业界首个搭载纯 Rust 内核的发行版星绽 NixOS 发布，安全内核“走出实验室”

近日，星绽（Asterinas）开源社区发布星绽 NixOS，成为业界首个搭载纯 Rust 操作系统（OS）内核的发行版。星绽 NixOS 成功整合了纯 Rust 内核（星绽）与 Linux 的成熟软件包生态（NixOS），使星绽从“内核项目”迈向“可用系统”，加速 OS 行业向原生“内存安全”的转型升级。

近年来，Rust 这一编程语言在操作系统和系统软件开发领域快速崛起，其优势在于运行效率与 C/C++相当，又在很大程度上规避了后者因内存不安全容易导致安全漏洞的顽疾。微软近日宣布在 2030 年结束前将核心代码库全面迁移至 Rust 语言，Linux、Android 等主流 OS 也纷纷引入 Rust；同时，Occlum、RedLeaf、Theseus、Tock、蓝河内核涌现，这些纯 Rust 编写的 OS 内核成为全球 OS 领域的一股新兴力量。

星绽是一款兼容 Linux 的开源通用 OS 内核，其技术路线是基于新兴的 Rust 语言，以及业界首创的“框内核（framekernel）”OS 架构，相比于传统 OS 内核，具备兼顾高性能和高安全的优势。星绽开源社区聚集了中关村实验室、北京通明湖信息技术应用创新中心（简称“通明湖中心”）、蚂蚁集团、英特尔公司、北京大学、复旦大学、南方科技大学等众多一流“产学研”单位携手共建，并形成运作良好、富有成效的开源协作网络。

“在一众开源 Rust OS 内核中，星绽的定位是独特的：它是一款按工业级强度打造的通用内核，目标是推动 Linux 的‘世代交替’，让 OS 内核最终实现 100%内存安全。”星绽项目发起人和维护者、蚂蚁技术研究院高级研究员田洪亮表示，“社区已经连续研发三年多，累计贡献 13 万行 Rust 代码，支持 230 余项 Linux 系统调用。这个目标不会一蹴而就，但星绽 NixOS 的发布意味着我们跨过了重要里程碑——星绽终于能够支撑一个发行版的用户空间，进入可安装、可体验、可验证的新阶段。”

NixOS 是基于 Nix 包管理器构建的 Linux 发行版，其在 Linux 内核之上整合了完整的用户空间、系统配置与软件生态，将底层内核能力转化为可直接部署和使用的 OS 产品。而星绽 NixOS 中，内存安全性不足的 Linux 内核被替换为了原生内存安全的星绽内核。

星绽 NixOS 继承了 NixOS 的一大优势——“系统状态稳定复刻”。星绽 NixOS 支持开发者只需写出软件、服务及配置的需求，系统就能按要求自动构建，并实现同一份需求在不同机器、不同时间重复执行，得到的结果高度一致，且系统每个建设步骤均可追溯、可复查，从而显著降低发行版在集成、测试和交付时的偶发问题与不确定性。

更重要的是，星绽 NixOS 融合了该老牌 Linux 系统丰富的软件生态——NixOS 拥有超过 12 万的软件包与选项，为桌面和服务器等场景提供成熟生态底座。由此，星绽 NixOS 避免了从零开始的软件包生态搭建过程，把星绽内核快速带入到一个可安装体验的成熟系统形态。而让更多真实应用与服务更早地跑起来，也有助于在真实、可对比的实践环境中对星绽的 Linux 兼容性与工程成熟度进行迭代，并以此加速促进社区共建。

“今天的热点不再是‘有没有 Rust 内核’，而是‘Rust 内核能否以发行版形态进入真实应用负载并可对标评估’。”北京大学讲席教授、通明湖中心主任谢涛指出，“原生内存安全已成为国际业界的明确趋势。星绽 NixOS 通过复用 NixOS 生态，让星绽在桌面和服务器等场景中夺得先机去建立可复现、可比较的基线，让星绽走在了内存安全内核工程化的最前沿。”

在最新发布的星绽 0.17.0 版本中，星绽 NixOS 已经可以初步满足桌面和服务器环境的核心用户需求，包括软件包安装（即 Nix）、桌面环境（如 XFCE）以及容器运行时（如 Podman）。据了解，蚂蚁密算计划于 2026 年，将星绽这一安全可信内核实际部署在机密计算和可信数据空间等场景，为安全攸关的应用保驾护航。

星绽项目 2024 年开源以来，在 GitHub 平台累计获得超过 4000 颗 Star，被 HackerNews 和 LWN.net 等国际主流技术媒体报道，引发开发者持续关注，相关创新成果在 ATC'25、SOSP'25、ICSE'26、FAST'26 等国际顶级学术会议录用，并斩获 SOSP'25 最佳论文奖。