Abo
  • Services:
Anzeige
Trotz des jungen Alters verfügt Rust schon über ein GUI.
Trotz des jungen Alters verfügt Rust schon über ein GUI. (Bild: Christoph Reiter)

Feuertaufe von Rust

Zu den vielen Experimenten in Redox gehört auch die Übernahme von Konzepten aus anderen Betriebssystemen. Der aus Anwendersicht wahrscheinlich noch auffälligste Unterschied zu anderen Systemen ist das von Plan 9 übernommene System, alles über das Dateisystem abzubilden. Redox OS erweitert allerdings die Pfade im Dateisystem um sogenannte Schemas, wodurch sie zu einer URL werden. Dies ermöglicht im gesamten System auch nicht dateisystemartige Zugriffe ähnlich wie im Web.

Anzeige

Zum Beispiel bildet die URL file:/home/README.md den Pfad im Dateisystem zur README-Datei von Redox OS ab. Der Redox-OS-Kernel fungiert dabei als zentraler Verwalter der Schemas, jeder Treiber oder jedes Programm, das ein Schema bereitstellen möchte, muss dieses zuerst beim Kernel registrieren, der es dann für alle anderen Programme und Treiber bekanntmacht.

Klein, kleiner, mikro

Im Gegensatz zu Linux, das einen monolithischen Kernel hat, bei dem alle Treiber im Kernel-Modus laufen, setzt Redox OS auf einen Mikrokernel. Bei diesem Kernel-Design laufen nur die wichtigsten Funktionen, wie Speichermanagement, Scheduler und ein Dienst für die Kommunikation zwischen den Prozessen, im Kernel-Modus. Da alle Treiber als normale Prozesse ausgeführt werden, ergibt sich theoretisch eine höhere Stabilität und Sicherheit, weil abgestürzte Gerätetreiber vom Mikrokernel einfach neu gestartet werden können und nur ein minimaler Codeanteil auf den kompletten Speicher Zugriff hat.

In der Praxis hat sich jedoch trotz einiger Versuche mit Minix und GNU Hurd noch kein reiner Mikrokernel durchgesetzt. Ein Grund dafür dürfte die Schwierigkeit sein, einen performanten Mikrokernel zu entwickeln, da dieser prinzipbedingt sehr oft zwischen Kernel-Modus und Benutzermodus wechseln muss. Bei diesem Kontextwechsel müssen alle Register im RAM gesichert und für den neuen Modus wiederhergestellt werden, was auf den meisten Prozessoren zum Leeren der Befehlspipeline führt und somit wertvolle Taktzyklen verbraucht.

Ein (fast) sicheres Betriebssystem

Redox setzt überall auf Rust, vom Kernel über den auch unter Linux nutzbaren Speicher-Allocator Ralloc bis hin zu den Anwendungsprogrammen. Fast alles davon ist in Safe-Rust geschrieben, also dem Teil der Sprache, der einige typische Fehler von C und C++ vermeiden und dadurch sicher sein soll.

Im Kernel und bei der Speicherzuweisung muss jedoch prinzipbedingt des Öfteren auf Unsafe-Rust zurückgegriffen werden. Zum Beispiel lassen sich keine Gerätetreiber für Memory-Mapped-IO-Geräte schreiben, ohne mit Raw-Pointern zu arbeiten, da der Rust Compiler diese Adressen nicht überprüfen kann.

Um den so geschriebenen Unsafe-Code minimal zu halten, wird in Redox OS nach dem Motto "Race to safety" gearbeitet. Das bedeutet, dass nur der minimal mögliche Teil in Unsafe Rust geschrieben und versucht wird, so schnell wie möglich die Kontrolle über Speicherzugriffe an den Compiler zurückzugeben.

Auch bei der Speicherzuweisung wird viel Wert auf Sicherheit und Zuverlässigkeit gelegt, nicht nur in Ralloc selbst, sondern auch für darauf aufbauende Programme. So bietet Ralloc beispielsweise Debug-Optionen, um häufige Fehler in der Speicherverwaltung von Programmen aufzuzeigen wie Double-Free, Speicherlecks oder eine falsche Speicherausrichtung.

