谷歌宣布推出新的 RISC-V 芯片開源操作系統

谷歌的研究人員最近宣布了一個數學安全平臺 KataOS，該平臺針對嵌入式 ML 應用程序進行了優化。谷歌已經分享了這個項目（仍在開發中）的一些早期細節，并正在邀請其他人在其開源平臺上進行合作。 

谷歌的操作系統 KataOS 是一個更大的項目 Sparrow 的一部分，該項目利用了 RISC-V 和谷歌的硬件信任根OpenTitan。該項目旨在為“環境機器學習應用”設計一個安全、低功耗的嵌入式平臺。KataOS 運行在 seL4 之上，  seL4是為安全而構建的世界上最快的操作系統內核之一，并且幾乎完全用 Rust 編程語言編寫。

seL4 微內核示意圖

谷歌已經在 Github 上開源了 KataOS的幾個組件以實現協作。谷歌與 Antmicro 合作開發了用于嵌入式硬件設計的Renode 模擬器。該模擬器允許快速的軟件/硬件設計并提供多核 RISC-V 平臺。

據谷歌稱，KataOS 的基礎是 seL4 微內核，它提供了高安全性、完整性和穩定性。借助seL4 CAmkES 框架，谷歌還提供了靜態定義和可分析的系統組件。

5GDYa0SrfgRvpS652BPZw1kaMicmXNHfTsMTTDs7tw/640?wx_fmt=png" data-type="png" data-w="522" data-index="3" data-origin-display="" _width="522px" crossorigin="anonymous" alt="圖片" src="http://www.interglobetraders.com/uploadfile/2022/1021/20221021121927228.jpg" data-fail="0" style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; vertical-align: bottom; height: auto !important; display: initial; visibility: visible !important; width: 522px !important;"/>

CAmkES 連接器和組件

seL4之所以出名，是因為它的可驗證安全平臺專為完全用Rust實現的以安全為重點的嵌入式應用程序設計。據說這個平臺消除了許多錯誤，例如off-by-one錯誤和緩沖區溢出。Rust結合了函數式、面向對象和并發編程方法，因此允許高層次的抽象。谷歌聲稱它的安全性也得到了正式證明。

KataOS 的 GitHub 版本包括：

• 用于 Rust 的框架
• 用 Rust 編寫的備用根服務器
•  對 seL4 的內核修改，可以回收根服務器使用的內存