近日，谷歌在開(kāi)源官博發(fā)布了新的開(kāi)源操作系統(tǒng)KataOS，引發(fā)業(yè)內(nèi)關(guān)注。

這是個(gè)用于進(jìn)行機(jī)器學(xué)習(xí)的嵌入式設(shè)備的開(kāi)源操作系統(tǒng)。談及發(fā)布緣由，谷歌表示，" 隨著我們被越來(lái)越多的從環(huán)境中收集和處理信息的智能設(shè)備所包圍，需要有一個(gè)簡(jiǎn)單的解決方案來(lái)為嵌入式硬件構(gòu)建可驗(yàn)證的安全系統(tǒng)。如果我們周?chē)脑O(shè)備無(wú)法通過(guò)數(shù)學(xué)證明能夠保護(hù)數(shù)據(jù)安全，那么他們收集的個(gè)人身份數(shù)據(jù)，例如人物圖像和聲音錄音，可能會(huì)被惡意軟件訪問(wèn)，因此我們推出了 KataOS。"

【資料圖】

所以 KataOS 從設(shè)計(jì)上就考慮了安全問(wèn)題，幾乎完全是由 Rust 實(shí)現(xiàn)，而且是建立在 seL4 微內(nèi)核的基礎(chǔ)之上，而 seL4 在數(shù)學(xué)上被證明是安全的，具有保證保密性、完整性和可用性。此外，Rust 語(yǔ)言消除了所有類型的錯(cuò)誤，例如 off-by-one 錯(cuò)誤和緩沖區(qū)溢出。

對(duì)于 KataOS 的未來(lái)，大家多持觀望態(tài)度。谷歌旗下出色的產(chǎn)品雖多，但操作系統(tǒng)一直是它的痛與執(zhí)著。

谷歌為什么死磕操作系統(tǒng)？

谷歌擁有多款開(kāi)源操作系統(tǒng)。

2007 年谷歌開(kāi)始推廣的 Android 是基于 Linux 開(kāi)源操作系統(tǒng)構(gòu)建而成，目前生態(tài)體系已經(jīng)很龐大，在移動(dòng)操作系統(tǒng)領(lǐng)域市場(chǎng)份額一直穩(wěn)居市場(chǎng)第一。

2010 年推出的開(kāi)源操作系統(tǒng) Chrome OS 也是基于 Linux，在今年的數(shù)據(jù)統(tǒng)計(jì)中，其市場(chǎng)份額甚至還超越了 macOS，成為全球第二大操作系統(tǒng)。

2021 年發(fā)布的 Fuchsia1.0 操作系統(tǒng)也是開(kāi)源操作系統(tǒng)，部分繼承了安卓系統(tǒng)的 UI 設(shè)計(jì)和界面邏輯，其載體不僅是智能手機(jī)，還有平板電腦、筆記本電腦甚至是可穿戴設(shè)備。

今年 2 月份，谷歌發(fā)布的 Chrome OS Flex 系統(tǒng)是谷歌基于開(kāi)源的 Chromium OS 開(kāi)發(fā)的操作系統(tǒng)，被稱為“舊電腦救星”，它對(duì)系統(tǒng)組件進(jìn)行了盡可能地精簡(jiǎn)，可以讓大量老舊、低性能 PC 設(shè)備都能夠安裝并使用。

再到今年10月谷歌發(fā)布的 KataOS ，早期版本也已在 GitHub 開(kāi)源。

眾所周知，Android 已經(jīng)是個(gè)非常成功且成熟的操作系統(tǒng)了，重新開(kāi)發(fā)一個(gè)操作系統(tǒng)，不管是前期的技術(shù)儲(chǔ)備、研發(fā)，還是開(kāi)發(fā)完成后軟件生態(tài)的打造、宣傳推廣等等，都需要耗費(fèi)巨大的人力、財(cái)力、時(shí)間，為什么谷歌還要堅(jiān)持再打造這么多的操作系統(tǒng)？關(guān)于這個(gè)疑問(wèn)業(yè)內(nèi)大致有以下幾種猜想：

