Webassembly(Wasm)是一种用于基于堆栈的虚拟机的二进制指令格式,Wasm 格式可以直接运行在浏览器上,其他编程通过编译器编译成 Wasm 从而实现运行在浏览器上。Wasm 和 JS 并不是竞争关系,而是互补关系,随着 Web 功能越来越强大,对性能的要求也越来越高,Wasm 可以让 C/C++ 等更底层语言直接运行在浏览器上从而获得本地应用相接近的性能。
历史
2010 年 Alon Zakai 创业失败加入 Mozilla,Alon 想把 C++ 游戏运行到浏览器中,但又不想用 JS 重写一遍,于是他就利用业余时间开发 Emscripten,Emscripten 利用 LLVM IR 把 C++ 代码转换成 JS 代码。(LLVM 是一套编译器基础设施项目,利用它可以快速开发编译器,而不用重复造轮子)。
2011 年 Emscripten 正式发布,它不仅可以将上面提到的 C++ 游戏编译成 JS 代码,还可以将 Python 等大型C++ 项目编译成 JS。由于 JS 代码太灵活,将 C++ 代码编译成 JS 后性能并不是很好,于是 Alon 和 Luke Wagner、David Herman 等人一起,在 2013 年提出了asm.js。
asm.js 是 JS 的子集,通过减少动态特性和添加类型提示的方式帮助浏览器提升 JS 的优化空间,相关代码如下所示。
function add(x, y){
a = x | 0; // 参数x为整数
b = y | 0; // 参数y为整数
return a + b | 0; // add函数的返回值也是整数
}
asm.js 代码兼容普通 JS,支持 asm.js 的浏览器会进行加速,不支持的会当成普通 JS 代码执行。相比普通 JS,asm.js 的性能达到原生 C 语言的 50% 到 70%。但是 asm.js 属于比较 hack 的方法,受限于 JS 的语法,还是文本格式,浏览器还是要下载解析执行。同时 Chrome 团队也给出了解决 JS 性能问题的方法,NaCl(Google Native Client)和 PNaCl(Portable NaCl)。通过 NaCl/PNaC1,Chrome 浏览器可以在沙箱环境中直接执行本地代码。asm.js 和 NaCl/PNaC1 可以取长补短,所以在 2013 年两个团队就经常合作交流,开发一种基于字节码的技术 WebAssembly。
2015年正式公开 WebAssembly,W3C 成立 WebAssembly 社区小组,Firefox、Chrome、Safari 和 Edge达成合作,宣布联手开发 WebAssembly。2017年这 4 个浏览器相继支持了 WebAssembly。2019年 W3C 发布 WebAssembly 正式标准,成为新的 Web 语言。
除了 C/C++ 还有非常多的语言支持编译成 Wasm,如 Rust、GO、C# 等,通过这个项目可以查看目前支持 Wasm 的语言和语言支持的进度。
二进制格式
Wasm 程序编译、传输和加载的单位称为模块。Wasm 规范定义了二进制和文本两种模块格式。Wasm 二进制格式,以 .wasm 为后缀,推荐的 mime 为 application/wasm。Wasm 采用了虚拟机/字节码技术,其他语言编译成 Wasm 字节码后由浏览器的虚拟机执行。
Wasm 二进制文件以 4 字节的魔数和 4 字节的版本号开头,魔术为 0x00 0x61 0x73 0x6D(\0asm),版本号为 0x01 0x00 0x00 0x00 当前版本号为 1。Wasm 二进制格式采用小端方式编码数值,所以版本号 0x01 在最前面。
Wasm 二进制文件除了前面 8 字节的魔数和版本号,后面的字节被划分为一个个段(section),每个段都有一个类型 ID,文件整体结构如下代码所示。
magic = 0x00 0x61 0x73 0x6D
version = 0x01 0x00 0x00 0x00
1 type section 用到的所有函数类型
2 import section 所有的导入项
3 function section 索引表,内部函数所对应的签名索引
4 table section 定义的所有表
5 memory section 定义的所有内存
6 global section 定义的所有全局变量信息
7 export section 所有的导入项
8 start section 起始函数索引,加载模块后会自动执行起始函数
9 element section 表初始化数据
10 code section 存储内部函数的局部变量信息和字节码
11 data section 内存初始化数据
12 data count section data section 中的数据段数,为了简化单边验证
Wasm 规范一共定义了 13 种段,每种段都有一个 ID (0 到 12)。上面代码中没有写自定义段 0 custom section 自定义段主要给编译器等工具使用,里面可以存放调试信息,删除它并不会对文件执行造成任何影响。
