共计 2908 个字符,预计需要花费 8 分钟才能阅读完成。
图片来源:Andriy Onufriyenko/Moment/Getty Images
近期,微软杰出工程师 Galen Hunt 在 LinkedIn 上发布了一条引人注目的消息,透露了公司一个雄心勃勃的目标:“公司的目标是到 2030 年消除所有 C 和 C++ 代码。”为了实现这一目标,微软的策略是“结合 AI 与算法重写微软最大的代码库”,并“演进基础设施,实现将大型 C/C++ 系统迁移至 Rust”。这一表态在业界迅速引发广泛联想,许多人猜测微软是否计划利用 AI 技术将整个 Windows 操作系统从 C 语言全面重写为 Rust 语言。
尽管 Hunt 后续澄清“Windows 并未通过 AI 用 Rust 重写”,但他同时指出,团队正在构建“实现编程语言间迁移的技术”,而这正是将 Windows 从 C 迁移至 Rust 所需的基础设施。微软 CEO 萨提亚·纳德拉近期亦透露,公司已有 20%-30% 的代码由 AI 生成,这标志着 AI 在微软开发流程中扮演着越来越核心的角色。
微软对 Rust 的推崇并非一时兴起。早在 2022 年,微软 Azure CTO Mark Russinovich 就曾公开呼吁:“是时候停止使用 C/C++ 启动新项目,并转向 Rust 了……为了安全性与可靠性。行业应宣布这些语言已过时。”这一观点清晰地指出了 Rust 语言在提升系统安全性方面的巨大潜力。
值得关注的是,这一由 AI 与 Rust 驱动的编程领域转型趋势并非微软独有。长期追踪显示,Linux 开发社区同样在深度拥抱这两项技术。Linux 创始人林纳斯·托瓦兹近期坦言,自己已成为使用 AI 维护代码的“坚定信徒”。与此同时,Rust 已正式获准进入 Linux 内核,成为与 C 语言并列的核心开发语言,这为 Linux 系统的现代化和安全加固开辟了新路径。
一场静默的底层革命
当前,系统编程领域正站在一个历史性的转折点上。Rust 语言与 AI 技术正在逐步取代传统的 C 语言与纯手动编码模式,悄然重塑着操作系统开发的底层格局。
背后的驱动力清晰而迫切:C 语言长期存在内存安全隐患,据统计,约 70% 的操作系统安全漏洞源于内存错误。而 Rust 通过其独特的所有权模型和编译时检查,能从根本上预防此类问题。正如微软在 2019 年的一份报告中所述:“Rust 与 C/C++ 的核心差异在于其强大的安全保障。”当然,这并不意味着 Rust 是完美的。首个 Rust 通用漏洞披露(CVE)—— Android Binder 驱动漏洞 CVE-2025-68260——已经出现;在 Windows 领域,研究人员也在 Windows 11 24H2 的 Rust 版图形设备接口(GDI)组件中发现了安全缺陷。但整体而言,其安全性优势依然显著,特别是在构建大型、复杂的系统时。
与此同时,AI 正在深刻地改变代码的生成和维护方式。微软正大力推广其 Copilot 服务,并将其深度集成至开发流程中,使 AI 成为开发者的智能助手。不过,托瓦兹也提醒业界保持冷静,他认为当前 AI 产业存在大量炒作,不加甄别地使用 AI 生成核心生产代码可能损害代码的可维护性,并隐藏系统调试与演进所需的关键逻辑。
AI:从辅助工具到开发伙伴
在 Linux 社区,对于 AI 的应用策略显得更为审慎和务实。在近期举行的 Linux Plumbers Conference 上,开发者们表示,他们主要将 AI 用于处理最繁琐的基础工作:例如补丁分类、潜在回溯识别和 CVE 管理。Linux 维护者 Sasha Levin 将 AI 工具形容为“额外的稳定维护者”,能够帮助筛选海量补丁流,但最终的技术决策权仍牢牢掌握在人类手中。对于直接使用 AI 编写内核代码,社区仍持谨慎态度,强调必须在透明、可追责的前提下稳步推进。
