Mozilla 发布 WASI 计划，可在所有设备上运行 WebAssembly

Mozilla 最近推出了一个新的标准化工作，目标是在所有设备、机器和系统上运行相同的 WebAssembly 代码。新标准 WebAssembly 系统接口（WebAssembly System Interface，简称 WASI）定义了一个单一的概念性操作系统接口，该接口可以由多个实际的操作系统实现。Mozilla 和 Fastly 已经发布了原型 WASI 实现。

Mozilla 最近推出了一个新的标准化工作，目标是在所有设备、机器和系统上运行相同的 WebAssembly 代码。新标准 WebAssembly 系统接口（WebAssembly System Interface，简称WASI）定义了一个单一的概念性操作系统接口，该接口可以由多个实际的操作系统实现。与之前像 Java“随处运行”工作的不同在于，WASI 构建于 WebAssembly 之上，WebAssembly 是浏览器供应商和芯片、设备、计算机及操作系统的制造商之间的罕见合作，目的是制定一个无专利、开放的标准。WASI 标准将努力通过一组模块化的标准接口来提供 WebAssembly 的可移植性和安全性，并为生态系统提供坚实的基础。Mozilla和Fastly已经发布了 WASI 原型实现。

WASI 旨在成为 WebAssembly 平台的系统接口（目前WebAssembly平台由四个主流浏览引擎实现）。WebAssembly（Wasm）将自身描述为“基于堆栈的虚拟机的二进制指令格式”，其设计目标是“利用广泛平台上可用的通用硬件能力，以本地速度执行”。Wasm 被用作像 C/C++/Rust等高级语言的编译目标。尽管 WebAssembly 主要设计用于在开放网络上运行，但是，现在，Mozilla 寻求把 WebAssembly 的应用范围扩展到非网络嵌入，“包括从用于测试的最小 shell 到成熟的应用程序环境的一切，例如，在数据中心的服务器上、IoT 设备上、移动/桌面应用程序”。正如Lin Clark所述：

浏览器外部的代码需要一种与系统通信的方式，这就是系统接口。WebAssembly 平台还没有这样的接口。

WASI 声明的目标与 Java 最初的承诺“一次编写，随处运行（Write Once，Run Anywhere）”相呼应。Java 虚拟机（JVM）确实用于类似的目的，并且，语言的灵活性与通过 WebAssembly 平台所提供的类似，可以通过GraaIVM在 Java 中实现。然而，Java仍然是事实标准，其所有者 Oracle跟谷歌还有一场未打完的官司，原因是谷歌涉嫌非法使用 Java 的 API。相比之下，WebAssembly 是罕见合作的结果，该合作发生在浏览器供应商和主流公司之间，这些主流公司包括微软、谷歌、苹果、Mozilla、英特尔、三星等等。在 2018 年于旧金山举行的QCon大会上，Jay Phelps强调：

这些公司，他们已经走到一起。这些主流公司已经创造了首个标准化的字节代码，并且还是免费的，而不是专有程序。毫无疑问，它是完全开放的，不受专利法和所有类似事务的阻碍。

此外，Wasm 具有内存安全性和调优功能，也许比 Java 更具安全优势。Till Schneidereit提供了额外的论据，以在比较中突显 Wasm 的优势：

WebAssembly 被设计用来扩展的，从小型的设备一直扩展到大型服务器场或 CDN；与 Java 相比，语言无关性更强；并且具有更小的实现占用空间。

WASI 基于系统功能的抽象，通过给多个系统指定公共接口，来寻求实现可移植二进制代码。这些抽象被聚集到模块中，其中 wasi-core 占据核心位置。Lin Clark 给出了详细说明：

wasi-core 将包含所有程序所需的基础。它将覆盖与 POSIX 相同的基础，包括文件、网络连接、时钟和随机数等。

像多媒体、3D 图或智能合约这样的其他功能，可以通过特定模块来解决。现有的标准化工作旨在仔细指定系统功能抽象，以便解决大量操作系统和体系结构的同时，保持 WebAssembly 的性能目标。

Wasm 的安全方面，WASI 采用的是基于能力的安全模型。它为 WASI 应用程序提供了能力，而不是标识资源的可伪造引用（如文件路径），但没有指定哪种访问权限适合该资源。可伪造引用强制操作系统根据请求程序的外界权限进行验证。Lin Clark 解释了如果 WASI 应用程序之前被授予打开某个文件的能力，那么它只能打开那个文件：

我们无法让代码随机请求 open /etc/passwd。相反，该代码只能对传递给它的目录进行操作。（…）因此，运行时将应用程序可以使用的文件描述符传递到顶层代码，然后，根据需要，文件描述符在系统的其余部分得到传播。

支持 WASI 的应用程序目前可以使用polyfill在浏览器中运行，或者用Mozilla的Wasmtime或 Fastly 的Lucet在浏览器外部运行。

WASI 还在开发过程中。Lin Clark 提到：

但是，在完全标准化 wasi-core 后，还存在一些我们需要解决的问题。这些问题包括：

• 异步 I/O

• 文件观察

• 文件锁定

风险很大。Docker的联合创始人Solomon Hikes说：

如果 2008 年就有 WASM+WASI，那么，我们就不需要创造 Docker 了。这就它的重要性所在。服务器上的 WebAssembly 是计算的未来。一个标准化的系统接口就是其缺失的环节。希望 WASI 能胜任这项任务！

查看英文原文：Mozilla Announces WASI Initiative to Run Web Assembly on All Devices, Computers, Operating Systems