正文

Rust語言是二十一世紀的語言新星。Rust被人廣泛承認的一點，就是因為它能運行在多樣的目標上，從桌面和服務器設備，到資源有限的嵌入式設備。

我們可以用適合來評價一門語言和技術。Rust非常適合開發嵌入式應用，它是一種和C相仿的、能應用于嵌入式設備開發的編程語言。

操作系統都是從裸機設備開始運行的，Rust語言的這一點也意味著，它能很好地用于編寫操作系統。無論是應用層還是內核本身，Rust都是極富競爭力、值得投入時間的技術選項。

二十一世紀的裸機編程語言

在這個互聯網全面普及、性價比設備應用更廣的時代，安全和可靠性成為一門語言必須考慮的因素。Rust語言采用移動語義，擁有嚴格的代數類型系統以及生命周期、所有權模型；相比傳統的編程語言，這些模型能在合適的時候釋放所用資源，減少漏洞的出現。此外，通過語義檢查，Rust能在編譯期有效尋找內存和線程安全問題，降低開發和測試的負擔。

Rust語言是的運行效率高、開發效率好、適用范圍廣。作為一門編譯型語言，它直接編譯輸出到匯編代碼，通常公認裸機的Rust語言性能在C語言級別，擁有較高的運行效率。Rust語言的開發效率很高，文檔完善、編譯器提示有幫助，能節省軟件開發所需的時間。它能應用在多個平臺和指令集中，這包括裸機平臺；處理核、操作系統廠家還可以提供自己的編譯目標，無需廠家自己重新開發、提供工具鏈。

Rust語言出彩的地方在于，它向嵌入式平臺引入了大量新的編程技術。這包括了閉包、過程宏等傳統上用于函數式編程的技術，和多態、虛函數表等面向對象語言的技術。新編程技術的引入，擴充了開發者的選擇。即使徹底理解Rust的編程概念有一定難度，但這些易用的新技術，讓開發者只需閱讀實例代碼，便可快速進入開發狀態。這些新技術的引入，是嵌入式平臺從未有過的，Rust能提高開發者的工作效率，降低平臺間遷移的學習時間和成本。

裸機上的過程宏

傳統用于嵌入式平臺的編程，我們加快開發速度使用的宏，常常基于語法字符串的替換和修改。Rust語言擴充了宏的概念，提出了基于語法樹的“過程宏”編程方法，讓宏語法更容易使用、編寫更方便。

“過程宏”是接收Rust代碼作為輸入，操作這些代碼，然后產生另一些代碼的過程。它和字符串的替換不同，是從語法樹到語法樹的替換。開發一個過程宏，可以使用簡單的定義過程，或者有工作量的屬性宏定義過程。簡單的定義中，我們編寫代碼，給出宏的輸入有哪些，要翻譯到哪些輸出代碼，這樣就完成了一個宏的定義。屬性宏定義則允許完成語法樹分析、代碼生成甚至代碼優化的過程，就需要編寫專門的“屬性宏庫”，借用Rust編譯器的一部分，完成宏代碼的轉化和輸出。

過程宏是基于語法樹的分析過程，借助“樹”的結構我們能理解它的一些特點。因為Rust語法樹的子樹也是Rust代碼，所以宏的定義內也可以完成語法分析，這就為代碼編輯器的提示和補全提供了便利。一個語法項目不可能同時屬于兩顆不是親子關系的子樹，因為如果屬于兩顆子樹，將和語法樹的樹根產生環，就和語法樹的定義相違背，所以語法項目都是獨立的，宏內代碼的解析不會影響外界代碼的解析。

這樣的獨立性也就是“衛生宏”思想的提出，Rust的過程宏可以理解為代碼的“內部展開”，不影響代碼的上下文。正因為Rust過程宏產生完整的語法子樹，它的定義不需要額外的界符，因此只需要滿足Rust語法就可以了。

在過程宏的定義之外，Rust語言提供了大量便于嵌入式開發的標簽。“align”標簽定義內存對齊的方式，“link_section”標簽給定代碼要鏈接到的段或區。這樣，過程宏可以包裝各種各樣的標簽，Rust語言的用戶可以方便地使用，而不需要深入宏了解代碼的具體要求。Rust語言定義的過程宏可以導出到包外，給其它的庫使用，這有利于嵌入式Rust生態的搭建和共享。Rust語言宏靈活的特性，讓宏在更多的領域有可用之處，更好地服務嵌入式平臺的開發工作。

