近日，谷歌在開源官博發(fā)布了新的開源操作系統(tǒng)KataOS，引發(fā)業(yè)內關注。

這是個用于進行機器學習的嵌入式設備的開源操作系統(tǒng)。談及發(fā)布緣由，谷歌表示，" 隨著我們被越來越多的從環(huán)境中收集和處理信息的智能設備所包圍，需要有一個簡單的解決方案來為嵌入式硬件構建可驗證的安全系統(tǒng)。如果我們周圍的設備無法通過數學證明能夠保護數據安全，那么他們收集的個人身份數據，例如人物圖像和聲音錄音，可能會被惡意軟件訪問，因此我們推出了 KataOS。"

【資料圖】

所以 KataOS 從設計上就考慮了安全問題，幾乎完全是由 Rust 實現，而且是建立在 seL4 微內核的基礎之上，而 seL4 在數學上被證明是安全的，具有保證保密性、完整性和可用性。此外，Rust 語言消除了所有類型的錯誤，例如 off-by-one 錯誤和緩沖區(qū)溢出。

對于 KataOS 的未來，大家多持觀望態(tài)度。谷歌旗下出色的產品雖多，但操作系統(tǒng)一直是它的痛與執(zhí)著。

谷歌為什么死磕操作系統(tǒng)？

谷歌擁有多款開源操作系統(tǒng)。

2007 年谷歌開始推廣的 Android 是基于 Linux 開源操作系統(tǒng)構建而成，目前生態(tài)體系已經很龐大，在移動操作系統(tǒng)領域市場份額一直穩(wěn)居市場第一。

2010 年推出的開源操作系統(tǒng) Chrome OS 也是基于 Linux，在今年的數據統(tǒng)計中，其市場份額甚至還超越了 macOS，成為全球第二大操作系統(tǒng)。

2021 年發(fā)布的 Fuchsia1.0 操作系統(tǒng)也是開源操作系統(tǒng)，部分繼承了安卓系統(tǒng)的 UI 設計和界面邏輯，其載體不僅是智能手機，還有平板電腦、筆記本電腦甚至是可穿戴設備。

今年 2 月份，谷歌發(fā)布的 Chrome OS Flex 系統(tǒng)是谷歌基于開源的 Chromium OS 開發(fā)的操作系統(tǒng)，被稱為“舊電腦救星”，它對系統(tǒng)組件進行了盡可能地精簡，可以讓大量老舊、低性能 PC 設備都能夠安裝并使用。

再到今年10月谷歌發(fā)布的 KataOS ，早期版本也已在 GitHub 開源。

眾所周知，Android 已經是個非常成功且成熟的操作系統(tǒng)了，重新開發(fā)一個操作系統(tǒng)，不管是前期的技術儲備、研發(fā)，還是開發(fā)完成后軟件生態(tài)的打造、宣傳推廣等等，都需要耗費巨大的人力、財力、時間，為什么谷歌還要堅持再打造這么多的操作系統(tǒng)？關于這個疑問業(yè)內大致有以下幾種猜想：

1、Android 有大量的先天缺陷。如系統(tǒng)版本碎片化嚴重、對惡意應用的行為缺乏應對措施、內存占有、設備隨著使用時間逐漸變卡等問題，困擾著 Android 用戶，也困擾著谷歌。由于 Android 最初并不完全由谷歌研發(fā)的，谷歌收購 Android 的研發(fā)團隊之前，他們已經幾乎完成了一半的開發(fā)工作，因此重新設計、開發(fā)一個新的操作系統(tǒng)似乎是個不錯的選擇。

2、為了規(guī)避法律風險。Android 之父Andy Rubin在早期使用了版權歸甲骨文公司所有的代碼段，導致后來谷歌為此付出了幾十億美元的賠償，并且此后繼續(xù)承擔著法律風險。

3、目前風靡世界的操作系統(tǒng)大多數采用的軟件“內核”都太老。Android 使用的 Linux 內核始于 1991 年。Mac OS X、iOS 等蘋果平臺以 Unix 為基礎研發(fā)，源自 1969 年的貝爾實驗室。

無論谷歌是出于哪點考慮，想做新操作系統(tǒng)的心一直未改變，操作系統(tǒng)作為基礎軟件皇冠上的明珠，的確有著讓人想要摘取的魅力?；陂_源來做操作系統(tǒng)，也能最大程度匯聚一眾開發(fā)者的智慧與力量。

KataOS 之未來

不過，谷歌最新發(fā)布 KataOS 是否能閃耀出自己的光芒，還得往后看。目前，谷歌已經在 GitHub 開源了大部分 KataOS 核心部分代碼。具體包括：

用于 Rust 的框架（例如 sel4-sys crate，它提供了 seL4 系統(tǒng)調用 API）；

用 Rust 編寫的備用 rootserver（用于動態(tài)系統(tǒng)范圍的內存管理）；

可以回收 rootserver 所用內存的 sel4 內核修改

谷歌方面透露，已經與 Antmicro 合作，通過 Renode 為目標硬件實現 GDB 調試和模擬。在內部，KataOS 還能夠動態(tài)加載和運行在 CAmkES 框架之外構建的第三方應用。但運行這些應用程序所需的組件暫時還未開源，谷歌的目標是開源所有 Sparrow，包括所有硬件和軟件設計；現下發(fā)布的 KataOS 早期版本只是一個開始。

為了全面證明 KataOS 是一款安全的環(huán)境系統(tǒng)，谷歌還為 KataOS 構建了一個名為 Sparrow 的參考實現，它將 KataOS 與安全硬件平臺結合起來。因此，除了邏輯安全的操作系統(tǒng)內核之外，Sparrow 還包括一個邏輯安全的信任根，該信任根是在 RISC-V 架構上用 OpenTitan 構建的。然而，對于 KataOS 的初始版本，谷歌的目標是使用 QEMU 模擬運行更標準的 64 位 ARM 平臺。

最近幾年，嘗試開發(fā)新操作系統(tǒng)的公司又多了起來，無論如何，創(chuàng)新對消費者來說始終是好事。我們也非常期待在新的時代操作系統(tǒng)能夠走出一個新方向。

參考來源：

https://opensource.googleblog.com/2022/10/announcing-kataos-and-sparrow.html

https://github.com/AmbiML/sparrow-manifest

本文來自微信公眾號“CSDN”（ID:CSDNnews），作者：何苗，36氪經授權發(fā)布。