Linuxカーネル内にWebAssemblyランタイムを組み込んで爆速稼働 [787645228]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 6f05-YzDs)：2023/01/25(水) 19:16:28.41 ID:qY2yFXz30.net ?2BP(2222)

sssp://img.5ch.net/ico/u_ocha.gif
　
Linuxカーネル内にWebAssemblyランタイムを実装し、ネイティブバイナリよりも高速に実行可能にする「Kernel-WASM」登場　　2023年1月25日

代表的なWebAssemblyランタイムの1つであるWasmerを開発しているWasmer社は、
Linuxカーネル内にWebAssemblyランタイムを実装することで、安全かつ通常のLinuxバイナリよりも高速に
WebAssemblyバイナリを実行可能にするオープンソースソフトウェア「Kernel-WASM」を公開しています。

同社はLinuxカーネル内にWebAssemblyランタイムを実装する理由として、性能と柔軟性が得られるとしています。
性能面では、WebAssemblyランタイムとはそもそも保護された仮想マシン内で命令セットを実行するものであるため、
仮想マシンであるWebAssemblyランタイムをOS上のユーザー空間内で実装するよりも、カーネル内でランタイムを実装する方が、
システムコール時のコンテキストスイッチやメモリ内容のコピーといったオーバーヘッドをなくせるとしています。

また、カーネル内での実装によって低レイヤでの制御ができることで、仮想メモリのような操作やパケットフィルタリングのような
カーネルでのイベント処理など、ユーザー空間で実行されるソフトウェアでは困難かもしくは処理が重くなってしまうような機能も
高速に実行可能なソフトウェアが実現できるとしています。

---

ただしKernel-WASMはまだ開発中で、WASIの実装は進行中。Linuxカーネルイベントのepollのサポートによる非同期ネットワーキングに対応、
ソフトウェア障害を分離する完全なサンドボックスによる実行環境などは実装されており、
ネイティブバイナリを上回る高速化、WebAssembly内でのeBPFの実装などはこれから実現とのことです。

またLinuxカーネル内でコードを実行することは非常に危険であるため、現時点でスタックオーバーフローのチェックや
メモリ境界のチェックなどのセキュリティ確保のための仕組みはあるものの、今後さらにセキュリティ面の強化もしていくとしています。

https://www.publickey1.jp/blog/23/linuxwebassemblykernel-wasm.html

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 6f05-YzDs)：2023/01/25(水) 19:17:12.15 ID:qY2yFXz30.net ?2BP(2222)

sssp://img.5ch.net/ico/u_ocha.gif
将来のデスクトップアプリもこれで動くかも

ただしソース記事にもあるように非常にリスキーな面もある

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW bf8c-B4cv)：2023/01/25(水) 19:24:33.26 ID:3QjRMkVQ0.net

泥のJavaVMは要らない子になるのか
Googleが頑張ってJavaVMもカーネルで動かすようにするのか

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 4389-95+E)：2023/01/25(水) 19:25:11.49 ID:xATSgSsP0.net

ELFより早いのかどういうこっちゃ

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ e30d-fO7d)：2023/01/25(水) 19:25:43.41 ID:pHq2lgEW0.net

WASIが作った

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 3305-QOBx)：2023/01/25(水) 19:28:05.19 ID:5C6uT+lf0.net

Windows化やんワロス

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｻｻｸｯﾃﾛﾛ Spc7-muqp)：2023/01/25(水) 19:38:46.95 ID:ed6X8mSdp.net

web assemblyっていま流行ってるの？
なんかよくみるよな

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾃﾃﾝﾃﾝﾃﾝ MM7f-+KeU)：2023/01/25(水) 19:43:53.71 ID:I4F/E/WAM.net

>>6
IEみたいなもん？

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 63a2-DMzE)：2023/01/25(水) 19:53:42.51 ID:TH+uIYp10.net

echoサーバーで~10%高速化ってめっちゃ微妙に感じる…
echoサーバーなんてまともに書けば実行処理の90%以上はシステムコール呼出しだろうにそれくらいしか変わらないのは何か草
昔見たeBPFでmemcached作ってみたみたいなのは十倍以上高速化してた気がするけど

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ bf00-JuhH)：2023/01/25(水) 19:55:31.74 ID:4J95Tfx30.net

カーネル処理出来ても、手足が遅かったら一緒だろハゲ。

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｽｯﾌﾟ Sd1f-brZQ)：2023/01/25(水) 19:58:41.04 ID:a4034JkZd.net

webサイトをカーネルに取り込むってことやんけ

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW e3ef-QGHA)：2023/01/25(水) 20:01:08.98 ID:cZ5sHY5t0.net

おれはウェブアセンブリ自体嫌いだから滅んで欲しいけど

13 ：💩 (ﾜｯﾁｮｲW 7fbb-lPw6)：2023/01/25(水) 20:19:22.71 ID:v9Bk/hR+0.net

>>3
すでにもう、JavaVMなんかで動かしてるアプリは一部だよｗｗ

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｻｻｸｯﾃﾛ Spc7-nEvP)：2023/01/25(水) 20:23:05.31 ID:ZLD2luqzp.net

この発想はなかった
コンテナ作ったところの偉いさんが
webassemblyあったら作らなかったというくらい
よくできてるらしい
つまりユーザー空間どころかも今まだとやばいとされた
カーネル寄りでも安全を確保できてしまうということか

