什么是wasm
wasm,全称WebAssembly(它的文件格式后缀是.wasm)。主要优势是作为二进制文件性能较原生的js等强大,实际应用中缺点是需要从js等获取数据导致的性能损失。
RUST打包WASM
RUST环境配置
参见《RUST Course》,他讲的一定比我完善且好。而且他会向你推荐许多的VSCode插件,rust的相关生态在开发方面十分完善,体验非常好,一定能帮助API等的使用。
wasm-bindgen
具体详见Hello, World! - The wasm-bindgen Guide。这里只提及一些重点部分。
构建项目
高贵的前端O神玩家rust用户会使用自带的包管理工具cargo new <project-name>。
本项目需要用到的具体Cargo.toml配置如下:
[package]
name = "test"
version = "0.1.0"
edition = "2021"
build = "build.rs"
[build-dependencies]
aes-gcm = "0.9"
aes = "0.7"
generic-array = "0.14"
base64 = "0.13"
[lib]
crate-type = ["cdylib"]
[dependencies]
rand = "0.8.5"
wasm-bindgen = "0.2"
wasm-bindgen-test = "0.3.42"
getrandom = { version = "0.2.15", features = ["js"], optional = true }
js-sys = "0.3.69"
rayon = "1.5.1"
aes-gcm = "0.9"
base64 = "0.13"
[dependencies.web-sys]
version = "0.3.69"
features = [
'Document',
'Element',
'HtmlElement',
'Node',
'Window',
'CanvasRenderingContext2d',
'Element',
'KeyboardEvent',
'HtmlCanvasElement',
'WebGlBuffer',
'WebGlVertexArrayObject',
'WebGlRenderingContext',
'WebGlProgram',
'WebGlShader',
'WebGlTexture',
'ImageData',
'WebGlRenderingContext',
'Performance',
'WebGlRenderingContext',
'WebGlUniformLocation',
'TextMetrics',
'Performance',
]
[features]
default = ["getrandom/js"]
其中很长一列的web-sys下方的feature声明是它开启的功能(对,这个东西是选择性开启的),可以根据实际项目需求修改。
具体实现
如何在rust中调用js。
use wasm_bindgen::prelude::*;
#[wasm_bindgen]
extern "C" {
#[wasm_bindgen(js_namespace = console, js_name = log)]
fn log_u32(num: u32);
}
#[wasm_bindgen]
pub fn greet(name: &str) {
alert(&format!("Hello, {}!", name));
}
其中#[wasm_bindgen]是一个关键词,代表需要从js中获取某些方法,或是将以下内容(可以是函数、类......)暴露给js(最终可以供你在前端调用)。其余部分就正常使用rust即可。
我们一般将主要需要的代码集中在./src/lib.rs中,需要本地使用的放在./src/main.rs中,其余模块根据需要新建。
wasm-pack
下载地址为wasm-pack。
通过wasm-bindgen成功编写rust代码后,我们需要用wasm-pack来将它打包为.wasm文件与一系列相关的js/ts文件。具体操作为在rust项目的目录下运行wasm-pack build。然后就会生成一个pkg文件夹在目录下,其中就是可供前端调用的文件了。
在前端调用
和rust一样,开发时的痛苦就是为了使用时的 happy,只需要import * as wasm from '..'暴力调用即可。PS:vite等构建工具可能需要加载相应 plugin 帮助解析 wasm文件。
有关glsl等static的明文的加密
wasm打包后可以将代码变为二进制的.wasm文件,可以在一定程度上加密,但是仍然能够在.wasm文件中通过搜索获取到以下内容(可读但不完全可读的glsl代码内容)。
(data (i32.const 1048684) "\01\00\00\00\08\00\00\00encryption failure!src\5clib.rs\00\00\00\87\00\10\00\0a\00\00\00)\00\00\00\0a\00\00\00attribute vec4 a_position;\0d\0avoid main() { gl_Position = a_position; }\0d\0aprecision mediump float;\0d\0a\0d\0auniform vec3 iResolution;\0d\0auniform float iTime;\0d\0a\0d\0auniform vec3 ro;\0d\0auniform vec3 ta;\0d\0auniform mat3 camMat;\0d\0a//------------------------------------------------------------------------\0d\0a// SDF sculpting\0d\0a//\0d\0a// Thsi is the SDF function F that defines the shapes, in this case a sphere\0d\0a// of radius 1. More info: https://iquilezles.org/articles/distfunctions/\0d\0a//---------------------------
若需要更加完善的加密,我们只需要在rust代码中增加一个main.rs(实际运行代码)即可,并在其中对glsl代码进行加密,将wasm-bindgen中引用的代码修改为加密后代码再在之后解密即可。
虽然但是,加密的key显然也存在代码中最终也会被打包至.wasm文件,这又该这么解决呢?
