Google Native Client
開発元 | |
---|---|
最新版 |
Pepper 45
/ 2015年6月10日 |
リポジトリ | |
プログラミング 言語 | C++ |
対応OS | Microsoft Windows, macOS, Linux, Chrome OS, Android |
サポート状況 | 終了 |
種別 | ネイティブコードを安全に、しかし効率的に実行することを目標としたサンドボックスフレームワーク |
ライセンス | BSDライセンス |
公式サイト |
developers |
Google Native Client(ネイティブクライアント、食塩を意識してNaClと略される)は、ネイティブコードを安全に、しかし効率的に実行することを目標とした、サンドボックスを中心としたフレームワークである。当初はその名の通りネイティブコード版のみであったが、その後の情勢などにより、現在はプロセッサアーキテクチャ非依存の Portable Native Client (PNaCl) もあり、それについても述べる。
WebAssemblyの普及に伴いそちらにリソースを集中するため開発を終了し、2019年にChromeから削除されることが発表された[1]。
概要[編集]
NaCl、PNaClともx86とARMに対応したものが公開されている。ウェブブラウザ上のウェブアプリケーションをネイティブアプリケーションに近い速度[2]で実行することなどを主な目標とした、安全にネイティブコードを実行できるシステムである。PC版およびChrome OS版Google Chrome 14からはChromeウェブストアで配布されているアプリケーションを実行する場合に限りデフォルトで有効になっており、それ以外の場合はchrome://flags/で有効にする必要がある[2][3]。Google Chrome 29からPNaClが導入され、Google Chrome 31(デスクトップ版のみ)からは、PNaCl がデフォルトで有効になっており、NaClとは異なりAdobe FlashのようにChromeウェブストア以外の一般のウェブページ内に埋め込みでも使用できる[4]。
NaClのARMへの実装は、2010年3月にリリースされた[5]。x86-64もサポートされている。しかし、NaClはCPU依存であり、それぞれホストの命令セットへコンパイルされたバイナリしか使用できない。Portable Native Client (PNaCl) では、LLVM中間言語コードを採用することでこの問題を解決しており、CPU非依存でアプリケーションを動作させられる[6]。PNaCl向けに書かれたアプリケーションをEmscriptenを使い、汎用のJavaScriptとして動作させるための、pepper.jsもGoogleは開発している。
標準CライブラリとしてNewlibを使用しているが、NaClはポートされたGNU Cライブラリ(glibc)も使用可能である[7]。今のところ、PNaClはglibcは未対応。標準CライブラリではPOSIXスレッドも使用可能であるが[8]、プロセスはサポートしていない。
Google Chrome 14 (release 0.5) から、Native Clientは安定版のABIを持っていて、将来のバージョンでの上位互換性を保証している[9]。同様に、PNaClの方はGoogle Chrome 31以降、上位互換性を保証している[10]。
NaCl、PNaClはGoogleによってオープンソースプロジェクト(BSDスタイルのライセンス)として開発が進められていた[11]。
サンドボックス[編集]
NaClはARMとx86-64でのサンドボックス化のため、ソフトウェアによるフォールト分離を利用している[12]。x86-32での実装は、サンドボックスのメモリ空間を規制するなど一部用途以外ではx86のセグメンテーション機能を用いない[13]。システムコールの呼び出しなどの危険な命令の実行を防ぐためには、コード検証機を利用する。また、安全な命令の中に隠された危険な命令へジャンプすることを防ぐため、Native Clientでのインダイレクトジャンプは32バイトブロックの先頭へのみ許されるほか、ジャンプ先ブロックが不定なジャンプは許可されない[13]。これらの制約のため、C言語で書かれたプログラムは Native Client 上で動作するためにはカスタマイズされたGNU toolchain、特にgccとbinutilsで再コンパイルすることが必要になる。
Pepper API[編集]
Pepper APIはNative Clientアプリケーションを作成するために使えるクロスプラットフォームAPIで、PPAPI (Pepper Plug-in API) とも呼ばれる。ネットスケープのNPAPIがベースとなっており、ブラウザを超えた機能に安全にアクセスすることができる[8]。
名前の由来は、Native Clientの略がNaClで、塩化ナトリウム(食塩)の化学記号であることから、調味料・香料としてセットにされる塩コショウの胡椒 (Pepper) から来ている[8]。
以下はPPAPI環境下で使用できる機能。
- JavaScriptインターフェース
- リモートファイルローダ
- ローカルファイルIO
- 2Dグラフィックス
- 3Dグラフィックス (OpenGL ES 2.0)
- オーディオ再生
- WebSocket
- 各種入力(マウス、キーボード、ゲームパッド等)
- ゲーム向け支援機能(マウスカーソルロック、フルスクリーン等)
- etc ...
Mozilla の反応[編集]
JavaScript の生みの親であり、Mozilla CTO の ブレンダン・アイク は、ECMAScript 6 で十分であると述べ、NativeClient の必要性を退けている[14]。 Mozilla のバイスプレジデントである Jay Sullivan は NativeClient を指して「これらのネイティブアプリはウェブページのブラックボックスでしかなく、(中略)我々はHTMLを信じており、我々が集中したいと考えるものだ」("These native apps are just little black boxes in a webpage. [...] We really believe in HTML, and this is where we want to focus.")と述べた[15]。
関連項目[編集]
- WebAssembly - これをベースに初期の実装を行ったウェブブラウザ上で実行する低水準の中間言語
参照[編集]
- ^ WebAssembly Migration Guide (P)NaCl Deprecation Announcements
- ^ a b Native Client: A Technology for Running Native Code on the Web
- ^ How to Test-Run Web Applications
- ^ Chrome 31 Beta: Android Application Shortcuts, requestAutocomplete(), and PNaCl
- ^ “Google's Native Client goes ARM and beyond”. The H (2010年3月18日). 2010年5月19日閲覧。
- ^ PNaCl: Portable Native Client Executables
- ^ NativeClient: Plash Wiki
- ^ a b c Native Client Technical Overview
- ^ Official NaCl Release Notes
- ^ Stability of the PNaCl bitcode ABI
- ^ Google Native Client on Google Code
- ^ David Sehr, Robert Muth, Cliff L. Biffle, Victor Khimenko, Egor Pasko, Bennet Yee, Karl Schimpf, Brad Chen (2010年). “Adapting Software Fault Isolation to Contemporary CPU Architectures”. 19th USENIX Security Symposium. 2011年7月31日閲覧。
- ^ a b Bennet Yee, David Sehr, Greg Dardyk, Brad Chen, Robert Muth, Tavis Ormandy, Shiki Okasaka, Neha Narula, Nicholas Fullagar (2009年). “Native Client: A Sandbox for Portable, Untrusted x86 Native Code”. IEEE Symposium on Security and Privacy (Oakland'09). 2011年7月31日閲覧。
- ^ JavaScript founder dismisses Google Native Client, pushes ECMAScript 6
- ^ Mozilla: Our browser will not run native code