Разработчики представили экспериментальный порт ядра Linux, адаптированный для выполнения в среде WebAssembly, что позволяет загружать и запускать ядро прямо в браузере — без использования традиционных эмуляторов или виртуальных машин. Это стало возможным благодаря новому набору патчей, опубликованному в рассылке разработчиков ядра, который добавляет поддержку архитектуры "Wasm" (WebAssembly) в саму структуру Linux.
Созданная архитектура позволяет перекомпилировать ядро Linux в формат WebAssembly, который может быть напрямую интерпретирован движками браузеров, таких как Chromium и Firefox. В результате, пользователи могут запускать полноценное Linux-окружение прямо в окне браузера, что открывает ряд новых возможностей — от тестирования до обучения и изоляции приложений.
В рамках проекта была реализована поддержка запуска исполняемых файлов с расширением ".wasm" внутри такого окружения. Также был разработан специальный драйвер виртуальной консоли — web console, который позволяет взаимодействовать с системой через браузерную эмуляцию терминала. Для этих целей используется библиотека Xterm.js, обеспечивающая полноценный текстовый интерфейс.
Для демонстрации работоспособности системы разработчики подготовили минималистичную сборку, включающую утилиты BusyBox и системную библиотеку musl, также скомпилированные в WebAssembly. Это окружение демонстрирует базовые возможности Linux в браузере: файловые операции, выполнение команд, системные вызовы и т.п.
Проект развивается уже на протяжении двух лет и достиг уровня, при котором ядро успешно загружается за доли секунды на современных машинах, а базовые программы выполняются корректно. Тем не менее, реализация пока далека от завершения и имеет ряд серьёзных ограничений.
Одной из главных проблем является отсутствие поддержки некоторых ключевых системных функций, таких как vfork и longjmp. Для обеспечения работоспособности BusyBox были применены патчи, обходящие необходимость в этих вызовах. Кроме того, в текущей реализации отсутствует поддержка MMU (механизма управления виртуальной памятью), что вынуждает ядро и все процессы работать в одном адресном пространстве. Это ограничивает возможности изоляции и безопасности.
Также на данный момент невозможно приостанавливать выполнение потоков, что противоречит принципам работы штатного планировщика задач в Linux. В ответ на это ограничение разработчики пошли на нестандартное решение: каждый поток или задача запускается в собственном Web Worker, фактически представляющем собой виртуальный CPU. Такой подход позволяет реализовать псевдопараллельное выполнение процессов, несмотря на отсутствие вытесняющей многозадачности.
Однако из-за ограничений WebAssembly полноценная работа сигналов и прерываний невозможна. Для реализации даже базовых прерываний, включая таймерные и межпроцессорные (IPI), используется выделенный виртуальный процессор. Также наблюдаются проблемы с таймером, из-за которых консоль может «зависнуть» после нескольких минут работы.
Для преодоления текущих ограничений проект нуждается в доработке браузерных движков. В частности, предложено внедрить расширения к WebAssembly для поддержки MMU и приостановки потоков. Эти функции критически важны для полноценной реализации многозадачности и защиты памяти.
Несмотря на существующие сложности, потенциал проекта выходит далеко за рамки демонстрации ядра в браузере. Возможность собирать системные компоненты в WebAssembly открывает путь к созданию кроссплатформенных приложений, использующих специфичные для Linux системные вызовы. Такие вызовы могут быть реализованы отдельно и прикреплены к приложению, обеспечивая его работу в любой среде без необходимости в реальном ядре.
Дополнительно проект может использоваться для изолированного выполнения приложений в рамках WASI — стандарта системного интерфейса для WebAssembly. Это особенно актуально для облачных и серверных решений, где требуется безопасная песочница для запуска кода.
В планах разработчиков — реализация поддержки графических интерфейсов. Путём использования WebGL планируется создать поддержку EGL и обеспечить запуск графических приложений на базе OpenGL ES. Также ведётся работа над поддержкой отладочного формата DWARF, что позволит производить построчную отладку кода, запущенного в браузере.
Отдельного внимания заслуживает вопрос архитектуры исполняемых файлов. Поскольку речь не идёт об эмуляции x86, все приложения, запускаемые внутри такого окружения, должны быть предварительно скомпилированы в WebAssembly. Это накладывает ограничения на используемое программное обеспечение, но также даёт высокий уровень контроля и предсказуемости исполнения.
Ограничения, связанные с отсутствием потоков и системной многозадачности, действительно создают трудности для запуска полноценных серверных или интерактивных приложений. Однако сам факт того, что ядро Linux может работать в браузере, уже является технологическим прорывом.
Технически, ухудшение точности таймеров в браузерах связано с соображениями безопасности. После уязвимостей типа Spectre и Meltdown многие браузеры ввели ограничения на высокоточные таймеры, чтобы затруднить сторонние атаки по таймингу. Это, в свою очередь, повлияло на стабильность и точность работы систем, использующих WebAssembly в реальном времени.
В перспективе проект может найти применение в образовательной сфере — например, для демонстрации работы ядра и системных вызовов в изолированной среде без установки виртуальных машин. Также возможна интеграция с DevOps-инструментами для тестирования кода в полностью виртуализированной среде.
Таким образом, порт ядра Linux в WebAssembly — это не просто любопытный эксперимент, а шаг к новому классу приложений, где операционная система становится частью браузера. Несмотря на технические ограничения, проект уже доказал свою состоятельность, и его дальнейшее развитие может кардинально изменить подход к кроссплатформенной разработке и изоляции программного обеспечения.
