LWN: Linux kernel 中的Rust!

最新推荐文章于 2024-04-30 19:24:04 发布
最新推荐文章于 2024-04-30 19:24:04 发布
阅读量429 收藏 2
点赞数 1
文章标签: 编程语言 python 人工智能 java 大数据
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg2MjE0NDE5OA==&mid=2247485953&idx=1&sn=b1c4b8ffaee94347db5251bed761468e&chksm=ce0d19a8f97a90bea80b6f86d5637c4a4cbc9ca06e5d9add4fe9d877550cd8fd9fcbba19cb65&scene=126&&sessionid=0
版权

关注了就能看到更多这么棒的文章哦~

The Rust for Linux project

By Jonathan Corbet
September 16, 2021
Kangrejos
DeepL assisted translation
https://lwn.net/Articles/869145/

首届 Rust for Linux 会议,又名 Kangrejos,于 9 月 13 日正式开始了。组织者 Miguel Ojeda 在开幕演讲上概述了为什么希望在内核中使用 Rust、这里有哪些挑战、以及目前的状况如何。讲座以及后续讨论很好地概述了推动这一倡议的原因,以及可能存在的一些症结。

Why Rust?

他说,今年是 Linux 内核诞生 30 周年,但同时也是 C 语言的第一个 ISO 标准诞生 30 周年。C语言历史悠久,也有很多负担,但它仍然深度参与着如今的开发工作、并且也是很有意思的。Ojeda 说,他正在与 C 语言委员会合作来改进该语言,但就算它能取得成果的话,这一过程也需要很长的时间。

ce16fedc00bd5e98fa07d62bde3b1cae.png

C 语言用于内核开发的原因很多。它速度快,便于编写底层代码,简单,而且很适合 Linux kernel 这个环境。但是有一个小问题,就是有一些通常被人们称为 "undefined behavior" 的行为。Rust 的优势在于它消除了这类 undefined behavior,至少在 "safe" 代码中是这样的。事实上,Rust 开发者所说的 "safe" 的意思,就是指它消除了这些未明确定义情况下的行为,而跟 "safety-critical" 这类术语完全没有关系。根据这个定义来说的话,C语言中的 abort() 调用就是 safe 的,即使最后的结果是杀掉了一个进程。Ojeda 为 C 语言提出了一个 "[ [safty] ]" 属性,希望用它来标记所有那些需要避免 undefined behavior 的函数(并让编译器来强制保证这一点),但该提议没有取得多少进展。

那么按照 Rust 的标准,什么是不 "safe" 的呢?not-safe 行为的清单包括:在指针被释放后使用指针、访问 NULL 指针、两次释放一块内存、使用未初始化内存中的内容、内存访问越界、数据竞态行为(data race)等等。他断言,这些事情在 Rust 代码的 safe 部分都不会发生。这就是为什么他希望在内核中能使用 Rust 代码。他说,大约 70% 的 C 语言漏洞是由这些 undefined behavior 而导致的,而安卓多媒体和蓝牙组件中的漏洞中接近 90% 都是这类问题。Rust 就可以帮得上忙了。Rust 还提供了许多其他优势,包括更严格的 type 类型、module 模块、模式匹配原语、lifetime、一套完整的开发工具等等。

在内核中使用 Rust 的坏处是什么?他说,不可能对所有的东西都完成建模,所以还是有必要使用一些不安全的代码的。Rust 语言比 C 语言要复杂得多,其额外的 run-time check 会导致性能损失。当然,对于内核开发者和维护者来说,这又是一种需要学习的语言,这也是一个很大的成本。他说这是一个一次性的成本,会有很多回报,但这仍然得是要花精力的。Rust for Linux 的开发者们很乐意帮助开发者们来克服这个最初的学习障碍。

那么,作为一种系统编程语言,Rust 与 C 相比起来怎么样?和 C 语言一样,它的速度很快。它和 C 语言一样可以开发底层代码,但根据具体代码的情况可能有些不一样,开发者也许对有些代码不容易预测其所产生的汇编代码是什么样子的。Rust 绝对不像 C 那么简单。他认为,Rust 和 C 一样都适合这个领域,但其他人可能会有其他看法。

Rust support in the kernel

到目前为止,Rust 支持了五个体系架构:armv6、arm64、powerpc、riscv 和 x86-64。目前为止做这些工作的目的并不是要去支持所有架构,那会带来很多底层工作,而不一定能带来什么新的好处。相反,我们的目的是要证明 Rust 是可以支持各种架构的。目前有三个项目正在为内核编译 Rust 代码。其中两个使用了 "官方" 的 rustc 前端,然后使用 LLVM 或 GCC 来生成代码。rustc/LLVM 的组合是目前领先的 Rust 编译器方案。Ojeda 没有对 rustc/GCC 的搭配介绍。第三个项目正在为 GCC 开发 native Rust 编译器(gccrs),预计将在一两年内完成。