除了自定义段,其他所有的段都最多只能出现一次,且必须按照段 ID 递增的顺序出现。有这个规则是因为 Wasm 设计为可以一遍完成解析、验证和编译,也就是可以边下载边分析。
文本格式
Wasm 文本格式(WebAssembly Text Format 主要是为了方便理解和分析 Wasm 模块,以 .wat 为后缀。可以使用 wabt(WebAssembly Binary Toolkit) 工具中的汇编器 wat2wasm 将 wat 转为 wasm,反汇编器 wasm2wat 将 wasm 转为 wat。
Wasm 文本格式是一个树的结构,每个节点用 ( 和 ) 括起来,( 后面跟着这个节点的类型,后面是它的子节点或属性,文本格式的根节点是 module,它的结构与二进制格式相似,如下代码所示。
(module
(type ...)
(import ...)
(func ...)
(table ...)
(memory ...)
(global ...)
(export ...)
(start ...)
(elem ...)
(data ...)
)
上面代码中表示的是已 module 为根节点的树,它有 10 个子节点。
(module
(type (func (param i32) (param i32) (result i32)))
;; 两个分号表示注释
)
上面代码中我们定义了一个函数签名,接收两个 i32 参数并返回一个 i32。每个参数都要声明它的类型,目前 Wasm 一共支持 i32 32位整数、i64 64位整数、f32 32位浮点数和 f64 64位浮点数这 4 种类型。
我们还可以给上面函数声明一个标识符,也就是给函数取个名。
(module
(type $f1 (func (param i32 i32) (result i32)))
)
标识符以 $ 开头,而且参数类型一致的话可以将它们进行合并。
import 和 export 导入和导出域是 Wasm 与外部沟通的工具,import 导入外部的值,export 导出值给外部。导入和导出支持函数、表、内存和全局变量这 4 种类型。
(module
(import "imports" "imported_func" (func $log (param i32)))
(func (export "exported_func")
i32.const 13
call $log
)
)
上面代码中程序从外部传入对象的 imports 属性上获取 imported_func 函数命名为 $log 它接收一个 i32 参数,没有返回值。7
下面代码中 export 写在了 func 域中,这是一种简写的语法糖,func 中的函数使用 i32.const 指令压入一个 13,然后使用 call 指令调用从外部导入的 $log 函数,13 为它的参数。
Wasm 程序的函数体是由一条一条的指令构成的,一条指令分为操作码和操作数,操作数相当于操作码的参数。Wasm 指令的操作码固定为一个字节,所以指令集最多只能包含 256 条指令,Wasm 指令可以分为控制指令、参数指令、变量指令、内存指令和数值指令 5 大类。
WebAssembly API
WebAssembly API 可以让 JS 与 Wasm 模块进行交互,WebAssembly 不是一个构造函数,而是一个命名空间,与 Math 类似。
要在浏览器中运行 Wasm,首先需要下载 Wasm 文件,目前下载 Wasm 文件需要自己通过 XHR 或 Fetch 去下载,下载好后我们需要将二进制文件编译成一个 WebAssembly.Module,该对象包含已经由浏览器编译的无状态 WebAssembly 代码,可以与 Workers 共享或缓存在 IndexedDB 中,并且可以实例化。成功编译成 WebAssembly.Module 后,就可以通过 WebAssembly.Module 实例化一个 WebAssembly.Instance 对象。
WebAssembly.Module 就像是一个类它没有任何状态,WebAssembly.Instance 就像是一个通过类创建的实例。
fetch('module.wasm')
.then(response => response.arrayBuffer())
.then(bytes => WebAssembly.compile(bytes)) // 该方法进行编译
.then(module => WebAssembly.instantiate(module)) // 该方法进行实例化
.then(instance => {
// instance 为 WebAssembly.Instance 对象
})
如果不需要与 Workers 共享或缓存在 IndexedDB 中,我们可以跳过 WebAssembly.compile 方法,因为 WebAssembly.instantiate 还可以直接接收二进制数据,内部会自动编译并实例化一个实例。
