sandbox - 主机可以选择将哪些系统调用传递给每个 webassembly 模块

Question

在https://hacks.mozilla.org/2019/03/standardizing-wasi-a-webassembly-system-interface/中 Lin Clark 的部分谈话：

它还为我们提供了沙盒，因为主机可以逐个程序选择要传入的 wasi 核心函数——因此，允许哪些系统调用。这保持了安全性。

她说主机可以选择传递给每个wasm模块的系统调用。例如read()系统调用传递到module A和write()系统调用到module B。

它是在或其他运行时实现的wasmtime吗lucet？或者它只是一个没有在现实世界中实现的梦想？

Answer 1

是的，它在所有实现wasi. 原因是这个特性与 WebAssembly 的导入/导出机制有关。