问题描述
(1)通过提供线性内存,我听说了WebAssembly的安全性。我想知道线性存储器包含什么? wasm堆栈和堆位于此内存空间中吗?如果是,我认为wasm堆栈和胶水代码堆栈(例如js python等)是分开的,对吧?
(2)通过使用导入表,我可以了解wasm的内存安全性。换句话说,wasm函数不能调用线性存储器之外的任何函数,因为它只能使用索引来调用导入的函数。除此之外,wasm还提供什么其他安全性?也许是来自上面的堆栈问题。
(3)看起来wasm中也存在控制流完整性。也就是说,每个函数的返回地址都是固定的,无法在该函数内部进行修改。这是正确的理解吗?
非常感谢!
解决方法
(1) 线性内存是一个大的字节数组,WebAssembly 提供加载和存储指令来操作这个数组中的字节。 WebAssembly 中没有对原生指针起作用的指令,Wasm 代码只能在线性内存中加载/存储(将来,一旦添加了多个内存支持,任何一个线性内存)。
(2) WebAssembly 本质上是一个沙箱。 WebAssembly 代码不是任何平台上的原生 CPU 代码,我们有一个规范,说明 WebAssembly 指令的行为方式,以便解释或编译它们。你只能做规范规定的事情。
没有可以移动的指令指针(WebAssembly 中根本没有寄存器)。您永远无法拥有指向堆栈的指针(换句话说,堆栈保存 WebAssembly 值,而不是字节,并且没有任何地址可供您使用)。您不能触发系统调用或中断(WebAssembly 中没有此类指令)。你不能改变甚至阅读你自己的代码,你不能 JIT 并产生新的代码。 Wasm 代码对外部世界的访问仅限于主机嵌入器提供的接口。
WebAssembly 不能防止沙箱内部出现问题。如果您有执行未定义行为的 C++ 代码,它可以在沙箱内做任何它喜欢的事情,以任何可能的方式戳到主机的接口,但完整的 C++ UB 体验不会转移到嵌入器。通过这种方式,它可以被认为是您流程中的一个迷你流程,或者是一个库的容器。
(3) WebAssembly 中没有指令可以让您读/写函数返回堆栈,因此无法修改。