第12章 WASI：WebAssembly 系统接口

"Principle of Least Privilege: every program and every user of the system should operate using the least set of privileges necessary to complete the job." — Jerome Saltzer

12.1 为什么 WASM 需要 WASI

WASM MVP 规范定义了四类值类型（i32/i64/f32/f64）、线性内存、表、函数导入导出——但没有定义任何 I/O 原语。WASM 模块不能打开文件、不能建立网络连接、不能读取时钟、不能获取随机数、不能向终端输出一行文字。

这不是规范的疏漏——这是刻意的设计选择。WASM 的目标是做一个安全的沙箱执行格式，而 I/O 是安全风险的源头。规范把 I/O 推到"宿主定义"的边界：浏览器用 JS API 提供能力，服务器端需要一个等价的标准化方案。

浏览器中的 WASM 通过 wasm-bindgen 调用 JS API——console.log、fetch、document.querySelector——JS 是宿主，提供一切能力。但当 WASM 跑在浏览器之外（服务器、边缘计算、CLI 工具、嵌入式），没有 JS——谁来提供文件 I/O、网络、时钟、随机数？

WASI（WebAssembly System Interface）的回答是：不是操作系统，而是一组标准化接口。WASI 定义 WASM 模块"可以请求什么能力"以及"宿主如何授权这些能力"。

WASI 和 POSIX 的本质区别：POSIX 是"进程能做什么"——一个 POSIX 进程默认有完整的系统调用权限（文件、网络、进程管理），权限通过操作系统级别的 uid/gid/capability 控制。WASI 是"模块被允许做什么"——一个 WASM 模块默认没有任何权限，每项能力都需要宿主显式授予。

这不是程度上的差异——这是模型上的根本不同。POSIX 的安全模型是"默认开放，事后限制"（进程可以 open 任何文件，除非 DAC/MAC 策略拒绝）；WASI 的安全模型是"默认封闭，事先授权"（模块没有任何权限，除非宿主通过句柄传入）。

12.2 能力安全模型

WASI 的核心设计哲学是能力安全（capability security）——模块不能自己获取权限，只能通过宿主赋予的句柄（handle）访问资源。

能力安全的理论基础来自 1970 年代 Dennis 和 Van Horn 提出的 capability 机器模型，以及 Saltzer 1974 年提出的最小权限原则。在能力系统中，一个主体对客体的访问权由其持有的 capability 对象决定——capability 不可伪造、不可提升、只能通过已有 capability 的授权获得新 capability。

POSIX vs WASI 的对比

// POSIX: 进程自己打开文件——隐式权限
fn read_config() -> String {
    let mut f = File::open("/etc/config.json").unwrap(); // 任何进程都能尝试打开
    let mut buf = String::new();
    f.read_to_string(&mut buf).unwrap();
    buf
}

// WASI: 必须从宿主获得文件句柄——显式授权
fn read_config(dir: &Directory) -> String {
    let mut f = dir.open("config.json").unwrap(); // 只能访问 dir 下的文件
    let mut buf = String::new();
    f.read_to_string(&mut buf).unwrap();
    buf
}

在 POSIX 中，File::open 的权限来自进程的 uid——如果进程以 root 运行，它可以打开任何文件。一个库函数内部偷偷打开 /etc/passwd，调用者无法阻止——除非使用 seccomp/AppArmor 等外部机制。在 WASI 中，dir.open 的权限来自宿主传入的 Directory 句柄——模块只能访问这个句柄允许的目录。一个库函数如果没有收到对应句柄，就物理上不可能访问该目录。

能力安全的实际意义

能力安全模型在以下几个场景中尤其关键：

多租户服务器：一个 WASM 运行时同时执行多个用户的代码。在 POSIX 模型中，不同用户的代码共享进程的 uid——要么所有代码权限相同，要么用容器/进程隔离（代价大）。在 WASI 模型中，每个模块实例拥有独立的句柄集——用户 A 的模块只收到指向 /data/user-a/ 的句柄，物理上无法访问用户 B 的数据。

插件系统：应用程序加载第三方插件。在 POSIX 模型中，插件继承了应用进程的全部权限——恶意插件可以读取应用的所有文件。在 WASI 模型中，应用只为插件提供必要的句柄——图片处理插件只收到输入图片的流句柄和输出流的句柄，不能访问文件系统其他部分。

供应链安全：依赖库可能包含恶意代码。在 POSIX 模型中，恶意依赖可以 open("/etc/shadow") 或连接外部服务器泄露数据。在 WASI 模型中，如果应用没有为模块提供文件系统和网络句柄，恶意依赖的这些操作会在模块启动时就失败——而不是运行到被审计遗漏的代码路径时才暴露。

12.3 WASI Preview 1：fd-based API

WASI Preview 1（2019 年发布，规范名 wasi_snapshot_preview1）是第一个稳定版本。它的 API 设计模仿 POSIX 的文件描述符（fd）模型——但做了关键的安全约束。

核心 API

API	POSIX 等价	说明
fd_write(fd, iovs)	writev()	向 fd 写入数据（scatter-gather）
fd_read(fd, iovs)	readv()	从 fd 读取数据（scatter-gather）
fd_close(fd)	close()	关闭 fd
fd_fdstat_get(fd)	fcntl(F_GETFL)	获取 fd 类型（文件/目录/socket）
path_open(fd, flags, path)	openat()	相对于 fd 打开文件
fd_prestat_dir_name(fd)	无	获取预打开目录的路径名
fd_filestat_get(fd)	fstat()	获取文件元数据
args_get()	argv	获取命令行参数
environ_get()	environ	获取环境变量
clock_time_get(id, precision)	clock_gettime()	获取时间
random_get(buf, len)	getrandom()	获取随机数
proc_exit(code)	exit()	退出进程

关键设计：path_open 的第一个参数是 fd——一个已打开的目录文件描述符。模块不能直接打开 /etc/passwd，必须先有一个指向 /etc/ 的目录 fd，然后 path_open(dir_fd, ..., "passwd")。这就是能力安全的 fd 层实现——fd 不是全局的"打开任何文件"权限，而是"在这个目录下打开文件"的受限权限。

预打开目录（preopens）

模块启动时没有 fd——宿主通过预打开目录（preopens）机制赋予初始能力。Wasmtime 的 --dir 参数：

# 将宿主的 /data 映射为模块内的 /data（只读）
wasmtime --dir /data::/data my_module.wasm

# 多个目录，/tmp 可读写
wasmtime --dir /data::/data --dir /tmp::/tmp my_module.wasm

# 映射到不同路径：宿主 /home/user/project/data 映射为模块内的 /data
wasmtime --dir /home/user/project/data::/data my_module.wasm

这条命令告诉 Wasmtime："模块可以访问 /data 目录（只读，如果没加 ::rw）和 /tmp 目录（读写）。"模块启动时，fd 3 指向 /data，fd 4 指向 /tmp——模块通过 fd_prestat_dir_name 获取路径名，通过 path_open(3, ...) 在 /data 下打开文件。

fd_prestat_dir_name 返回预打开目录的路径字符串，模块用它知道"fd 3 对应 /data，fd 4 对应 /tmp"。这是模块获取文件系统访问能力的唯一入口——没有出现在 preopens 中的路径，模块无法访问。

WASI Preview 1 的架构

wasm32-wasi 编译目标

Rust 在 2019 年添加了 wasm32-wasi 目标三元组，让 Rust 代码可以编译到 WASI Preview 1 环境：

# 安装目标
rustup target add wasm32-wasi

# 编译
cargo build --target wasm32-wasi --release

编译产物是 .wasm 文件，它的导入段引用 wasi_snapshot_preview1 命名空间下的函数——如 wasi_snapshot_preview1::path_open、wasi_snapshot_preview1::fd_read。任何支持 WASI Preview 1 的运行时（Wasmtime、Wasmer、WAMR）都可以执行这个文件。