相比之下,微软在 AI 应用方面的步伐更为激进。Russinovich 展示了从简单的代码助手到完整的 AI 代理的演进路径:这些代理能够自主分析问题、创建测试环境、修改代码,并直接在工程流程中发起拉取请求。AI 已成为微软开发者日常工作中难以剥离的伙伴。
但他也发出了重要警告,内部使用 AI 必须防范提示注入、数据泄露和可靠性问题。“大语言模型的幻觉、提示注入和越狱漏洞,对其广泛采用和负责任使用构成重大但可克服的挑战。”他强调,安全地采用 AI 需要健全的防护机制和严格的评估流程,而非盲目信任其生成结果。
Rust:渐进但不可逆的渗透
尽管“用 Rust 重写一切”并非短期可实现的目标,但两大操作系统巨头——微软的 Windows 和开源的 Linux——均已制定了清晰的 Rust 演进路线图,标志着 Rust 在系统编程领域的渗透是渐进但不可逆的。
微软正在 Windows、Azure 云平台和设备固件中稳步扩展 Rust 的应用。Windows 11 的新版构建(如 24H2)已经包含了用 Rust 编写的内核组件和系统功能,这是其强化操作系统防御、减少内存漏洞长期计划的一部分。微软还推出了 Rust Windows API 和 Windows 驱动 Rust 框架,让开发者能够用 Rust 构建应用程序和驱动,同时无缝调用现有的 WDK 与 Win32 API。Surface 硬件和 Windows 驱动团队也已开始采用 Rust 来发布“更安全的驱动、更强大的设备”。
可以预见,Windows 或许不会在 2030 年前被完全重写,但若到 2035 年其大部分关键代码转为 Rust 编写,也毫不令人意外。
在 Linux 世界,Rust 的渗透同样深入且广泛。Rust-for-Linux 项目负责人 Miguel Ojeda 明确表示,Rust 在内核中“将长期存在”。目前,Rust 虽仍主要用于驱动程序和外围设备,但正逐步向更核心的领域迈进。一个标志性事件是:Debian Linux 已宣布,其关键的 apt 包管理器将完全用 Rust 重写,这意味着 Ubuntu 等众多衍生系统的核心也将融入 Rust 代码。
Linux 图形领域的维护者 Dave Airlie 更是指出,关键的直接渲染管理器(DRM)项目预计在一年后,将要求所有新驱动必须使用 Rust 开发,并计划在图形栈中“禁止新控制器使用 C 语言”。此外,基于 GCC 的 rust_codegen_gcc 和 gccrs 项目进展顺利,未来将使开发者能使用熟悉的工具链在 Linux 中编译 Rust。在移动端,Android 16 已有多个 Rust 程序在后台运行,展示了 Rust 跨平台的适应性。
未来:融合而非取代
与 Windows 类似,一个“全 Rust 化”的 Linux 在短期内不会出现,甚至可能永远不会。在纯粹的执行效率上,经过数十年精心手工优化的 C 代码依然在某些场景下难以超越。然而,在安全性至关重要的核心组件领域,Rust 逐步替代 C 的趋势已不可逆转。
展望未来,到 2035 年,AI 将深度融入两者的开发流程,成为开发者难以剥离的日常伙伴。正如当今多数开发者已在功能强大的集成开发环境(IDE)中编程,未来,AI 将与 IDE 深度耦合,智能地协助甚至主导部分开发环节,从代码补全、漏洞检测到架构设计。
这场由 AI 与 Rust 共同驱动的编程领域转型,并非简单的技术替换,而是一次面向更高安全性、更高开发效率与更可持续维护性的系统性升级。操作系统世界的底层格局,正在我们眼前被 AI 和 Rust 这两种力量悄然重塑,为计算基础设施的未来奠定了更安全、更智能的基石。
