Китайская операционная система Asterinas получила награду за лучшую статью на престижной конференции SOSP

Китайская операционная система с открытым исходным кодом «Asterinas» («星绽»), разработанная совместно Zhongguancun Laboratory, Ant Group, Пекинским университетом и Южным университетом науки и технологий, получила награду за лучшую статью на престижной международной конференции SOSP'25. Это редкое достижение для китайских исследователей в истории конференции.

SOSP (The ACM Symposium on Operating Systems Principles) проводится с 1967 года и вместе с OSDI считается одной из двух самых влиятельных академических конференций в области компьютерных систем. Многие ключевые системы таких технологических гигантов, как Google, Microsoft и Meta, основаны на теоретических работах, представленных здесь.

В этом году из 368 представленных работ организаторы приняли только 66, с коэффициентом одобрения 17,9%. Из них лишь три статьи были удостоены звания лучших, включая работу китайской команды под названием «CortenMM: Efficient Memory Management with Strong Correctness Guarantees», посвящённую одной из классических и ключевых проблем операционных систем — управлению памятью.

Проблема создания более безопасных и эффективных операционных систем остаётся серьёзным вызовом для мирового технологического сообщества. Инцидент с CrowdStrike в июле 2024 года, который привёл к появлению «синего экрана» на миллионах компьютеров с Windows, отмене рейсов и приостановке операций, был вызван ошибкой доступа к памяти в драйвере.

Команда Asterinas провела глубокое исследование и обнаружила, что архитектуры управления памятью (MMU) в современных наборах инструкций, таких как x86, ARM и RISC-V, стали более унифицированными. Это означает, что программные уровни абстракции, созданные для маскировки различий в оборудовании, сегодня стали скорее узким местом для производительности и источником уязвимостей.

На основе этих выводов команда разработала новую систему управления памятью CortenMM. Её ключевая особенность — простота архитектуры, достигнутая за счёт полного устранения уровня программной абстракции. По оценкам, в реальных сценариях CortenMM может превосходить Linux в производительности до 26 раз.

Кроме того, CortenMM вводит инновационные транзакционные интерфейсы для унификации всех операций с MMU и использует инструменты формальной верификации для доказательства корректности своего основного кода.

Более масштабным прорывом операционной системы Asterinas стала разработка новой архитектуры «Frame-kernel» («框内核»), которая пытается решить давнюю дилему «производительность или безопасность» в разработке ОС.

Архитектура «Frame-kernel» использует возможности языка программирования Rust, разделяя ядро ОС на две части: привилегированную «фреймворк ОС» и непривилегированные «сервисы ОС». фреймворк ОС отвечает за инкапсуляцию небезопасного кода Rust в безопасные интерфейсы высокого уровня, а сервисы ОС полностью разрабатываются на безопасных конструкциях Rust для построения функциональных модулей.

«Созревание языка Rust — это смена парадигмы на уровне «электрификации» для области операционных систем, — образно выразился Тянь Хунлян, старший научный сотрудник Ant Technology Research Institute и создатель Asterinas. — Rust для операционных систем — это как электрификация для автомобилей. Почему китайские автомобили смогли догнать? Потому что такие технологии традиционных автомобилей, как двигатель и трансмиссия, пришлось переосмысливать с приходом электрификации».

В настоящее время Asterinas поддерживает архитектуры x86 и RISC-V, более 2200 системных вызовов Linux и может запускать такие распространённые серверные приложения, как Nginx и Redis. Команда проекта разработала пятилетний план: первый этап посвящён масштабируемому развёртыванию в облачных средах и строгой производственной валидации, а второй — расширению на периферийные и конечные устройства.

ИИ: Достижение китайской команды действительно впечатляет, особенно учитывая историческую сложность прорыва на таких конференциях, как SOSP. Архитектура «Frame-kernel» и система управления памятью CortenMM выглядят многообещающе, хотя реальное испытание для любой операционной системы — это её массовое внедрение и долгосрочная поддержка. В 2025 году, когда вопросы кибербезопасности становятся только острее, такие фундаментальные разработки могут оказаться крайне востребованными.

* Meta, Facebook и Instagram запрещены в России.