12.4 wasi-libc：C 语言的 WASI 运行时

WASI Preview 1 的 API 是低级的 fd 操作——C 程序不直接使用 fd_read/fd_write，它们使用 stdio.h 的 fopen/fread/fwrite/printf。wasi-libc 就是这个桥梁——基于 WASI 原语实现的 C 标准库。

wasi-libc 的源码是 LLVM 项目的 libc 顶上一层适配——它把 POSIX 的文件 I/O、字符串操作、数学函数、环境变量等功能映射到 WASI Preview 1 的系统调用。对于 WASI 不支持的功能（如 fork、socket、signal），wasi-libc 要么返回 ENOSYS（未实现），要么提供有限制的实现。

wasi-libc 的层次结构：

┌─────────────────────────────────────┐
│  C 应用代码                          │
│  fopen / fread / printf / malloc    │
├─────────────────────────────────────┤
│  wasi-libc                          │
│  fopen → openat(fd, path)           │
│  fread → fd_read(fd, iovs)          │
│  printf → fd_write(1, format)       │
│  malloc → dlmalloc + memory.grow    │
├─────────────────────────────────────┤
│  WASI Preview 1 系统调用             │
│  path_open / fd_read / fd_write     │
│  clock_time_get / random_get        │
├─────────────────────────────────────┤
│  WASM 线性内存 + 宿主               │
└─────────────────────────────────────┘

wasi-libc 对 Rust 的意义：Rust 在 wasm32-wasi 上的标准库（std）底层依赖 wasi-libc。std::fs::File::open 最终调用 path_open，std::io::stdout() 最终通过 fd_write 输出——这些调用路径经过 wasi-libc 的 C 封装层。这也是为什么 cargo build --target wasm32-wasi 需要系统上安装 wasi-libc（通过 wget 下载预编译的 sysroot）。

12.5 Rust std 在 WASI 上的支持现状

Rust 标准库在 wasm32-wasi 上的支持是渐进的——有些模块完整可用，有些部分可用，有些完全不可用。

完整可用的模块

模块	说明
std::fs	文件读写、目录遍历——基于 path_open/fd_read/fd_write
std::io	stdin()/stdout()/stderr()——fd 0/1/2 由宿主提供
std::time	SystemTime/Instant——基于 clock_time_get
std::env	args()/vars()——基于 args_get/environ_get
std::process	exit()——基于 proc_exit
std::collections	纯数据结构，无系统依赖
std::alloc	全局分配器基于 dlmalloc + memory.grow
std::string/std::vec	纯堆分配，通过 std::alloc 工作

不可用的模块

模块	原因
std::net	Preview 1 没有 socket API
std::thread	WASM 没有线程原语（SharedArrayBuffer 不可用）
std::sync	无线程 → 无 Mutex/RwLock 等（AtomicXxx 可用但受限）
std::process::Command	Preview 1 没有 fork/exec
std::os::unix	不是 Unix——fd 类型存在但语义不同

部分可用的模块

std::sync::atomic：原子操作在单线程 WASM 中技术上可行（WASM 规范保证了单线程内的顺序一致性），但 Ordering::SeqCst 在多线程环境中才有完整语义。编译器不会报错，但生成的代码不做任何内存屏障——因为 WASM 单线程不需要。

实际影响

一个典型的 Rust CLI 工具编译到 wasm32-wasi：

use std::fs;
use std::io::{self, Write};
use std::env;

fn main() -> io::Result<()> {
    let args: Vec<String> = env::args().collect();
    if args.len() < 2 {
        eprintln!("Usage: {} <file>", args[0]);
        std::process::exit(1);
    }

    let content = fs::read_to_string(&args[1])?;  // ✅ 基于 path_open + fd_read
    let lines = content.lines().count();
    println!("{} has {} lines", args[1], lines);  // ✅ 基于 fd_write(1, ...)

    Ok(())
}

这段代码在 wasm32-wasi 上完全可用——它只用到了 std::fs、std::io、std::env、std::process，全部由 WASI Preview 1 支持。

但如果尝试打开网络连接：

use std::net::TcpStream;

fn main() {
    let mut stream = TcpStream::connect("127.0.0.1:8080").unwrap(); // ❌ 编译失败
}

编译错误：TcpStream::connect 在 wasm32-wasi 上没有实现。Rust 的 std::net 模块在 WASI Preview 1 目标上直接编译报错——因为底层没有 socket 系统调用可以映射。

12.6 Wasmtime：从 Rust 宿主运行 WASI 模块

Wasmtime 是字节码联盟（Bytecode Alliance）的旗舰 WASM 运行时，用 Rust 编写。它不只是命令行工具——它提供完整的 Rust API，让任何 Rust 应用可以嵌入 WASM 执行能力。

最简运行

use wasmtime::*;
use wasmtime_wasi::sync::WasiCtxBuilder;

fn main() -> Result<()> {
    let engine = Engine::default();
    let module = Module::from_file(&engine, "my_module.wasm")?;

    // 创建 WASI 上下文——控制模块的能力
    let mut linker = Linker::new(&engine);
    wasmtime_wasi::add_to_linker(&mut linker, |cx: &mut WasiCtx| cx)?;

    let wasi = WasiCtxBuilder::new()
        .args(&["my_module", "--verbose"])
        .env("MODE", "production")
        .preopened_dir(
            Dir::open_ambient_dir("./data", ambient_authority())?,
            DirPerms::READ,
            FilePerms::READ,
            "data",
        )?
        .inherit_stdout()
        .inherit_stderr()
        .build();

    let mut store = Store::new(&engine, wasi);
    let instance = linker.instantiate(&mut store, &module)?;

    // 调用 _start（WASI 的 main 函数入口）
    let start = instance.get_typed_func::<(), ()>(&mut store, "_start")?;
    start.call(&mut store, ())?;

    Ok(())
}

WasiCtxBuilder 的每一行调用都赋予模块一项能力。没有列出的能力，模块就无法使用——这是能力安全在代码层面的直接体现。

能力控制示例

// 场景一：纯计算模块——不需要任何 I/O
let wasi = WasiCtxBuilder::new()
    .args(&["compute"])
    .inherit_stdout()  // 只需要输出结果
    .inherit_stderr()  // 和错误信息
    .build();
// 模块无法访问文件系统——没有 preopened_dir

// 场景二：数据处理模块——需要读写特定目录
let wasi = WasiCtxBuilder::new()
    .preopened_dir(
        Dir::open_ambient_dir("./input", ambient_authority())?,
        DirPerms::READ,
        FilePerms::READ,
        "input",
    )?
    .preopened_dir(
        Dir::open_ambient_dir("./output", ambient_authority())?,
        DirPerms::READ | DirPerms::WRITE,
        FilePerms::READ | FilePerms::WRITE,
        "output",
    )?
    .build();
// 模块只能读 input/ 目录，读写 output/ 目录

// 场景三：受限环境——连 stdout 都不给
let wasi = WasiCtxBuilder::new()
    .args(&["silent-worker"])
    .build();
// 模块的 stdout/stderr 写入会失败——完全静默执行

cap-std 沙箱的实现原理

Wasmtime 使用 cap-std crate 实现文件系统的能力安全——cap-std 的 Dir 类型保证所有文件操作都在指定目录内，不能通过 ../ 或符号链接逃逸。

cap-std 的沙箱策略由三层组成：

1. 路径规范化：所有路径都经过 canonicalize 处理——符号链接被解析，../ 被消除
2. 边界检查：规范化后的路径必须以预打开目录的规范化路径为前缀——否则拒绝
3. 权限检查：即使路径合法，也要检查操作是否符合预打开时声明的权限（读/写）

这三层保证了一个关键的不可绕过性质：即使模块构造了任意复杂的路径字符串（/data/../../../etc/passwd、/data/symlink-to-root/etc/passwd），cap-std 的规范化都会把这些路径解析到真实位置，然后和边界做比较。