嵌入式中的模塊化編程

Rust語言擁有很好的模塊化編程概念。傳統平臺的Rust語言中，社區總結出了“模塊-包-項目”的模型。這個模型也適用于嵌入式平臺，增加協作開發的效率，更好地共享生態。

Rust的模塊化編程分為模塊、包、項目三級。模塊是Rust語言可見性分劃的最小單位，語言中提供了專門的關鍵字，來區分不同模塊的代碼和可見性，是由Rust語言本身確定的。在Rust語法中，“mod”是定義模塊的關鍵字，“pub”是定義可見性的關鍵字。

包是Rust項目的二進制目標，這個等級是由Rust工具鏈給定的。每個包有版本號、作者和許可協議等元數據，要依賴和使用的庫也要登記到包中，以便共同編譯。庫的特性有點像傳統語言的條件編譯，也是以包為單位規定的，每個包使用的庫可以開啟不同的特性，但庫在同一個包中開啟的特性是相同的。

“項目”這一層并非由Rust語言給定；人們開發軟件時，發現一個解決方案中包含多個二進制目標是非常好的，總結之后就出現了項目的抽象模型。項目由核心和外圍包組成，或者是功能相近的一組包，它通常由同一個團隊組織和維護，可以在項目上添加擴展。項目在習慣上由核心包到功能包，以依賴的形式構成。實踐中，“項目”可以放在同一個工作空間里，以統一管理和發布編譯版本。

Rust將模塊化編程引入到嵌入式開發中，也可以方便地編寫測試和性能檢測代碼。模塊化編程能提高Rust嵌入式開發者的工作效率，適應現代化嵌入式軟件的需求。

搭建Rust嵌入式生態

生態是軟件工業不可或缺的一部分。從編譯器到軟件支持，嵌入式Rust目前已經擁有良好的基礎生態。此外，操作系統內核也是嵌入式編程的重要部分，嵌入式Rust和內核開發也有較好的相容度。

Rust語言的嵌入式生態

你的架構和指令集

嵌入式Rust的應用支持分為兩個部分：一個是目標處理核的支持，一個是芯片外設的支持。

針對目標處理核，首先我們要編譯Rust到這個指令集架構。Rust語言提供豐富的編譯目標，主流的編譯目標都有很好的支持；此外，如果有自主研發的指令集架構，可以為Rust添加自己的編譯目標。編譯完成后，還需要編寫微架構支持庫和微架構運行時。微架構運行時提供最小的啟動代碼實現，能搭建一個適合Rust代碼運行的環境。微架構支持庫簡單包裝匯編代碼，允許應用代碼操作寄存器、運行特殊的指令，作為編譯器系統的補充。這之后，Rust對這個指令集架構的代碼運行支持就完成了。

嵌入式應用定義了各有特點的中斷控制器，有些是指令集架構定義的，有些是芯片設計廠家自己定義的。嵌入式Rust要支持這些中斷控制器，需要在微架構運行時中添加處理和封裝部分，或者作為通用架構的補充，在專用架構的支持庫中添加專有架構的中斷運行時。架構雖然定義了標準，但基地址、中斷數量等配置可能相互不同。這些元數據配置可以放在外設訪問庫的中斷部分，和架構支持庫共同構成中斷控制器的支持。

目標的處理核定義了調試接口和閃存燒寫算法，我們需要在調試器軟件中編寫這些算法。社區通用的軟件“probe-rs”是很好的調試器實現，可以替代OpenOCD，作為非常好的Rust語言調試軟件。如果自己的操作系統有軟件調試接口，可以添加操作系統調試器的載荷，共同完成調試軟件的部分。只要處理器廠商實現了調試接口，提供相關的文檔，配套的Rust軟件可以盡快完成，方便各種技術的開發者調試和使用。

