Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Wasmを実行するunikernelとWasmコンパイラ@MITOU2023 Demo Day

Saza
August 18, 2024
0
15

Wasmを実行するunikernelとWasmコンパイラ@MITOU2023 Demo Day

発表動画:https://www.youtube.com/watch?v=0AfWFMxQdf4

Saza

August 18, 2024
Tweet

More Decks by Saza

See All by Saza
第56回 情報科学若手の会 Wasmを実行するunikernelとWasmコンパイラ
sazaku
6
4.6k

Featured

See All Featured
Happy Clients
brianwarren
98
6.7k
Faster Mobile Websites
deanohume
305
30k
Designing the Hi-DPI Web
ddemaree
280
34k
Making Projects Easy
brettharned
115
5.9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
A better future with KSS
kneath
238
17k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Designing for humans not robots
tammielis
250
25k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
BBQ
matthewcrist
85
9.3k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k

Transcript

  1. Wasmを実行するunikernel 
 とWasmコンパイラ 
 2024/02/18
 MITOU2023 Demo Day
 1 上田

    蒼一朗 (京都大学 岡部研究室) 野崎 愛 (東京大学 中村・高瀬研究室)

  2. ブラウザ 2

  3. ブラウザ 3

  4.  ブラウザ上で 
 Wasm を動かしてみる 
 4

  5. 5

  6. など 6

  7. など 7

  8. 8

  9. Linux 上で 
 Wasm を動かしてみる 
 9

  10. Operating System Machine Wasm Runtime Application 10

  11. Operating System Machine Application Application Operating System 11

  12. 12 https://github.com/mewz-project/mewz

  13. Operating System Machine Application Application Operating System 13

  14. Operating System Machine Application • OS と Wasm(アプリケーション)が一体化 • 単一の

    Wasm のみを実行 Application Operating System 14

  15. Operating System Machine Application • OS と Wasm(アプリケーション)が一体化 • 単一の

    Wasm のみを実行 → unikernel Application Operating System 15

  16. Mewz 上で 
 Wasm を動かしてみる 
 16

  17. Mewz 上で 
 Wasm を動かしてみる 
 17 https://demoday.saza.dev

  18. Wasm の動向 
 18

  19. 19

  20. 20

  21. Machine Host OS Hypervisor Guest OS Lib Guest OS Lib

    App App 仮想マシン 21

  22. Machine Host OS Hypervisor Guest OS Lib Container Runtime Guest

    OS Lib App Machine Host OS Lib App App Lib App 仮想マシン コンテナ 22

  23. Machine Host OS Hypervisor Guest OS Lib Container Runtime Guest

    OS Lib App Machine Host OS Lib App App Lib App 仮想マシン コンテナ Wasm Runtime Machine Host OS App App Wasm 23

  24. VS 24

  25. VS ✅ ポータビリティ ✅ セキュリティ ✅ 軽量 25

  26. VS ✅ ポータビリティ ✅ セキュリティ ✅ 軽量 26

  27. 27 FROM ubuntu:22.04 RUN apt-get update && apt-get install -y

    \ package-foo \ package-bar COPY . /app CMD python /app/app.py

  28. 28 FROM ubuntu:22.04 RUN apt-get update && apt-get install -y

    \ package-foo \ package-bar COPY . /app CMD python /app/app.py Lib App コンテナイメージ

  29. 29 FROM ubuntu:22.04 RUN apt-get update && apt-get install -y

    \ package-foo \ package-bar COPY . /app CMD python /app/app.py Lib App コンテナイメージ コンテナイメージ

  30. 30 ソースコード ソースコード ソースコード

  31. 31 ソースコード ソースコード ソースコード コンパイル

  32. 32 ソースコード ソースコード ソースコード コンパイル スタンドアロン

  33. Machine Host OS Hypervisor Guest OS Lib Container Runtime Guest

    OS Lib App Machine Host OS Lib App App Lib App Wasm Runtime Machine Host OS App App 33 仮想マシン コンテナ Wasm