Rust for Linux 的工作分为 Rust 和内核两部分代码 tree。Rust 这一边有两个 crates,分别是 core(底层功能)和 alloc(数据结构等)。alloc crate 也是之前试图提交到内核里面的一部分代码,最终可能并不需要。这些 crate 被认为是 Rust 库的一部分,而不是内核的一部分。

在内核这一边有 kernel 和 builtins crates。kernel crate 抽象了跟内核其他部分的接口。利用了 bindgen 工具来生成 binding,从而允许从 Rust 调用内核函数。目前看来还没有需要从 C 语言调用到 Rust 的情况。他认为有一个问题仍然需要完整的解决方案,那就是如何保持 C 语言和 Rust 两边同步。也就是要让 Rust 成为内核中的一等公民,如果开发者做了一个导致 Rust 代码被破坏的改动,那么他们就得负责 fix 这个问题,也就是跟内核的 C 代码待遇要一样。不过,目前还不清楚如何能达到这个效果。

驱动程序作者的观点就很有趣了。他们希望能为驱动通常需要调用的所有内核函数都创建好 Rust binding,打通这一使用场景,但 Rust-on-Linux 开发者的计划不是这样的。相反,他介绍说他们正在扩充 kernel crate 来添加针对一些子系统的抽象层以及接口,希望能在编写驱动程序时不再有任何不 safe 的代码。

Discussion

此时有些人提出了自己的担忧,认为这会要求维护者需要学习 Rust。Ojeda 承认这确实会是有必要的。最终维护者总是需要能够对他们的子系统负责的,尽管 Rust 开发者最初会帮助他们。Laurent Pinchart 说,可能需要很长一段时间的帮助,他没有办法找到时间能停下手头的工作来学习 Rust,所以他将很难对他的子系统中的 Rust 代码负责。

Ojeda 回答说,Rust 的开发者已经意识到了这一点,他们一直在着重挑选那些有时间和兴趣接受这一挑战的维护者的子系统来作为开始。希望这样能创造出足够的例子和经验来对今后引入其他子系统提供帮助。但他重申,维护者需要加入进来。如果 Rust 不是内核中的一等公民,那么这个实验就不会成功。他还说,早一点加入 Rust 的维护者可能会比晚一点加入的维护者能得到更多的帮助,这也是半开玩笑的说法。

708f1c2c140f66a42bdd81114a75340e.png

Ojeda 说,虽然子系统维护者可能会增加一些困难,但对于驱动程序开发者来说生活会更加容易,他们只需要使用提供给他们的(safe)接口就好。Pinchart 反对说,驱动程序编写者经常发现他们需要对核心子系统进行修改,这样才能正确支持他们的设备,所以生活并不是想象的那么简单。他说,如果对驱动程序作者的要求提高到需要精通 Rust,这将会真正阻碍一些人参与进来。

Paolo Bonzini 担心 Rust 代码会抑制 internal kernel API 的改动。开发者可能会发现 Rust 代码是某个 API 的唯一使用者了,但此时可能会懒的修复这部分代码(或者也是没有能力去做这个),所以旧 API 就将继续存在。他问道:Rust 开发者打算为核心内核 API 增加多少个 wrapper?例如,如果 file_operations 结构中只有一些成员变量在 Rust 代码中使用到了,那么是否还会对所有成员变量都生成 binding?如果增加了不必要的 binding 的话可能会导致将来改变这些 operation 的时候变得更加困难。Ojeda 回答说,对于像 file_operations 这么核心的东西,他们可能会把所有成员变量都加进去,因为最终总是都会被使用的。其他情况下,只会实现 Rust 代码实际使用到的接口。

讨论接下来来到了工具链(toolchain),Ojeda 说,Linux 的 Rust 开发者目前只支持某一个特定版本的 Rust 编译器来编译任何一个内核版本。其他版本的编译器可能可以用,但不能保证。最终将有可能只会使用稳定的 Rust 特性来编译内核,那时就有可能支持更多的编译器版本了。他补充说,有人对 Rust 语言的总体稳定性表示担忧,但他认为这不是一个问题。这个语言现在很稳定,而且变得越来越稳定。现在编写的内核代码,即使是使用不稳定功能的代码,"大部分" 在今后也都可以继续使用。

