AI News10月31日报道,据媒体消息,被誉为操作系统领域“奥林匹克盛会”的国际顶尖学术会议SOSP公布了最佳论文奖项。在368篇全球论文投稿中,仅三篇脱颖而出,其中一篇由中国团队荣获。这是一个里程碑式的成就,标志着中国在操作系统研究领域取得了重要的突破。
由中关村实验室、蚂蚁集团、北京大学、南方科技大学等机构联合研发的开源操作系统“星绽(Asterinas)”荣获SOSP’25最佳论文奖。这是中国团队在SOSP历史上一次极其罕见的重大突破,彰显了中国在操作系统核心技术领域的进步和创新能力。
SOSP (The ACM Symposium on Operating Systems Principles),即计算机协会操作系统原理研讨会,自1967年起每年举办,与OSDI并称为计算机系统领域最具影响力的两大顶级学术会议,其重要性堪比计算机系统领域的“奥林匹克盛会”。众多科技巨头如谷歌、微软、Meta等企业的核心系统理论基础都深受SOSP会议研究成果的影响。纵观历史,中国团队能在 Such a high-level conference paper award, especially with independent core technologies, is exceptionally rare.
本届SOSP会议共收到368篇论文投稿,最终仅有66篇被录用,录取率仅为17.9%。在如此严苛的评审过程中,最佳论文的荣誉更是稀缺,仅设三席。其中,一篇来自国产自研开源操作系统“星绽”的学术论文《CortenMM: Efficient Memory Management with Strong Correctness Guarantees》成功入选,聚焦于操作系统中最经典也是最核心的难题之一——内存管理。
在过去的几十年里,如何构建更安全、更高效的操作系统一直是全球科技界面临的共同挑战。随着网络黑灰产的日益猖獗,全球计算机系统安全面临着前所未有的威胁。例如,2024年7月发生的“CrowdStrike事件”,导致全球数百万Windows电脑瘫痪,严重影响了航班、医疗等关键服务,其根本原因便是驱动程序中存在内存访问越界漏洞。这再次凸显了操作系统内存管理安全的重要性。
传统操作系统,如Linux,普遍采用“软件-硬件”两级内存抽象设计。这种设计虽然提高了跨平台兼容性,但也带来了显著的同步开销,制约了多核处理器性能的充分发挥,并潜藏着并发安全风险。星绽团队通过深入研究,发现当前主流的x86、ARM和RISC-V等指令集架构,其内存管理单元(MMU)的设计已趋于统一。这意味着,过去为屏蔽硬件差异而设计的软件抽象层,在今日已不再是必需,反而可能成为性能瓶颈和安全漏洞。
基于这些深刻的洞察,星绽团队创新性地提出了CortenMM内存管理系统。CortenMM的最大亮点在于其简洁性——它彻底消除了软件级抽象层,在架构层面进行了极致简化。评估结果显示,在真实应用场景中,CortenMM的性能提升最高可达Linux的26倍,这足以证明其在内存管理方面的卓越性能优势。此外,CortenMM还引入了事务化接口统一MMU操作,并利用形式化验证工具确保了核心代码的正确性,为操作系统的内存安全提供了坚实保障。
CortenMM模块的成功,是星绽OS在经典组件上的重大突破。而星绽OS更大的创新在于其提出了一个由中国团队主导的全新操作系统架构——“框内核”(Frame-kernel)。这一架构旨在从根本上解决操作系统领域长期存在的“性能与安全不可兼得”的困境。
星绽的“框内核”架构巧妙地抓住了Rust语言崛起的历史机遇,将整个操作系统内核分为两部分:特权的“OS框架”和去特权的“OS服务”。OS框架负责封装底层非内存安全的Rust代码,提供高层次、内存安全的接口,为操作系统安全运行奠定基础。OS服务则完全使用Rust语言的安全特性进行开发,构建了大部分功能模块,确保了系统的效率和稳定性。
蚂蚁技术研究院高级研究员、星绽OS的发起者和维护者田洪亮先生用一个生动的比喻说明了Rust语言对操作系统发展的重要性:“Rust语言之于操作系统,就像电气化之于汽车。为什么中国的汽车能够迎头赶上?就是因为传统燃油汽车里面的发动机等传动技术在电气化之后需要重新研究。”这深刻地揭示了Rust语言所带来的范式转移,为操作系统领域带来了颠覆性的变革。
目前,星绽OS已支持x86和RISC-V等CPU架构,兼容超过2200个Linux系统调用,能够运行Nginx Web服务器和Redis数据库等主流服务器应用,展现了其强大的兼容性和实用性。然而,对于星绽团队而言,这一切仅仅是他们宏伟蓝图的起点。他们为星绽OS制定了长远的五年发展计划:第一阶段,致力于在云端实现规模化应用,并完成生产级别的严格验证;第二阶段,将扩展至边缘侧和终端设备,实现“无处不在”的布局。届时,星绽OS有望构建一个全新的、完全自主可控的计算底座,为下一代操作系统定义方向,并引领全球操作系统领域的发展潮流。