12.7 Preview 1 的根本性局限

Preview 1 虽然可用，但有几个根本性问题——不是"缺少功能"的问题，而是"模型不适合扩展"的问题。

基于整数 fd 的类型不安全

fd 在 Preview 1 中是 i32 整数——fd 3 可能是文件、目录、socket——编译时无法区分。错误使用（对 socket 调用 fd_filestat_get）只能运行时检查。

fd 3 → 可能是 regular file
fd 4 → 可能是 directory
fd 5 → 可能是 socket（如果将来加网络 API）

所有 fd 都共享同一个整数空间，所有 fd 操作都可以对所有 fd 调用——类型错误在编译时不可检测。这和 POSIX 一样——但 POSIX 至少有 fstat() 在运行时区分 fd 类型。WASI Preview 1 也有 fd_fdstat_get，但这是运行时检查，不是编译时保证。

fd 模型不支持组合

两个模块想共享一个文件，必须传递 fd 数字——但 fd 是进程级的概念，不是 WASM 级的。在组件模型中，模块之间传递的是接口实例，不是 fd 整数。一个 fd 数字在不同的 WASM 模块实例中没有意义——它指向宿主的文件描述符表，而不同的模块实例有不同的 WASI 上下文。

没有网络 API

Preview 1 只有文件 I/O——socket、connect、listen 都不在规范中。网络能力只能通过自定义导入实现（如 wasi:http_outbound 扩展），没有标准化。这意味着：

• std::net 在 wasm32-wasi 上不可用
• HTTP 客户端/服务器没有标准方案
• 数据库驱动（TCP 连接）无法工作
• 任何需要网络的功能都必须走自定义的导入导出约定

没有异步支持

所有 API 都是同步的——fd_read 会阻塞线程。WASM 没有线程模型，阻塞意味着整个模块的执行暂停。这对服务器场景不可接受——一个处理 HTTP 请求的 WASM 模块如果同步等待上游响应，整个运行时会卡住。

单体规范（monolith）

Preview 1 是一个不可分割的规范——要么全部实现，要么不算符合规范。一个只做计算的模块不需要文件 I/O，但它的导入段中仍然引用了 wasi_snapshot_preview1 命名空间。宿主必须为所有 WASI 函数提供实现——即使模块只用到了 random_get 和 clock_time_get。

这些局限直接推动了 WASI Preview 2 的设计——下一章将详细拆解 Preview 2 如何用 WIT 接口定义和组件模型解决这些问题。

12.8 预打开目录的深层机制

预打开目录是 WASI 能力安全的核心实现机制，值得深入拆解其工作流程。

从宿主到模块：句柄的传递链

当 Wasmtime 处理 --dir /data::/data 参数时，背后执行了一系列操作：

第一步，宿主打开目录。Wasmtime 调用 cap-std 的 Dir::open_ambient_dir("/data")，获得一个受限制的目录句柄。这个句柄保证所有后续操作都在 /data 边界内。

第二步，注册到 preopens 列表。Wasmtime 把这个 cap-std::Dir 对象存储到 WASI 上下文的 preopens 列表中，分配一个文件描述符编号（从 3 开始，因为 0/1/2 默认分配给 stdin/stdout/stderr）。

第三步，模块查询 preopens。模块启动时调用 fd_prestat_dir_name(3) 获取路径名 "data"，调用 fd_filestat_get(3) 确认这是一个目录。模块现在知道自己有一个指向 data 目录的句柄。

第四步，模块使用句柄。模块调用 path_open(3, LOOKUPDIR, "config.json")——这里的 3 就是预打开目录的 fd。Wasmtime 把这个调用转发给 cap-std::Dir，在 /data 目录下安全地打开 config.json。

路径映射的安全语义

--dir /host/path::/guest/path 语法中的路径映射有两层语义：左侧是宿主文件系统上的真实路径，右侧是模块内部看到的虚拟路径。模块只知道虚拟路径——它不知道 /data 实际上映射到宿主的 /home/user/project/data。

这种映射有几个重要的安全属性：

首先，模块无法探测宿主的目录结构。模块只能看到虚拟路径，无法通过任何 WASI API 获取宿主的绝对路径。即使模块尝试 path_open(3, ..., "../../etc/passwd")，cap-std 会规范化路径并拒绝越界访问。

其次，不同的模块实例可以有不同的路径映射。同一个运行时中的两个模块实例，fd 3 可以指向完全不同的目录——互不干扰。这是多租户安全的基础。

再次，路径映射是单向的。宿主可以把多个虚拟路径映射到同一个宿主路径（例如 --dir /read-only-data::/data --dir /read-write-data::/data），但不同的权限约束（只读 vs 读写）。模块无法区分这两个映射是否指向同一个物理目录。

12.9 跨书关联：WASI 与 Rust 编译目标

WASI 引入的 wasm32-wasi 和 wasm32-wasip2 编译目标，和《Rust 编译器源码精讲》第 5 章讨论的编译目标三元组机制直接相关：

• 三元组结构：wasm32-wasi 中 wasm32 是架构（32 位 WASM），wasi 是操作系统（WASI 系统接口）。编译器据此选择标准库实现、链接器行为、条件编译 cfg
• std 实现分支：Rust 标准库源码中 library/std/src/sys/wasi/ 目录包含 WASI 特定的系统调用封装——os.rs、fs.rs、io.rs。这些文件把 std::fs::File 映射到 path_open/fd_read/fd_write
• 条件编译：#[cfg(target_os = "wasi")] 控制代码在 WASI 目标上的行为——禁用 std::net、std::thread，启用 std::fs、std::io

从编译器视角看，WASI 不是一个"精简的 Linux"——它是一个全新的操作系统抽象层，有自己的文件描述符语义、自己的安全模型、自己的能力传递机制。Rust 编译器必须为它生成独立的系统调用代码，而不是复用 linux 或 unix 的实现。

12.10 与其他沙箱技术的对比

WASI 不是唯一的沙箱方案——Linux 有 seccomp/namespaces，容器有 Docker/Podman，语言级有 V8 Isolate。WASI 在这个谱系中的位置值得分析。

WASI vs Linux seccomp

seccomp 通过系统调用过滤限制进程的能力——进程可以 open，但只能打开特定路径。但 seccomp 的配置是内核级的——需要特权用户设置，且规则一旦安装不可修改。WASI 的能力控制是应用级的——任何 Wasmtime 宿主都可以配置，运行时可以动态调整。

seccomp 的一个根本局限：它基于系统调用号过滤，无法区分"打开 /data/config.json"和"打开 /etc/passwd"——两者都调用 openat。要实现路径级的过滤，需要结合 landlock 或 AppArmor。WASI 天然支持路径级控制——预打开目录就是路径级白名单。

WASI vs 容器（Docker/Podman）

容器通过 Linux namespace 实现隔离——文件系统 namespace、网络 namespace、PID namespace。容器提供的是进程级隔离——容器内的进程有完整的 POSIX 环境，只是"看到"的文件系统和网络是虚拟的。

WASI 提供的是模块级隔离——WASM 模块没有完整的 POSIX 环境，只有 WASI 定义的有限接口。容器的隔离粒度是"进程"，WASI 的隔离粒度是"函数调用"。容器启动一个进程的开销是毫秒级（即使是最轻量的容器），WASI 实例化一个模块的开销是微秒级——因为不需要创建 namespace、不需要启动新进程、不需要加载动态链接库。

WASI vs V8 Isolate

V8 Isolate 是 Cloudflare Workers 使用的沙箱方案——每个 Isolate 是一个独立的 V8 执行环境，有独立的堆和栈。V8 Isolate 的优势是启动极快（微秒级），劣势是只支持 JavaScript——不能用 Rust/C/Go 编写 Worker 逻辑。

