title: 什麼是 WebAssembly table imports
date: 2018-3-22 23:58:00
categories: 翻譯
tags: WebAssembly
source: 原文地址
auther: Lin Clark
什麼是 WebAssembly table imports
這是此係列的第三篇文章:
- Creating a WebAssembly module instance with JavaScript
- Memory in WebAssembly (and why it’s safer than you think)
- WebAssembly table imports… what are they?
在第一篇文章中,我介紹了WebAssembly模組例項可以具有的四種不同型別的匯入:
- values – 值
- function imports – 函式及其閉包
- memory – 記憶體物件
- table – 表
最後一個可能有點不熟悉。什麼是table imports,它能幹什麼?
有時在一個程式中,你希望能夠有一個指向函式的變數,比如回撥函式。然後你可以用它做一些事情,比如將它傳遞給另一個函式。
在C中,這些被稱為函式指標。該函式駐留在記憶體中。指向函式的變數,即函式指標只是指向那個記憶體地址。
如果需要,稍後可以將變數指向另一個函式。這應該是一個熟悉的概念。
在網頁中,所有函式都只是JavaScript物件。而且因為它們是JavaScript物件,所以它們駐留在WebAssembly記憶體地址之外的記憶體中。
如果我們想要一個指向這些函式之一的變數,我們需要把它的地址寫入我們的記憶中。
但作為網頁安全的一部分,保持這些記憶體地址隱藏是必要的。你不會希望頁面上的程式碼能夠檢視或操縱該記憶體地址。如果頁面上存在惡意程式碼,它可以利用記憶體中的佈局位置資訊建立漏洞。
例如,它可以改變你已使用的一個記憶體地址,指向一個不同的記憶體位置。
然後,當您嘗試呼叫該函式時,實際載入的就是攻擊者給予您的記憶體地址中的任何內容。
惡意程式碼可能以某種方式插入到記憶體中,比如嵌入在字串中。
tables使使用函式指標成為可能,但是以一種不易受到這類攻擊的方式。
table是一個陣列,它位於WebAssembly的記憶體之外。這些值具有對函式的引用。
在內部,這些引用包含記憶體地址,但由於它不在WebAssembly的記憶體中,因此WebAssembly無法看到這些地址。
不過,它可以訪問陣列索引。
如果WebAssembly模組想要呼叫其中一個函式,它會將索引傳遞給名為call_indirect的操作,它會幫忙呼叫目標函式。
現在table的用例非常有限。它們被新增到規範中以支援這些函式指標,因為 C/C++ 非常依賴這些函式指標。
正因為如此,目前你可以放入table中的唯一引用是對函式的引用。但是,隨著WebAssembly功能的擴充套件(例如,新增直接訪問DOM的功能),除了call_indirect之外,你還可能會在table中儲存其他型別的引用以及能夠使用table中的其他操作。