在转换到WebAssembly时使用什么语言重要吗？

Question

例如，C没有与Rust相同的安全解决方案，但是用Rust编写的WebAssembly是否具有Rust的优点？

用Rust编写并转换成WebAssembly的程序会比用C编写的程序“安全”吗？

Answer 1

是。

虽然WASM本身可以防止某些攻击，但许多Rust使其无法或更难攻击的攻击仍然存在于C到WASM程序中。WASM中至少存在以下攻击矢量：

• 整数溢出/下溢:这些是C中的UB，但定义为Rust。
• 缓冲区溢出: WASM使用线性内存。防锈缓冲溢出，那些是C.
• 免费后使用的UB :在安全锈蚀中不可能有，那些在C.

中很常见。

无论使用C还是Rust作为源语言，使用WASM都不可能进行其他攻击：

WASM任意操作系统级代码执行:WASM不具有all.

• Executable-space保护的
• .

中不需要

使用这些攻击向量的唯一方法是在浏览器本身中发现漏洞。