信息化觀察網(wǎng)

本文來自CSDN，作者|何苗。

近日，谷歌在開源官博發(fā)布了新的開源操作系統(tǒng)KataOS，引發(fā)業(yè)內(nèi)關(guān)注。

這是個(gè)用于進(jìn)行機(jī)器學(xué)習(xí)的嵌入式設(shè)備的開源操作系統(tǒng)。談及發(fā)布緣由，谷歌表示，"隨著我們被越來越多的從環(huán)境中收集和處理信息的智能設(shè)備所包圍，需要有一個(gè)簡單的解決方案來為嵌入式硬件構(gòu)建可驗(yàn)證的安全系統(tǒng)。如果我們周圍的設(shè)備無法通過數(shù)學(xué)證明能夠保護(hù)數(shù)據(jù)安全，那么他們收集的個(gè)人身份數(shù)據(jù)，例如人物圖像和聲音錄音，可能會(huì)被惡意軟件訪問，因此我們推出了KataOS。"

所以KataOS從設(shè)計(jì)上就考慮了安全問題，幾乎完全是由Rust實(shí)現(xiàn)，而且是建立在seL4微內(nèi)核的基礎(chǔ)之上，而seL4在數(shù)學(xué)上被證明是安全的，具有保證保密性、完整性和可用性。此外，Rust語言消除了所有類型的錯(cuò)誤，例如off-by-one錯(cuò)誤和緩沖區(qū)溢出。

對于KataOS的未來，大家多持觀望態(tài)度。谷歌旗下出色的產(chǎn)品雖多，但操作系統(tǒng)一直是它的痛與執(zhí)著。

谷歌為什么死磕操作系統(tǒng)？

谷歌擁有多款開源操作系統(tǒng)。

2007年谷歌開始推廣的Android是基于Linux開源操作系統(tǒng)構(gòu)建而成，目前生態(tài)體系已經(jīng)很龐大，在移動(dòng)操作系統(tǒng)領(lǐng)域市場份額一直穩(wěn)居市場第一。

2010年推出的開源操作系統(tǒng)Chrome OS也是基于Linux，在今年的數(shù)據(jù)統(tǒng)計(jì)中，其市場份額甚至還超越了macOS，成為全球第二大操作系統(tǒng)。

2021年發(fā)布的Fuchsia1.0操作系統(tǒng)也是開源操作系統(tǒng)，部分繼承了安卓系統(tǒng)的UI設(shè)計(jì)和界面邏輯，其載體不僅是智能手機(jī)，還有平板電腦、筆記本電腦甚至是可穿戴設(shè)備。

今年2月份，谷歌發(fā)布的Chrome OS Flex系統(tǒng)是谷歌基于開源的Chromium OS開發(fā)的操作系統(tǒng)，被稱為“舊電腦救星”，它對系統(tǒng)組件進(jìn)行了盡可能地精簡，可以讓大量老舊、低性能PC設(shè)備都能夠安裝并使用。

再到今年10月谷歌發(fā)布的KataOS，早期版本也已在GitHub開源。

眾所周知，Android已經(jīng)是個(gè)非常成功且成熟的操作系統(tǒng)了，重新開發(fā)一個(gè)操作系統(tǒng)，不管是前期的技術(shù)儲(chǔ)備、研發(fā)，還是開發(fā)完成后軟件生態(tài)的打造、宣傳推廣等等，都需要耗費(fèi)巨大的人力、財(cái)力、時(shí)間，為什么谷歌還要堅(jiān)持再打造這么多的操作系統(tǒng)？關(guān)于這個(gè)疑問業(yè)內(nèi)大致有以下幾種猜想：

1、Android有大量的先天缺陷。如系統(tǒng)版本碎片化嚴(yán)重、對惡意應(yīng)用的行為缺乏應(yīng)對措施、內(nèi)存占有、設(shè)備隨著使用時(shí)間逐漸變卡等問題，困擾著Android用戶，也困擾著谷歌。由于Android最初并不完全由谷歌研發(fā)的，谷歌收購Android的研發(fā)團(tuán)隊(duì)之前，他們已經(jīng)幾乎完成了一半的開發(fā)工作，因此重新設(shè)計(jì)、開發(fā)一個(gè)新的操作系統(tǒng)似乎是個(gè)不錯(cuò)的選擇。

2、為了規(guī)避法律風(fēng)險(xiǎn)。Android之父Andy Rubin在早期使用了版權(quán)歸甲骨文公司所有的代碼段，導(dǎo)致后來谷歌為此付出了幾十億美元的賠償，并且此后繼續(xù)承擔(dān)著法律風(fēng)險(xiǎn)。

3、目前風(fēng)靡世界的操作系統(tǒng)大多數(shù)采用的軟件“內(nèi)核”都太老。Android使用的Linux內(nèi)核始于1991年。Mac OS X、iOS等蘋果平臺(tái)以Unix為基礎(chǔ)研發(fā)，源自1969年的貝爾實(shí)驗(yàn)室。

無論谷歌是出于哪點(diǎn)考慮，想做新操作系統(tǒng)的心一直未改變，操作系統(tǒng)作為基礎(chǔ)軟件皇冠上的明珠，的確有著讓人想要摘取的魅力?；陂_源來做操作系統(tǒng)，也能最大程度匯聚一眾開發(fā)者的智慧與力量。

KataOS之未來

不過，谷歌最新發(fā)布KataOS是否能閃耀出自己的光芒，還得往后看。目前，谷歌已經(jīng)在GitHub開源了大部分KataOS核心部分代碼。具體包括：

用于Rust的框架（例如sel4-sys crate，它提供了seL4系統(tǒng)調(diào)用API）；

用Rust編寫的備用rootserver（用于動(dòng)態(tài)系統(tǒng)范圍的內(nèi)存管理）；

可以回收rootserver所用內(nèi)存的sel4內(nèi)核修改

谷歌方面透露，已經(jīng)與Antmicro合作，通過Renode為目標(biāo)硬件實(shí)現(xiàn)GDB調(diào)試和模擬。在內(nèi)部，KataOS還能夠動(dòng)態(tài)加載和運(yùn)行在CAmkES框架之外構(gòu)建的第三方應(yīng)用。但運(yùn)行這些應(yīng)用程序所需的組件暫時(shí)還未開源，谷歌的目標(biāo)是開源所有Sparrow，包括所有硬件和軟件設(shè)計(jì)；現(xiàn)下發(fā)布的KataOS早期版本只是一個(gè)開始。

為了全面證明KataOS是一款安全的環(huán)境系統(tǒng)，谷歌還為KataOS構(gòu)建了一個(gè)名為Sparrow的參考實(shí)現(xiàn)，它將KataOS與安全硬件平臺(tái)結(jié)合起來。因此，除了邏輯安全的操作系統(tǒng)內(nèi)核之外，Sparrow還包括一個(gè)邏輯安全的信任根，該信任根是在RISC-V架構(gòu)上用OpenTitan構(gòu)建的。然而，對于KataOS的初始版本，谷歌的目標(biāo)是使用QEMU模擬運(yùn)行更標(biāo)準(zhǔn)的64位ARM平臺(tái)。

最近幾年，嘗試開發(fā)新操作系統(tǒng)的公司又多了起來，無論如何，創(chuàng)新對消費(fèi)者來說始終是好事。我們也非常期待在新的時(shí)代操作系統(tǒng)能夠走出一個(gè)新方向。

參考來源：

https://opensource.googleblog.com/2022/10/announcing-kataos-and-sparrow.html

https://github.com/AmbiML/sparrow-manifest