微软长期以来一直在致力于提升Windows操作系统的安全性,然而传统使用的C和C++语言由于缺乏内存安全保障,导致系统频繁出现蓝屏或安全漏洞,尤其是像Win32k.sys这类关键内核组件,漏洞层出不穷,给用户带来安全隐患。微软意识到,要从根本上解决这些问题,必须寻找一种全新的编程语言与思路。Rust语言以其独特的内存安全特性,被微软视为未来操作系统开发的突破口。 微软的Azure首席技术官马克·鲁西诺维奇(Mark Russinovich)在2025年RustConf大会上发布主题为"从蓝屏到橙蟹:微软的Rust革命"的演讲,清晰描述了微软为何选择Rust的原因。鲁西诺维奇形象地比喻当前Windows内核漏洞状况为一座地下的石油储备设施,虽然只是少量泄漏,但持续不断,必须加以根治。Rust的应用正是弥补了C++的弊端,当安全研究人员在微软用Rust重写的内核模块中发现漏洞时,虽然内核崩溃,但漏洞却无法被恶意利用,这种"失败更安全"的特性令微软倍感欣慰。
实际上,微软已经在System32文件夹中部署了名为win32kbase_rs.sys的Rust代码,用于Windows内核层面,这标志着Rust正式进入Windows内核开发领域。此外,微软还重写了DirectWrite(字体渲染组件),这部分代码之前频繁出现安全漏洞。两位微软开发者用六个月时间用Rust重写了约15.4万行代码,不仅性能提升,还极大减少了安全问题。 微软有意识地将Rust推广为新项目优先语言甚至替代传统C++。鲁西诺维奇透露,早在被正式授予权力推动Rust之前,他就不断在内部发声,建议开发团队停止使用C和C++,采用Rust,尤其是在无法接受垃圾回收语言的情况下。如今担任Azure副首席信息安全官及CTO的他已正是推动Rust成为微软新标准的关键人物,任何涉及不受信任数据处理的新组件都必须用Rust编写。
微软旗下众多核心项目积极拥抱Rust,例如Caliptra硬件信任根完全用Rust构建,并以开源方式发布ROM、固件与模拟器代码,展现其透明度与安全态度。Azure Boost系统,这套管理服务器及网络卸载的关键系统,也强制要求所有涉及不受信任输入的代码必须重写为Rust版本。Hyper-V虚拟化平台作为微软的重要安全保障工具,也逐步引入Rust,比如支持ARM64仿真的代码已用Rust开发,并且Hyper-V本身的核心及开源的虚拟机管理器OpenVMM均采用Rust设计,体现微软对跨平台扩展和开源的极大重视。 在办公软件领域,微软同样看到了Rust的潜力。Office团队曾面临语义搜索系统DiskANN无法承载庞大Office文档节点的挑战,传统C语言实现性能和扩展性不佳。经过Rust重写后,性能显著提升,内存占用降低,Office娱乐设备部门更是坚定地"全盘押注"Rust,认为其在并发处理方面优于内存安全语言C#。
此外,Azure数据探查器的数据存储层和查询引擎也在逐步迁移至Rust,支持处理上百拍字节数据的庞大规模,同时减少C++代码比例,提升系统安全性和性能。 微软不仅局限于自身内部项目推广,还积极推动整个硬件生态拥抱Rust语言。Windows驱动程序生态向Rust开放,微软发布了名为windows-drivers-rs的Rust驱动开发框架,通过集成Windows驱动工具包(WDK)和Rust编译工具链,开发者可以轻松创建支持最新Windows 11的内核模式及用户模式驱动。虽然目前仍需编写部分不安全代码以调用传统Windows内核API,但微软正致力于开发安全包装器,让大多数驱动代码能够用安全Rust完成,从而减少安全风险,提高系统稳定性。 微软内部对Rust的态度极为积极。根据内部调查,开发者最开始面对Rust时会感到震惊和挑战,因为Rust的所有权模型和借用检查机制与传统C++截然不同。
但经过几个月的沉浸和应用,开发者们逐渐接受了Rust的新思维,甚至对Rust的性能提升和安全优势赞不绝口。开发者欣喜于摆脱重复调试的困境,乐于一次性写出高质量代码。唯一显著的抱怨是Rust与现有C++或C#代码混合、异步调试以及动态链接存在困难,但即便如此,开发者们依然不愿放弃Rust的良好体验。 为了克服Rust推广过程中最大难题 - - 庞大既有代码库迁移,微软技术团队开发了基于人工智能的代码自动翻译工具,使用GraphRAG技术构建大型代码的语义表示,再由大型语言模型逐渐将C++项目片段精准翻译为Rust代码。鲁西诺维奇现场演示了用AI将Python游戏自动转换为Rust版本,保持了功能及项目结构完整。这种革命性技术有望极大提升Rust迁移速度,降低成本,加快Rust在微软乃至整个工业界的普及。
微软的Rust战略远非短期尝试,而是基于对未来软件安全形势的深刻判断。鲁西诺维奇直言,内存安全语言如Rust将成为保障软件安全的必备条件,这在当今网络攻击频发的安全环境下至关重要。微软并非独行侠,国家安全局(NSA)早已公开支持向内存安全语言转型,Linux社区也相继为Rust提供内核支持,全球软件行业逐步形成强大合力。 微软推出驱动开发框架,无疑将Rust的优势从微软内部扩展至硬件厂商和驱动开发者社区。硬件驱动开发历来保守,厂商习惯使用成熟的C/C++解决方案,但微软凭借Rust的安全优势和完善的工具链,加之巨头背书和社区力量,正逐步撬动既有惯性。早期的成果已经证实,Rust代码在出错时是安全失败,而非漏洞开放,这种性质对安全关键领域意义深远。
整体而言,微软正在推动一场由Rust引领的软硬件生态安全变革。从内核、虚拟化、云服务到办公应用,从驱动程序到硬件固件,Rust正迅速渗透微软的核心基础设施。随着人工智能辅助的代码迁移工具逐渐成熟和完善,未来跨语言系统转型门槛将大幅降低。微软Rust计划不仅提升Windows及Azure平台的安全性和稳定性,更为全球软件开发带来了新的安全范式,引领行业迈向更加可靠、高效和安全的未来软件时代。微软的赌注已下,Rust正成为破解传统软件安全瓶颈的关键利器。未来,伴随着更多合作伙伴和开发者的参与,Rust将在数字世界中发挥更为举足轻重的作用,让"蓝屏"成为历史,让软件安全走向新高度。
。