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｻｻｸｯﾃﾛ Spc7-nEvP)：2023/01/25(水) 20:24:04.13 ID:ZLD2luqzp.net

>>12
どうせ大半の開発者はwebassemblyを直接みることはほぼない

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 63af-alGn)：2023/01/25(水) 20:26:29.07 ID:1rVgHGzI0.net

>>8
どちらかって言うとIISじゃね？
サーバサイドならね

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｽｯｯﾌﾟ Sd1f-Gosl)：2023/01/25(水) 21:24:49.22 ID:1enajxiVd.net

なにいってるかわからん俺はインストールして満足しちゃう初心者

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ ff02-gfMI)：2023/01/25(水) 21:37:54.84 ID:yGTediJA0.net

将来的にサーバーosだったりchrome osみたいなweb osの処理が捗るって認識でおｋ？

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW a3a2-vn9c)：2023/01/26(木) 00:21:53.43 ID:KOjadyNr0.net

頭が混乱してきたわ…

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW ff44-xoCn)：2023/01/26(木) 00:25:16.52 ID:E+paguAH0.net

どの辺がwebなの？

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Saa7-YEEt)：2023/01/26(木) 00:30:49.78 ID:oijVlOb9a.net

kvmみたいなもんか

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2023/01/26(木) 00:35:43.01 ID:PcwC4h40.net

どこの誰が書いたのかもわからんバイトコードがwebの彼方から飛んできて、お前の手元のPCやスマホのカーネル空間で逐次翻訳実行されます。
バイトコードのパッケージは暗号化され実行中のバイナリもユーザーには検証の手段すらありませんが、高速から信頼しろ


個人的には NO THANK YOUだなあ…まあ、ActiveXとかJAXAとか叩いていた連中は、同等かそれ以上の熱量をもって叩き潰しておくれよ。

23 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 73a2-jzc+)：2023/01/26(木) 00:46:38.23 ID:U8+bNL3x0.net

どうやって安全性が担保されてるのか調べてもよくわからないの…(^o^)

24 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW a3a2-vn9c)：2023/01/26(木) 01:07:54.79 ID:KOjadyNr0.net

>>22
副作用のあるものは全てインターフェースが管理するらしい
wasmはlinuxのelfやmicrosoft windowsのpeのようなオブジェクトファイルでしかない
スマホアプリのように細かくパーミッションを与えて動かすことになる、
とすれば既存バイナリよりは安全に見える

WebAssemblyはJVMやeBPFのリバイバルではない　WasmがWeb以外でもアツい理由 - ログミーTech
https://logmi.jp/tech/articles/324956

25 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/01/26(木) 04:21:04.94 ID:ESpDpUeN0.net

不具合ついてサンドボックスを抜けたら直接カーネルに近いリソースへのアクセスを許す…！？

26 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/01/26(木) 04:55:52.31 ID:LXgcSxTsp.net

>>20
発祥はブラウザの中で動かす目的のアセンブラ
JavaScriptをJITするとブラウザと同じ環境のバイナリができる
でもテキストコードから変換すると
ダウンロード→変換→実行と無駄が多いので
もうちょい変換→実行しやすいフォーマットにしようぜってのがwebassembly

ところがブラウザの中はサンドボックスである必要があるので
この辺を意識してしっかり設計したのでブラウザの外や
カーネル近くに持っていっても耐えるって話になったのでは

古いゲーム機のエミュレータ上で動くROMイメージだって
ホストOSに迷惑かけないし

27 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/01/26(木) 04:59:12.59 ID:LXgcSxTsp.net

>>25
MSのブラウザが採用してたactiveXのようなやりたい放題の
変なルート作らなきゃいいだけよ
今のブラウザだってプラグインは排除するもブラウザが
担保した安全なルートでホストOSとの連絡手段は用意されてるし

28 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/01/26(木) 05:01:50.84 ID:ESpDpUeN0.net

エミュROMは特定ゲーム機用の開発済みイメージだから悪意の介在することが無いけど…
仮想マシン上で動かす何かがホストOSに意図せぬ干渉可能だった例は過去にあるしな
そんな感じで脆弱性つかれるとランタイム自身の権限乗っ取られかねない

29 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/01/26(木) 05:05:35.91 ID:LXgcSxTsp.net

>>28
だからその仮想マシンを安全に作り込むだけでしょ
実際ブラウザでそうやってるんだし

30 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/01/26(木) 05:07:47.24 ID:ESpDpUeN0.net

安全にってのは破られる前提だぞ

31 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/01/26(木) 06:23:39.80 ID:iYrXp8TUM.net

>>28
Wasmは自由に制限できる（むしろ標準がゼロで最小限の機能を許可）からこそ
今回のような用途にもブラウザ内での用途にも向いている

32 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/01/26(木) 06:41:35.39 ID:0mBppYlU0.net

>>3
何の話をしてるんだろう・・

33 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/01/26(木) 06:46:12.05 ID:LXgcSxTsp.net

Javaも.netも中間コードを配布してるので
思想似たようなもんだよ
あれもJITしてたよね

問題はどっちもブラウザ上はプラグインだった
アプレットとsilverlight

webassemblyの登場でブレイザーだっけ？
.netのランタイム動くって無理やり感あるのやってるけどｗｗ

34 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW a3a2-vn9c)：2023/01/26(木) 08:30:48.46 ID:KOjadyNr0.net

>>33
wasmはオープンで仕様も単純なスタックマシンと小さいのが良いらしいな
じゃあ高速化には限界があるんじゃないかという気もする