4Ox2KjOChGQ tech.huanqiu.comarticle中国自研操作系统获全球顶会最佳论文 Rust浪潮中实现“架构卡位”/e3pmh164r/e3pmh33i9<article><section data-type="rtext"><p>【环球网科技报道 记者 李文瑶】2025年10月,被誉为操作系统领域“奥运会”的国际顶会SOSP揭晓最佳论文奖。在全球368篇投稿中,仅三篇获此殊荣,其中之一来自中国团队——由中关村实验室、蚂蚁集团、北京大学、南方科技大学等机构联合研发的开源操作系统“星绽(Asterinas)”。</p><p><i class="pic-con"><img data-alt="" src="https://img.huanqiucdn.cn/dp/api/files/imageDir/6f6974e71c4cb2b0ee0d16debff87a57u1.png?imageView2/2/w/1260&xtimestamp=1761957250&rand=WGb38b6N4kkG8ev5&sign=234893b6509f9c3c0f63377f2f4f4378" /></i></p><p>一款完全国产的操作系统内核的核心技术斩获SOSP'25最佳论文,这是中国在SOSP历史上极为罕见的一次突破。此次SOSP‘25最佳论文是星绽团队继USENIX ATC'25顶会论文之后又一重大创新获得国际学术届高度认可。星绽的USENIX ATC‘25论文提出了“框内核(framekernel)”OS架构,被视为该国产操作系统实现了一次“架构级卡位”。</p><p><em data-scene="strong">顶会认可背后的分量:从“跟随”到“架构定义”</em></p><p>SOSP与其姊妹会议OSDI,被全球学术界与工业界公认为操作系统领域的最高殿堂,是孕育颠覆性计算技术的摇篮。谷歌、微软、Meta等科技巨头的许多核心系统,其理论基础都源于此地。历史上,中国团队在此类顶会上的表现,尤其是以独立核心技术斩获最佳论文,可谓凤毛麟角。</p><p>正如蚂蚁技术研究院高级研究员、星绽OS发起者和维护者田洪亮对记者所言:“我们论文颠覆了传统认识,在常识之地出奇兵,于旧境之中开新天。”</p><p>此次星绽的获奖论文《CortenMM: Efficient Memory Management with Strong Correctness Guarantees》,聚焦于操作系统中最经典,也最核心的难题之一——内存管理。在过去几十年间,如何打造更安全、更高效的操作系统,是全球科技界共同面对的挑战。当前,网络黑灰产已形成庞大的国际产业链,严重安全事件频发。</p><p>据操作系统供应商(OSV)报告显示,约60%~70%的严重安全漏洞都源于内存安全问题。2024年7月那场导致全球数百万Windows电脑蓝屏、航班取消、手术中止的“CrowdStrike事件”,其根源正是一个驱动程序中内存越界访问所引发的。</p><p>传统操作系统如Linux,普遍采用“软件-硬件”两级内存抽象设计。这种设计的好处是兼容性强,能在不同硬件平台间移植,但代价是引入了显著的同步开销,严重制约了多核处理器性能的充分发挥,并潜藏并发安全风险。</p><p>星绽团队的关键发现在于,当今主流的x86、ARM和RISC-V等指令集架构,其内存管理单元(MMU)的设计已趋于统一。这意味着,过去为屏蔽硬件差异而存在的软件抽象层,在今天已不再是“必需品”,甚至成了性能瓶颈与安全盲点。</p><p>基于这一判断,星绽创新性地提出了CortenMM,一种“单层抽象”的全新内存管理架构。它摒弃了冗余的软件层,消除了额外的同步开销,其结果是惊人的性能释放:评估结果显示,在真实应用场景中,CortenMM的性能提升最高达Linux的26倍。CortenMM还引入了创新的事务化接口来统一所有的MMU操作,并采用形式化验证工具证明了其核心代码的正确性。</p><p><em data-scene="strong">“框内核”:一个源自中国的</em><em data-scene="strong">OS</em><em data-scene="strong">新范式</em></p><p>如果说CortenMM是在经典模块上实现了“单点爆破”,那么星绽OS更大的突破,则在于其提出了一个由中国团队主导的全新操作系统架构——“框内核”(Frame-kernel),试图从根本上破解操作系统领域长期存在的“性能与安全不可兼得”的困境。