0
| 本文作者: 业界评论 | 2025-12-26 17:48 |
近日,星绽(Asterinas)开源社区发布星绽NixOS,成为业界首个搭载纯Rust操作系统(OS)内核的发行版。星绽NixOS成功整合了纯Rust内核(星绽)与Linux的成熟软件包生态(NixOS),使星绽从“内核项目”迈向“可用系统”,加速OS行业向原生“内存安全”的转型升级。
近年来,Rust这一编程语言在操作系统和系统软件开发领域快速崛起,其优势在于运行效率与C/C++相当,又在很大程度上规避了后者因内存不安全容易导致安全漏洞的顽疾。微软近日宣布在2030年结束前将核心代码库全面迁移至Rust语言,Linux、Android等主流OS也纷纷引入Rust;同时,Occlum、RedLeaf、Theseus、Tock、蓝河内核涌现,这些纯Rust编写的OS内核成为全球OS领域的一股新兴力量。
星绽是一款兼容Linux的开源通用OS内核,其技术路线是基于新兴的Rust语言,以及业界首创的“框内核(framekernel)”OS架构,相比于传统OS内核,具备兼顾高性能和高安全的优势。星绽开源社区聚集了中关村实验室、北京通明湖信息技术应用创新中心(简称“通明湖中心”)、蚂蚁集团、英特尔公司、北京大学、复旦大学、南方科技大学等众多一流“产学研”单位携手共建,并形成运作良好、富有成效的开源协作网络。
“在一众开源Rust OS内核中,星绽的定位是独特的:它是一款按工业级强度打造的通用内核,目标是推动Linux的‘世代交替’,让OS内核最终实现100%内存安全。”星绽项目发起人和维护者、蚂蚁技术研究院高级研究员田洪亮表示,“社区已经连续研发三年多,累计贡献13万行Rust代码,支持230余项Linux系统调用。这个目标不会一蹴而就,但星绽NixOS的发布意味着我们跨过了重要里程碑——星绽终于能够支撑一个发行版的用户空间,进入可安装、可体验、可验证的新阶段。”
NixOS是基于Nix包管理器构建的Linux发行版,其在Linux内核之上整合了完整的用户空间、系统配置与软件生态,将底层内核能力转化为可直接部署和使用的OS产品。而星绽NixOS中,内存安全性不足的Linux内核被替换为了原生内存安全的星绽内核。
星绽NixOS继承了NixOS的一大优势——“系统状态稳定复刻”。星绽NixOS支持开发者只需写出软件、服务及配置的需求,系统就能按要求自动构建,并实现同一份需求在不同机器、不同时间重复执行,得到的结果高度一致,且系统每个建设步骤均可追溯、可复查,从而显著降低发行版在集成、测试和交付时的偶发问题与不确定性。
更重要的是,星绽NixOS融合了该老牌Linux系统丰富的软件生态——NixOS拥有超过12万的软件包与选项,为桌面和服务器等场景提供成熟生态底座。由此,星绽NixOS避免了从零开始的软件包生态搭建过程,把星绽内核快速带入到一个可安装体验的成熟系统形态。而让更多真实应用与服务更早地跑起来,也有助于在真实、可对比的实践环境中对星绽的Linux兼容性与工程成熟度进行迭代,并以此加速促进社区共建。
“今天的热点不再是‘有没有Rust内核’,而是‘Rust内核能否以发行版形态进入真实应用负载并可对标评估’。”北京大学讲席教授、通明湖中心主任谢涛指出,“原生内存安全已成为国际业界的明确趋势。星绽NixOS通过复用NixOS生态,让星绽在桌面和服务器等场景中夺得先机去建立可复现、可比较的基线,让星绽走在了内存安全内核工程化的最前沿。”
在最新发布的星绽0.17.0版本中,星绽NixOS已经可以初步满足桌面和服务器环境的核心用户需求,包括软件包安装(即Nix)、桌面环境(如XFCE)以及容器运行时(如Podman)。据了解,蚂蚁密算计划于2026年,将星绽这一安全可信内核实际部署在机密计算和可信数据空间等场景,为安全攸关的应用保驾护航。
星绽项目2024年开源以来,在GitHub平台累计获得超过4000颗Star,被HackerNews和LWN.net等国际主流技术媒体报道,引发开发者持续关注,相关创新成果在ATC'25、SOSP'25、ICSE'26、FAST'26等国际顶级学术会议录用,并斩获SOSP'25最佳论文奖。
雷峰网雷峰网雷峰网(公众号:雷峰网)
雷峰网特约稿件,未经授权禁止转载。详情见转载须知。
