近日,星绽(Asterinas)开源社区正式推出星绽NixOS,标志着全球首个集成纯Rust编写操作系统内核的Linux发行版诞生。该发行版成功将星绽内核与NixOS成熟的软件包管理体系深度融合,在保留Linux生态兼容性的同时,实现了底层内核向原生内存安全架构的关键跃迁,推动星绽从实验性内核项目迈入真正可用、可部署的操作系统新阶段。
近年来,Rust语言凭借其兼具高性能与内存安全特性的双重优势,正加速渗透至操作系统及底层系统软件开发领域。相较于C/C++易因指针误用、缓冲区溢出等问题引发严重安全隐患,Rust通过所有权机制在编译期杜绝多数内存错误。微软已明确计划于2030年前完成核心代码库向Rust的全面迁移;Linux内核主线自6.1版本起支持Rust模块开发,Android也逐步引入Rust重构关键组件。与此同时,Occlum、RedLeaf、Theseus、Tock以及蓝河等纯Rust内核相继涌现,成为全球操作系统创新的重要力量。
星绽是一款面向通用场景的开源操作系统内核,完全基于Rust语言构建,并采用原创的“框内核(framekernel)”架构设计。该架构突破传统单体内核与微内核的固有范式,在保障系统性能的同时显著提升安全性边界。目前,星绽开源生态汇聚了中关村实验室、北京通明湖信息技术应用创新中心(简称“通明湖中心”)、蚂蚁集团、英特尔公司、北京大学、复旦大学、南方科技大学等国内顶尖产学研机构,形成了高效协同、成果丰硕的开源共建网络。
“在众多Rust内核中,星绽的独特定位在于——它不是学术原型,而是一个以工业级标准打造、面向真实生产环境演进的通用内核。”星绽项目发起人、蚂蚁技术研究院高级研究员田洪亮表示,“我们的目标是推动操作系统内核完成一次代际升级,最终实现100%内存安全。项目已持续研发三年多,累计提交超13万行Rust代码,完整支持230余项Linux系统调用。星绽NixOS的发布,意味着我们跨越了一个关键门槛:星绽内核首次具备支撑完整发行版用户空间的能力,进入可安装、可运行、可验证的实用化新纪元。”
NixOS作为一款基于函数式包管理器Nix构建的Linux发行版,以其声明式配置、可重现构建和原子化升级等特性广受开发者青睐。其在Linux内核之上构建了完整的用户空间、服务框架与软件生态,将底层能力转化为开箱即用的操作系统产品。而在星绽NixOS中,传统Linux内核被替换为全Rust编写的星绽内核,从而在根本上消除了因内存不安全导致的底层漏洞风险。
星绽NixOS完整继承了NixOS的核心优势之一——“系统状态高度可复现”。开发者仅需定义软件、服务及系统配置的需求,系统即可自动完成构建与部署,确保同一份配置在任意时间、任意机器上执行所得结果严格一致。所有构建步骤均可追溯、可审计,极大降低了发行版在集成、测试与交付过程中因环境差异带来的不确定性与偶发故障。
尤为关键的是,星绽NixOS直接复用了NixOS庞大而成熟的软件生态——涵盖超过12万个软件包及其丰富配置选项,全面覆盖桌面办公、服务器运维、开发测试等多种应用场景。这一策略有效规避了从零构建生态的漫长周期,使星绽内核得以快速融入一个功能完备、稳定可靠的发行版形态。更早地承载真实应用与服务,不仅有助于在实际负载下持续检验并优化星绽对Linux ABI的兼容性与工程成熟度,也为社区协作与生态扩展提供了坚实基础。
“当前业界关注焦点,早已不再是‘是否存在Rust内核’,而是‘Rust内核能否以发行版形式承载真实业务负载,并接受可量化、可横向对比的工程评估’。”北京大学讲席教授、通明湖中心主任谢涛指出,“原生内存安全已成为国际操作系统发展的共识性方向。星绽NixOS通过无缝对接NixOS生态,在桌面与服务器两大主战场率先建立起可复现、可比对的技术基线,使星绽稳居内存安全内核工程落地的最前沿。”
在最新发布的星绽0.17.0版本中,星绽NixOS已初步满足桌面与服务器环境的基础使用需求,包括Nix包管理器支持、XFCE等主流桌面环境适配,以及Podman等容器运行时的稳定运行。据悉,蚂蚁集团“密算计划”拟于2026年将星绽内核投入机密计算与可信数据空间等高安全要求的实际场景,为隐私保护、数据可信流通等关键应用提供底层安全保障。
自2024年开源以来,星绽项目在GitHub平台收获Star数已突破4000颗,多次登上HackerNews首页及LWN.net深度报道,持续吸引全球开发者关注。相关研究成果已被ATC'25、SOSP'25、ICSE'26、FAST'26等国际顶级系统与软件工程会议录用,并荣膺SOSP'25最佳论文奖。
源码地址:点击下载
