明敏 克雷西 发自 凹非寺
量子位 | 公众号 QbitAI
芜湖~在AI重塑智能终端这个关键时刻,首个适用于嵌入式和移动设备的开源Rust内核,来了!
vivo最新宣布,开源自研蓝河操作系统内核。
它完全由Rust语言编写,从根本上解决了传统C语言在内存安全、维护成本上的长期难点。
而且更加轻量化,对硬件资源要求低;兼顾通用性,支持ARM、RISC-V架构。
这不仅是国产操作系统的一次突破——在Linux等内核以外另辟蹊径;也是对国产操作系统的一次创新——使用新兴的Rust编程语言,构建内存安全的操作系统内核。
为了更进一步推动Rust生态发展,第三届vivo蓝河操作系统创新赛也即将启动,面向行业及高校,为广大开发者们提供学习交流平台,并给予丰厚的奖励;同时,vivo也将持续与行业伙伴一起,共同推动Rust语言在中国的推广和普及。
vivo这一波,一石多鸟啊。
但问题是,引爆这一切的蓝河内核,究竟能做什么?
安全、轻量、通用
此次开源的部分是vivo自研蓝河操作系统(BlueOS)的核心。
作为行业首个从内核到系统框架全栈使用Rust语言编写的操作系统,蓝河操作系统本身就具备天生更智慧、天生更流畅、天生更安全的特性——
-
智慧,指的是蓝河操作系统架构设计深度融合蓝心智能,支持多种AI算法; -
流畅,是指蓝河通过一系列高性能技术,充分发挥了软硬件资源的利用效率; -
安全,则是蓝河操作系统全栈使用能保障内存安全的Rust语言,从源头确保安全性。
而这次vivo开源了蓝河操作系统重中之重的部分——蓝河内核。它是行业首个适用于嵌入式和移动设备的开源Rust内核,兼具安全、轻量和通用三大优势。
选择Rust,天生更安全
首先说安全,在操作系统开发中,内存安全一直是核心关注点。
统计数据显示,传统以C/C++编写的系统中高达70%的严重安全漏洞源自内存使用不当。这导致诸如缓冲区溢出、空指针引用、Use-After-Free(UAF)等漏洞频发,严重威胁系统安全。
例如Dirty COW(脏牛)是Linux内核中的一个本地提权漏洞,其名称源自问题出现于内核内存管理的“拷贝-写”机制,导致非法获得root权限。
在Windows操作系统及其组件中,也有Use-After-Free(UAF)类漏洞屡见不鲜。攻击者可能利用悬空指针访问,从而执行任意代码或控制系统。
这样的例子不胜枚举,但都与内存相关。
修复漏洞自然是操作系统安全工作的一个重要环节,但这种模式治标不治本,需要从更底层的维度,从根本上避免漏洞的出现。
蓝河操作系统内核选择的Rust,就是这种从源头实现天生更安全的技术路线。
蓝河选用的Rust引入了所有权(Ownership)和借用检查(Borrow Checker)机制,在编译期间强制保证对内存的合法访问,可以防止缓冲区溢出,同时禁止空指针和悬空引用并避免重复释放,减少内存泄漏。
Rust不仅在编译期杜绝大部分内存错误,运行时也通过智能指针等机制确保安全高效的内存管理。
这种模式下,内存分配和释放都有明确的生命周期,模块间共享内存也在类型系统约束下进行,安全可靠。
除了内存安全方面的先天优势,蓝河内核在架构上也采用了权限控制与特权分离、模块隔离与安全扩展等多种安全设计策略,为系统提供了全面的防护。
不只安全,运行也要高效
在安全的基础之上,蓝河操作系统内核还具备轻量化和跨平台通用的特性。
操作系统开发者希望内核及系统占用尽可能少的内存。
一方面,许多终端设备(如物联网设备、可穿戴设备)内存容量有限,操作系统若过于庞大将挤占应用运行空间;另一方面,较小的内存占用也有助于降低设备成本。
针对这一需求,蓝河操作系统内核在设计时强调精简和高效。得益于Rust语言的内存安全和零成本抽象特性,蓝河内核避免了不必要的内存开销,最小内核堆内存占用仅13KB。
蓝河内核还通过精简内核架构和减少依赖,在系统上电后需要初始化的组件更少,从而加快了引导过程。
整体而言,蓝河内核的轻量化设计有效满足了开发者对快速启动的期待,让终端设备可以“即开即用”。
跨越平台,兼容多种硬件架构
随着RISC-V架构的兴起以及ARM架构在移动和IoT领域的广泛应用,操作系统若能同时支持多架构将大大方便开发者的移植工作。
而且开发者习惯了POSIX标准等通用接口规范,希望新系统能兼容这些规范以重用现有的软件和经验。
蓝河操作系统内核在设计之初就考虑了跨架构的通用性,兼容RISC-V、ARM等多芯片架构,可满足开发者在不同平台的业务需要。
Rust语言编译器支持从嵌入式芯片到高性能处理器的众多架构,再加上没有与平台强绑定的汇编代码负担,使内核代码本身极具可移植性。
蓝河操作系统内核的接口也支持POSIX标准,提供统一规范的系统调用接口,呈现出统一的接口给上层软件。
随着其内核现在开源并吸引社区参与移植优化,为开发者提供了更大的自主空间。
从功能上看,蓝河内核配齐了操作系统最关键的核心功能:包括系统调度、内存管理、文件系统、网络和设备驱动等。
并且这些功能支持的模式广泛、工作效率高,同时最大程度地适应了开发者原有的开发习惯,可以说对开发者非常友好。
总之,vivo从底层方方面面出发,用Rust构建了全新的操作系统内核。
目前,开发者可通过登录以下网址获取蓝河内核的开源代码:
▪ AtomGit:https://atomgit.com/vivoblueos
▪ GitHub:https://github.com/vivoblueos
登录蓝河内核官方网站(https://blueos.vivo.com/kernel)也可以了解相关信息。
但问题来了,为何非要这么做,而且开源?必要性是什么?背后用意如何?