</p><p>业界主流的Windows和Linux采用“宏内核”架构,将所有核心功能集中于内核态,性能优异,但因其数百万行主要用C语言编写的代码,内存安全漏洞防不胜防。另一种“微内核”架构,如学术界知名的seL4,将内核功能极致简化,大部分服务运行在用户态,安全性高,但频繁的进程间通信导致了性能损耗。</p><p><i class="pic-con"><img data-alt="" src="https://img.huanqiucdn.cn/dp/api/files/imageDir/812fbdfb222105283c127d8357a8fc86u1.png?imageView2/2/w/1260&xtimestamp=1761957250&rand=H8IsHb8V1ExceJXI&sign=70ff7c9a498355d7ef9f0fd70abad4a1" /></i></p><p>星绽的“框内核”架构,敏锐地抓住了Rust语言崛起的历史机遇,试图“鱼与熊掌兼得”。它将整个操作系统内核划分为两部分:特权的“OS框架”和去特权的“OS服务”。OS框架负责将底层非内存安全的Rust代码封装为高层次、内存安全的接口;而OS服务则完全使用Rust语言中的安全部分进行开发,构建操作系统的大部分功能模块。</p><p>“框内核 = 宏内核的性能 + 微内核的安全,”田洪亮如此总结这一创新设计。通过这种架构,星绽OS极大地减少了可能引发内存安全问题的“关键代码”(Trusted Computing Base, TCB)。在星绽过去两年的迭代中,其“关键代码”占比仅为“非关键代码”的约30%,远低于传统OS及其他Rust OS。随着系统发展,驱动等非核心功能将继续增长,而核心框架保持精简,这一比例还将进一步降低,意味着系统整体安全性将持续增强。</p><p>“我们可以把Rust这个语言的优势最大化,也不会有掣肘,所以我觉得这就是我们所谓的后发优势。”田洪亮强调。这种架构级的创新,使得星绽不再仅仅是另一个“国产Linux发行版”,而是一个在设计理念上就面向未来、源自中国的“更好的Linux”选项。</p><p><em data-scene="strong">Rust</em><em data-scene="strong">语言成新机遇</em><em data-scene="strong"> </em><em data-scene="strong">挑战者或实现换道超车</em></p><p>在田洪亮看来,Rust语言的成熟是操作系统领域一场“电气化”级别的范式转移,这为挑战者创造了历史性的窗口。</p><p>“Rust语言之于操作系统,就像电气化之于汽车一样,”他打了一个生动的比方,“为什么中国的汽车能够迎头赶上?就是因为传统燃气汽车里面的发动机等等传动这些技术在电气化之后就得重新研究。” 同理,当未来的操作系统都转向Rust,Linux和Windows在C语言时代积累的千万行代码资产和开发模式,其护城河效应将大幅削弱。</p><p>他犀利地指出了传统巨头在转型中的困境:“Linux和Windows,他们也认为Rust是未来,所以他们也在做Rust化。但是他们的处境就像日本车企的状况,又想拥抱电气化,又不想放弃在燃油车上面的技术积累,所以就处在又想拥抱新技术,又没办法完全拥抱新技术的境地。” 事实上,Linux社区内的“Rust for Linux”子项目一直伴随着争议,甚至发生过核心维护者因理念不合而离开的事件。</p><p>而“星绽”从零开始,完全采用Rust原生(Rust-native)的思维方式进行架构。“我们就是以Rust的原生思维方式去架构的,我们可以把这个语言的优势最大化。” 这种“光脚的不怕穿鞋的”后发优势,让星绽能够更彻底地释放Rust在内存安全、并发编程和类型系统方面的潜力。</p><p><em data-scene="strong">开源共建与产学研用:一条独特的“中国路径”</em></p><p>星绽选择的是一条完全开源的道路,采用与Linux内核类似的copyleft协议,这意味着代码一旦开源便不可撤回,确保了技术的开放性与公共性。