微软宣布推出Hyperlight Wasm,这是一种针对云计算环境设计、具备高效启动速度与强化隔离安全性的WebAssembly执行平台。该平台构建于微软去年开源的Hyperlight虚拟机技术之上,并集成Wasmtime执行环境,支持开发者以多种语言撰写的Wasm组件,并部署于无操作系统的极轻量虚拟机中执行。目前此项目已正式被CNCF纳入Sandbox计划,进入云计算原生生态系。
Hyperlight Wasm的主要设计目标是提供一个能同时满足性能、可移植性与安全需求的执行环境。与传统虚拟机相比,Hyperlight不需启动完整操作系统,也不包含虚拟设备,而是仅配置一段线性内存与CPU资源,让Wasm组件可直接在受保护的沙箱中执行。这种设计大幅缩短启动时间,实测约为1至2毫秒,远低于传统虚拟机的125毫秒,并预计进一步压缩至1毫秒以下。微软表示,这样的特性将有助于支持更灵活的应用程序调度策略,例如不需维持常驻服务,或能在边缘节点上即时启动微型工作负载。
Hyperlight Wasm采用WASI(WebAssembly System Interface)与Component Model,允许开发者以Rust、C、Go、JavaScript、Python等语言撰写Wasm组件,只需针对wasm32-wasip2目标编译,即可部署至Hyperlight微型虚拟机中执行。Wasmtime执行环境提供的沙箱机制确保了程序代码执行过程中的软件隔离效果,搭配Hyperlight虚拟机本身的硬件隔离层,形成双层保护结构,降低恶意程序突破防护的风险。
目前开发人员可通过GitHub上提供的范例项目,实例包括UDP Echo服务器等简易网络服务。Hyperlight目前尚未提供默认WASI实例,开发者需自行实例所需的系统界面,未来版本会加入部分默认绑定。
Hyperlight Wasm的架构与传统容器或虚拟机不同,并不依赖完整操作系统或应用程序平台支持,而是以最少的系统抽象层提供可执行环境,这使其可成为云计算平台中轻量工作负载或边缘运算服务的替代方案,例如微软已计划将Hyperlight技术集成至Azure Front Door的Edge Actions服务。
