Mozilla最近推出了一个新的标准化工作，目标是在所有设备、机器和系统上运行相同的WebAssembly代码。新标准WebAssembly系统接口（WebAssembly System Interface，简称WASI）定义了一个单一的概念性操作系统接口，该接口可以由多个实际的操作系统实现。Mozilla和Fastly已经发布了原型WASI实现。

Mozilla最近推出了一个新的标准化工作，目标是在所有设备、机器和系统上运行相同的WebAssembly代码。新标准WebAssembly系统接口（WebAssembly System Interface，简称WASI）定义了一个单一的概念性操作系统接口，该接口可以由多个实际的操作系统实现。与之前像Java“随处运行”工作的不同在于，WASI构建于WebAssembly之上，WebAssembly是浏览器供应商和芯片、设备、计算机及操作系统的制造商之间的罕见合作，目的是制定一个无专利、开放的标准。WASI标准将努力通过一组模块化的标准接口来提供WebAssembly的可移植性和安全性，并为生态系统提供坚实的基础。Mozilla和Fastly已经发布了WASI原型实现。

WASI旨在成为WebAssembly平台的系统接口（目前WebAssembly平台由四个主流浏览引擎实现）。WebAssembly（Wasm）将自身描述为“基于堆栈的虚拟机的二进制指令格式”，其设计目标是“利用广泛平台上可用的通用硬件能力，以本地速度执行”。Wasm被用作像C/C++/Rust等高级语言的编译目标。尽管WebAssembly主要设计用于在开放网络上运行，但是，现在，Mozilla寻求把WebAssembly的应用范围扩展到非网络嵌入，“包括从用于测试的最小shell到成熟的应用程序环境的一切，例如，在数据中心的服务器上、IoT设备上、移动/桌面应用程序”。正如Lin Clark 所述：

浏览器外部的代码需要一种与系统通信的方式，这就是系统接口。WebAssembly平台还没有这样的接口。

WASI声明的目标与Java最初的承诺“一次编写，随处运行（Write Once，Run Anywhere）”相呼应。Java虚拟机（JVM）确实用于类似的目的，并且，语言的灵活性与通过WebAssembly平台所提供的类似，可以通过GraaIVM在Java中实现。然而，Java仍然是事实标准，其所有者Oracle跟谷歌还有一场未打完的官司，原因是谷歌涉嫌非法使用Java的API。相比之下，WebAssembly是罕见合作的结果，该合作发生在浏览器供应商和主流公司之间，这些主流公司包括微软、谷歌、苹果、Mozilla、英特尔、三星等等。在2018年于旧金山举行的QCon大会上，Jay Phelps 强调：

这些公司，他们已经走到一起。这些主流公司已经创造了首个标准化的字节代码，并且还是免费的，而不是专有程序。毫无疑问，它是完全开放的，不受专利法和所有类似事务的阻碍。

此外，Wasm具有内存安全性和调优功能，也许比Java更具安全优势。Till Schneidereit提供了额外的论据，以在比较中突显Wasm的优势：

WebAssembly被设计用来扩展的，从小型的设备一直扩展到大型服务器场或CDN；与Java相比，语言无关性更强；并且具有更小的实现占用空间。

WASI基于系统功能的抽象，通过给多个系统指定公共接口，来寻求实现可移植二进制代码。这些抽象被聚集到模块中，其中wasi-core占据核心位置。Lin Clark给出了详细说明：

wasi-core将包含所有程序所需的基础。它将覆盖与POSIX相同的基础，包括文件、网络连接、时钟和随机数等。

像多媒体、3D图或智能合约这样的其他功能，可以通过特定模块来解决。现有的标准化工作旨在仔细指定系统功能抽象，以便解决大量操作系统和体系结构的同时，保持WebAssembly的性能目标。

Wasm的安全方面，WASI采用的是基于能力的安全模型。它为WASI应用程序提供了能力，而不是标识资源的可伪造引用（如文件路径），但没有指定哪种访问权限适合该资源。可伪造引用强制操作系统根据请求程序的外界权限进行验证。Lin Clark解释了如果WASI应用程序之前被授予打开某个文件的能力，那么它只能打开那个文件：

我们无法让代码随机请求 open /etc/passwd。相反，该代码只能对传递给它的目录进行操作。（…）因此，运行时将应用程序可以使用的文件描述符传递到顶层代码，然后，根据需要，文件描述符在系统的其余部分得到传播。

支持WASI的应用程序目前可以使用polyfill在浏览器中运行，或者用Mozilla的Wasmtime或Fastly的Lucet在浏览器外部运行。

WASI还在开发过程中。Lin Clark提到：

但是，在完全标准化wasi-core后，还存在一些我们需要解决的问题。这些问题包括：

异步I/O

文件观察

文件锁定

风险很大。Docker的联合创始人Solomon Hikes 说：

如果2008年就有WASM+WASI，那么，我们就不需要创造Docker了。这就它的重要性所在。服务器上的WebAssembly是计算的未来。一个标准化的系统接口就是其缺失的环节。希望WASI能胜任这项任务！

查看英文原文：Mozilla Announces WASI Initiative to Run Web Assembly on All Devices, Computers, Operating Systems

创作场景

Mozilla 发布 WASI 计划，可在所有设备上运行 WebAssembly