  34. Machine Host OS Hypervisor Guest OS Lib Container Runtime Guest

    OS Lib App Machine Host OS Lib App App Lib App Wasm Runtime Machine Host OS App App 34 仮想マシン コンテナ Wasm

  35. Mewz が果たす役割・貢献 
 35

  36. Machine Host OS Hypervisor Guest OS Lib Container Runtime Guest

    OS Lib App Machine Host OS Lib App App Lib App Wasm Runtime Machine Host OS App App 36

  37. Container Runtime Machine Lib App Lib App Wasm Runtime Machine

    Guest OS App App 37 Hypervisor Host OS Machine Guest OS パブリッククラウドの場合 Machine Host OS Hypervisor Guest OS Lib Guest OS Lib App App

  38. Container Runtime Machine Lib App Lib App Wasm Runtime Machine

    Guest OS App App 38 Hypervisor Host OS Machine Guest OS パブリッククラウドの場合 隔離性が必要 → Machine Host OS Hypervisor Guest OS Lib Guest OS Lib App App

  39. Container Runtime Machine Lib App Lib App Wasm Runtime Machine

    Guest OS App App 39 Hypervisor Host OS Machine Guest OS パブリッククラウドの場合 隔離性が必要 → CVE-2024-21626 コンテナの隔離が 破られる脆弱性

  40. 40 Wasm Runtime Machine Guest OS App 40 Hypervisor Host

    OS Machine

  41. 41 Wasm Runtime Machine Guest OS App 41 Hypervisor Host

    OS Machine 無駄

  42. App 42 Wasm Runtime Machine Guest OS App 42 Hypervisor

    Host OS Machine Machine unikernel Hypervisor Host OS Machine

  43. App 43 Wasm Runtime Machine Guest OS App 43 Hypervisor

    Host OS Machine Machine unikernel Hypervisor Host OS Machine 隔離性の維持 × ゲスト OS のオーバーヘッドの削減

  44. 44 30% 高速化

  45. アーキテクチャ 
 45

  46. 46

  47. 47 wasm.o AoT コンパイル

  48. Wasm コンパイラ 
 48 https://github.com/mewz-project/wasker

  49. 49 wasm.o AoT コンパイル

  50. 50 wasm.o AoT コンパイル mewz.o mewz.o mewz.o コンパイル

  51. 51 wasm.o AoT コンパイル mewz.o mewz.o mewz.o kernel.elf コンパイル 静的リンク

  52. 52 wasm.o AoT コンパイル mewz.o mewz.o mewz.o kernel.elf コンパイル 静的リンク

  53. 53 wasm.o AoT コンパイル mewz.o mewz.o mewz.o kernel.elf コンパイル 静的リンク

    … // 呼び出し call fd_read … … // 実装 fn fd_read() …

  54. Kubernetes から 
 Mewz を起動してみる 
 54

  55. 55 Container Runtime

  56. 56 Container Runtime runwasi

  57. 57 Container Runtime runwasi

  58. MikanOS 上で 
 Wasm を実行してみる 
 58

  59. 59 wasm.o mewz.o mewz.o mewz.o kernel.elf

  60. 60 wasm.o mewz.o mewz.o wasi.o app.elf あるOS上の WASI の 実装

  61. Wasm を任意の OS 上で 実行することを可能にする 61 wasm.o mewz.o mewz.o wasi.o

    app.elf あるOS上の WASI の 実装

  62. Wasm を任意の OS 上で 実行することを可能にする 62 wasm.o mewz.o mewz.o wasi.o

    app.elf MikanOS上 WASI の 実装

  63. 謝辞
 63 @kateinoigakukun さん @utam0k さん

  64. まとめ
 • Mewz: Wasm を実行するのに特化した軽量 OS
 ◦ クラウド上で Wasm を高い隔離性

    を保ちつつ
 低オーバーヘッド で実行
 ◦ runwasi に対応 → Kubernetes などから実行できる
 
 • Wasker: Wasm をオブジェクトファイルに変換
 ◦ 任意の OS 上で Wasm を実行可能にする
 64 https://github.com/mewz-project/

