11 月 14 日至 11 月 15 日,以“智跃无界,开源致远”为主题的操作系统大会 & openEuler Summit 2025 在北京成功举办。
11 月 17 日,以“智算时代下操作系统的破局之路”为主题的 2025 龙蜥操作系统大会在北京顺利收官。
会上,统信软件发表了题为《C 语言转换 Rust 语言的 AI 自动化实现》的主题演讲,阐述了其在操作系统安全革新领域的突破性实践。
面对全球范围内内存安全漏洞频发的严峻挑战,统信软件积极实践以 Rust 语言改造为核心的安全革新方案,通过采用“工具链 + AI 双引擎”自动化工作流,成功将代码转换效率提升 10 倍、功能验证效率提升 2 倍,为操作系统底层安全构建起坚实防线。
据权威报告统计,超过 70% 的高危漏洞均源于内存安全问题,且 C/C++ 语言所导致的内存安全漏洞占年度总漏洞的 65% 。针对这一严峻现状,开源安全基金会(OpenSSF)明确指出:“通过替换非内存安全的语言来消除内存安全漏洞是根本方法。”
在众多新兴编程语言中,Rust 语言脱颖而出。它凭借内存安全、类型安全、并发安全等一系列核心优势,为操作系统进行全面且深入的安全改造提供了全新的思路与方向。
然而,在将 C/C++ 代码向 Rust 语言转换的过程中,传统的人工转换方式暴露出诸多痛点。其不仅转换周期漫长,需要耗费大量的人力与时间成本,而且在人工转换的过程中,难免会遗留一些 unsafe 代码块,为系统安全埋下隐患。
以改造关键组件 utsudo 和 utpam 为例,采用人工转换方式需要耗费一段较长的时间。
相比之下,在改造关键组件 hwinfo 时,自动化方案展现出了显著的优势,等效转换所需的时间大幅缩短,转换效率得到极大提升,安全风险也随之降低。
统信软件创新性构建的“工具链 + AI 双引擎”自动化工作流,通过三阶段实现安全高效的代码迁移:
AST 深度解析阶段:分析数据依赖关系,获取关键路径。
LLM 语义理解阶段:利用 LLM 理解 C 语义实现数据结构转换与函数级代码翻译。
编译沙盒验证阶段:通过编译沙盒验证语法、模糊测试保障安全。
统信 UOS 服务器版汲取国内外主流社区技术栈优势,深入技术底层结合国内外设计标准与规范以及各类客户业务应用需求,积极开展技术创新,全面支持国内外主流 CPU 架构和处理器厂商,在各种应用环境中,满足高稳定、高性能、易维护、强安全以及泛兼容等要求,是一款构建信息化设施环境的基础软件产品:
高稳定:
稳定版内核
热补丁升级机制
LTP 7*24 小时测试用例通过率超 99%
长时高负荷运行,卸荷后 60 秒内实现系统及各应用流畅运行
高性能:
内存拷贝页技术,拷贝性能提升超 70%,满并发优化提升 10%
多种自研性能优化成果:文件读写性能提升 4%、调度延迟减少 10%、多并发锁竞争场景性能提升 5%……
相比同类产品,UnixBench 等测试全面领先
易维护:
提供自研统信服务器系统迁移软件有易
提供自研统信服务器运维监管平台有幄
提供自研静态数据收集工具
强安全:
等保四级 GB/T 20272-2019 认证
商密二级 GM/T 0028 认证
全栈生态链支持国密
国际知名安全社区 OpenSCAP 官方首批支持的中国操作系统
21 天推送一次补丁更新,每周进行漏洞修复推送
泛兼容:
历史版本兼容性 >99%,提供平滑升级方案
组件模块化设计,为用户最大限度解决底层依赖问题
全面通过整机适配兼容性测试(多种不同型号的整机)
支持 AI 主流软硬件,以及主流厂商最新硬件
目前,“工具链 + AI 双引擎”自动化 Rust 重构方案已在统信 UOS 服务器版核心组件中完成验证。构建 Rust 基础组件生态,改造现有的关键组件,是解决内存安全危机的根本方法。统信软件将持续提升经典编译理论 + AI 辅助开发的协同能力,为操作系统筑牢安全基石。