正在开发 gccrs 的 Philip Herron 问道:Linux 的 Rust 开发者特别希望看到用 Rust 编写哪些部分的代码?Ojeda 的观点是文件系统以及其他一些包含大量状态的子系统将是很好的选择。Herron 接着问到,是否有计划挑选 Rust 语言的一个特定子集来用在内核中。他具体谈到了常量泛型(const generics),他说,这将是一个很适合在内核环境中使用的功能。但是会不会有一天会变得必须禁用这个功能从而减少维护者的负担?Ojeda 说,一些更高级的功能在 core 代码中可能是有用的,但他更希望看到驱动程序使用 Rust 语言中比较小的一个子集,避免像 "crazy metaprogramming" 之类的东西。

此时,会议的时间已经用完了,与会者们去喝咖啡了。更深入的讨论就放到了接下来的两天时间里。超过 30 名开发者参加了这次会议,这表明人们对用 Rust 编写内核代码这个想法有相当大的兴趣,即使这个功能目前还不在 mainline kernel 中。Rust in kernel 不是一个可以容易让人们接受方案,但就算它最终失败了,也不用后悔,毕竟都努力尝试过了。

全文完
LWN 文章遵循 CC BY-SA 4.0 许可协议。

欢迎分享、转载及基于现有协议再创作~

长按下面二维码关注,关注 LWN 深度文章以及开源社区的各种新近言论~

9b71a822774d80e892b78d5d19aa6423.png

LinuxNews搬运工
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rust-kernel:一个小的多任务卵石启发了用Rust编写的内核
05-20
x86 Rust内核 这是用Rust编写的x86多线程内核的实现。 内核当前支持内核级线程,虚拟文件​​系统(受Linux启发)和原始驱动程序框架(受Windows启发)。 去做: IDE驱动程序。 ELF解析器。 用户空间加载器。 系统调用。 进程生命周期(fork / exec / wait /消失)。 调度(收益/调度/ make_runnable /睡眠)。 内存管理(mmap / munmap)。 IPC(???)。 安全性得到改善(去除包装纸等)。 动态加载,内核模块。 建造 内核必须由使用夜间配置构建的1.1.0之后的Rust编译器构建,以支持不稳定的功能和drop_in_place函数。 该构建链接到lib目录预编译的libcore版本。 如果编译器的版本与用于编译libcore的版本不同,则可能会出现恐慌。 如果发生这种情况,请重新编译libc
LWN:使用Rust进行Linux kernel开发!
Linux News搬运工
09-10 786
Supporting Linux kernel development in RustAugust 31, 2020This article was contributed by Nel...
Rust日报】2024-04-01 Linux内核 Rust开发环境教程
Rust语言学习交流
04-02 404
Linux内核 Rust开发环境教程本文是一份有关如何设置 Linux 内核 Rust 开发环境的教程:安装所需的依赖项和 Rust 工具链。克隆 Linux 内核和 Busybox 的源代码。使用 Rust 支持构建内核。配置和构建内核。配置和构建 Busybox。配置根文件系统。创建根文件系统。使用 QEMU 在虚拟机打包一切。在内核上进行开发。使用 rust-analyzer 和其他工具改...
使用Rust编写Linux内核模块:一个创新的实践
gitblog_00006的博客
04-14 347
使用Rust编写Linux内核模块:一个创新的实践 项目地址:https://gitcode.com/lizhuohua/linux-kernel-module-rust 在软件开发领域,Rust语言以其强大的安全性和高性能赢得了开发者们的喜爱。然而,传统的Linux内核模块多数是用C或C++编写的,这通常涉及到内存管理和并发问题,可能会引入安全隐患。现在,lizhuohua 开发的一个项目,将R...
如何使用 rust 写内核模块
阿里云云栖号
01-17 1113
近年来,Rust 语言以内存安全、高可靠性、零抽象等能力获得大量开发者关注,而这些特性恰好是内核编程所需要的,所以我们看下如何用rust来写Linux内核模块。
af_lwn::penguin: 用于 Tiny Tiny RSS 的 LWN.net 插件
06-07
af_lwn 小插件,用于提取提要项目的... 如果您想提取仅限订阅者的内容, LWN_PASS在 config.php 配置LWN_USER和LWN_PASS ,如下所示: define ( 'LWN_USER' , '<username>' );define ( 'LWN_PASS' , '<password>' );
lwn-newsletter:订阅 Linux 每周档案的工具
06-07
订阅 Linux 每周档案的工具。 纯娱乐。 从。 配置文件示例 category=Kernel # Support Kernel, Security and Distributions [email protected] password=xxx server=smtp.gmail.com port=587 用法 [Usage]: ...
Professional_Linux_Programming.pdf
08-12
LWN: Linux Weekly News 216 Summary 216 02_776130 ftoc.qxp 2/2/07 10:13 PM Page xiii xiv Contents Chapter 8: Kernel Interfaces 217 What Is an Interface? 217 Undefined Interfaces 218 External Kernel ...
