也可以在竹白上订阅更新 Mitigating Spectre and Other Security Threats: The Cloudflare Workers Security Model 非常精彩的一篇文章,作者是 Cloudflare Workers 团队的一名安全工程师,讲了 Workers 在安全方面的设计。安全第一步就是隔离,先是用 V8 的 Isolates 来实现进程内隔离: 这些 workers 代码运行在一个进程内,但只能访问被分配的资源,是一个更轻量级的容器实现。好处就是可以在一台机器上部署很多 worker,并且可以快速初始化运行环境。然后再用 Linux 的 nam……