进程模型

Tauri 采用了类似于 Electron 或许多现代网络浏览器的多进程架构。本指南探讨了设计选择背后的原因，以及为什么它是编写安全应用程序的关键。

为什么是多进程？

在 GUI 应用程序的早期，通常使用单个进程来执行计算、绘制界面并响应用户输入。你可能已经猜到，这意味着长时间运行的昂贵计算会使用户界面无响应，或者更糟的是，一个应用程序组件的故障会导致整个应用程序崩溃。

很明显，需要一种更具弹性的架构，应用程序开始在不同的进程中运行不同的组件。这更好地利用了现代多核 CPU，并创建了更安全的应用程序。一个组件的崩溃不再影响整个系统，因为组件在不同的进程中是隔离的。如果一个进程进入无效状态，我们可以轻松地重新启动它。

我们还可以通过仅向每个进程提供完成其工作所需的最小权限来限制潜在漏洞的影响范围。这种模式被称为最小权限原则，你在现实世界中经常看到它。如果你有一个园丁来修剪你的树篱，你会给他们花园的钥匙。你**不会**给他们房子的钥匙；他们为什么需要访问那个？同样的概念也适用于计算机程序。我们给予它们的访问权限越少，如果它们被攻破，它们能造成的损害就越小。

核心进程

每个 Tauri 应用程序都有一个核心进程，它充当应用程序的入口点，并且是唯一具有对操作系统完全访问权限的组件。

核心的主要职责是使用该访问权限创建和协调应用程序窗口、系统托盘菜单或通知。Tauri 实现了必要的跨平台抽象，使其变得简单。它还通过核心进程路由所有进程间通信，允许你在中心位置拦截、过滤和操作 IPC 消息。

核心进程还应负责管理全局状态，例如设置或数据库连接。这使你能够轻松地在窗口之间同步状态，并保护你的业务敏感数据免受前端的窥探。

我们选择用 Rust 实现 Tauri，因为它具有所有权的概念，在保持出色性能的同时保证内存安全。

WebView 进程

核心进程不渲染实际的用户界面（UI）本身；它启动 WebView 进程，利用操作系统提供的 WebView 库。WebView 是一个类似浏览器的运行环境，执行你的 HTML、CSS 和 JavaScript。

这意味着大多数在传统 Web 开发中使用的技术和工具都可以用于创建 Tauri 应用程序。例如，许多 Tauri 示例是使用Svelte前端框架和Vite打包器编写的。

安全最佳实践也适用；例如，你必须始终清理用户输入，永远不要在前端处理秘密，并且理想情况下将尽可能多的业务逻辑推迟到核心进程，以保持较小的攻击面。

与其他类似解决方案不同，WebView 库**不**包含在你的最终可执行文件中，而是在运行时动态链接¹。这使你的应用程序**显著**更小，但也意味着你需要像传统 Web 开发一样注意平台差异。