WASI 支持任意语言编译到 WASM——Rust、C、C++、Go、AssemblyScript、Python（通过 Pyodide）都可以。但 WASI 的启动速度比 V8 Isolate 稍慢——因为需要验证 WASM 二进制、初始化线性内存、链接 WASI 实现。Wasmtime 的实例化时间通常在 100-500 微秒范围——比容器快 1000 倍，比 V8 Isolate 慢 10-50 倍。

这些对比不是要分出胜负——而是帮助工程师根据场景选择合适的沙箱方案。如果需要完整的 POSIX 环境和系统级隔离，用容器。如果只需要 JavaScript 沙箱且追求极致启动速度，用 V8 Isolate。如果需要多语言支持、模块级能力控制、微秒级启动，用 WASI。

下一章深入 WASI Preview 2——WIT 接口定义如何替代 fd 整数，组件模型如何重新定义 WASM 的执行边界。

12.11 实战：用 Wasmtime 嵌入 WASI 执行

理论之外、看一个完整的端到端例子——从 Rust 源码到沙箱执行。这个例子展示 WASI 能力控制在代码层面的精确性。

待沙箱化的 Rust 模块

假设一个数据处理任务：从 input.json 读取 JSON、计算统计信息、写入 output.json。这个模块要在严格的沙箱里跑——不能访问其他文件、不能联网、不能调用 shell。

// guest/src/main.rs
use std::fs;
use serde_json::Value;

fn main() -> Result<(), Box<dyn std::error::Error>> {
    let raw = fs::read_to_string("/data/input.json")?;
    let data: Value = serde_json::from_str(&raw)?;
    
    let count = data.as_array().map(|a| a.len()).unwrap_or(0);
    let result = serde_json::json!({"record_count": count});
    
    fs::write("/data/output.json", result.to_string())?;
    Ok(())
}

编译：

cargo build --target wasm32-wasi --release
# 产出: target/wasm32-wasi/release/processor.wasm

嵌入式宿主代码

宿主程序加载 WASM 并精确控制它的能力：

// host/src/main.rs
use wasmtime::*;
use wasmtime_wasi::{Dir, WasiCtxBuilder, ambient_authority};
use wasmtime_wasi::sync::Dir as SyncDir;

fn main() -> Result<()> {
    let engine = Engine::default();
    let module = Module::from_file(&engine, "processor.wasm")?;
    
    let mut linker = Linker::new(&engine);
    wasmtime_wasi::add_to_linker(&mut linker, |s| s)?;
    
    // 关键：精确控制能力
    let data_dir = SyncDir::open_ambient_dir("./sandbox-data", ambient_authority())?;
    let wasi = WasiCtxBuilder::new()
        .preopened_dir(data_dir, DirPerms::all(), FilePerms::all(), "data")?
        .inherit_stdout()
        .inherit_stderr()
        .build();
    
    let mut store = Store::new(&engine, wasi);
    let instance = linker.instantiate(&mut store, &module)?;
    let start = instance.get_typed_func::<(), ()>(&mut store, "_start")?;
    start.call(&mut store, ())?;
    
    Ok(())
}

安全边界的验证

这个例子的安全边界严格：

• 模块只能读写 ./sandbox-data 目录、看不到宿主其他文件
• 没有 inherit_network()——网络系统调用会失败
• 没有 inherit_args()——模块拿不到宿主命令行参数
• 没有 inherit_env()——模块看不到宿主环境变量

如果模块代码尝试 fs::read_to_string("/etc/passwd")，运行时会返回 Permission denied——不是因为 OS 拒绝、是因为 cap-std 在 WASI 边界拦截。

实测启动时间

在 M1 MacBook 上、上面的处理流程实测：

阶段	耗时
Module::from_file 加载 + 验证	~12ms
Linker::instantiate 实例化	~150μs
业务逻辑执行（小 JSON）	~2ms
总冷启动	~14ms

预编译的 cwasm（用 Module::serialize 缓存）能把加载阶段降到 ~500μs——这是 Cloudflare Workers / Fastly Compute 这类平台为什么能做到 < 5ms 冷启动的关键。

12.12 WASI 在生产中的反模式

WASI 看起来直观、但实际部署中常踩坑。这些反模式总结自社区案例和真实事故。

反模式 1：把 inherit 当默认

// ❌ 反模式：图省事
let wasi = WasiCtxBuilder::new()
    .inherit_stdio()
    .inherit_args()
    .inherit_env()
    .preopened_dir(Dir::open_ambient_dir("/", ambient_authority())?, ...)?
    .build();

这样配置等于让 WASM 模块拥有宿主的全部能力——根目录可读、命令行参数可见、环境变量可见。失去了 WASI 的核心价值。默认应该是"什么都不给"、按需添加。

反模式 2：忽视 cap-std 的 ambient authority

// ❌ 反模式：用 std::fs::File 而非 cap_std::Dir
let f = std::fs::File::open("/data/file.txt")?;  // 走宿主完整权限
let wasi = WasiCtxBuilder::new()
    // 模块还是无法访问 f、但宿主已经获得了文件
    .build();

正确做法：始终通过 cap_std::Dir::open_ambient_dir 获取受限目录句柄、再传给 WASI。ambient_authority() 是显式的"我承认这是宿主的特权操作"——明确写出来便于审计。

反模式 3：用大目录代替细粒度

// ❌ 给 /home 整个目录、希望模块只读其中一个子目录
.preopened_dir(home_dir, DirPerms::READ, FilePerms::READ, "home")?

模块得到 /home 后能访问 /home/.ssh/ 等敏感目录。应该精确到需要的子目录：

// ✅ 只给具体的工作目录
.preopened_dir(workspace_dir, DirPerms::READ, FilePerms::READ, "workspace")?

反模式 4：误用同步 I/O 阻塞 runtime

WASI Preview 1 的所有 I/O 都是同步的——fd_read 会阻塞 WASM 模块。如果宿主用单线程 runtime 跑多个 WASM 实例、一个实例的阻塞会拖垮全部。

// ❌ 单线程 runtime + 多 WASM 实例
let store = Store::new(&engine, wasi);
// 多个 instance 共享 store——一个 fd_read 阻塞、全停

正确做法：每个 WASM 实例独立 store、独立线程或 async runtime（Wasmtime 的 async API + tokio）。

反模式 5：信任 WASM 模块的输入

WASM 模块自己说的话不可信——它可能是恶意编译的。常见错误：

• 模块返回的 path、宿主直接当真实路径用
• 模块要求的内存大小、宿主无限制地 grow
• 模块上报的"我执行完了"、没有 timeout 兜底

每一项都要宿主做防御性检查——WASI 边界只防文件系统、不防业务逻辑。

反模式 6：忘了 deterministic execution 不是默认

WASI 默认提供真实时间 (clock_time_get) 和真实随机数 (random_get)——这让相同输入的执行结果不一致。需要确定性执行（如区块链）的场景、要用 WasiCtxBuilder 的自定义 clock 和 random：

let wasi = WasiCtxBuilder::new()
    .set_clocks(deterministic_clocks())     // 固定时间
    .set_random(seeded_random(42))           // 固定种子
    .build();

确定性是有意识的选择、不是 WASI 的默认行为。

反模式 7：不限制 fuel/instructions

WASM 模块可以无限循环——WASI 不会自动停止它。生产环境必须设置 fuel limit：

let mut config = Config::new();
config.consume_fuel(true);
let engine = Engine::new(&config)?;
let mut store = Store::new(&engine, wasi);
store.add_fuel(1_000_000)?;  // 100 万指令上限

没有 fuel limit、一个恶意或 buggy 模块会让整个 runtime 卡死。

12.13 WASI 演化路径与生产选型

WASI 不是单一规范、而是持续演化的标准家族。不同版本对应不同生态成熟度——选型要看版本和需求匹配。

三个 WASI 版本的能力对比

生产选型矩阵

场景	推荐版本	理由
CLI 工具 / 数据处理	Preview 1	成熟、工具链完整、wasm32-wasi 稳定
边缘函数 / Serverless	Preview 2	wasi:http 标准化、平台支持好
插件系统	Preview 2	组件模型让插件接口可演化
实验性 / 探索	Preview 3 (when ready)	异步原生支持
区块链 / 智能合约	Preview 1 + 自定义	需要严格控制确定性、不引入新不确定源