  65. 補足スライド 
 65

  66. コンテナランタイムの仕組み 
 66 コンテナ 高レベルランタイム 低レベルランタイム containerd-shim-runc

  67. WasmEdge ✖ コンテナランタイム 
 67 Wasmプログラム 高レベルランタイム Wasmランタイム containerd-shim-wasmedge •

    イメージからWasmファイルを 読み取る • WasmEdgeインスタンスを起 動

  68. mew ✖ コンテナランタイム 
 68 Wasmプログラム 高レベルランタイム VM containerd-shim-mew •

    Wasmを読み取る • waskerでコンパイル • mewとwaskerの生成物をリンク • VM上でmewを起動 mew

  69. 何がアツいか 
 🔥 unikernel による Wasm の高速な実行 
 
 🔥

    WASI によって unikernel の互換性の問題 を解決
 
 🔥 unikernel を Wasm コンテナとして透過的 に扱う
 
 🔥 Wasm コンパイラによって WASI をカーネルに対する標準的な インターフェース として普及 


  70. unikernel の利点 
 • アプリケーションとカーネルがリンク
 → スタンドアローンなバイナリに
 • アプリケーションがカーネルモードで動く
 →

    システムコールのオーバーヘッドが削減される
 • アドレス空間が単一
 → コンテキストスイッチのオーバーヘッドが削減
 70 MirageOS という unikernel の説明より →

  71. unikernelの課題
 71 運用のつらさ 
 互換性
 アプリケーションの移植が必要 
 独自のビルドシステム 
 手元でカーネルごとビルド

    
 煩雑なデプロイ 
 ディスクイメージを作ってカーネルをブートして... 


  72. unikernelの互換性問題の解決 
 72 従来
 互換性/軽量さにトレードオフ 
 ⨯ 互換性
 ✓ 実行速度


    ✓ 互換性
 ⨯ 実行速度
 mew
 WASIによる 
 カーネルインターフェース 
 ✓ 互換性
 ✓ 実行速度
 🔥 WASI によって unikernel の互換性の問題を解決

  73. 既存のWasmランタイムとの比較 
 Wasmランタイム カーネル mew WASI WASI システムコール Hypervisor

  74. Wasker: Wasm コンパイラ 
 Wasm binaryをnative binaryに変換するコンパイラ
 • WASI 関数を未解決シンボルにして


    オブジェクトファイルへ変換
 • 生成するオブジェクトファイルは
 独自に実装したWASI関数の実装と
 リンクできる
 → 独自の WASI 実装を差し込める 
 74

  75. Wasker: 開発するに至った経緯 
 • Wasm をネイティブバイナリに変換するものはすでにある
 • ↑ OS 依存なバイナリが出力される


    ◦ Linux、Windows のシステムコールを
 叩いている
 ◦ WASI API の実装がすでに同梱されている
 ◦ → mew 上では動かない
 • Wasker は WASI API の実装自体はバイナリに含まず、未解決シンボ ルにする
 ◦ → OS 非依存 
 ◦ mew のみならず、他の OS 上で Wasm を実行することが可能に 


  76. 今までの世界 
 76

  77. 今までの世界 
 77

  78. wasker が実現する世界 
 78

  79. wasker が実現する世界 
 79

  80. wasker が実現する世界 
 80

  81. wasker が実現する世界 
 81 🔥 Wasm コンパイラによって WASI をカーネルに 


    対する標準的なインターフェースとして普及

  82. 82

  83. Windows x86_64 Linux AArch64 Linux AArch64 Windows x86_64 83

  84. Windows x86_64 Linux AArch64 Linux AArch64 Windows x86_64 84

  85. Linux AArch64 Windows x86_64 100MB~ ~10MB 85

  86. サンドボックス 86

  87. サンドボックス 87

  88. サンドボックス 88

  89. サンドボックス CVE-2024-21626 コンテナの隔離が破られる脆弱性 89