Hyperlight Wasm執行架構示意圖。每個應用元件與Wasmtime執行環境一同在微型虛擬機器中啟動,無需完整作業系統,實現約1–2毫秒的冷啟動時間
微軟宣布推出Hyperlight Wasm,這是一種針對雲端環境設計、具備高效啟動速度與強化隔離安全性的WebAssembly執行平臺。該平臺建構於微軟去年開源的Hyperlight虛擬機器技術之上,並整合Wasmtime執行環境,支援開發者以多種語言撰寫的Wasm元件,並部署於無作業系統的極輕量虛擬機器中執行。目前此專案已正式被CNCF納入Sandbox計畫,進入雲端原生生態系。
Hyperlight Wasm的主要設計目標是提供一個能同時滿足效能、可移植性與安全需求的執行環境。與傳統虛擬機器相比,Hyperlight不需啟動完整作業系統,也不包含虛擬裝置,而是僅配置一段線性記憶體與CPU資源,讓Wasm元件可直接在受保護的沙箱中執行。這種設計大幅縮短啟動時間,實測約為1至2毫秒,遠低於傳統虛擬機器的125毫秒,並預計進一步壓縮至1毫秒以下。微軟表示,這樣的特性將有助於支援更靈活的應用程式調度策略,例如不需維持常駐服務,或能在邊緣節點上即時啟動微型工作負載。
Hyperlight Wasm採用WASI(WebAssembly System Interface)與Component Model,允許開發者以Rust、C、Go、JavaScript、Python等語言撰寫Wasm元件,只需針對wasm32-wasip2目標編譯,即可部署至Hyperlight微型虛擬機器中執行。Wasmtime執行環境提供的沙箱機制確保了程式碼執行過程中的軟體隔離效果,搭配Hyperlight虛擬機器本身的硬體隔離層,形成雙層保護結構,降低惡意程式突破防護的風險。
目前開發人員可透過GitHub上提供的範例專案,實作包括UDP Echo伺服器等簡易網路服務。Hyperlight目前尚未提供預設WASI實作,開發者需自行實作所需的系統介面,未來版本會加入部分預設綁定。
Hyperlight Wasm的架構與傳統容器或虛擬機器不同,並不依賴完整作業系統或應用程式平臺支援,而是以最少的系統抽象層提供可執行環境,這使其可成為雲端平臺中輕量工作負載或邊緣運算服務的替代方案,例如微軟已計畫將Hyperlight技術整合至Azure Front Door的Edge Actions服務。
