近日，谷歌在開源官博發(fā)布了新的開源操作系統(tǒng)KataOS，引發(fā)業(yè)內(nèi)關(guān)注。

這是個用于進行機器學(xué)習(xí)的嵌入式設(shè)備的開源操作系統(tǒng)。談及發(fā)布緣由，谷歌表示，" 隨著我們被越來越多的從環(huán)境中收集和處理信息的智能設(shè)備所包圍，需要有一個簡單的解決方案來為嵌入式硬件構(gòu)建可驗證的安全系統(tǒng)。如果我們周圍的設(shè)備無法通過數(shù)學(xué)證明能夠保護數(shù)據(jù)安全，那么他們收集的個人身份數(shù)據(jù)，例如人物圖像和聲音錄音，可能會被惡意軟件訪問，因此我們推出了 KataOS。"

【資料圖】

所以 KataOS 從設(shè)計上就考慮了安全問題，幾乎完全是由 Rust 實現(xiàn)，而且是建立在 seL4 微內(nèi)核的基礎(chǔ)之上，而 seL4 在數(shù)學(xué)上被證明是安全的，具有保證保密性、完整性和可用性。此外，Rust 語言消除了所有類型的錯誤，例如 off-by-one 錯誤和緩沖區(qū)溢出。

對于 KataOS 的未來，大家多持觀望態(tài)度。谷歌旗下出色的產(chǎn)品雖多，但操作系統(tǒng)一直是它的痛與執(zhí)著。

谷歌為什么死磕操作系統(tǒng)？

谷歌擁有多款開源操作系統(tǒng)。

2007 年谷歌開始推廣的 Android 是基于 Linux 開源操作系統(tǒng)構(gòu)建而成，目前生態(tài)體系已經(jīng)很龐大，在移動操作系統(tǒng)領(lǐng)域市場份額一直穩(wěn)居市場第一。

2010 年推出的開源操作系統(tǒng) Chrome OS 也是基于 Linux，在今年的數(shù)據(jù)統(tǒng)計中，其市場份額甚至還超越了 macOS，成為全球第二大操作系統(tǒng)。

2021 年發(fā)布的 Fuchsia1.0 操作系統(tǒng)也是開源操作系統(tǒng)，部分繼承了安卓系統(tǒng)的 UI 設(shè)計和界面邏輯，其載體不僅是智能手機，還有平板電腦、筆記本電腦甚至是可穿戴設(shè)備。

今年 2 月份，谷歌發(fā)布的 Chrome OS Flex 系統(tǒng)是谷歌基于開源的 Chromium OS 開發(fā)的操作系統(tǒng)，被稱為“舊電腦救星”，它對系統(tǒng)組件進行了盡可能地精簡，可以讓大量老舊、低性能 PC 設(shè)備都能夠安裝并使用。

再到今年10月谷歌發(fā)布的 KataOS ，早期版本也已在 GitHub 開源。

眾所周知，Android 已經(jīng)是個非常成功且成熟的操作系統(tǒng)了，重新開發(fā)一個操作系統(tǒng)，不管是前期的技術(shù)儲備、研發(fā)，還是開發(fā)完成后軟件生態(tài)的打造、宣傳推廣等等，都需要耗費巨大的人力、財力、時間，為什么谷歌還要堅持再打造這么多的操作系統(tǒng)？關(guān)于這個疑問業(yè)內(nèi)大致有以下幾種猜想：

1、Android 有大量的先天缺陷。如系統(tǒng)版本碎片化嚴(yán)重、對惡意應(yīng)用的行為缺乏應(yīng)對措施、內(nèi)存占有、設(shè)備隨著使用時間逐漸變卡等問題，困擾著 Android 用戶，也困擾著谷歌。由于 Android 最初并不完全由谷歌研發(fā)的，谷歌收購 Android 的研發(fā)團隊之前，他們已經(jīng)幾乎完成了一半的開發(fā)工作，因此重新設(shè)計、開發(fā)一個新的操作系統(tǒng)似乎是個不錯的選擇。

2、為了規(guī)避法律風(fēng)險。Android 之父Andy Rubin在早期使用了版權(quán)歸甲骨文公司所有的代碼段，導(dǎo)致后來谷歌為此付出了幾十億美元的賠償，并且此后繼續(xù)承擔(dān)著法律風(fēng)險。

3、目前風(fēng)靡世界的操作系統(tǒng)大多數(shù)采用的軟件“內(nèi)核”都太老。Android 使用的 Linux 內(nèi)核始于 1991 年。Mac OS X、iOS 等蘋果平臺以 Unix 為基礎(chǔ)研發(fā)，源自 1969 年的貝爾實驗室。

無論谷歌是出于哪點考慮，想做新操作系統(tǒng)的心一直未改變，操作系統(tǒng)作為基礎(chǔ)軟件皇冠上的明珠，的確有著讓人想要摘取的魅力?；陂_源來做操作系統(tǒng)，也能最大程度匯聚一眾開發(fā)者的智慧與力量。

KataOS 之未來

不過，谷歌最新發(fā)布 KataOS 是否能閃耀出自己的光芒，還得往后看。目前，谷歌已經(jīng)在 GitHub 開源了大部分 KataOS 核心部分代碼。具體包括：

用于 Rust 的框架（例如 sel4-sys crate，它提供了 seL4 系統(tǒng)調(diào)用 API）；

用 Rust 編寫的備用 rootserver（用于動態(tài)系統(tǒng)范圍的內(nèi)存管理）；

可以回收 rootserver 所用內(nèi)存的 sel4 內(nèi)核修改

谷歌方面透露，已經(jīng)與 Antmicro 合作，通過 Renode 為目標(biāo)硬件實現(xiàn) GDB 調(diào)試和模擬。在內(nèi)部，KataOS 還能夠動態(tài)加載和運行在 CAmkES 框架之外構(gòu)建的第三方應(yīng)用。但運行這些應(yīng)用程序所需的組件暫時還未開源，谷歌的目標(biāo)是開源所有 Sparrow，包括所有硬件和軟件設(shè)計；現(xiàn)下發(fā)布的 KataOS 早期版本只是一個開始。

為了全面證明 KataOS 是一款安全的環(huán)境系統(tǒng)，谷歌還為 KataOS 構(gòu)建了一個名為 Sparrow 的參考實現(xiàn)，它將 KataOS 與安全硬件平臺結(jié)合起來。因此，除了邏輯安全的操作系統(tǒng)內(nèi)核之外，Sparrow 還包括一個邏輯安全的信任根，該信任根是在 RISC-V 架構(gòu)上用 OpenTitan 構(gòu)建的。然而，對于 KataOS 的初始版本，谷歌的目標(biāo)是使用 QEMU 模擬運行更標(biāo)準(zhǔn)的 64 位 ARM 平臺。

最近幾年，嘗試開發(fā)新操作系統(tǒng)的公司又多了起來，無論如何，創(chuàng)新對消費者來說始終是好事。我們也非常期待在新的時代操作系統(tǒng)能夠走出一個新方向。

參考來源：

https://opensource.googleblog.com/2022/10/announcing-kataos-and-sparrow.html

https://github.com/AmbiML/sparrow-manifest

本文來自微信公眾號“CSDN”（ID:CSDNnews），作者：何苗，36氪經(jīng)授權(quán)發(fā)布。