1、Android 有大量的先天缺陷。如系統(tǒng)版本碎片化嚴(yán)重、對(duì)惡意應(yīng)用的行為缺乏應(yīng)對(duì)措施、內(nèi)存占有、設(shè)備隨著使用時(shí)間逐漸變卡等問(wèn)題，困擾著 Android 用戶，也困擾著谷歌。由于 Android 最初并不完全由谷歌研發(fā)的，谷歌收購(gòu) Android 的研發(fā)團(tuán)隊(duì)之前，他們已經(jīng)幾乎完成了一半的開(kāi)發(fā)工作，因此重新設(shè)計(jì)、開(kāi)發(fā)一個(gè)新的操作系統(tǒng)似乎是個(gè)不錯(cuò)的選擇。

2、為了規(guī)避法律風(fēng)險(xiǎn)。Android 之父Andy Rubin在早期使用了版權(quán)歸甲骨文公司所有的代碼段，導(dǎo)致后來(lái)谷歌為此付出了幾十億美元的賠償，并且此后繼續(xù)承擔(dān)著法律風(fēng)險(xiǎn)。

3、目前風(fēng)靡世界的操作系統(tǒng)大多數(shù)采用的軟件“內(nèi)核”都太老。Android 使用的 Linux 內(nèi)核始于 1991 年。Mac OS X、iOS 等蘋(píng)果平臺(tái)以 Unix 為基礎(chǔ)研發(fā)，源自 1969 年的貝爾實(shí)驗(yàn)室。

無(wú)論谷歌是出于哪點(diǎn)考慮，想做新操作系統(tǒng)的心一直未改變，操作系統(tǒng)作為基礎(chǔ)軟件皇冠上的明珠，的確有著讓人想要摘取的魅力。基于開(kāi)源來(lái)做操作系統(tǒng)，也能最大程度匯聚一眾開(kāi)發(fā)者的智慧與力量。

KataOS 之未來(lái)

不過(guò)，谷歌最新發(fā)布 KataOS 是否能閃耀出自己的光芒，還得往后看。目前，谷歌已經(jīng)在 GitHub 開(kāi)源了大部分 KataOS 核心部分代碼。具體包括：

用于 Rust 的框架（例如 sel4-sys crate，它提供了 seL4 系統(tǒng)調(diào)用 API）；

用 Rust 編寫(xiě)的備用 rootserver（用于動(dòng)態(tài)系統(tǒng)范圍的內(nèi)存管理）；

可以回收 rootserver 所用內(nèi)存的 sel4 內(nèi)核修改

谷歌方面透露，已經(jīng)與 Antmicro 合作，通過(guò) Renode 為目標(biāo)硬件實(shí)現(xiàn) GDB 調(diào)試和模擬。在內(nèi)部，KataOS 還能夠動(dòng)態(tài)加載和運(yùn)行在 CAmkES 框架之外構(gòu)建的第三方應(yīng)用。但運(yùn)行這些應(yīng)用程序所需的組件暫時(shí)還未開(kāi)源，谷歌的目標(biāo)是開(kāi)源所有 Sparrow，包括所有硬件和軟件設(shè)計(jì)；現(xiàn)下發(fā)布的 KataOS 早期版本只是一個(gè)開(kāi)始。

為了全面證明 KataOS 是一款安全的環(huán)境系統(tǒng)，谷歌還為 KataOS 構(gòu)建了一個(gè)名為 Sparrow 的參考實(shí)現(xiàn)，它將 KataOS 與安全硬件平臺(tái)結(jié)合起來(lái)。因此，除了邏輯安全的操作系統(tǒng)內(nèi)核之外，Sparrow 還包括一個(gè)邏輯安全的信任根，該信任根是在 RISC-V 架構(gòu)上用 OpenTitan 構(gòu)建的。然而，對(duì)于 KataOS 的初始版本，谷歌的目標(biāo)是使用 QEMU 模擬運(yùn)行更標(biāo)準(zhǔn)的 64 位 ARM 平臺(tái)。

最近幾年，嘗試開(kāi)發(fā)新操作系統(tǒng)的公司又多了起來(lái)，無(wú)論如何，創(chuàng)新對(duì)消費(fèi)者來(lái)說(shuō)始終是好事。我們也非常期待在新的時(shí)代操作系統(tǒng)能夠走出一個(gè)新方向。

參考來(lái)源：

https://opensource.googleblog.com/2022/10/announcing-kataos-and-sparrow.html

https://github.com/AmbiML/sparrow-manifest

本文來(lái)自微信公眾號(hào)“CSDN”（ID:CSDNnews），作者：何苗，36氪經(jīng)授權(quán)發(fā)布。