演講

“在Rust中架構機密虛擬機來賓操作系統 : 運行時、內核標準庫及內核服務"

在這次演講中,澤寰將介紹如何設計一個運行在機密虛擬機(例如 CVM)中的操作系統。演講將分為三個主要模組:內核運行時、內核標準庫及內核服務。

內核運行時最接近平台側,負責實現平台抽象層、內核啟動模組以及主機側後端伺服器。在此基礎上,受 Rust-STD API 啟發的內核標準庫提供了一套標準庫功能。開發者可以利用這個內核標準庫來開發在來賓虛擬機中以 Ring0 特權級別運行的 unikernels。通過簡單改變編譯選項,這些 unikernels 可以配置為在像 TDX 和 SEV 這樣的機密虛擬機上運行,或是在普通虛擬機上運行。

利用上述標準庫和運行時,我們開發了一個與 Linux ABI 兼容的類 Unix 操作系統內核。這使得常規應用程式可以在具有更小可信計算基礎(TCB)的 CVM 內核上無需任何修改地運行。

我們希望在參加這次演講後,觀眾能深入了解系統內核架構,並能夠使用提供的開發庫來創建自己的類 Unix 內核或將應用服務編譯成 unikernels。

演講者

李澤寰

認識 李澤寰

李澤寰現為螞蟻集團資深軟體工程師,專精於可信執行環境(TEE)基礎設施與作業系統核心的研發。他在函式庫作業系統及虛擬機型作業系統領域擁有豐富經驗,以核心貢獻者身份參與 LibraryOS Occlum、VM-Based Occlum 及 apache/incubator-teaclave-sgx-sdk 等重要專案。憑藉對系統安全的深刻理解,他致力於運用 Rust 打造更穩健可靠的底層系統架構。

mailbox

訂閱我們的電子報

密切關注:註冊到我們的RUSTAsia郵件列表,以便及早獲得演講者公告、門票發售和其他重要更新