate thymeleaf HikariCP

账户经常被盗号怎么办?防盗“黑科技”了解一下

华为云开发者社区

华为云 云安全 主机安全 双因子认证 弱密码

“DNAT+云链接+CDN”加速方案,助力出海企业落地生长

华为云开发者社区

CDN 网络 华为云 企业出海 网络加速

架构师训练营第十一周总结

邵帅

Docker商业版受限,胖容器是个选择

BoCloud博云

Docker 容器 博云 胖容器

一个用户秘密加密验证功能

elfkingw

架构训练营第十一周作业

张锐

Week11

丿淡忘

云原生技术采用增加,全球60%后端开发人员都在使用容器

BoCloud博云

Kubernetes 容器 云原生 CaaS 博云

架构师训练营 第11周

大丁💸💵💴💶🚀🐟

升级的华为云“GaussDB”还能战否?

华为云开发者社区

MySQL 数据库 开源 Elastic Stack GaussDB

在木莲庄酒店和孩子一起体验“团队作战”的乐趣!

InfoQ_967a83c6d0d7

OFD 版式技术解析系列(四):OFD文档解析流程

华宇法律科技

版式文档 OFD

Lambda架构已死,去ETL化的IOTA才是未来

易观大数据

安全及高可用策略

Lane

极客大学架构师训练营

IDEA插件之Mybatis Log plugin破解!!!

不才陈某

Java idea插件

区块链支付系统开发方案,usdt支付跑分系统搭建

WX13823153201

区块链支付系统开发

满足消费者仪式感要求,木莲庄酒店做得很到位

InfoQ_967a83c6d0d7

年薪80万技术专家,面试通过后,被发现简历造假!合并8年前多段工作,惨遭警告和淘汰!

程序员生活志

程序员 面试 职场

《精益创业》续

孙苏勇

随笔杂谈 精益创业

解码微盟半年财报:同比增长59.9%,SaaS商业版图不断扩大

ToB行业头条

SaaS 微盟

熔断、限流的一些理解

elfkingw

边缘计算隔离技术的挑战与实践

边缘计算隔离技术的挑战与实践

跨越嵌入式到云端的新型容器:WebAssembly Micro Runtime-InfoQ