【環球網科技綜合報道】近日，星綻（Asterinas）開源社區發佈星綻NixOS，成爲業界首個搭載純Rust操作系統（OS）內核的發行版。星綻NixOS成功整合了純Rust內核（星綻）與Linux的成熟軟件包生態（NixOS），使星綻從“內核項目”邁向“可用系統”，加速OS行業向原生“內存安全”的轉型升級。

近年來，Rust這一編程語言在操作系統和系統軟件開發領域快速崛起，其優勢在於運行效率與C/C++相當，又在很大程度上規避了後者因內存不安全容易導致安全漏洞的頑疾。微軟近日宣佈在2030年結束前將核心代碼庫全面遷移至Rust語言，Linux、Android等主流OS也紛紛引入Rust；同時，Occlum、RedLeaf、Theseus、Tock、藍河內核湧現，這些純Rust編寫的OS內核成爲全球OS領域的一股新興力量。

星綻是一款兼容Linux的開源通用OS內核，其技術路線是基於新興的Rust語言，以及業界首創的“框內核（framekernel）”OS架構，相比於傳統OS內核，具備兼顧高性能和高安全的優勢。星綻開源社區聚集了中關村實驗室、北京通明湖信息技術應用創新中心（簡稱“通明湖中心”）、螞蟻集團、英特爾公司、北京大學、復旦大學、南方科技大學等衆多一流“產學研”單位攜手共建，並形成運作良好、富有成效的開源協作網絡。

“在一衆開源Rust OS內核中，星綻的定位是獨特的：它是一款按工業級強度打造的通用內核，目標是推動Linux的‘世代交替’，讓OS內核最終實現100%內存安全。”星綻項目發起人和維護者、螞蟻技術研究院高級研究員田洪亮表示，“社區已經連續研發三年多，累計貢獻13萬行Rust代碼，支持230餘項Linux系統調用。這個目標不會一蹴而就，但星綻NixOS的發佈意味着我們跨過了重要里程碑——星綻終於能夠支撐一個發行版的用戶空間，進入可安裝、可體驗、可驗證的新階段。”

NixOS是基於Nix包管理器構建的Linux發行版，其在Linux內核之上整合了完整的用戶空間、系統配置與軟件生態，將底層內核能力轉化爲可直接部署和使用的OS產品。而星綻NixOS中，內存安全性不足的Linux內核被替換爲了原生內存安全的星綻內核。

星綻NixOS繼承了NixOS的一大優勢——“系統狀態穩定復刻”。星綻NixOS支持開發者只需寫出軟件、服務及配置的需求，系統就能按要求自動構建，並實現同一份需求在不同機器、不同時間重複執行，得到的結果高度一致，且系統每個建設步驟均可追溯、可複查，從而顯著降低發行版在集成、測試和交付時的偶發問題與不確定性。

更重要的是，星綻NixOS融合了該老牌Linux系統豐富的軟件生態——NixOS擁有超過12萬的軟件包與選項，爲桌面和服務器等場景提供成熟生態底座。由此，星綻NixOS避免了從零開始的軟件包生態搭建過程，把星綻內核快速帶入到一個可安裝體驗的成熟系統形態。而讓更多真實應用與服務更早地跑起來，也有助於在真實、可對比的實踐環境中對星綻的Linux兼容性與工程成熟度進行迭代，並以此加速促進社區共建。

“今天的熱點不再是‘有沒有Rust內核’，而是‘Rust內核能否以發行版形態進入真實應用負載並可對標評估’。”北京大學講席教授、通明湖中心主任謝濤指出，“原生內存安全已成爲國際業界的明確趨勢。星綻NixOS通過複用NixOS生態，讓星綻在桌面和服務器等場景中奪得先機去建立可復現、可比較的基線，讓星綻走在了內存安全內核工程化的最前沿。”

在最新發布的星綻0.17.0版本中，星綻NixOS已經可以初步滿足桌面和服務器環境的核心用戶需求，包括軟件包安裝（即Nix）、桌面環境（如XFCE）以及容器運行時（如Podman）。據瞭解，螞蟻密算計劃於2026年，將星綻這一安全可信內核實際部署在機密計算和可信數據空間等場景，爲安全攸關的應用保駕護航。

星綻項目2024年開源以來，在GitHub平臺累計獲得超過4000顆Star，被HackerNews和LWN.net等國際主流技術媒體報道，引發開發者持續關注，相關創新成果在ATC''25、SOSP''25、ICSE''26、FAST''26等國際頂級學術會議錄用，並斬獲SOSP''25最佳論文獎。（勃潺）