欸!很简单,我们直接将需求的KEY也设置为不可读的样子不就行了。如:
const KEY: &[u8; 32] = b"\x00\x0c\x00\x00\x00\x44\x00\x00\x00\x12\x00\x00\x00\x34\x00\x00\x00\x56\x00\x00\x00\x78\x00\x00\x00\x9a\x00\x00\x00\xbc\x00\x00";
const NONCE: &[u8; 12] = b"\x00\x0a\x00\x0b\x00\x0c\x00\x0d\x00\x0e\x00\x0f";
这样我们就完美地将glsl代码加密了,而付出的主要代价仅仅是在编译时多运行一段代码cargo run。
当然,为了便携性,我们果断选择为wasm-pack build新增一个前置。
首先,我们在rust项目的根目录新建一段类似下方所示的build.rs代码。
use std::env;
use std::fs;
use aes_gcm::aead::{generic_array::GenericArray, Aead, NewAead};
use aes_gcm::Aes256Gcm; // Or another AES variant
use base64;
const KEY: &[u8; 32] = b"\x00\x0c\x00\x00\x00\x44\x00\x00\x00\x12\x00\x00\x00\x34\x00\x00\x00\x56\x00\x00\x00\x78\x00\x00\x00\x9a\x00\x00\x00\xbc\x00\x00";
const NONCE: &[u8; 12] = b"\x00\x0a\x00\x0b\x00\x0c\x00\x0d\x00\x0e\x00\x0f";
fn encrypt_glsl_code(glsl_code: &str) -> String {
let cipher = Aes256Gcm::new(GenericArray::from_slice(KEY));
let ciphertext = cipher
.encrypt(GenericArray::from_slice(NONCE), glsl_code.as_bytes())
.expect("encryption failure!");
base64::encode(&ciphertext)
}
fn main() {
let current_dir = env::current_dir().expect("Unable to get current directory");
let output_dir = current_dir.join("glsl");
let vertex_shader_path = output_dir.join("shader.vert");
let fragment_shader_path = output_dir.join("shader.frag");
let vertex_shader_source =
fs::read_to_string(vertex_shader_path).expect("Unable to read vertex shader file");
let fragment_shader_source =
fs::read_to_string(fragment_shader_path).expect("Unable to read fragment shader file");
let encrypted_vertex_shader = encrypt_glsl_code(&vertex_shader_source);
let encrypted_fragment_shader = encrypt_glsl_code(&fragment_shader_source);
let secret_vertex_shader_path = output_dir.join("secret.vert");
let secret_fragment_shader_path = output_dir.join("secret.frag");
fs::write(secret_vertex_shader_path, encrypted_vertex_shader)
.expect("Unable to write secret vertex shader file");
fs::write(secret_fragment_shader_path, encrypted_fragment_shader)
.expect("Unable to write secret fragment shader file");
}
之后我们需要在Cargo.toml中新增build配置,新增在构建项目(此处即指wasm-pack build)前运行的默认脚本。这样我们就能在原有的操作下获得完整的加密体验。
[package]
# ...existing configuration...
build = "build.rs"
[build-dependencies]
aes-gcm = "0.9"
aes = "0.7"
generic-array = "0.14"
base64 = "0.13"