不同 runtime 的支持情况

Runtime	Preview 1	Preview 2	主用场景
Wasmtime	✓ 完整	✓ 完整	通用、参考实现
Wasmer	✓ 完整	部分	多语言嵌入
WAMR	✓ 完整	部分	嵌入式 / IoT
Spin (Fermyon)	-	✓ 主推	Serverless
wasmCloud	-	✓ 主推	分布式

选 runtime 不只看性能——看你需要的 WASI 版本是否支持成熟。

迁移路径建议

已经在 Preview 1 上的项目、迁移到 Preview 2 的渐进路径：

1. 保留 Preview 1 入口：现有 _start 函数继续工作
2. 新功能用 Preview 2 接口：网络、HTTP 等新需求用 wasi:http
3. 逐步替换 fd-based 调用：把 path_open 改为 wasi:filesystem 接口
4. 最终切到组件模型：把 module 编译成 component

迁移过程中两个版本可以共存——这是 WASI 演化路径友好的体现。

当前阶段（2026）的实用建议

• 生产稳定项目：Preview 1 + Wasmtime——成熟度最高
• 新项目：Preview 2 + Wasmtime——面向未来、工具链已可用
• edge / serverless：跟随平台（Spin / Cloudflare Workers）的版本选择
• 观望者：保持关注、不必现在切——Preview 3 还有 1-2 年才稳

12.14 WASI 应用的安全审计

WASI 提供了能力安全的基础——但如何设计具体应用的能力授权才是工程实践。一个错误授权的 WASI 应用可能让"安全沙箱"变成纸糊的——必须有明确的审计流程。

12.14.1 能力清单驱动的审计

WASI 应用的安全审计起点是显式能力清单——明确列出应用需要的所有能力，运行时按清单授权：

清单的格式可以是 YAML/JSON——例如 Spin 的 spin.toml 或 wasmCloud 的 actor.toml。审计时核对：

1. 清单是否最小化——能减能力的不要多授权
2. 清单是否完整——应用实际需要的都列出
3. 路径是否精确——preopened_dir(/tmp, /) vs preopened_dir(/tmp/sandbox, /) 安全等级差很多

12.14.2 威胁建模框架

每个 WASI 应用都应该做 STRIDE 威胁建模：

威胁类型	WASI 场景	缓解
Spoofing（身份冒充）	应用伪造调用方身份	WASI 不传递调用上下文，依赖宿主验证
Tampering（篡改）	应用修改超出权限的文件	preopen 路径精确限制 + 只读权限
Repudiation（否认）	应用否认操作	宿主侧审计日志（不依赖 WASI）
Information Disclosure	应用读到不该看的数据	严格 preopen + 不 inherit_env
DoS	应用无限循环	fuel / epoch 中断
EoP（提权）	沙箱逃逸	runtime 漏洞修复 + 最新版本

实战中最容易出问题的是 Information Disclosure——开发者为了图方便用 inherit_env() 把宿主所有环境变量传给 WASI 应用，结果应用日志泄漏了 AWS_SECRET_KEY。

12.14.3 审计清单实战

生产前的审计 checklist：

每条都有可量化的检查点——例如"环境变量授权"应该写出明确的允许列表：

let allowed_env = ["APP_CONFIG", "LOG_LEVEL"];
let mut wasi = WasiCtxBuilder::new();
for key in allowed_env {
    if let Ok(value) = std::env::var(key) {
        wasi.env(key, &value);
    }
}
// 不调用 inherit_env() —— 不传所有变量
let wasi_ctx = wasi.build();

12.14.4 第三方 WASI 模块的信任评估

如果 WASI 模块来自第三方（市场上的插件、用户上传的代码），信任评估更严格：

维度	检查项
代码来源	签名验证（cosign / sigstore）
二进制完整性	SHA-256 校验
静态分析	wasm-tools dump 看导入项
行为审计	在 staging 环境 trace 系统调用
版本固定	不接受隐式升级

wasm-tools component wit my_module.wasm 可以列出模块声明的所有 import——审计员检查这些导入是否合理。如果一个声称是"图像处理"的模块导入了 wasi:http/outgoing-handler，立即拒绝——它在悄悄发数据。

12.15 WASI 系统调用追踪与调试

WASI 应用的调试比传统应用复杂——错误经常发生在 host 函数边界，而不是应用代码内。系统化的追踪手段是诊断关键。

12.15.1 strace 风格的 WASI 调用追踪

Wasmtime 提供 --wasm-features=trace 模式（实验性），打印每次 WASI 调用：

WASMTIME_LOG=wasmtime_wasi=trace wasmtime my_app.wasm 2>&1 | head -50

输出示例：

TRACE wasi::filesystem::types::Descriptor::open_at fd=3 path="data.txt" oflags=read
TRACE wasi::filesystem::types::Descriptor::read fd=4 len=4096 -> Ok([...])
TRACE wasi::filesystem::types::Descriptor::close fd=4
TRACE wasi::sockets::tcp::connect addr=192.168.1.1:443 -> Err(access-denied)

追踪揭示应用真实的访问模式——如果应用声称"只读 data.txt"但 trace 看到它尝试 connect，能立即捕捉异常行为。

12.15.2 自定义 host 实现包装

更精细的追踪是包装 WasiCtx 的 host 实现——记录每次调用的参数、返回值、耗时：

struct AuditingFilesystem {
    inner: wasmtime_wasi::DirPerms,
    log: Arc<Mutex<Vec<String>>>,
}

impl wasmtime_wasi::WasiView for AuditingFilesystem {
    fn ctx(&mut self) -> &mut wasmtime_wasi::WasiCtx {
        // ... 在每个方法前后记录日志
    }
}

生产中这种包装通常仅在 staging 环境启用——因为 trace 开销显著（每次系统调用 +5-20μs）。

12.15.3 错误信息的解读

WASI 错误码对应特定语义——理解这些码有助于快速定位：

错误码	含义	常见原因
access-denied	能力未授权	没 preopen 对应路径
bad-descriptor	fd 已关闭	重复关闭或资源泄漏
not-found	文件不存在	路径错（常见）或被其他 WASI 实例删了
would-block	异步 IO 待就绪	正常，调用方应 poll
quota	配额超限	fuel/内存达到上限
loop	路径循环	软链接环

特别注意 access-denied——它不告诉你"为什么"被拒，是路径未授权、权限不足、还是 deny-rule？需要结合 trace 找出具体原因。

12.15.4 集成到生产可观测性

WASI 调用应该作为指标暴露——配合 §18 章的可观测性框架：

// 包装每个 WASI 调用，发送到 Prometheus
fn instrumented_call<R>(name: &str, f: impl FnOnce() -> R) -> R {
    let start = std::time::Instant::now();
    let result = f();
    metrics::histogram!("wasi_call_duration_seconds", start.elapsed().as_secs_f64(), "name" => name.to_string());
    metrics::counter!("wasi_call_total", "name" => name.to_string()).increment(1);
    result
}

在 Grafana 看板中观察 WASI 调用的频率、延迟、错误率——异常模式（突然增长的 access-denied、连接突然超时）能在用户感知前发现问题。

12.16 从 Linux 应用移植到 WASI

把现有 Linux/POSIX 应用移植到 WASI 是常见需求——CLI 工具、数据处理脚本、服务端 binary 等。但 WASI 不等于 Linux——理解差异和移植路径是关键工程技能。

