Kernel Memory Safety: Mission Accomplished
a year ago
- #Operating Systems
- #Rust
- #Memory Safety
- 2024年CrowdStrike服务中断事件暴露了成熟操作系统因内存安全漏洞存在的隐患
- Asterinas是基于Rust语言的框架化内核操作系统,通过最小化可信计算基(TCB)实现完全的内核内存安全
- 框架化内核架构融合了宏内核的性能与微内核的安全性,将非安全代码隔离至可审计的极小核心模块
- OSTD作为Asterinas的操作系统框架,为内核开发提供安全抽象层,实现在Safe Rust中处理系统调用等特性
- Asterinas已支持210+个Linux系统调用、多CPU架构、文件系统、套接字和设备驱动,同时保持性能竞争力
- 其TCB代码量仅约1.5万行,显著少于其他Rust操作系统,且具备形式化验证可行性
- 未来规划包括支持Linux命名空间、控制组(cgroups)、图形子系统和ARM架构,逐步达到生产环境标准
- Asterinas作为开源项目,诚邀开发者共同推进内存安全操作系统的创新发展