嵌入式生態的標準

起初嵌入式開發者會為每個芯片都編寫一次代碼。隨著生態的發展，大家認識到，需要提供一個基本的抽象，大家都圍繞著抽象去編寫，就能省下為大量外設反復編碼的時間。embedded-hal就是這樣的標準，它是Rust語言的嵌入式外設抽象，支持大量的片內和片外外設，包括傳感器等，很好地擴充了嵌入式的生態。

embedded-hal是統一的Rust語言標準，它是針對外設功能本身的抽象，是抽象的集合，具體實現由實現庫去完成。它的擴展性很好，比如“SPI-GPIO擴展器”外設輸入SPI接口抽象，輸出GPIO的抽象，很多模塊都是抽象到抽象的過程，就可以方便的極聯、銜接和嵌套，整合更多的項目；這就非常容易為新的芯片編寫支持庫。

市場上海量的芯片都支持embedded-hal標準。K210、GD32V和BL602系列的芯片都提供很好的embedded-hal實現庫。要編寫embedded-hal標準的支持庫，只需要機器生成外設庫，然后編寫中間層庫，就能完成對此標準的原廠支持。

Rust與操作系統內核

操作系統也是嵌入式應用。常見的操作系統如按是否包含虛擬內存區分，有不含虛擬內存的實時系統，和包含虛擬內存傳統操作系統。基于微架構的支持庫和運行時庫，操作系統內核可以很方便地編寫。

社區中提供了大量成熟的操作系統運行時。如rCore系列操作系統是第一個基于RISC-V架構的完整Rust操作系統，尤其適合教學使用。RTIC框架是中斷驅動的異步實時系統，完全針對應用使用Rust的宏語法生成，擁有極高的效率。Tock系統是針對微處理器的安全實時系統，已經用于手表、智能路標和加密狗等產品。

針對操作系統和應用程序開發，Rust是適合編寫硬件驅動的語言。如果使用有產權的代碼，可以以混合鏈接的形式，與Rust代碼聯合編譯為二進制使用。系統模塊、插件和動態鏈接庫等等都能受益于Rust語言內存安全的特性，適合現在對安全敏感的開發需求。

物聯網系統要求嵌入式的操作系統能夠連上網絡。Rust嵌入式社區也在探索射頻連接的技術標準，包括藍牙、WiFi等硬件標準。smoltcp是社區提供的非常好的TCP協議棧實現，它可以代替lwip，在嵌入式系統領域高效、安全地完成網絡傳輸。搭配緩沖區和協議庫，物聯網操作系統就可以連上網了。

RustSBI：新型操作系統引導軟件

我們在開發操作系統內核時，有的內核直接運行在裸機上，有的還依托于一個運行環境。在RISC-V上，“SBI”就是這樣的運行環境。它除了引導啟動內核，還將常駐后臺，提供操作系統需要的實用功能。

RISC-V標準中，“SBI”意味著“操作系統二進制接口”，運行在其上的操作系統會通過環境調用“ecall”指令，陷入到二進制接口的實現中，由其調用具體硬件的實現功能。這種實現被稱作“SBI實現”，社區常用的實現有開源的OpenSBI。RustSBI是鵬城實驗室“rCore代碼之夏-2020”活動提出的SBI實現，它是全新的操作系統引導軟件。

實現與模塊組成

RustSBI由幾個功能模塊組成。硬件環境接口實現了RISC-V SBI v0.2版本的接口，能運行支持此版本的操作系統。硬件運行時則是SBI實現運行在裸機環境的必要模塊，它將由硬件啟動，開始運行所有的RustSBI模塊。SBI的初始化完成后，將進入引導啟動模塊，這里將發揮SBI標準“引導啟動”的功能，最終啟動操作系統內核。另外，兼容性模塊能完成硬件到硬件間的支持，能模擬舊版硬件不存在的指令、寄存器，進一步延長操作系統的生命周期。

去年12月，RustSBI的0.1版本在深圳的Rust中國社區2020年年會上發布。使用目前最新的0.1.1版本，RustSBI已經支持大量SBI標準提出的功能，支持大量自定義的擴展功能；完全使用安全的Rust語言編寫，提高開發效率。開發Rust語言的操作系統內核，可以統一編譯工具鏈。另外，RustSBI已經被RISC-V組織收錄入RISC-V SBI標準，它的實現編號為4。

