游乐游手机版
首页/科技数码/文章详情

微软全面拥抱Rust:核心基础重构,驱动模块即将跟进

时间:2025-12-02 19:11
众所周知,微软几十年来一直都在折腾 Windows 的安全问题,其中的一个噩梦就是,去年7月的CrowdStrike全球范围内计算机蓝屏事件,这引起了地震级关注。 编辑 | 云昭出品 | 51CTO

众所周知,微软数十年来一直在为解决 Windows 系统的安全漏洞而努力,其中最令人头疼的问题之一,就是去年 7 月由 CrowdStrike 引发的那场全球性系统崩溃事件,其影响之广甚至达到了“地震级”关注。

编辑 | 云昭

出品 | 51CTO技术栈(微信号:blog51cto)

时光飞逝,五年多过去,微软已将未来的筹码押在了 Rust 这门语言上。

大家可能还记得,长年以来微软一直在为 Windows 的安全性问题头疼不已,其中一场噩梦般的经历,就是去年 7 月 CrowdStrike 在全球范围内造成的计算机蓝屏事故,那次事件引起了业界的高度关注。

如今,这家巨头决定采用 Rust 来彻底解决这个问题,并希望整个行业都能跟上这一步伐。

先别着急,带大家认识一下微软的 Rust 转型之路。实际上,微软在 Rust 的应用上已经积累了相当深厚的经验!

Windows 的部分内核已用 Rust 重写

今年 9 月,微软 Azure CTO Mark Russinovich 在 RustConf 2025 大会上发表了主题演讲《从蓝屏到安全革新:微软的 Rust 实践》。他将 Windows 内核中持续存在的安全漏洞比作“一个不断渗漏的地下油库——每次只漏几滴,但问题始终存在。

图片图片

问题的根源在于:C 和 C++。这些代码表面看起来没有问题,但一旦崩溃就会造成严重后果,甚至很容易被黑客利用。微软自己的内核模块,特别是负责图形和窗口管理的 Win32k.sys,几乎每个月都会出现提权漏洞。

于是,他们开始用 Rust 重写部分内核组件——不是全部,而是一些关键模块。如果你现在打开 Windows 的 System32 文件夹,就会看到一个名为 win32kbase_rs.sys 的文件,那就是运行在内核层的 Rust 代码。

为什么 Rust 版本的内核如此可靠?

关键在于:安全研究人员在 Rust 版本中发现漏洞时,系统会直接崩溃,而不会被攻击者利用,Russinovich 这样解释道。

“我们认为这是成功的改造,”他说,“如果这部分代码是用 C++ 编写的,这个漏洞可能导致权限提升,而不是一次无法利用的蓝屏事件。”

微软还重写了 DirectWrite(字体渲染引擎),这个组件多年来问题不断。两位开发人员花了 6 个月时间,编写了 15.4 万行 Rust 代码。新版不仅比旧版运行更快,而且摆脱了那些老毛病。

Rust 全面渗透 Azure

除了 Windows 内核,作为微软旗下的 Azure 云平台部门,更是在 Rust 应用上身体力行。

Russinovich 多年来一直在微软内部推动 Rust 的采用。早在他有权下达正式指令前,他就告诉团队:别再使用 C/C++ 启动新项目,除非你愿意面对垃圾回收带来的麻烦,否则就该选择 Rust。

如今,作为 Azure CTO 兼副总裁,他把话说死了:

“继续使用或新增 C++ 项目风险太大,绝对不能做。”

实际落地起来,动作更是雷厉风行:

Caliptra 硬件根信任从 ROM 到固件再到模拟器,全都用 Rust 编写。Azure Boost(管理服务器、处理网络卸载的系统)明确规定:所有处理“不可信输入”的部分必须用 Rust 重写,新版 Agent 也要使用 Rust。Hyper-V(微软的虚拟机管理器,是其最安全的系统之一,可在 1.5 毫秒内启动)已开始 Rust 化,ARM64 模拟支持就是用 Rust 实现的。微软还推出了 OpenVMM(开源虚拟机管理器),兼容 Hyper-V、Windows、Linux 和 KVM,完全采用 Rust 编写。还有 Hyperlight 项目,一个用 Rust 编写的开源库,通过虚拟化保护来安全执行小型函数调用。

此外,今年微软还推出了 Azure Rust SDK。

Office与数据系统也换Rust重写了性能更好、内存占用更少

Office 团队遇到的挑战是:DiskANN(语义搜索系统)能够支撑 Bing 的几百个节点,但扛不住 Office 的数百万文档。

结果,团队果断用 Rust 进行了重构。新版性能更高、内存占用更少。Office 的某些团队甚至说服自己“全面转向Rust”,认为即使是 C# 在并发处理上也不如 Rust 高效。Azure Data Explorer 则展示了大规模迁移的过程:一位开发人员花了一年时间将存储层移植到 Rust,后来查询引擎也跟进了。现在它能处理数百 PB 数据,其中 Rust 代码有 35 万行,C# 仍有 230 万行,而 C++ 的份额正越来越少。

Rust 与现有系统的集成

微软发布了一个 MSBuild 的 Cargo 插件,让团队能够将 Rust 模块嵌入 C++/C# 项目中。

Russinovich 坦言这是出于现实考虑:“我们不能让团队直接抛弃数百万行能稳定运行的代码。”