fetch('module.wasm')
.then(response => response.arrayBuffer())
.then(bytes => WebAssembly.instantiate(bytes))
.then(({ instance, module }) => {
// instance 为 WebAssembly.Instance 对象
// module 为 WebAssembly.Module 对象
})
Wasm 支持流式处理,我们还可以再简化上面代码。
WebAssembly.instantiateStreaming(fetch('module.wasm'))
.then(({ instance, module }) => {
// instance 为 WebAssembly.Instance 对象
// module 为 WebAssembly.Module 对象
})
// 当然还有 compileStreaming 方法,用于流式编译
WebAssembly.compileStreaming(fetch('module.wasm'))
.then(module => WebAssembly.instantiate(module))
.then(instance => {})
WebAssembly.Instance 实例对象非常简单,它就一个 exports 属性上面挂载着 Wasm 模块的导出值。WebAssembly.instantiate 和 WebAssembly.instantiateStreaming 的第二个参数是 JS 传给 Wasm 模块的值。
(module
(import "imports" "imported_func" (func $log (param i32)))
(func (export "exported_func")
i32.const 13
call $log
)
)
如上 Wasm 程序,它从外部的 imports.imported_func 上导入一个函数,然后导出一个 exported_func 函数,该函数调用导入的函数并传入参数 42。
WebAssembly.instantiateStreaming(fetch('module.wasm'), {
imports: {
imported_func: console.log
}
})
.then(({ instance }) => {
instance.exports.exported_func()
})
运行上面代码将会在控制台打印 42。instantiateStreaming 第二个参数是给 Wasm 模块导入的值,这里的属性层级需要与 Wasm 程序中的 import 节点后的 "imports" "imported_func" 对应,这样才能被 Wasm 正确导入,这里我们直接传入了 console.log 函数,Wasm 程序中导出的函数名为 exported_func,所以我们可以通过 instance.exports.exported_func() 调用。
上面代码中我们只是简单的打印了一个数值,如果要处理数组、字符串这样的复杂类型,我们就需要 WebAssembly.Memory 构造函数,它可以创建一个 Wasm 内存。Wasm 内存就像一个可变大小的 ArrayBuffer。
const memory = new WebAssembly.Memory({initial:10, maximum:100})
// initial 为初始内存页数量
// maximum [可选] 为最大内存页数量
memory.buffer // 表示这个内存的 ArrayBuffer
memory.grow(1) // 该方法表示再增加多少内存页
WebAssembly.Memory 参数都是以内存页为参数,一个 Wasm 内存页大小为 65536 字节,即 64KB。
(module
(import "console" "log" (func $log (param i32 i32)))
(import "js" "mem" (memory 1))
(data (i32.const 0) "Hi")
(func (export "writeHi")
i32.const 0 ;; 内存偏移量
i32.const 2 ;; 字符串长度
call $log
)
)
上面 Wasm 程序不光从外部导入一个函数,该导入了一个内存,内存大小为 1 页,然后在内存中设置一个字符串 Hi 最后导出一个函数,该函数调用导入的 $log 函数并传入两个参数,分别是内存偏移量和字符串长度。
const mem = new WebAssembly.Memory({ initial:1 })
WebAssembly.instantiateStreaming(fetch('module.wasm'), {