RustSBI是一個庫，它以庫的形式設計的初衷是，便于平臺開發者“積木”式地引入庫的模塊，為自己的硬件目標開發SBI支持。雖然RustSBI提供了QEMU、K210平臺的參考實現，但應用開發者不應當將自己的目標也加入參考實現中，而是在自己的倉庫里引用RustSBI的模塊，可以選擇參考這些實現的內容，最終完成完全可控的開發過程。這兩個平臺的使用范圍較廣，參考實現也會長期維護，以發現RustSBI本身可能的少量問題，并及時修補完善。

為什么用Rust開發RustSBI呢？我們認為，相比使用C語言，嵌入式Rust的生態圈在協調發展階段，它容易支持新硬件，Rust語言較強的編譯約束也提高了硬件代碼的安全性。

硬件到硬件的兼容性

RISC-V是快速更迭的指令集規范。我們為新版RISC-V硬件編寫軟件，會遇到與舊版硬件不兼容的情況。硬件和硬件之間的兼容性，也能通過軟件完成——這是RustSBI提供的功能與亮點之一。

RustSBI實現的硬件兼容性，是靠捕獲指令異常完成的。例如，K210平臺實現的是1.9.1版本的RISC-V特權級標準，它規定了舊版的頁表刷新指令；而目前最新的1.11版標準，規定的是新版的刷新指令。為新標準編寫的操作系統內核，使用新版刷新指令，會因為K210硬件無法找到新版指令，拋出非法指令異常。這個非法指令異常被RustSBI捕獲，它解析后，發現是新版的頁表刷新指令，便直接在硬件上運行舊版的指令，完成指令的頁表刷新功能。

這種硬件兼容性，目前能支持新增的指令和寄存器。一切情況下，指令、寄存器在仍然存在，但新版中修改了它們的功能和意義。只靠RustSBI軟件本身，就不足以提供兼容性支持了。如果RISC-V芯片實現提供特定的兼容性外設，比如這個外設能攔截特定CSR寄存器的訪問指令，就可以在功能修改的寄存器訪問時，產生一個可供軟件捕獲的中斷。這樣的外設設計之后，使用RustSBI軟件，將能支持功能修改的指令和寄存器，將進一步提升操作系統內核的硬件兼容性。

兼容舊硬件，也是兼容未來新硬件的過程。未來的RISC-V標準快速發展，將與目前的硬件標準產生一定的差異；在硬件不變的前提下，未來軟件能對當前的硬件兼容，就能延長軟件的生命周期。或許，我們未來升級RISC-V上的操作系統，只需要更換硬件中的RustSBI固件，就能完美兼容最新標準的操作系統了。升級原有系統的硬件也非常容易，替換RustSBI固件就能達到升級效果。

另外，硬件兼容性也意味著實現硬件上缺少的指令集。當這些指令集運行時，就會陷入到軟件中，由RustSBI軟件模擬這些指令，最終返回，這個過程應用軟件不會有感知。當然，這種軟件模擬過程可以滿足正確性，效率不如新版的硬件，但臨時運行一個新版的軟件、體驗新版的指令集還是足夠的。當模擬指令的過程多到影響性能時，也就是硬件該升級的時候了。

RustSBI與嵌入式Rust生態

在RustSBI的實現中，多次使用“embedded-hal”的實現完成編寫過程。“embedded-hal”是Rust嵌入式的外設規范，它對大量廠家的外設提供了軟件支持。只要廠家的硬件支持“embedded-hal”，只需要編寫部分抽象接口代碼，RustSBI支持就可以快速地開發完成。

硬件處理核和SoC系統的開發也受益于設計好的RustSBI軟件架構。“RustSBI很快速地實現了仿真環境的雙核測試，”華中科技大學的社區貢獻者車春池說，“這能為處理核提供豐富的測試環境，在開發高性能RISC-V處理核中非常重要。”

無論硬件和軟件，我們都樂于看到各個應用領域積極互動，嵌入式Rust生態的發展過程得到加快。“embedded-hal”本是裸機外設的標準，RustSBI將這個標準運用在引導軟件上，能加速裸機外設的開發和建設，也能更快適配SBI標準到平臺上。

借這個項目，我們很高興能參與嵌入式領域Rust語言的建設，希望這些微小的技術更新和迭代，最終能回饋到未來物聯網行業更輕便、更安全的開發體驗中去。

審核編輯：劉清