插件机制很简单:Rust 代码用 Cargo 编译,MSBuild 将其作为依赖处理。但为此微软投入了大量精力解决链接和 ABI 的兼容性问题。插件已开源,方便其他公司复用。

给AI用的《实用 Rust 指南》

微软还发布了内部的《Pragmatic Rust Guidelines》——企业级 Rust 开发手册,分为两个版本:人类版:给新人看,覆盖错误处理模式、FFI 最佳实践、异步运行时选择等。AI 优化版:专门为 Copilot 这类 AI 助手格式化,可以直接放进提示词里,AI 就会遵循这些指南。

这表明微软不仅重视开发者体验,也考虑到AI辅助编程的普及。

图片图片

重写“皇冠上的明珠”:SymCrypt

Russinovich 宣布微软正在用 Rust 重写 SymCrypt——微软的核心加密库,支撑着 Windows、Azure 和 Office 的所有加密功能。

更重要的是,微软研究院使用 Rust 的形式化验证工具,能够证明新代码在数学上的正确性,并能反向翻译回 C++ 方便集成。

新的后量子算法(如ML-KEM)也直接用 Rust 从零实现。这意味着微软不仅在试点,而是将 Rust 定位为加密领域的主力语言。

不止,就连三方驱动也要Rust化

更激进的是,微软还希望硬件厂商和驱动开发者用 Rust 编写驱动程序。

他们搞了个windows-drivers-rs框架,将 Rust 接入 Windows 驱动工具包(WDK):wdk-build:把 Cargo 接入 Windows 构建系统wdk-sys:提供 Windows 驱动 API 的原始访问wdk:提供更安全的封装cargo-wdk:像普通 Rust 项目一样创建和编译驱动

你现在已经能写KMDF、UMDF、WDM驱动,并在 Windows 11 上加载运行。不过因为 Windows 内核 API 并非为内存安全设计,很多地方还得写不安全的 Rust。微软正在开发安全封装,让大部分驱动都能用“安全Rust”编写。

微软内部开发者一开始也对Rust头疼

根据微软的内部调研,开发者刚开始接触 Rust 时普遍感到不适应,特别是那些有 C++ 背景的人。但几个月后,他们逐渐适应了 Rust 的借用检查机制,甚至觉得写起来更得心应手。

他们最喜欢的是:性能提升+消灭特定类型bug最不喜欢的是:混用 C++ / C# 痛苦异步调试难动静态链接有问题

但 Rust 的魅力就在于,即使大家吐槽这些问题,也没人真的想放弃使用 Rust。

微软移植的秘密武器:用AI把C++翻译成Rust

微软正在研发 AI 工具,能够利用 GraphRAG 技术自动将整个 C++ 代码库翻译成 Rust,同时保持原有结构和功能。

Russinovich 演示了一个工具,能将 Python 应用自动翻译成 Rust,并保持项目结构与功能一致。

他展示了一个 200 行左右的 Python 横版小游戏。传统 LLM 翻译出来的是“垃圾代码”,而 GraphRAG 工具能生成可编译、可运行的 Rust 版本。

虽然还不清楚能否扩展到百万行 C++ 工程,但如果成熟,这将解决 Rust 最大的采用障碍:移植成本过高。

微软的半条命已经交给了Rust

“我们相信,像 Rust 这样的内存安全语言代表了软件工程的未来。”

美国 NSA 也早在 2024 年就支持迁移到内存安全语言,Linux 内核也已开始支持 Rust。行业趋势正在形成。

微软希望硬件厂商用 Rust 写驱动,自己就不用独扛安全大旗。只要安全改善能被证明,工具足够完善,整个生态就能逐步转型。

而早期结果表明:Rust 代码在关键系统里能“安全地失败”,而不是被利用。

而微软已经在多个核心系统实践中证明了这一点,现在他们希望整个生态跟上。

Russinovich 坦言:“Rust 正在渗透微软的核心基础设施,并且只会加速推进。”

从 Windows 内核、Office 数据系统的重写,再到与现有软件的集成和 GraphRAG 技术的大量代码移植,再到三方驱动框架的 Rust 化,可以看出微软对 Rust 的投入远不止“尝试”。

可以确定的是,结合 AI 翻译工具和无缝架构构建集成,Rust 的门槛正在降低,可能引发行业拐点。

而Rust的普及,注定离不开软件巨头们的倾力投入。

就比如微软,已经把半条命押注在了 Rust 上。

参考链接:https://thenewstack.io/microsofts-rust-bet-from-blue-screens-to-safer-code/

来源:https://www.51cto.com/article/826162.html
上一篇Anker悟空棒充电宝上架:699元享220W三口快充+20000mAh可登机 下一篇微信支付接入泰国PromptPay,赴泰消费支付更便捷
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
OpenClaw手机App上线,结果翻车了
科技数码 · 2026-07-01

OpenClaw手机App上线,结果翻车了

OpenClaw 官方宣布,已正式推出 iOS 和 Android 原生移动 App,用户如今可以在手机上使用这款主打“能真正帮你做事”的个人 AI 助手。官方在 X 上给出的定位也很直接:把 Agent 放进口袋里,让用户可以在移动端处理频道消息、任务和回复。从功能上看,OpenClaw 移动端并

优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5