全力推动国产Rust生态发展
个中影响因素,还要从技术本身、产业发展以及国家战略几个维度来分析。
首先,用Rust编写系统内核,本身就具备先天优势。
尽管成熟操作系统核心多由C/C++编写(比如Linux),但存在一些老生常谈的问题,比如引入内存漏洞、UAF(Use After Free)、缓冲区溢出等,系统稳定性依赖于极其严密的工程规范和人力经验。
Rust作为新一代编程语言,以内存安全和高效率著称,可以从源头上避免更多安全隐患,长远来看漏洞更少、可维护性更高。
根据Stack Overflow的开发者调查,目前Rust已经连续9年成为全球开发者最喜爱的编程语言。
并且,在系统软件中引入Rust也已经成为行业共识。
比如谷歌已经在Android中引入Rust模块,Linux社区已经接受Rust驱动模块的主线集成,微软尝试用Rust替代Win 32驱动模块……
这意味着,用Rust全栈重写操作系统内核并非重复造轮子,而是“单车变摩托”的升级。
其次,从产业层面来看,操作系统自主可控的呼声一直很高,但长期以来国产操作系统对Linux内核依旧有强依赖。
这就好比,尽管我们能用更好的材料和设计理念造出漂亮房子,但房子的关键房梁还是不可控。
因此,自研操作系统、掌握核心底层架构,一直是产业界需要共同突破的问题。一旦实现这一突破,则意味着对底层系统架构话语权的重构,也重新定义了国产厂商以及开发者的创新边界。
最后,vivo选择将蓝河内核开源,这也更符合Rust生态以及中国操作系统产业生态良性发展的需求。
Rust虽然一直以来受到开发者们的欢迎,但是开发群体仍是少数。这意味着Rust语言还需要进一步推广、壮大生态,才能更充分发挥其优势,帮助产业链厂商提高竞争力。
vivo此次开源蓝河内核,也是在尽可能推动Rust生态建设。
开源操作系统≠开源内核,比如很多厂商只开放UI或者SDK层,并不开放底层资源调度逻辑,这在一定程度上会限制创新发展。比如一个封闭的内核,即使存在漏洞也难以及时审查与修复。
开源内核则能吸引开发者与产业链共建,覆盖硬件厂商、系统开发者以及高校开源社区等群体。这意味着,不只是vivo一家终端厂商可以用,所有感兴趣的行业伙伴,都可以基于蓝河内核做创新。
比如在底层芯片上,蓝河内核兼容多芯片架构支持多种平台的内联汇编,就是为了进一步满足开发者的实际需求。以及当下Linux内核依旧占主导地位,驱动代码量近2000万行,占比超过60%;蓝河内核既支持Rust开发驱动,也兼容已有C语言驱动,支持渐进式迁移驱动生态。
据了解,vivo计划联合开放原子开源基金会和高校,每年举办一届蓝河操作系统创新赛,并通过社区及多种其他方式,提供Rust学习、交流和课程开发平台。
而我国的操作系统产业,正需要这样繁荣旺盛的开发生态,才能从根本上实现自主创新可控。
加之大模型浪潮下AI原生终端兴起,Agent、本地模型推理等对底层系统提出更高要求,包括实时性、安全性、高效资源调度等。用Rust全栈构建的操作系统内核,也更符合当下开发需求,能够为AI应用大爆发提供更坚实可靠的底座。
如此种种也就不难理解,为何vivo要在此时此刻选择开源蓝河内核。
天时地利人和,方方面面,都已到了最佳节点。
而能够做到这一切,也不容忽略vivo自身的长期积累与一以贯之的技术信仰。甚至是纵观全球,在Rust语言的研究、产品化落地和开源实践上,vivo都已经步入行业前列,是Rust发展的先行者和中坚力量。
蓝河内核的开源值得关注,不过最关键的还是为开发者们带来了新机遇。
AI重塑终端,底层系统、上层应用都将被全新重构,移动互联网时代应用爆发、百花齐放的局面,势必将再次上演。
vivo赶在大爆发前开源,抢先为大家搭建好用底层平台。
新语言、新内核、新风口。
开发者朋友们,新的金矿已经来到眼前了。
一键三连「点赞」「转发」「小心心」
欢迎在评论区留下你的想法!
— 完 —
🌟 点亮星标 🌟
(文:量子位)