10月31日消息，據(jù)媒體報(bào)道，被譽(yù)為操作系統(tǒng)領(lǐng)域“奧運(yùn)會(huì)”的國(guó)際頂會(huì)SOSP揭曉最佳論文獎(jiǎng)揭曉，在全球368篇投稿中，僅三篇獲此殊榮，其中之一來(lái)自中國(guó)團(tuán)隊(duì)。

由中關(guān)村實(shí)驗(yàn)室、螞蟻集團(tuán)、北京大學(xué)、南方科技大學(xué)等機(jī)構(gòu)聯(lián)合研發(fā)的開(kāi)源操作系統(tǒng)“星綻（Asterinas）”斬獲SOSP'25最佳論文，這是中國(guó)在SOSP歷史上極為罕見(jiàn)的一次突破。

SOSP（The ACM Symposium on Operating Systems Principles，計(jì)算機(jī)協(xié)會(huì)操作系統(tǒng)原理研討會(huì)）始于1967年，與OSDI并稱為計(jì)算機(jī)系統(tǒng)領(lǐng)域最具影響力的兩大學(xué)術(shù)會(huì)議，也被稱為計(jì)算機(jī)系統(tǒng)領(lǐng)域的“奧運(yùn)會(huì)”。

谷歌、微軟、Meta等科技巨頭的許多核心系統(tǒng)，其理論基礎(chǔ)都源于此地。歷史上，中國(guó)團(tuán)隊(duì)在此類頂會(huì)上的表現(xiàn)，尤其是以獨(dú)立核心技術(shù)斬獲最佳論文，可謂鳳毛麟角。

今年，SOSP在全球368篇投稿中，最終僅錄用66篇，錄取率僅為17.9%。而最佳論文的席位，更是僅設(shè)三席。

其中，就包括一篇來(lái)自國(guó)產(chǎn)自研開(kāi)源操作系統(tǒng)星綻的學(xué)術(shù)論文《CortenMM: Efficient Memory Management with Strong Correctness Guarantees》。聚焦于操作系統(tǒng)中最經(jīng)典，也最核心的難題之一——內(nèi)存管理。

在過(guò)去幾十年間，如何打造出更安全、更高效的操作系統(tǒng)，一直是全球科技界共同面臨的嚴(yán)峻挑戰(zhàn)。

當(dāng)下，網(wǎng)絡(luò)黑灰產(chǎn)已形成一條龐大且復(fù)雜的國(guó)際產(chǎn)業(yè)鏈，嚴(yán)重安全事件頻發(fā)，給全球的計(jì)算機(jī)系統(tǒng)安全帶來(lái)了巨大威脅。2024年7月那場(chǎng)震驚世界的“CrowdStrike事件”，導(dǎo)致全球數(shù)百萬(wàn)Windows電腦出現(xiàn)藍(lán)屏現(xiàn)象，航班被迫取消，手術(shù)也不得不中止，而其根源竟是一個(gè)驅(qū)動(dòng)程序中內(nèi)存越界訪問(wèn)所引發(fā)的。

傳統(tǒng)操作系統(tǒng)，如Linux，普遍采用“軟件－硬件”兩級(jí)內(nèi)存抽象設(shè)計(jì)。這種設(shè)計(jì)方式在一定程度上具有較強(qiáng)的兼容性，能夠在不同硬件平臺(tái)之間進(jìn)行移植，為操作系統(tǒng)的廣泛應(yīng)用提供了便利。然而，這種設(shè)計(jì)也付出了沉重的代價(jià)，它引入了顯著的同步開(kāi)銷(xiāo)，嚴(yán)重制約了多核處理器性能的充分發(fā)揮，同時(shí)還潛藏著并發(fā)安全風(fēng)險(xiǎn)，如同在操作系統(tǒng)中埋下了一顆顆定時(shí)炸彈，隨時(shí)可能引發(fā)嚴(yán)重問(wèn)題。

星綻團(tuán)隊(duì)經(jīng)過(guò)深入的研究與探索，有了關(guān)鍵性的發(fā)現(xiàn)。他們發(fā)現(xiàn)，當(dāng)今主流的x86、ARM和RISC-V等指令集架構(gòu)，其內(nèi)存管理單元（MMU）的設(shè)計(jì)已逐漸趨于統(tǒng)一。這意味著，過(guò)去為了屏蔽硬件差異而存在的軟件抽象層，在今天已不再是必不可少的存在，甚至成為了性能瓶頸與安全盲點(diǎn)，阻礙了操作系統(tǒng)性能的進(jìn)一步提升。