12.16.1 移植难度的三档分类

12.16.2 简单应用：cargo build 即可

C 写的工具（如 SHA-256 计算器）：

# 假设有 sha256sum.c
clang --target=wasm32-wasi sha256sum.c -o sha256sum.wasm
wasmtime --dir=. sha256sum.wasm myfile.txt

Rust 类似：

cargo build --target wasm32-wasi --release
wasmtime --dir=. target/wasm32-wasi/release/my_tool.wasm input.txt

注意 --dir=. 显式 preopen 当前目录——WASI 默认 deny-all。

12.16.3 中等应用：网络 + 异步

需要网络的应用必须用 WASI Preview 2 + wasi:http 或 wasi-sockets：

// Preview 2 的 HTTP client
use wasi::http::types::*;

fn fetch(url: &str) -> Result<Vec<u8>, String> {
    let req = OutgoingRequest::new(Headers::new());
    req.set_path_with_query(Some(url)).map_err(|e| format!("{:?}", e))?;
    req.set_method(&Method::Get).map_err(|e| format!("{:?}", e))?;

    let resp_handle = handler::handle(req, None).map_err(|e| format!("{:?}", e))?;
    // ... 处理响应 ...
}

子进程（fork/exec）在 WASI 中不支持——POSIX 这部分被故意排除。需要子进程功能的应用必须重新设计：

原 POSIX 模式	WASI 替代
system("curl ...")	用 wasi:http 直接调用
popen("grep ...")	在 WASM 内用 regex crate
fork() 后子进程处理	主程序用线程或异步任务

12.16.4 困难应用：放弃 WASI 的判定

某些 Linux 应用根本不能移植到 WASI——必须有标准说"不"：

不能移植的典型场景：

• shell：依赖 fork/exec 启动子进程
• 守护进程：依赖信号处理（SIGHUP 等）
• 网络代理：依赖 raw socket 控制 TCP 包
• 数据库引擎：依赖 mmap、O_DIRECT、fsync 语义

这些应用要么继续在传统容器中运行，要么重写架构（例如把 shell 的子进程模型改为单进程协程）。

12.16.5 移植工作量估算

实战经验：

应用类型	工作量（人天）	主要工作
纯计算工具（哈希/压缩）	0.5-1	调编译参数
文件处理（jq/grep）	1-3	preopen 配置 + 测试
HTTP 工具（curl/httpie）	3-7	改 wasi:http API
数据库客户端（psql）	7-15	wasi-sockets + 协议处理
完整服务端应用	30-90	大量重构 + 性能调优

低于 7 人天的工作量都值得做——投入产出比好。超过 30 人天前要先评估是否有更合理的方案（例如继续用容器）。

12.16.6 常见移植坑

每个坑的快速诊断：

• 文件系统：报 access-denied → 加 --dir= preopen
• 时区：chrono::Local::now() 返回 UTC → 显式传入时区数据
• argv[0]：通常是 wasm.wasm 不是 myapp → 命令名硬编码或用 env::var("PROGRAM_NAME")
• exit code：未捕获 panic 的 exit code 是 0 → 用 Result + process::exit(1)
• 浮点：某些数学函数（如 sin/cos）在 WASI 上精度略不同 → 关键场景显式校验

12.16.7 移植决策树

理解这套决策树后，"哪些 Linux 应用值得 WASI 化"在 5 分钟内可以判断——避免投入大量时间发现路走不通。

12.17 WASI 在 IoT 与嵌入式场景

WASM + WASI 在嵌入式领域有独特的吸引力——比传统 OS 容器轻量、比裸机汇编更易开发、安全性比解释型语言（Lua）更强。Bytecode Alliance 的 WAMR（WebAssembly Micro Runtime）就是为这场景而生。

12.17.1 IoT/嵌入式的特殊约束

这些约束让传统的"完整 Linux + 容器"路径不可行。WASM 是少数能同时满足轻量+安全+多语言的方案。

12.17.2 WAMR：嵌入式 WASM 运行时

WAMR 是 Bytecode Alliance 维护的轻量 WASM 运行时，专为嵌入式设计：

维度	WAMR	Wasmtime
二进制大小	80-300 KB	5-15 MB
运行时内存	5-50 KB	5-15 MB
执行模式	解释 / AOT / JIT	JIT / AOT
目标平台	RTOS / Linux / 裸机	主流 OS
WASI 支持	Preview 1 + 部分 P2	Preview 1 + Preview 2

WAMR 的二进制大小比 Wasmtime 小 50 倍——这是 IoT 部署的关键。

12.17.3 实战：用 WAMR 跑 Rust WASM

# 1. 编译 Rust 到 wasm32-wasi
cargo build --target wasm32-wasi --release

# 2. 用 WAMR 的 AOT 编译器预编译（嵌入式不能 JIT）
wamrc --target=arm \
    --output=/tmp/my_app.aot \
    target/wasm32-wasi/release/my_app.wasm

# 3. 部署到设备（通常通过 OTA）
# 设备上的 WAMR 加载 AOT 文件并执行

设备端 C 代码：

#include "wasm_export.h"

int main() {
    wasm_runtime_init();
    char error_buf[128];

    // 加载 AOT 文件
    uint8_t* buf = read_file("/firmware/my_app.aot");
    wasm_module_t module = wasm_runtime_load(
        buf, file_size, error_buf, sizeof(error_buf));

    wasm_module_inst_t instance = wasm_runtime_instantiate(
        module, 16384, 16384, error_buf, sizeof(error_buf));

    // 执行 main
    wasm_runtime_call_wasm(exec_env, func, 0, NULL);

    wasm_runtime_deinstantiate(instance);
    wasm_runtime_unload(module);
    wasm_runtime_destroy();
    return 0;
}

12.17.4 IoT 场景的应用模式

WASM 在三个层次都有价值：

• 传感器节点：用 Rust 写数据预处理（滤波、归一化），编译为 WASM 部署。比 C 安全，比 Python 轻量。
• 边缘网关：跑多个 WASM 模块（每个供应商的传感器一个模块），相互隔离。模块崩溃不影响其他。
• 远程更新（OTA）：发新 .wasm 更新固件——比重刷整个镜像快、安全（沙箱保证恶意代码无法持久驻留）。

12.17.5 嵌入式 WASM 的限制

不是所有嵌入式场景都适合 WASM：

不适合	理由
极致实时（< 1μs）	WASM 解释/JIT 都有开销
极致低功耗（μA 级）	运行时本身耗电
< 64KB 设备	WAMR 解释器最少 80KB
直接 GPIO 控制	需要 host 提供 syscall
中断处理	WASM 不支持中断

WASM 的甜点：256KB 内存以上的设备 + 软实时（ms 级延迟）+ 业务逻辑可隔离——这覆盖了消费 IoT 和工业 IoT 的大量场景。

12.17.6 OTA 更新的安全模型

WASM 的安全保证让 OTA 更新可靠：

关键流程：

1. 云端用 sigstore/cosign 签名 .wasm
2. 设备验证签名后才加载
3. WAMR 验证字节码合法性（拒绝畸形）
4. 新模块运行——如果崩溃，沙箱限制损失到该模块
5. 回滚到上一版本（保存最近 N 版本）

这套机制比传统 OTA 安全得多——传统镜像替换出问题可能砖机，WASM 模块崩溃只影响业务逻辑。

12.17.7 工程实践清单

每条都对应嵌入式工程的特定需求——遵循这套清单能让 WASM 在 IoT 场景真正发挥价值。Bytecode Alliance 已经在汽车（Volvo）、工业（Siemens）等领域有真实部署案例。

