首页
/ Wasmi项目中内存越界访问问题的分析与解决方案

Wasmi项目中内存越界访问问题的分析与解决方案

2025-07-09 03:10:44作者:郦嵘贵Just

问题背景

在使用Rust的wasmi项目(一个WebAssembly解释器)时,开发者遇到了一个关于内存越界访问的问题。具体表现为:当尝试向WebAssembly模块的内存中写入超过1033KB的数据时,系统会抛出"out of bounds memory access"错误,尽管已经设置了1GB的内存限制。

问题现象

开发者构建了一个简单的测试场景:

  1. 设置了1GB的内存限制
  2. 通过逐步增加数据量(每次增加1KB)向WebAssembly模块内存写入数据
  3. 在WebAssembly模块中尝试读取这些数据

当数据量达到1033KB时,系统报错"out of bounds memory access",而预期行为应该是能够处理更大的数据量。

问题分析

经过深入调查,发现问题根源在于内存管理方式。原始实现中存在两个关键问题:

  1. 内存分配方式不当:直接在内存的0偏移位置开始写入数据,这可能会覆盖WebAssembly模块自身的栈和全局数据区域,导致内存损坏。

  2. 内存访问越界:当数据量增大到一定程度时,访问的内存地址会突然变得非常大(如1094795585),这明显超出了合理范围。

解决方案

正确的做法应该是让WebAssembly模块自己管理内存分配,而不是由宿主环境直接操作内存。具体实现方案如下:

WebAssembly模块端实现

use core::slice;

// 分配内存
#[no_mangle]
pub fn init(len: u32) -> *mut u8 {
    Box::leak(vec![0x00_u8; len as usize].into_boxed_slice()).as_mut_ptr()
}

// 释放内存
#[no_mangle]
pub unsafe fn deinit(data: *mut u8, len: u32) {
    let len = len as usize;
    let vec = Vec::from_raw_parts(data, len, len);
    drop(vec)
}

// 反序列化数据
#[no_mangle]
pub unsafe fn deserialize(ptr: *mut u8, len: u32) {
    let data = slice::from_raw_parts(ptr, len as usize);
    let _text: String = bincode::deserialize(data).expect("failed to deserialize");
}

宿主环境端实现

use wasmi::{Config, Engine, Linker, Module, Store, StoreLimitsBuilder};

const MAX_MEMORY: usize = 1 * 1024 * 1024 * 1024; // 1GB

fn main() {
    let wasm = std::fs::read("./wasm_blob.wasm").expect("Failed to read wasm file");
    let config = Config::default();
    let limits = StoreLimitsBuilder::new()
        .memory_size(MAX_MEMORY)
        .memories(1)
        .trap_on_grow_failure(true)
        .build();
    
    let engine = Engine::new(&config);
    let mut store = Store::new(&engine, limits);
    store.limiter(|lim| lim);
    
    let linker = Linker::new(&engine);
    let module = Module::new(store.engine(), &*wasm).expect("Failed to instantiate module");
    
    let instance = &linker
        .instantiate(&mut store, &module)
        .expect("Failed to instantiate linker")
        .start(&mut store)
        .expect("Failed to start module");

    // 获取必要的函数和内存引用
    let memory = instance.get_memory(&store, "memory").expect("Failed to find memory");
    let init = instance.get_typed_func::<u32, u32>(&store, "init").expect("Failed to find init");
    let deinit = instance.get_typed_func::<(u32, u32), ()>(&store, "deinit").expect("Failed to find deinit");
    let deserialize = instance.get_typed_func::<(u32, u32), ()>(&store, "deserialize").expect("Failed to find deserialize");

    // 准备测试数据
    let serialized_text = bincode::serialize(&"A".repeat(2000 * 1024)).expect("Failed to serialize");
    let data_len: u32 = serialized_text.len() as u32;
    
    // 调用Wasm模块分配内存
    let data_ptr: u32 = init.call(&mut store, data_len).unwrap();
    
    // 写入数据到分配的内存区域
    memory.write(&mut store, data_ptr as usize, &serialized_text).expect("Failed to write data");
    
    // 调用Wasm模块处理数据
    deserialize.call(&mut store, (data_ptr, data_len)).unwrap();
    
    // 释放内存
    deinit.call(&mut store, (data_ptr, data_len)).unwrap();
}

关键改进点

  1. 内存分配由Wasm模块控制:通过init函数让Wasm模块自己分配内存,返回可用的内存地址,避免与模块自身数据区域冲突。

  2. 安全的内存访问:在明确分配的内存区域内进行操作,确保不会越界访问。

  3. 资源释放:通过deinit函数正确释放分配的内存,防止内存泄漏。

技术要点

  1. 内存管理原则:在WebAssembly环境中,应该让模块自己管理内存分配和释放,宿主环境只负责在分配好的内存区域中读写数据。

  2. 安全边界:所有涉及指针操作的地方都需要明确长度信息,并使用unsafe块进行包裹,提醒开发者注意安全性。

  3. 内存限制配置:虽然设置了1GB的内存限制,但实际可用内存还受到Wasm模块自身内存布局的影响。

总结

这个案例展示了在WebAssembly环境中正确管理内存的重要性。通过让Wasm模块自己控制内存分配,而不是由宿主环境直接操作内存,可以有效避免内存越界访问问题。这种模式不仅适用于wasmi项目,也是所有WebAssembly运行时开发中的最佳实践。

对于开发者来说,理解WebAssembly的内存模型和安全边界是避免此类问题的关键。在实际开发中,应该始终遵循"让Wasm模块管理自己的内存"这一原则,确保内存访问的安全性和稳定性。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
139
1.91 K
kernelkernel
deepin linux kernel
C
22
6
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
273
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
923
551
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
421
392
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
189
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
74
64
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
344
1.3 K
easy-eseasy-es
Elasticsearch 国内Top1 elasticsearch搜索引擎框架es ORM框架,索引全自动智能托管,如丝般顺滑,与Mybatis-plus一致的API,屏蔽语言差异,开发者只需要会MySQL语法即可完成对Es的相关操作,零额外学习成本.底层采用RestHighLevelClient,兼具低码,易用,易拓展等特性,支持es独有的高亮,权重,分词,Geo,嵌套,父子类型等功能...
Java
36
8