基于這些深刻的洞察，星綻團(tuán)隊(duì)大膽創(chuàng)新，提出了全新設(shè)計(jì)的CortenMM內(nèi)存管理系統(tǒng)。CortenMM最大的亮點(diǎn)在于其簡(jiǎn)約性，它突破了傳統(tǒng)設(shè)計(jì)的固有范式，通過(guò)徹底消除軟件級(jí)抽象層，實(shí)現(xiàn)了架構(gòu)層面的極致簡(jiǎn)化。評(píng)估結(jié)果顯示，在真實(shí)應(yīng)用場(chǎng)景中，CortenMM的性能提升最高可達(dá)Linux的26倍，這一驚人的數(shù)據(jù)充分證明了其卓越的性能優(yōu)勢(shì)。

此外，CortenMM還引入了創(chuàng)新的事務(wù)化接口來(lái)統(tǒng)一所有的MMU操作，并采用形式化驗(yàn)證工具證明了其核心代碼的正確性，為操作系統(tǒng)的內(nèi)存管理提供了更加可靠、安全的保障。

如果說(shuō)CortenMM是在經(jīng)典模塊上實(shí)現(xiàn)了“單點(diǎn)爆破”，那么星綻OS更大的突破則在于其提出了一個(gè)由中國(guó)團(tuán)隊(duì)主導(dǎo)的全新操作系統(tǒng)架構(gòu)——“框內(nèi)核”（Frame-kernel），試圖從根本上破解操作系統(tǒng)領(lǐng)域長(zhǎng)期存在的“性能與安全不可兼得”的困境。

星綻的“框內(nèi)核”架構(gòu)敏銳地抓住了Rust語(yǔ)言崛起的歷史機(jī)遇，巧妙地將整個(gè)操作系統(tǒng)內(nèi)核劃分為兩部分：特權(quán)的“OS框架”和去特權(quán)的“OS服務(wù)”。OS框架負(fù)責(zé)將底層非內(nèi)存安全的Rust代碼封裝為高層次、內(nèi)存安全的接口，為操作系統(tǒng)的安全運(yùn)行筑牢了一道防線；而OS服務(wù)則完全使用Rust語(yǔ)言中的安全部分進(jìn)行開(kāi)發(fā)，構(gòu)建操作系統(tǒng)的大部分功能模塊，確保了系統(tǒng)的高效與穩(wěn)定。

螞蟻技術(shù)研究院高級(jí)研究員、星綻OS發(fā)起者和維護(hù)者田洪亮形象地表示，Rust語(yǔ)言的成熟是操作系統(tǒng)領(lǐng)域一場(chǎng)“電氣化”級(jí)別的范式轉(zhuǎn)移，他打了一個(gè)生動(dòng)的比方：“Rust語(yǔ)言之于操作系統(tǒng)，就像電氣化之于汽車(chē)一樣。為什么中國(guó)的汽車(chē)能夠迎頭趕上？就是因?yàn)閭鹘y(tǒng)燃?xì)馄?chē)?yán)锩娴陌l(fā)動(dòng)機(jī)等等傳動(dòng)這些技術(shù)在電氣化之后就得重新研究?！边@一比喻深刻地揭示了Rust語(yǔ)言對(duì)操作系統(tǒng)發(fā)展的重要意義。

目前，星綻已經(jīng)支持x86和RISC-V等CPU體系架構(gòu)，支持超過(guò)2200個(gè)Linux系統(tǒng)調(diào)用，可以運(yùn)行Web服務(wù)器（如Nginx）和數(shù)據(jù)庫(kù)（如Redis）等常見(jiàn)服務(wù)器應(yīng)用，展現(xiàn)出了其強(qiáng)大的兼容性與實(shí)用性。但對(duì)于星綻團(tuán)隊(duì)而言，這些成就只是他們前行道路上的一個(gè)里程碑，他們有著更為遠(yuǎn)大的目標(biāo)與規(guī)劃。

星綻為自己制定了一份詳細(xì)的五年計(jì)劃：在第一階段，他們將致力于在云端實(shí)現(xiàn)規(guī)?；瘧?yīng)用，完成生產(chǎn)級(jí)別的嚴(yán)格驗(yàn)證，確保系統(tǒng)的穩(wěn)定性與可靠性；在第二階段，他們將拓展至邊緣側(cè)與終端設(shè)備，實(shí)現(xiàn)“無(wú)處不在”的布局，讓星綻OS滲透到各個(gè)領(lǐng)域。屆時(shí)，星綻OS或?qū)⒔⒁粋€(gè)全新的、完全自主可控的計(jì)算底座，以此定義下一代操作系統(tǒng)的未來(lái)，引領(lǐng)全球操作系統(tǒng)領(lǐng)域的發(fā)展潮流。