12.18 WASI 应用的性能调优

WASI 给业务带来了能力安全 + 多语言互操作 + 跨平台——但也引入了独特的性能特征。理解 WASI 的开销来源和调优手段是生产部署的关键技能。

12.18.1 WASI 性能的关键瓶颈

每个瓶颈的优化角度不同——必须先用 profiler 定位，再针对性优化。

12.18.2 host 调用的批处理

频繁 host 调用是常见瓶颈。批处理消除单次调用的固定开销：

// 反模式：每次读 1 字节
fn slow_read(fd: u32, n: usize) -> Vec<u8> {
    let mut buf = Vec::with_capacity(n);
    for _ in 0..n {
        let mut byte = [0u8; 1];
        wasi::fd_read(fd, &[wasi::Iovec { buf: byte.as_mut_ptr(), buf_len: 1 }]);
        buf.push(byte[0]);
    }
    buf
}
// n=10000 时 N 次 host 调用 = 1-2 ms

// 推荐：一次读全部
fn fast_read(fd: u32, n: usize) -> Vec<u8> {
    let mut buf = vec![0u8; n];
    wasi::fd_read(fd, &[wasi::Iovec { buf: buf.as_mut_ptr(), buf_len: n }]);
    buf
}
// 1 次 host 调用 = 50 μs

20-40x 加速——因为消除了 N 次 host 调用的固定开销。

12.18.3 流式处理避免大块复制

读取大文件时，不要全读入内存：

// 反模式：全读再处理
fn process_file(path: &str) -> Result<Stats> {
    let data = std::fs::read(path)?;  // 复制全文件到内存
    compute_stats(&data)
}
// 1GB 文件需要 1GB 内存

// 推荐：流式读取
fn process_file_streaming(path: &str) -> Result<Stats> {
    let mut file = std::fs::File::open(path)?;
    let mut stats = Stats::default();
    let mut buf = vec![0u8; 64 * 1024];  // 64KB 缓冲

    loop {
        let n = file.read(&mut buf)?;
        if n == 0 { break; }
        stats.update(&buf[..n]);
    }
    Ok(stats)
}
// 64KB 内存即可处理任意大小文件

WASI 的 stream API（Preview 2）原生支持流式语义——wasi:io/streams 比 fd-based API 更适合流式处理。

12.18.4 实例化时间优化

WASI 应用的冷启动主要由编译时间决定：

各阶段的优化：

阶段	优化手段	节省
加载	mmap 而非 read	50%
编译	AOT 预编译 + 反序列化	90%+
WASI ctx	复用 ctx 模板	30%
实例化	Wasmtime instance pre	50%

AOT 是最大杀手锏——把 1MB 模块的冷启动从 100ms 降到 5ms。

12.18.5 内存预分配

WASI 应用通常需要大量临时内存——不预分配会触发频繁 grow：

// 反模式：边读边 grow
fn collect_lines(fd: u32) -> Vec<String> {
    let mut lines = Vec::new();  // 容量 0
    // ... 读取 + push ...
    // 100k 行需要 ~17 次 grow
}

// 推荐：预估容量
fn collect_lines_pre(fd: u32, estimated: usize) -> Vec<String> {
    let mut lines = Vec::with_capacity(estimated);
    // ...
}

Vec::with_capacity 一次分配——避免多次 grow 的累积开销（§3.11）。

12.18.6 跨调用复用：实例池化

use std::sync::Mutex;

struct InstancePool {
    instances: Mutex<Vec<wasmtime::Instance>>,
    capacity: usize,
}

impl InstancePool {
    fn acquire(&self) -> wasmtime::Instance {
        if let Some(inst) = self.instances.lock().unwrap().pop() {
            return inst;  // 复用
        }
        // 池空，新建
        create_new_instance()
    }

    fn release(&self, inst: wasmtime::Instance) {
        let mut pool = self.instances.lock().unwrap();
        if pool.len() < self.capacity {
            // 重置状态后归还
            pool.push(inst);
        }
        // 池满则释放
    }
}

实例池化让"每请求一个实例"模式的开销大幅降低——避免每次都从头实例化。Cloudflare Workers 内部就是这种设计。

12.18.7 性能调优检查清单

每条都对应可量化的优化收益——上线前过一遍，避免常见性能问题。这套清单 + §13.16 的运行时基准对比，构成 WASI 性能优化的完整方法论。

12.19 WASI 在云原生生态的位置

WASI 不是孤立技术——它是云原生生态的一部分。理解 WASI 与其他 CNCF 项目的关系，有助于判断它在长期技术栈中的位置。

12.19.1 云原生生态全景

WASI 在每一层都有对应位置：

层	WASI 集成点	主要项目
编排	runtimeClassName: wasm	Kubernetes + runwasi
运行时	Wasmtime / WAMR	Bytecode Alliance
可观测	wasi:logging / metrics	OTEL 适配中
服务网格	proxy-wasm filter	Envoy + Istio
函数计算	Spin / Fermyon Cloud	CNCF 沙盒项目

12.19.2 WASI 与容器的协作

WASI 不是要替代容器——而是作为容器的"轻量级补充"：

每种工作负载用合适的工具——WASI 不试图取代所有场景，而是在特定场景下提供更好的方案。

12.19.3 CNCF 中的 WASM/WASI 项目

CNCF 在 WASM 领域投入显著——2024 年起多个项目进入沙盒和孵化。这反映了 WASM 在云原生中的地位提升。

12.19.4 WASI 与 Service Mesh

Service mesh（Envoy/Istio/Linkerd）是 WASM 在生产中最大规模的部署场景：

Istio 1.10+ 把 WASM 作为 filter 扩展的标准方式——替代之前的 Lua。这是几千万生产服务每天经过的 WASM 代码——证明了 WASM 在云原生场景的成熟度。

12.19.5 WASI 与 GitOps / DevOps 工具链

WASI 模块作为"可部署单元"逐步与现有 DevOps 工具链融合——这是企业采纳 WASI 的关键基础设施。

12.19.6 WASI 与 AI 工作流

AI 工作流大量"用户上传脚本"的场景——WASM 沙箱让 ML 平台能安全执行不可信代码。这是新兴的 WASI 应用方向。

12.19.7 WASI 在不同行业的标杆

行业	典型案例
CDN / 边缘计算	Cloudflare Workers, Fastly Compute, Akamai EdgeWorkers
服务网格	Istio, Linkerd, Kuma
数据库扩展	TiDB UDF, Postgres WASM extensions, RisingWave
区块链	Polkadot, NEAR, CosmWasm
汽车 / 工业	Volvo, Siemens（嵌入式控制）
游戏	Bevy 引擎用 WASM 模块化

每个行业的应用都有特定模式——总结起来都是"需要安全沙箱 + 多语言支持 + 轻量级"的场景。

12.19.8 长期价值定位

WASI 在云原生生态的位置不是"取代某个层"——而是"在每层添加安全的多语言能力"。这种横向价值让它在未来 5-10 年继续重要。

12.19.9 给工程团队的判断框架

不是所有项目都该用 WASI——只有上述特定场景才有清晰收益。把它放在"工具箱中的一种工具"位置——按场景选用，避免技术追新。

12.20 WASI 应用的测试策略

测试是 WASI 应用上线前的最后一道防线——但 WASI 的特殊性（沙箱、能力安全、跨平台）让测试比传统应用复杂。这一节整理 WASI 应用的完整测试策略。

12.20.1 WASI 测试的特殊性

每条挑战都需要专门测试基础设施。

12.20.2 测试金字塔（WASI 版）

各级别投入比例：

• 单元测试 60%（最快，最便宜）
• 集成测试 25%
• E2E 10%
• 跨 runtime 5%（仅做核心场景）

12.20.3 单元测试：cargo test

// 业务逻辑（不依赖 WASI）
mod core {
    pub fn process(input: &[u8]) -> Vec<u8> {
        input.iter().map(|&b| b.wrapping_add(1)).collect()
    }
}

#[cfg(test)]
mod tests {
    use super::core;

    #[test]
    fn test_process_basic() {
        assert_eq!(core::process(b"abc"), vec![b'b', b'c', b'd']);
    }

    #[test]
    fn test_process_empty() {
        assert_eq!(core::process(&[]), Vec::<u8>::new());
    }
}

