停止用 C++ 启动任何新项目!微软力推 Rust 重构 Windows!

大家好，我是柠檬哥

欢迎关注@程序员柠檬橙编程路上不迷路，私信发送以下关键字获取编程资源：

发送 1024 打包下载10个G编程资源学习资料

发送 888 获取铁杆粉丝红包见面礼

发送 001 获取阿里大神LeetCode 刷题笔记

发送 002 获取获取谷歌公司编程代码规范

发送 003 获取10个精美简历模板PDF和Word版

发送 004 获取100道精选 C++ 面试题和答案word版

发送 005 获取获取谷歌LeetCode算法笔记

相比Python、Java这样的主流语言，Rust可能还比较小众，但近两年其影响力和所受关注度却在与日俱增。

• 在 StackOverflow 开发者调查问卷中，Rust连续八年蝉联最受欢迎编程语言榜首。
• 在新近出炉的Tiobe九月编程语言排行榜中，Rust排名更是上升到第17位。
• 不久前Jetbrains 官宣发布了独立的Rust IDE :RustRover

可以说，Rust正在进入更加成熟与扩大应用规模的阶段。在Rust的一众支持者中，微软可谓相当高调。

今年4月，在BlueHat IL 2023会议上，Windows操作系统安全总监David dwizzle Weston宣布 Rust 正式进入操作系统内核。如今，微软在拥抱Rust的道路上再次放出大招。

重写内核还不够，Windows已经开始有了适配Rust驱动的打算！昨天，微软突然在Github上开放一个重磅项目——windows-drivers-rs，它支持开发人员使用Rust为Windows开发驱动程序。这是操作系统内存安全编程的关键一步。

为此，Azure的CTO Mark Russinovich特意在X（推特）上发布了这个链接，并评论道:“致力于在Rust中实现Windows驱动程序的开发。”

打破闭源，微软选择Rust的背后

微软对于Rust的看好可以追溯到多年以前。2019年7月，微软研究院发布了一份声明，希望“在漏洞发生之前消除一整类漏洞”，为内存安全语言提供了理由，并指出“满足这些要求的最有前途的新系统编程语言之一是最初由Mozilla发明的Rust编程语言”。

Rust语言的特性或者说其设计目标之一就是提供内存安全保证，避免出现内存泄漏、缓冲区溢出等问题。这一点是微软看重它的重要原因之一，此外，这门语言的并发性能也极为出色，它提供了轻量级的线程和异步编程模型，可以充分利用多核处理器的性能。

从现有公开资料来看，Windows的Rust改造始于2020年，由DWriteCore开始。DWriteCore 是 Windows 的DWrite引擎的Windows应用程序SDK实现，用于文本分析、布局和渲染。DWriteCore 现在由大约152000行Rust代码和大约96000行C++代码组成。

抛弃C++，用Rust开发Windows

“说到语言，现在是时候停止用 C/C++ 启动任何新项目了，并在那些需要使用 non-GC 语言的场景中使用 Rust。为了安全性和可靠性，业界应该宣布弃用这些语言。”

这是去年Mark Russinovich在其社交账号上公开发布的动态。作为Azure CTO，他的言论一石激起千层浪。

随后C++之父 Bjarne Stroustrup的隔空回应又让这场辩论再添一丝火药味。“新的语言通常需要多年的时间和重大的努力，才能在其广泛的应用领域中与成熟的语言相媲美。发烧友们很少看到这一点，他们的评论往往是相当片面的。”

且不论这场battle结果如何，微软官方虽然没有明确表态，但在拥抱Rust的力度上却是在稳步推进的。

由于各种技术和历史原因，Windows主要是用C和C++编写的。“大多数用户模式代码现在都是用C++编写的，但大多数内核代码仍然是用C编写的。”

微软资深软件工程师Raymond Chen在2018年表示，尽管Windows 11从那时起就出现了，但在开发新版本时，操作系统并没有重写。硬件制造商使用Windows驱动工具包使他们的设备能够在Windows中工作，它仍然是一个C/ C++工具包。

而最新推出的名为windows-drivers-rs的项目带来了全新的可能性。

根据新的基于Rust的驱动工具包的发布说明，其目的是同时支持 WDM（Windows 驱动程序模型）和 WDF（Windows 驱动程序框架）。WDM 驱动程序级别较低，与操作系统紧密绑定，而 WDF 驱动程序通过框架库与系统交互。

该存储库包含Rust crate，允许开发人员使用WDM和WDF驱动程序开发模型创建Windows驱动程序。当前版本的存储库包含以下crate、库和宏集：wdk-build、wdk-sys、wdk、wdk-panic、wdk-alloc、wdk-macros。

处于早期，Rust重构Windows或成定局

发布说明还提到，该项目仍处于早期开发阶段，不建议用于商业用途。微软鼓励实验和反馈，并指出开发人员可以在GitHub讨论论坛上获得反馈。

之所以称为“早期”，是因为还面临诸多挑战，比如，如何处理异常。“对于Windows内核(以及一般的操作系统)来说，结构化异常处理是Windows开发的一个组成部分，也是让Rust成为Windows内核开发现实的真正障碍，”一名开发人员如是说。

Rust的错误处理机制中，错误分为两类：可恢复的和不可恢复的。Rust更喜欢使用Result变量报告可恢复的错误，并在出现不可恢复的错误时使用panic failure退出。但这种故障处理在内核代码中是不可取的，因为它们会导致系统崩溃。

开发人员Johnny Shaw引用Linux Torvalds的话说，在Linux内核（也采用Rust）的上下文中，“因为内核代码不同于随机的用户空间系统工具。内存不足绝对不能导致中止。它只需要导致错误返回。”Torvalds认为这是一个“根本问题”。

微软新存储库的早期代码包括如下注释：

// FIXME: Should this trigger Bugcheck via KeBugCheckEx?

这个问题说明，将Rust引入底层Windows代码不仅仅是为WDK api添加Rust语言绑定的问题。其牵涉的细节往往牵一发而动全身。

不过目前来看，内存安全问题在Windows的安全性和稳定性问题中占很大比重，转向Rust是一个可能的解决方案。而且从积极的意义上来说，随着内存安全编程的重要性愈发受到行业认可，业界对于Rust的探索会愈发深入，微软则会继续在保护原生代码的前提下探究在Rust中重构Windows的可能，进而为Rust的工程化实践添砖加瓦。

参考链接：

https://devclass.com/2023/09/25/microsoft-posts-early-stages-code-for-developing-windows-drivers-in-rust/

https://www.51cto.com/article/754545.html

转自：51CTO技术栈 - 千山