首页
/ Wasmi项目中内存越界访问问题的分析与解决方案

Wasmi项目中内存越界访问问题的分析与解决方案

2025-07-09 14:37:25作者:郦嵘贵Just

问题背景

在使用Rust的wasmi项目(一个WebAssembly解释器)时,开发者遇到了一个关于内存越界访问的问题。具体表现为:当尝试向WebAssembly模块的内存中写入超过1033KB的数据时,系统会抛出"out of bounds memory access"错误,尽管已经设置了1GB的内存限制。

问题现象

开发者构建了一个简单的测试场景:

  1. 设置了1GB的内存限制
  2. 通过逐步增加数据量(每次增加1KB)向WebAssembly模块内存写入数据
  3. 在WebAssembly模块中尝试读取这些数据

当数据量达到1033KB时,系统报错"out of bounds memory access",而预期行为应该是能够处理更大的数据量。

问题分析

经过深入调查,发现问题根源在于内存管理方式。原始实现中存在两个关键问题:

  1. 内存分配方式不当:直接在内存的0偏移位置开始写入数据,这可能会覆盖WebAssembly模块自身的栈和全局数据区域,导致内存损坏。

  2. 内存访问越界:当数据量增大到一定程度时,访问的内存地址会突然变得非常大(如1094795585),这明显超出了合理范围。

解决方案

正确的做法应该是让WebAssembly模块自己管理内存分配,而不是由宿主环境直接操作内存。具体实现方案如下:

WebAssembly模块端实现

use core::slice;

// 分配内存
#[no_mangle]
pub fn init(len: u32) -> *mut u8 {
    Box::leak(vec![0x00_u8; len as usize].into_boxed_slice()).as_mut_ptr()
}

// 释放内存
#[no_mangle]
pub unsafe fn deinit(data: *mut u8, len: u32) {
    let len = len as usize;
    let vec = Vec::from_raw_parts(data, len, len);
    drop(vec)
}

// 反序列化数据
#[no_mangle]
pub unsafe fn deserialize(ptr: *mut u8, len: u32) {
    let data = slice::from_raw_parts(ptr, len as usize);
    let _text: String = bincode::deserialize(data).expect("failed to deserialize");
}

宿主环境端实现

use wasmi::{Config, Engine, Linker, Module, Store, StoreLimitsBuilder};

const MAX_MEMORY: usize = 1 * 1024 * 1024 * 1024; // 1GB

fn main() {
    let wasm = std::fs::read("./wasm_blob.wasm").expect("Failed to read wasm file");
    let config = Config::default();
    let limits = StoreLimitsBuilder::new()
        .memory_size(MAX_MEMORY)
        .memories(1)
        .trap_on_grow_failure(true)
        .build();
    
    let engine = Engine::new(&config);
    let mut store = Store::new(&engine, limits);
    store.limiter(|lim| lim);
    
    let linker = Linker::new(&engine);
    let module = Module::new(store.engine(), &*wasm).expect("Failed to instantiate module");
    
    let instance = &linker
        .instantiate(&mut store, &module)
        .expect("Failed to instantiate linker")
        .start(&mut store)
        .expect("Failed to start module");

    // 获取必要的函数和内存引用
    let memory = instance.get_memory(&store, "memory").expect("Failed to find memory");
    let init = instance.get_typed_func::<u32, u32>(&store, "init").expect("Failed to find init");
    let deinit = instance.get_typed_func::<(u32, u32), ()>(&store, "deinit").expect("Failed to find deinit");
    let deserialize = instance.get_typed_func::<(u32, u32), ()>(&store, "deserialize").expect("Failed to find deserialize");

    // 准备测试数据
    let serialized_text = bincode::serialize(&"A".repeat(2000 * 1024)).expect("Failed to serialize");
    let data_len: u32 = serialized_text.len() as u32;
    
    // 调用Wasm模块分配内存
    let data_ptr: u32 = init.call(&mut store, data_len).unwrap();
    
    // 写入数据到分配的内存区域
    memory.write(&mut store, data_ptr as usize, &serialized_text).expect("Failed to write data");
    
    // 调用Wasm模块处理数据
    deserialize.call(&mut store, (data_ptr, data_len)).unwrap();
    
    // 释放内存
    deinit.call(&mut store, (data_ptr, data_len)).unwrap();
}

关键改进点

  1. 内存分配由Wasm模块控制:通过init函数让Wasm模块自己分配内存,返回可用的内存地址,避免与模块自身数据区域冲突。

  2. 安全的内存访问:在明确分配的内存区域内进行操作,确保不会越界访问。

  3. 资源释放:通过deinit函数正确释放分配的内存,防止内存泄漏。

技术要点

  1. 内存管理原则:在WebAssembly环境中,应该让模块自己管理内存分配和释放,宿主环境只负责在分配好的内存区域中读写数据。

  2. 安全边界:所有涉及指针操作的地方都需要明确长度信息,并使用unsafe块进行包裹,提醒开发者注意安全性。

  3. 内存限制配置:虽然设置了1GB的内存限制,但实际可用内存还受到Wasm模块自身内存布局的影响。

总结

这个案例展示了在WebAssembly环境中正确管理内存的重要性。通过让Wasm模块自己控制内存分配,而不是由宿主环境直接操作内存,可以有效避免内存越界访问问题。这种模式不仅适用于wasmi项目,也是所有WebAssembly运行时开发中的最佳实践。

对于开发者来说,理解WebAssembly的内存模型和安全边界是避免此类问题的关键。在实际开发中,应该始终遵循"让Wasm模块管理自己的内存"这一原则,确保内存访问的安全性和稳定性。

登录后查看全文
热门项目推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
176
261
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
860
511
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
129
182
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
259
300
kernelkernel
deepin linux kernel
C
22
5
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
595
57
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
398
371
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
332
1.08 K