console: {
log(offset, length) {
const bytes = new Uint8Array(memory.buffer, offset, length)
const string = new TextDecoder('utf8').decode(bytes)
console.log(string)
}
},
js: { mem }
})
.then(({ instance }) => {
instance.exports.writeHi()
})
上面代码中我们创建一个内存对象然后传给 Wasm 程序,Wasm 调用 log 函数并传入字符串在内存中的偏移量和长度,通过这两个参数就可以获取在内存中表示这个字符串的数值,最后使用 TextDecoder 解码并打印。
Emscripten
上面我们已经提到了 Emscripten 最初是 Alon Zakai 的业余项目,Mozilla 觉得这个项目很有前途,就让他全职开发。Emscripten 是跨平台的开源项目,它可以将 C/C++ 代码编译成 WebAssembly、JS 胶水和 HTML 文件。
HTML 文件用来展示代码运行结果,JS 胶水文件用于加载和运行 Wasm 模块,JS 胶水文件是必须的,因为目前 Wasm 中并不能直接调用 Web API,JS 胶水文件会将 Wasm 文件中用到的 API 传递给 Wasm 文件。
# 下载 emsdk
git clone https://github.com/emscripten-core/emsdk.git
# 进入目录
cd emsdk
# 下载和安装最新 SDK
./emsdk install latest
# 激活最新版本 SDK
./emsdk activate latest
# 添加执行路径到 PATH 和环境变量到当前终端
source ./emsdk_env.sh
我们可以通过上方代码下载安装 emsdk,emsdk 中有多个工具,最关键的就是 emcc,它用于将 C/C++ 代码转为 Wasm 和 JS 胶水文件,下面让我们将 C 代码编译成 Wasm。
#include <stdio.h>
int main() {
printf("hello, world!\n");
return 0;
}
编写上面 C 代码后,就可以执行 emcc ./hello_world.c,它会生成一个 a.out.wasm 和 a.out.js 文件,执行 a.out.js 就可以看到在控制台打印的 hello, world! 字符串。
在 JS 中调用 C 函数
我们在修改上方 C 代码,添加一个 add 方法给 JS 调用。
#include <stdio.h>
#include <emscripten/emscripten.h>
int main() {
printf("hello, world!\n");
return 0;
}
EMSCRIPTEN_KEEPALIVE
int add(int a, int b) {
return a + b;
}
在 add 方法前面加上 EMSCRIPTEN_KEEPALIVE 是防止 LLVM 把这个方法当作死码删除了。然后就可以使用 emcc 进行编译了。
emcc ./hello_world.c -o index.html -s EXPORTED_FUNCTIONS=_main,_add -s EXPORTED_RUNTIME_METHODS=ccall,cwrap
这里的 -o index.html 是指定输出的文件,.html 后缀会输出同名的 html,js 和 wasm 文件,.js 后缀会输出同名的 js 和 wasm 文件,.wasm 后缀会输出一个 wasm 文件。
-s 用于设置 emcc 的编译参数,EXPORTED_FUNCTIONS=_main,_add 表示对外暴露出 _main 和 _add 方法,方法名需要加上 _。EXPORTED_RUNTIME_METHODS=ccall,cwrap 表示暴露出运行时的 ccall 和 cwrap 方法。
然后就可以本地起一个静态服务器访问 index.html 了。JS 胶水文件会暴露出一个 Module 对象,通过这个对象我们可以访问到 C 暴露出来的方法,比如通过 Module._add 可以调用 C 的 add 方法。
另外我们还可以使用 Module.ccall 和 Module.cwrap 来调用 C 的方法,这两个方法是 emscripten 的内置方法,通过这两个方法调用可以不用手动通过 EXPORTED_FUNCTIONS 导出特定方法。
ccall 的签名为 ccall(函数名, 返回类型, 参数类型, 参数),它会直接调用指定函数名的函数。
cwrap 的签名为 cwrap(函数名, 返回类型, 参数类型),它不会调用 C 函数,而是返回一个 JS 函数,通过这个 JS 函数可以调用 C 函数。