Porting+device+drivers+to+the+2.6+kernel
05-05
available online, see Driver Porting, on LWN Not really a book, but it is so complete and interesting that it can be considered as such.
lwn2email
02-21
lwn2email 自动将最新的仅订阅LWN问题通过电子邮件发送到电子邮件地址(例如,电子阅读器)。 此工具要求用户具有LWN订阅。 如果您认为该脚本有用,请通过购买订阅来支持LWN。 我将通过不接受允许脚本无需订阅即可...
linux-kernel-module-rust:在安全的Rust编写Linux内核模块的框架
05-07
安全RustLinux内核模块 对于大多数目的,如果您有兴趣在Rust编写Linux内核模块,则应查看 ,这是将该过程贡献给上游内核的一种努力。 这是一个用于在Rust使用围绕内核接口和原语的安全抽象来编写可加载Linux内核模块的框架。 有关此项目的动机和目标的更多信息,请查看以及。 我们立即将重点放在使该项目适用于树外模块的可行性上,但是我们也将该项目视为是否可以用Rust编写树内组件的测试平台。 hello-world目录有一个简单的演示模块,而tests /目录有各种其他示例。 设计 我们在内核头文件上运行以生成自动Rust FFI绑定。 bindgen由提供支持,因此我们使用内核自己的构建系统来确定适当的CFLAGS。 然后,我们为这些类型编写安全绑定(请参阅src/的各种文件)。 Rust的每个内核模块都staticlib在staticlib板条箱,该板条
新增3.2万行代码,Linux内核有望在2022年正式支持Rust
mengyidan的专栏
12-09 2540
12月6日,Linux基金会正式发布2021年度报告,在报告有这么一行字格外“傲慢”:“现在这个世界上,没有人能够在缺少Linux支持的环境下度过一天。”而在Linux操作系统之上,C语言一直是Linux的主导语言,然而俗话说的好,十年河东,十年河西,在编程语言战场,Rust正在悄然兴起,并深受一线大厂们的青睐。 那Rust为何会如此受宠,最大的原因莫过于其安全性。一直以来,微软、谷歌等大厂深受内存安全困扰,而Linux内核漏洞也无法避之,而Rust恰好可以解决这一难题。据phoronix报道,到2022
Geek新鲜事-初版的Rust支持已合并到Linux内核
rayylee
10-15 902
初始的 Rust 基础设施代码已合并到 Linux 6.1 内核的主线 Git 代码树[1]。Linus 在几周前的内核峰会上就已表达过这样的计划 ,人们也普遍预计这会发生,但就在本周末,仍有一些 Linux 用户对 Rust 编程语言支持 Linux 内核的想法持不同意见。不过现在它已经落地了。
Rust日报】2022-01-24 讨厌的Linux内核错误
Rust语言学习交流
01-24 155
讨厌的Linux内核错误最近在Linux内核发现了一个堆溢出错误。该补丁现在可以在大多数主要的Linux发行版使用。在这个例子Linux内核的fs/fs_context.c程序...
Rust编写linux内核模块——详细步骤
ZechariahZheng
03-25 2140
以下都是在Ubuntu20.04-server环境 0、下载源码 git clone https://github.com/Rust-for-Linux/linux.git 1、安装rustc编译器要求,rustup 1.57.0 curl --proto '=https' --tlsv1.2 https://sh.rustup.rs -sSf | sh #安装rustup 2、安装Rust标准库的源码 cd linux #打开下载的代码文件夹 rustup override set 1.
rust windows 交叉编译_rust 交叉编译树莓派程序
weixin_36302134的博客
12-24 556
rust 交叉编译树莓派程序使用 rust 写树莓派程序时,如果直接在树莓派上进行编译,速度非常慢,如果是 zero 那更加是慢到受不了。因此最好是能通过开发机编译完后,直接放到树莓派上运行。由于开发机上的 cpu 架构、操作系统和目标机不同,开发机通常是 x86 架构,系统可以是 mac、linux、windows,而树莓派则为 armv6 或 armv7 的 linux 系统。未经过特殊处理,...
SpringBoot实现发送邮件
最新发布
m0_64289188的博客
04-30 544
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类,然后使用它来发送邮件。:首先,需要在你的pom.xml文件添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序发送电子邮件的设置过程。Spring Boot的。
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 1007
随机数种子在生成随机数的过程起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
翻译 https://lwn.net/Articles/203924/
05-26
该文章介绍了2006年Linux内核2.6.18版本的新特性。其包括: 1.一种新的CPU调度器,完全重写了旧的调度器,提高了多处理器系统的性能。 2.增加了一个名为"Autofs4"的文件系统,它允许自动挂载文件系统。 3.添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值