2025 Rust OSDev Meetup ：共探操作系统开发的未来之路

12月14日，由 CCF 泛在操作系统开放社区、开放原子旋武开源社区联合主办，中国科学院软件研究所、蚂蚁密算承办，开源社区星绽、唐图、矽望、RustSBI 协办的「2025 Rust OSDev Meetup ：共探操作系统开发的未来之路」圆满收官，国内 Rust 操作系统开发领域的顶尖专家、学者、爱好者齐聚现场，共同分享 Rust 在操作系统开发中的前沿实践。现场交流、QA 环节氛围火热。参会者与分享嘉宾现场深度沟通，探讨 Rust 在操作系统开发中的更多可能性。

 现场分享精彩回顾

为 Rust 操作系统设计安全高效的内存管理

 北京大学博士研究生张骏扬本次演讲主要介绍其洞察和设计，并讨论其与星绽 Rust 框内核架构的结合。现代内存管理系统存在性能低下和并发漏洞问题，既影响应用速度又引发安全隐患。传统设计采用软件层（如 Linux 的 VMA 树）和硬件层（页表）双重抽象，虽提升可移植性，却因同步复杂数据结构而难以兼顾效率与正确性。演讲中 CortenMM 提出革命性单层设计，同时达到了性能和正确性目标。

 C 转 Rust 的 AI 自动化方法

 统信软件服务器产线架构师张海东在演讲中提出，C 语言是非内存安全开发语言，在主流 Linux 操作系统中 C 语言代码占比超 70%，其中内核中的 C 语言代码超 90%。谷歌报告显示，超过 70% 高危漏洞源于内存安全问题。OpenSSF 也提出通过替换非内存安全的语言来消除内存安全漏洞是根本方法。本次演讲结合 AI 大模型 ，提出一种 C 语言项目转换为 Rust 语言的一种可行性工程方法，提高系统关键组件的安全性，消除内存安全问题。

未处理异常导向的 Rust 操作系统内核模糊测试

 蚂蚁技术研究院助理研究员刘昱玮本次演讲中针对现有内核模糊测试工具无法有效处理 Rust 特有异常的问题，提出首个面向 Rust 内核的模糊测试框架 RusyFuzz。该方法以未处理异常为导向，通过分析编译器在 MIR 中插入的断言、反向切片至系统调用参数，并利用约束求解辅助生成触发崩溃的输入；在无 KCOV 支持下采用轻量日志插桩实现覆盖引导。RusyFuzz 在 Asterinas、Redox OS 与 RuxOS 上发现 70 个漏洞（含 3 个获 CVE 编号），较 Trinity 提升 14.4% 覆盖率并使漏洞发现数翻倍，显著提升 Rust 内核可靠性。

基于 Rust 的星载高可靠分布式系统实践

北京邮电大学博士研究生李弘宇

 北京邮电大学硕士研究生张怀元

北京邮电大学博士研究生李弘宇、北京邮电大学硕士研究生张怀元在本演讲中提出面向星载控制场景，介绍在单板多核系统中引入 Rust 的两项高可靠设计实践。一是使用 Rust 编写 Linux 驱动，对 GPIO/SPI 等外设进行 IO 劫持，实现用户程序无感的分布式投票；二是基于 Rust 实现分布式一致性协议，基于 Rust 的类型系统，在多核/多板之间完成状态复制与投票仲裁，提升任务调度和容错控制的可靠性。

星绽 NixOS:让 Linux 发行版拥有一颗 Rust 之“心”

 蚂蚁技术研究院高级研究员田洪亮本次演讲介绍了星绽 NixOS，全球首个将纯 Rust 的 OS 内核（即星绽）与成熟的 Linux 发行版用户空间成功整合的操作系统。星绽是一款与 Linux ABI 兼容、开源、通用的 OS 内核；星绽 NixOS 基于广受欢迎的 NixOS，但将 Linux 替换为了星绽。星绽 NixOS 可以支持 Nix 包管理工具、XFCE 轻量级桌面环境、以及 Pod 容器工具。星绽 NixOS 的发布标志着星绽项目的成熟度达到了最小可行产品（MVP），同时基于 Rust 的国产安全可信内核迈上了“可分发、可安装、可体验”的新台阶。

Hvisor 虚拟机监控器的设备直通与虚拟化

 北京大学硕士研究生任航麒、陈林锟本次演讲围绕 Hvisor 虚拟机监控器的设备直通与虚拟化架构展开研究。Hvisor 是国内首个支持多架构（ARM、RISC‑V、LoongArch、x86）的开源轻量 Type‑1 型 hypervisor，通过二阶段页表实现虚拟机内存与设备的隔离。Hvisor 支持关键 I/O 设备的直通，包括 USB 设备等，实现低延迟、高性能访问。同时，Hvisor 利用 VirtIO‑SCMI 提供高效的系统控制接口，使 guest 虚拟机能够安全访问共享硬件资源，实现对时钟等资源的统一管理。演讲报告系统分析了 Hvisor 的架构设计、设备虚拟化机制及直通实现，为嵌入式与边缘计算场景下高性能虚拟化提供实践参考。

迈向天地一体的 RustSBl 安全固件生态

 中国科学院软件研究所博士研究生蒋周奇本次演讲介绍 RustSBI 在天地一体场景下构建安全固件生态的最新进展。演讲首先回顾 RISC-V 体系下固件在服务器、物联网与在轨卫星中的安全挑战，其次介绍 RustSBI 在 TEE 与星务计算等平台上的实践经验，包括基于 Rust 的内存安全、Rust 系统软件生态和工具链设计。最后分享与开源社区协同演进的规划，探讨如何以 RustSBI 为基础，构建贯穿芯片、操作系统与应用的天地一体信任根。

Rust 安全属性标注

 独立开发者周积萍在本次演讲中介绍了 safety-tool，该工具把安全要求和注释规整成机器可读的属性语法，对声明和调用的不安全函数实施检查，确保安全属性完整而不会出现疏漏。简化安全要求文本的思路与 Rust for Linux 的 Safety Standard RFC 目标一致，都倡导通过建立共享词汇表，在日常开发中使用约定的一致术语来表述安全要求。此外，该演讲展示了向 Rust 官方和社区提出的 RFC#3842 safety tags，提议标准库支持这些标注并在 clippy 中实现安全标签的检查功能，最后分享了在  Rust for Linux 和星绽代码库上的初步标注结果和进一步的计划。

slides链接：https://os-checker.github.io/slides/safety-tags

以上是本场 Meetup 所有的分享内容，感谢各位嘉宾的精彩分享及与会者的热烈交流，期待下次再见。