“在Rust中架构机密虚拟机来宾操作系统 : 运行时 、内核标准库及内核服务"

在这次演讲中，泽寰将介绍如何设计一个运行在机密虚拟机（例如 CVM）中的操作系统。演讲将分为三个主要模块：内核运行时、内核标准库及内核服务。

内核运行时最接近平台侧，负责实现平台抽象层、内核启动模块以及主机侧后端服务器。在此基础上，受 Rust-STD API 启发的内核标准库提供了一套标准库功能。开发者可以利用这个内核标准库来开发在来宾虚拟机中以 Ring0 特权级别运行的 unikernels。通过简单改变编译选项，这些 unikernels 可以配置为在像 TDX 和 SEV 这样的机密虚拟机上运行，或是在普通虚拟机上运行。

利用上述标准库和运行时，我们开发了一个与 Linux ABI 兼容的类 Unix 操作系统内核。这使得常规应用程序可以在具有更小可信计算基础（TCB）的 CVM 内核上无需任何修改地运行。

我们希望在参加这次演讲后，观众能深入了解系统内核架构，并能够使用提供的开发库来创建自己的类 Unix 内核或将应用服务编译成 unikernels。

李泽寰现为蚂蚁集团资深软件工程师，专精于可信执行环境（TEE）基础设施与操作系统内核的研发。他在函数库操作系统及虚拟机型操作系统领域拥有丰富经验，以核心贡献者身份参与 LibraryOS Occlum、VM-Based Occlum 及 apache/incubator-teaclave-sgx-sdk 等重要项目。凭借对系统安全的深刻理解，他致力于运用 Rust 打造更稳健可靠的底层系统架构。