Redox wird zum modernen Unix

Aktuell befindet sich Redox OS gerade in einer großen Umbauphase, in der der Kernel neu gestaltet und entwickelt wird. Damit bekommt Redox OS eine Reihe von elementaren neuen Funktionen. Unter anderem wird mit dem neuen Kernel nicht mehr die Shell direkt gestartet, sondern wie bei modernen Unix-Plattformen ein Init-Daemon, der die Initialisierung übernimmt. Außerdem werden mit dem neuen Kernel erstmals Berechtigungen und ein Login-System implementiert.

Ein weiteres sehr interessantes neues Konzept sind sogenannte Bulk Syscalls. Sie werden eingeführt, um den Leistungsnachteil eines Mikrokernels auszugleichen. Mit Hilfe dieser Funktion können mehrere unabhängige Systemaufrufe zu einem Paket zusammengefasst werden. Mit diesem Paket führt der Kernel dann nur einmal einen Kontextwechsel aus statt für jeden Aufruf einzeln und spart somit Rechenzeit sowie das unnötige Leeren der Befehlspipeline ein. Diese Funktion hat vor allem für einen Mikrokernel ein hohes Potenzial, die Leistungsfähigkeit zu erhöhen.

Redox OS ist ganz eindeutig ein Projekt, das noch ganz am Anfang steht. Es zeigt allerdings schon jetzt eindrucksvoll die Möglichkeiten der ebenfalls noch jungen Programmiersprache Rust auf. Denn obwohl Redox OS erst etwas älter als ein Jahr alt ist, wurde bereits alles vom Kernel bis zur grafischen Oberfläche in Rust neu entwickelt. Dass in dieser kurzen Zeit kein komplett neues Betriebssystem entstehen kann, das mit den etablierten Größen wie Linux, Mac OS und Windows mithalten kann, dürfte die wenigsten verwundern. So muss man Redox OS einfach als Demonstration der Programmiersprache Rust und Experiment in der Betriebssystementwicklung sehen, was eigentlich sehr gut gelungen ist.

 Redox OS: Wer nicht rustet, rostet

eye home zur Startseite
skade 13. Dez 2016

Das stimmt so nicht. Das Typsystem verhindert bestimmte Konstrukte, zum Beispiel...

SelfEsteem 13. Dez 2016

Vielen Dank soweit fuer die Infos.

Akaruso 13. Dez 2016

Mir ist dieser Widerspruch auch sofort aufgefallen und musste drüber lachen. Aber mal...

Marentis 10. Dez 2016

Danke, davor ziehe ich den Hut. Kein "wir sind besser", sondern ein klares: "wir...



Anzeige

Stellenmarkt
  1. engram GmbH, Bremen
  2. über Nash direct GmbH, München
  3. Robert Bosch GmbH, Böblingen
  4. Drägerwerk AG & Co. KGaA, Lübeck


Anzeige
Hardware-Angebote
  1. bei Alternate
  2. ab 799,90€
  3. 699€

Folgen Sie uns
       


  1. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen

  2. Gran Turismo Sport im Test

    Puristischer Fahrspaß - fast nur für Onlineraser

  3. Breitbandausbau

    Oettinger bedauert Privatisierung der Telekom

  4. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  5. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  6. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  7. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  8. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  9. FAA

    CNN-Drohne darf über Menschen fliegen

  10. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Statt Subventionen an Telekom zu vergeuden...

    EdwardBlake | 15:02

  2. Re: das einzige was zählt

    Dwalinn | 15:02

  3. Re: Lustig. Aber Telefonkabel ist super?

    bombinho | 15:00

  4. Re: und die nächste Nebelkerze ...

    EdwardBlake | 15:00

  5. Re: Die If-Schleife hat wohl nicht funktioniert.

    TC | 15:00


  1. 15:12

  2. 15:00

  3. 13:49

  4. 12:25

  5. 12:00

  6. 11:56

  7. 11:38

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel