微软着手用Rust重写Windows核心代码

微软正着手用Rust语言重写核心Windows库，这批内存安全度更高的代码已被交付至软件开发商手中。

Windows系统安全总监David “dwizzle” Weston在上月以色列特拉维夫的BlueHat IL 2023大会上，正式宣布Rust即将入驻Windows系统内核。

“在未来几月甚至是几周内，大家就会开始用内核中的Rust代码启动Windows，这可太酷了。我们的基本目标是将一部分内部C++数据类型转换成Rust形式。”

微软对Rust的关注已经持续了好几年，并将其视为在产品交付之前发现并消除内存安全漏洞的好办法。自2006年以来，Windows团队根据CVE修复了产品中的大量安全漏洞，其中约70%都跟内存安全有关。

Rust工具链关于揪出代码中的潜在漏洞，从理论上打击恶意黑客攻击软件弱点的行为。Rust编程语言在设计上就高度强调内存安全等保护措施，能够减少代码中严重bug的数量。

除微软之外，谷歌等竞争对手也已公开表达了对Rust的支持。

顺应行业对内存安全编程的踊跃态度，微软的Rust探索计划也愈发积极。去年9月，微软Azure首席技术官Mark RUssinovich以非官方身份表示，新的软件项目不该再用C/C++，而应更多使用Rust。

Windows的Rust革新之路始于2020年的DWriteCore项目，它属于Windows DWrite引擎的Windows App SSDK实现，负责进行文本分析、布局和渲染。DWriteCore目前拥有约15.2万行Rust代码，C++代码则为约9.6万行。

除了安全改进之外，据说使用OTLS（OpenType库服务）还能将Shaping字形的处理性能提高5%至15%。目前这些功能均已向开发人员开放。

微软Windows图形设备接口（Win32 GDI）也在进行Rust移植，目前的Rust代码量已达3.6万行。最新版本的Windows 11就使用Rust版GDI启动，其已经通过了所有测试，只是目前仍被功能标志禁用。

Weston表示，“Windows内核中的SysCall其实就是用Rust实现的。”

但微软也没有对Rust的未来盲目乐观。Weston坦言“短信内可能不会用Rust全面重写Windows。虽然我们很喜欢Rust，但仍需要一套全面的策略，包括考虑如何保护更多原生代码。”

但无论如何，微软的关注和支持正在以代码贡献的形式让Rust变得更加强大，也成为整个开源社区的一股重要助力。

Flask in Python项目负责人兼Sentry安全工程师Armin Ronacher就以开源软件开发者的身份，在邮件采访中肯定了微软的支持对于Rust这门语言的重要意义。

“具体来讲，我希望微软能重用现有编译器，从而实现更好的PDB（程序数据库）支持。至少就目前来讲，Windows对开发者工具的支持还落后于基于DWARF（使用属性记录格式进行调试）类平台的支持能力。”

Pydantic公司创始人兼Python与Rust开发者Samuel Colvin也指出，“我对微软的这种前瞻性眼光非常赞赏，而且这也完全在情理之中。我相信微软是在内部工程师的压力下才选择Rust的。如果当下我们打算开发一款强调性能或者底层应用程序，那么Rust肯定是个明智的选项。”

Colvin表示，虽然优秀的Rust工程师相对没那么普遍，但寻找这类人才的难度还是要比寻找优秀C/C++工程师更低。

“虽然拥有丰富Rust开发经验的人不多，但很多工程师都抱有兴趣、愿意学习。既然编写安全代码本身就是件难事，使用Rust至少能把难度降低一个数量级。”

“对我们这些高度依赖Rust的开发者来说，微软对这门语言表达的认可和支持真的令人非常兴奋。”