目前,星绽在GitHub上已获得超过3700颗Star,并多次登上Hacker News、LWN.net等国际主流技术社区头条,吸引了包括海外开发者在内的60多位贡献者。</p><p>“我们走的是开源路线,我们想PK Linux,我们想在国际上给大家一个比Linux还要更好的开源操作系统,它不仅在国内可用,在国际上也是最好的。”田洪亮阐述了团队的理想。</p><p>然而,研发操作系统是一场马拉松,尤其对于一家企业而言,如何平衡长期投入与商业回报是巨大挑战。幸运的是,星绽探索出了一条独特的“产学研用”结合之路。项目不仅获得了蚂蚁集团在创新土壤和资源上的支持,还早就与中关村实验室、北京大学、南方科技大学等国内高校科技力量深度融合。</p><p>“中关村实验室和北京大学的老师们,和我们并肩同行,纯粹因为我们有共同的理想愿景,也看好同样的技术路径。”这种基于共同技术理想而非单纯资金驱动的合作,使得星绽迅速获得了技术的加持。随后,北京市经信局成立的“通明湖信息技术应用创新中心”也将星绽列为主力项目,汇聚产学研各方力量共同推进。</p><p>“要有足够大的梦想,才能吸引到足够多的人,”田洪亮感慨道。</p><p><em data-scene="strong">未来之路:从云端到“泛在”,挑战“百万”目标</em></p><p>面向未来,星绽有着清晰的路线图。田洪亮透露,团队制定了到2030年的分阶段目标:</p><p>第一阶段(2026—2027年):上云期。 计划在2025年底发布首个最小可行产品(MVP)发行版,随后在蚂蚁集团内部的云服务器场景中率先落地,目标是承载“百万核心”的计算量。</p><p>第二阶段(2028—2030年):泛在期。 将系统从云端拓展至边缘侧,包括机器人、车载设备、IoT传感器等“泛在”场景,目标是覆盖“百万设备”。</p><p>“如果这两个目标都达到的话,星绽已经达到了业内除了Linux之外最大的开源OS内核的社区。”田洪亮对此充满信心。</p><p>回顾研发历程,田洪亮认为自己是“幸运的”:幸运于蚂蚁集团提供的创新土壤与宽松氛围,幸运于遇见众多志同道合的伙伴。这份“幸运”的背后,是中国在系统软件领域人才密度的质变。“其实你可以看到现在参加这些顶会,有一半都是中国人,不是中国的机构,就是在外国的中国人。所以中国的技术不管是在系统还是在其他的地方,已经有非常强的竞争力和话语权,所以我们的人才密度已经够可以做出来很复杂的大型的软件了。”</p><p>正如“星绽”其名——内核如星,赋能万物绽放。这颗在Rust与AI交织的新时代中,由中国团队孕育的操作系统新星,正以扎实的学术突破、创新的架构设计和开放共治的社区模式,在全球基础软件的疆域上取得一席之地。</p></section></article>1761902727051环球网版权作品,未经书面授权,严禁转载或镜像,违者将被追究法律责任。责编:石婷婷环球网17619027270511[]{"audio":{"members":[]},"gallery":{"members":[{"desc":null,"height":647,"id":"6f6974e71c4cb2b0ee0d16debff87a57u1","mime":"image\/png","size":1,"url":"//img.huanqiucdn.cn/dp/api/files\/imageDir\/6f6974e71c4cb2b0ee0d16debff87a57u1.png","width":864},{"desc":null,"height":1262,"id":"n3eubp_45752","mime":"image\/png","size":2.23,"url":"//img.huanqiucdn.cn/dp/api/files\/imageDir\/812fbdfb222105283c127d8357a8fc86u1.png","width":3292}]},"video":{"members":[]}}//img.huanqiucdn.cn/dp/api/files/imageDir/6f6974e71c4cb2b0ee0d16debff87a57u1.png
