在学习 WebAssembly(简称 Wasm)的过程中,有一个绕不开的核心概念就是 线性内存(Linear Memory) 。它是 Wasm 与 JavaScript 交互数据的桥梁,也是模块间通信的基本单位。而它所采用的 页式内存管理机制(Page-based memory management) 更是理解 WebAssembly 内存行为的关键。
本文将带你深入理解 WebAssembly 的线性内存机制,并结合多个 实战操作、调试技巧 与 潜在陷阱,让你真正掌握这块“看不见但致命”的底层结构。
一、什么是线性内存?
简单说,WebAssembly 的线性内存就是一块 连续的、可增长的、可以由 JS 和 Wasm 模块共享的 ArrayBuffer。不同于现代 OS 的虚拟内存空间,Wasm 的线性内存从设计上就是单线程、线性的,这使得其模型更适合嵌入式、高性能或安全受限环境。
关键特性:
- 一块连续内存块(本质上是
ArrayBuffer) - 最小单位是 页(page) ,1 页 = 64KiB
- 初始页数由
memory声明定义 - 可动态增长,不能释放(目前不支持缩容)
二、声明和初始化 Memory
让我们从最基本的 Wasm 模块开始,声明一个内存块。
🧩 WAT(WebAssembly Text Format)示例:
(module
(memory $mem 1 10) ;; 初始 1 页,最多 10 页
(export "memory" (memory $mem))
)
这个模块导出了一个名为 memory 的线性内存,共 64KiB(1 页) ,最大可以扩展到 10 页,即 640KiB。
📦 JS 加载和操作:
const memory = new WebAssembly.Memory({
initial: 1, // 1 页 = 64KiB
maximum: 10
});
// 可以访问 memory.buffer
const view = new Uint8Array(memory.buffer);
view[0] = 42;
console.log(view[0]); // 输出 42
三、内存页机制详解
✅ 每页是 64KiB(65536 字节)
这是 WebAssembly 内存的 最小单位,不能以字节为单位随意增长,只能以“页”为单位申请或扩展。
memory.grow(2); // 增长 2 页,总计 +128KiB
此操作不可逆(不能 shrink),且一旦增长,memory.buffer 就会变为新对象,需要重新创建视图:
memory.grow(1);
const newView = new Uint8Array(memory.buffer); // 要重新获取
四、实战:Wasm 模块分配和读取内存
我们写一个简单的模块,从 JS 向 Wasm 写入字符串,再由 Wasm 读取并转换大小写。
🧩 WAT 示例:
(module
(memory (export "memory") 1)
(func (export "toUpper")
(local $i i32)
(loop $loop
;; 读取 byte
(i32.store8 (local.get $i)
(i32.and
(i32.sub
(i32.load8_u (local.get $i))
(i32.const 32)) ;; 小写转大写
(i32.const 0xFF)
)
)
(local.set $i (i32.add (local.get $i) (i32.const 1)))
(br_if $loop
(i32.lt_u (local.get $i) (i32.const 5))
)
)
)
)
这段代码会将 [0~4] 区间内的字节转换为大写字符(前提是小写字母)。
📦 JS 操作:
const { instance } = await WebAssembly.instantiateStreaming(fetch('mem.wasm'), {});
const mem = new Uint8Array(instance.exports.memory.buffer);
mem.set([...'hello'].map(c => c.charCodeAt(0)), 0);
instance.exports.toUpper();
const result = String.fromCharCode(...mem.slice(0, 5));
console.log(result); // HELLO
五、实战:内存增长的陷阱
const mem = new WebAssembly.Memory({ initial: 1, maximum: 2 });
const view1 = new Uint8Array(mem.buffer);
mem.grow(1); // 增长成功,总共 2 页
view1[0] = 1; // ❌ 此视图已“过期”,可能无效!
const view2 = new Uint8Array(mem.buffer);
view2[0] = 2;
console.log(view2[0]); // 2
console.log(view1[0]); // 0 or 2 or undefined,依实现不同
⚠️ 原因:
memory.buffer是增长后重新分配的新ArrayBuffer- 原来的
view1引用了旧 buffer,不再有效 - 一定要在 grow 后重新创建视图!
六、调试技巧:浏览器中查看 Wasm 内存
打开 Chrome DevTools(或 Firefox),定位到 Sources > WebAssembly:
- 找到你的模块
.wasm - 选中
memory面板 - 可实时查看内存中内容,甚至可以手动修改!
示例:
修改 mem[0] 的值为 65,刷新后 JS 中读取变为 A。
七、结合 Rust/C 的内存分配器(malloc)
当你使用 Rust、C/C++ 编译到 Wasm 时,内存分配是由运行时 malloc 来管理的。
#[no_mangle]
pub extern "C" fn allocate(size: usize) -> *mut u8 {
let mut buffer = Vec::with_capacity(size);
let ptr = buffer.as_mut_ptr();
std::mem::forget(buffer); // 不释放
ptr
}
在 JS 中通过调用 allocate() 获取内存指针,再使用 new Uint8Array(memory.buffer, ptr, size) 就可以访问这块内存。
八、线性内存的安全模型
WebAssembly 的内存模型是为了“安全沙箱”环境设计的:
- 每个模块拥有独立的 Memory
- 无法越界访问(越界会 trap)
- 无法通过 pointer 突破页边界
- 共享内存只能通过
SharedArrayBuffer + Atomics
九、未来展望:多内存、64 位内存支持
多内存(multi-memory):
目前每个模块只支持一个 Memory,但在 Wasm 提案中,将支持多个 Memory(类似段分离机制),这样可以更安全地隔离结构体区与栈区等。
Memory64 提案:
现在的 memory 上限是 4GiB(32-bit address),Memory64 会允许访问更大的线性内存地址空间,适用于高性能计算、视频处理等场景。
十、总结
| 特性 | 描述 |
|---|---|
| 内存单位 | 页,64KiB |
| 最大内存 | 默认 4GiB(受限于浏览器实现) |
| grow 后行为 | buffer 会重新分配,视图无效 |
| 可共享 | 与 JS 共享,支持视图 |
| 安全性 | 不支持指针越界、不允许释放内存 |
🛠 推荐工具
- wasm Explorer:在线编辑 WAT / 编译 Wasm
- wasm3:高性能 Wasm 解释器
- WABT:工具链(wat2wasm、wasm2wat)
