如何解决主机可以选择传递给每个 webassembly 模块的系统调用
Lin Clark 在 https://hacks.mozilla.org/2019/03/standardizing-wasi-a-webassembly-system-interface/ 中的部分谈话:
它还为我们提供了沙箱功能,因为主机可以逐个程序地选择要传入哪些 wasi-core 函数 — so,哪些系统调用允许 — 。这样可以保证安全。
她说主机可以选择传递给每个 wasm 模块的系统调用。例如,read() 系统调用传递给 module A,write() 系统调用传递给 module B。
它是否在 wasmtime 或 lucet 或其他运行时中实现?还是只是在现实世界中没有实现的梦想?
解决方法
是的,它已在所有实现 wasi 的运行时中实现。原因是这个特性和 WebAssembly 的导入/导出机制有关。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。