把业务逻辑与 WASI 调用分离——业务逻辑用 cargo test 极速测试，比 wasm-bindgen-test 快 10x。

12.20.4 集成测试：Wasmtime 嵌入

// integration_test.rs
use wasmtime::*;
use wasmtime_wasi::{WasiCtxBuilder, sync::WasiCtx};

#[test]
fn test_wasi_app_processes_file() -> Result<()> {
    let engine = Engine::default();
    let module = Module::from_file(&engine, "target/wasm32-wasi/release/my_app.wasm")?;

    let wasi = WasiCtxBuilder::new()
        .preopened_dir(
            cap_std::fs::Dir::from_std_file(std::fs::File::open("test_data")?),
            "/data",
            DirPerms::READ,
            FilePerms::READ,
        )?
        .build();

    let mut store = Store::new(&engine, wasi);
    let mut linker = Linker::new(&engine);
    wasmtime_wasi::sync::add_to_linker(&mut linker, |s| s)?;

    let instance = linker.instantiate(&mut store, &module)?;
    let main = instance.get_typed_func::<(), ()>(&mut store, "_start")?;
    main.call(&mut store, ())?;

    // 验证输出
    let output = std::fs::read("test_output.txt")?;
    assert_eq!(output, b"expected result");
    Ok(())
}

这种测试在真实 Wasmtime 中跑——验证 WASI 调用的端到端正确性。

12.20.5 能力测试：deny/allow 矩阵

WASI 的能力配置是常见漏洞源——必须测试不同能力组合下的行为：

#[test]
fn test_no_filesystem_access_fails() {
    let wasi = WasiCtxBuilder::new().build();  // 不给 preopen
    let result = run_wasi_app(wasi);
    assert!(result.unwrap_err().to_string().contains("access denied"));
}

#[test]
fn test_only_read_filesystem() {
    let wasi = WasiCtxBuilder::new()
        .preopened_dir(
            test_dir(),
            "/data",
            DirPerms::READ,  // 仅读
            FilePerms::READ,
        )?
        .build();
    let result = run_wasi_app_writes_file(wasi);
    assert!(result.unwrap_err().to_string().contains("permission denied"));
}

每个能力配置都要测——确保 deny 真的 deny、allow 真的 allow。

12.20.6 跨运行时测试

fn test_with_runtime<R: WasiRuntime>(runtime: &R) -> Result<()> {
    let result = runtime.run("my_app.wasm", &test_input())?;
    assert_eq!(result, expected_output());
    Ok(())
}

#[test]
fn test_wasmtime() -> Result<()> {
    let rt = WasmtimeRuntime::new();
    test_with_runtime(&rt)
}

#[test]
fn test_wasmer() -> Result<()> {
    let rt = WasmerRuntime::new();
    test_with_runtime(&rt)
}

#[test]
fn test_wamr() -> Result<()> {
    let rt = WamrRuntime::new();
    test_with_runtime(&rt)
}

让同一份 .wasm 在多个 runtime 跑——保证行为一致。这对发布到不同平台的 WASI 应用至关重要。

12.20.7 性能基准测试

#[bench]
fn bench_wasi_file_io(b: &mut test::Bencher) {
    let runtime = WasmtimeRuntime::new();
    b.iter(|| {
        runtime.run("io_benchmark.wasm", &test_input());
    });
}

把性能 SLO 写进基准测试——任何回归 > 5% 在 CI 中报警。

12.20.8 模糊测试（fuzzing）

// fuzz/fuzz_targets/wasi_input.rs
use libfuzzer_sys::fuzz_target;

fuzz_target!(|data: &[u8]| {
    let runtime = WasmtimeRuntime::new();
    // 不应该 panic 或 trap，无论 input 是什么
    let _ = runtime.run_with_input("my_app.wasm", data);
});

cargo fuzz 让 WASI 应用被自动测试——防御不可信输入引发的 trap。

12.20.9 测试覆盖率

每条都对应过去的事故——能力配置错误、跨 runtime 行为不一致、未测试的输入边界都让 WASI 应用线上失败。

12.20.10 CI 集成模板

# .github/workflows/wasi-test.yml
- name: Unit tests
  run: cargo test

- name: Integration tests with Wasmtime
  run: cargo test --test integration

- name: Cross-runtime tests
  run: |
    cargo test --test integration --features wasmer
    cargo test --test integration --features wamr

- name: Fuzz test (10 minutes)
  run: timeout 600 cargo fuzz run wasi_input

- name: Benchmark + regression check
  run: cargo bench -- --baseline main

这套 CI 模板让 WASI 应用的质量可被持续保证——比"上线前手动测一下"高很多个量级。

把 WASI 测试当作一等公民，而不是普通 Rust 测试的简单延伸——这是 WASI 应用走向生产级的关键工程实践。

12.21 WASI 在 Edge Computing 的细分场景

边缘计算是 WASI 最大的应用方向——但"边缘"本身有不同细分场景，每种对 WASI 的要求不同。理解这些细分场景帮助做精准的技术选型。

12.21.1 边缘场景分层

每层延迟差异显著——决定能跑什么样的应用。

12.21.2 不同边缘的 WASI 要求

场景	节点资源	WASI 实现	典型应用
数据中心边缘	充足 CPU/内存	Wasmtime 完整	API 加速
城域边缘	中等	Wasmtime 标准	视频转码
接入边缘	受限	Wasmer Singlepass	内容过滤
设备端	极受限	WAMR / wasm3	协议处理

资源越少，WASI 实现越精简——选错运行时直接导致项目失败。

12.21.3 数据中心边缘：Cloudflare Workers / AWS Local Zones

特点：

• 节点 50-200+ 全球分布
• 单节点处理百万级 QPS
• WASI 用 V8 isolate（Cloudflare）或 Wasmtime（其他）
• 适合：API 加速、A/B 测试、个性化

12.21.4 城域边缘：5G MEC

5G 多接入边缘计算（MEC）让计算放在运营商基站附近：

适用场景：

• AR/VR 实时渲染
• 自动驾驶决策
• 工业控制

WASI 的低启动延迟（< 1ms）让 MEC 应用能快速响应——比传统容器（100ms+）快 100x。

12.21.5 接入边缘：路由器/AP

资源极受限——但延迟最低：

WASI 选择：

• WAMR 解释模式（< 100KB 运行时）
• 极小 .wasm（< 50KB）
• 不依赖 wasi:http（用更底层 API）

12.21.6 设备端边缘：IoT 终端

设备端 WASI 是 §12.17 IoT 章节的扩展——但工程模式不同：

• OTA 更新：WASI 模块 OTA 比固件 OTA 安全得多
• A/B 测试：边缘设备能跑 A/B 实验
• 本地 ML 推理：通过 wasi-nn 在设备做推理

12.21.7 跨层级的统一架构

理想情况：同一份 WASI 代码可在所有层级跑——通过 feature flag 控制功能集。但这要求设计时就考虑分层。

12.21.8 边缘场景的工程考虑

维度	数据中心	城域	接入	设备
内存	< 1GB	< 256MB	< 64MB	< 16MB
启动	< 5ms	< 2ms	< 1ms	< 100us
调试	良好	受限	困难	极难
监控	集中式	分布式	边缘聚合	上报为主

每层的工程考虑不同——选择目标场景后才能定具体技术栈。

12.21.9 边缘 WASI 的未来

WASI 是边缘计算的关键技术——预计 5-10 年内"在边缘跑代码"等同于"在云端跑代码"，WASI 是这种统一性的基础设施。

12.21.10 给团队的判断

明确延迟需求后，选择合适的边缘层级——不要盲目追求"最低延迟"，更深的边缘意味着更高的工程成本。

边缘计算的细分让 WASI 不是单一技术——而是分场景的工具集。每层都有自己的最佳实践，理解后能在合适场景做合适投入。

下一章深入 WASI Preview 2 的 WIT 接口定义和组件模型——这是 WASI 走向工程化的关键一步。