Rust 在 Linux 内核中的发展势头良好,预计将在短期内带来显著收益,尽管与以 C 语言为主的代码库的整合仍显得不太顺畅。
在近期维护者争议引发人们对 Linux 维护者是否愿意接纳 Rust 代码的质疑之际,互联网安全研究组的 Prossimo 内存安全项目负责人 Josh Aas 在上周末对 Miguel Ojeda 在内核内存安全方面的工作表示赞赏,他的发言中并未提及编程语言之争。
Aas 表示:"虽然我们从未打算用 Rust 重写整个内核,但我们很高兴看到各个子系统对 Rust 优势的认可度不断提升。如今,多家公司都有专职工程师致力于 Linux 内核中的 Rust 开发工作。"
自去年 9 月起,当微软软件工程师 Wedson Almeida Filho 因"非技术性的无聊事务"离开 Rust for Linux 项目时,就已经清楚地表明了接受度是有限的。今年 1 月,Rust 和 C 语言内核贡献者之间的紧张关系再次升级,主要是由于维护混合语言代码库带来的挑战 - 一位维护者将其比作癌症。在被敦促介入后,Linux 创始人 Linus Torvalds 表达了对双方的不满,最终导致相关人员辞去 Linux 维护者职务。
在此期间,主导 Rust for Linux 项目的 Ojeda 发布了"Rust 内核政策",以明确向 Linux 内核贡献 Rust 代码的开发者应当继续前进,并强调 Linux 领导层仍然支持这一倡议。
据 Aas 介绍,Rust 代码在多个 Linux 子系统中的应用正在增加,包括:PHY 驱动程序、空块驱动程序、DRM 异常屏幕二维码生成器、Android binder 驱动程序、Apple AGX GPU 驱动程序、NVMe 驱动程序以及 Nova GPU 驱动程序。
Aas 表示:"我们预计其中一个驱动程序将在未来 12-18 个月内被合并到主线内核中。"他引用了 Linux 副手 Greg Kroah-Hartman 去年 11 月的言论,提到 Rust 驱动程序绑定的可用性代表着一个转折点,这将使大多数驱动程序子系统开始采用 Rust 驱动程序。
Aas 补充道,一旦这种情况发生,"这项工作的目标就将开始实现:运行带有 Rust 驱动程序的 Linux 的产品和服务将变得更加安全,这意味着使用它们的人也将获得更好的安全保障。"
安全性 - 特别是内存安全 - 是 Rust 的主要卖点。
Rust 提供了避免内存安全漏洞的方法,这些漏洞常见于允许手动内存管理的编程语言,如 C 和 C++。虽然 Python、Java、JavaScript、Swift 和 C# 等语言也被认为是内存安全的,但 Rust 收到了最多的内存安全推广,部分原因是它适合过去几十年来通常用 C 和 C++ 编写的低级别、性能敏感的代码。
正如我们最近报道的,对 Rust 的公开推崇以及公共部门对这一信息的呼应,已经在 C 和 C++ 社区引起警觉。资深的 C 和 C++ 开发者们还没有准备好放弃,即便这种情况可能发生。
然而,Prossimo 项目(几年前启动,旨在"将互联网的安全敏感软件基础设施转向内存安全代码"并"改变人们对内存安全的认知")所推动的未来,预示着 C 和 C++ 开发者的机会将越来越少。
本周早些时候,Aas 明确表示,那些优先考虑内存安全的人希望看到 C 和 C++ 退休,尽管普遍认为 C 和 C++ 还会存在多年并需要维护。
Aas 在一篇文章中写道:"许多最关键的软件漏洞都是 C 和 C++ 代码中的内存安全问题,虽然有一些降低风险的方法,包括模糊测试和静态分析,但内存安全漏洞仍然困扰着互联网。好消息是,除了少数必须用汇编语言编写的代码(例如加密程序)之外,我们知道如何完全消除内存安全漏洞:用不允许这类错误的语言编写代码。这是一个基本已解决的研究问题,因此我们不需要再继续受这种问题的困扰。它可以像天花一样被relegat到过去,我们只需要去做这项工作。"
从癌症到天花的比喻来看,Linux 和 Rust 社区似乎仍有一些问题需要解决。
好文章,需要你的鼓励
这项由浙江大学与阿里巴巴通义实验室联合开展的研究,通过创新的半在线强化学习方法,显著提升了AI界面助手在多步骤任务中的表现。UI-S1-7B模型在多个基准测试中创造了7B参数规模的新纪录,为GUI自动化代理的发展开辟了新的技术路径。
阿里巴巴联合浙江大学开发的OmniThink框架让AI学会像人类一样慢思考写作。通过信息树和概念池的双重架构,系统能够动态检索信息、持续反思,突破了传统AI写作内容浅薄重复的局限。实验显示该方法在文章质量各维度均显著超越现有最强基线,知识密度提升明显,为长文本生成研究开辟了新方向。
新加坡国立大学研究人员开发出名为AiSee的可穿戴辅助设备,利用Meta的Llama模型帮助视障人士"看见"周围世界。该设备采用耳机形态,配备摄像头作为AI伴侣处理视觉信息。通过集成大语言模型,设备从简单物体识别升级为对话助手,用户可进行追问。设备运行代理AI框架,使用量化技术将Llama模型压缩至10-30亿参数在安卓设备上高效运行,支持离线处理敏感文档,保护用户隐私。
腾讯混元3D 2.0是一个革命性的3D生成系统,能够从单张图片生成高质量的带纹理3D模型。该系统包含形状生成模块Hunyuan3D-DiT和纹理合成模块Hunyuan3D-Paint,采用创新的重要性采样和多视角一致性技术,在多项评估指标上超越现有技术,并提供用户友好的制作平台。作为开源项目,它将大大降低3D内容创作门槛,推动3D技术的普及应用。