WebAssembly、‘超虚拟机’与超监视器:快速速度与强隔离
💡
原文英文,约1300词,阅读约需5分钟。
📝
内容提要
Hyperlight是一款轻量级虚拟机管理器,结合WebAssembly与超监视器技术,提供安全的代码执行环境。通过硬件和软件隔离,确保微虚拟机内代码的安全性。尽管性能尚需提升,但在公共云环境中提供了必要的安全性和管理工具。
🎯
关键要点
- Hyperlight是一款轻量级虚拟机管理器,结合WebAssembly与超监视器技术,提供安全的代码执行环境。
- Hyperlight通过硬件和软件隔离,确保微虚拟机内代码的安全性。
- WebAssembly提供自己的沙箱机制,而Hyperlight利用超监视器技术,增强了隔离性。
- Hyperlight应用程序由主机和客体组成,客体在Hyperlight沙箱内运行,主机提供必要的功能。
- Hyperlight具有丰富的类型系统,允许主机与客体之间的通信。
- Hyperlight使用纯Rust编写,主机和客体之间的调用需要一定的样板代码。
- Hyperlight主机是多线程的,每个微虚拟机对应一个线程,这对Envoy等异步应用造成挑战。
- Hyperlight提供了一个'调用上下文'机制,允许多个客体函数调用而不重置状态。
- 当前Hyperlight的性能尚未达到最佳状态,但已识别出优化的起点。
- 正在开发C API以简化与非Rust代码库的集成,并计划将Hyperlight Wasm作为Proxy-Wasm引擎之一。
- Hyperlight在提供额外的硬件隔离层的同时,优化性能是关键,尤其是在公共云环境中。
🏷️
标签
➡️
