Hyperlight Wasm执行架构示意图。每个应用元件与Wasmtime执行环境一同在微型虚拟机器中启动，无需完整作业系统，实现约1–2毫秒的冷启动时间

微软宣布推出Hyperlight Wasm，这是一种针对云端环境设计、具备高效启动速度与强化隔离安全性的WebAssembly执行平台。该平台建构于微软去年开源的Hyperlight虚拟机器技术之上，并整合Wasmtime执行环境，支援开发者以多种语言撰写的Wasm元件，并部署于无作业系统的极轻量虚拟机器中执行。目前此专案已正式被CNCF纳入Sandbox计画，进入云端原生生态系。

Hyperlight Wasm的主要设计目标是提供一个能同时满足效能、可移植性与安全需求的执行环境。与传统虚拟机器相比，Hyperlight不需启动完整作业系统，也不包含虚拟装置，而是仅配置一段线性记忆体与CPU资源，让Wasm元件可直接在受保护的沙箱中执行。这种设计大幅缩短启动时间，实测约为1至2毫秒，远低于传统虚拟机器的125毫秒，并预计进一步压缩至1毫秒以下。微软表示，这样的特性将有助于支援更灵活的应用程序调度策略，例如不需维持常驻服务，或能在边缘节点上即时启动微型工作负载。

Hyperlight Wasm採用WASI（WebAssembly System Interface）与Component Model，允许开发者以Rust、C、Go、JavaScript、Python等语言撰写Wasm元件，只需针对wasm32-wasip2目标编译，即可部署至Hyperlight微型虚拟机器中执行。Wasmtime执行环境提供的沙箱机制确保了程序码执行过程中的软件隔离效果，搭配Hyperlight虚拟机器本身的硬件隔离层，形成双层保护结构，降低恶意程序突破防护的风险。

目前开发人员可透过GitHub上提供的範例专案，实作包括UDP Echo服务器等简易网路服务。Hyperlight目前尚未提供预设WASI实作，开发者需自行实作所需的系统介面，未来版本会加入部分预设绑定。

Hyperlight Wasm的架构与传统容器或虚拟机器不同，并不依赖完整作业系统或应用程序平台支援，而是以最少的系统抽象层提供可执行环境，这使其可成为云端平台中轻量工作负载或边缘运算服务的替代方案，例如微软已计画将Hyperlight技术整合至Azure Front Door的Edge Actions服务。