Linux 7.0 合并窗口开启,Rust 正式成为内核“一等公民”:百万台 Android 设备已尝鲜

... the experiment is over, which means that Rust will be there for the long term. (这次实验结束了，意味着Rust将长期存在。)

——Miguel Ojeda，Rust-for-Linux项目负责人

七年之痒没等到，七年之“Rust”先来了。

Linux 内核社区，这群地球上最硬核的程序员，终于在 2026 年的春天，给 Rust 发了张长期饭票。不是试用期转正，是直接给了终身编制。

负责Rust-for-Linux项目的Miguel Ojeda在补丁说明里写得很直白：

“... the experiment is over, which means that Rust will be there for the long term. (这次实验结束了，意味着 Rust 将长期存在。)”

他还补了一句：“这是在向公司和其他机构释放信号：Rust 已经成为 Linux 内核世界中的一等公民，希望这能促使相关方投入更多资源，允许其内核开发者花时间学习和使用 Rust。”

翻译成人话：别观望了，上车吧，老板们该批预算了。

虽然 Linux 7.0 这个版本号更多源于 Linus Torvalds 个人对编号的强迫症，但这波 Rust 变动的象征意义远大于版本号本身。早在去年 12 月，就有补丁明确提出“Rust 试验已经结束，Rust 将在内核中长期存在”的观点，如今这一立场通过最新合并的补丁获得了正式确认。

技术圈的日常打脸

技术圈有个永恒的话题：“这玩意儿能上生产吗？”

Rust 的回答简单粗暴：已经在跑了，跑得很好，而且跑了百万台。

目前 Rust 代码已经在多种生产环境中得到应用，一些 Linux 发行版已经开始随内核一同提供 Rust 编写的内核代码。更关键的是——数百万台 Android 设备已经在实际使用基于 Rust 的内核组件。

这意味着什么？意味着你在刷抖音、回微信、打王者的时候，底层可能正跑着 Rust 代码。而你根本感觉不到——这正是 Rust 设计者的野心：让你享受内存安全的好处，却不用付出性能的代价。

具体到代码层面，这波 Rust 相关补丁包含了对文档的更新，新增了“__rust_helper”标记，用于在内核启用 LTO（链接时优化）时改善 Rust 内核构建效果。同时，一些内核侧的 Rust crate 也得到了增强与改进。

听起来很技术，其实就是一句话：持续打磨，没有惊喜，但也没有惊吓。

Android 内核的 Rust 实战：Binder 驱动

说到 Android 设备上的 Rust 应用，不得不提 Binder 驱动——这是 Android IPC（进程间通信）的核心组件，相当于安卓系统的“神经系统”，几乎所有的跨进程通信都要经过它。

Google 的 Alice Ryhl 最近提交了一个优化补丁，专门针对 Rust Binder 驱动中 RCU 同步机制过于频繁的问题。我仔细看了她的补丁说明，发现这姑娘的思路相当清奇：

原来 Rust Binder 在某些情况下会调用 synchronize_rcu()，而大多数进程根本用不到 epoll，根本不需要这么重的 RCU 同步。她的优化思路是：把需要 RCU 的值挪到单独的内存分配中，方便用 kfree_rcu() 释放。只有真正使用 epoll 的进程才会触发这个“升级”操作，大部分进程无需付出这个代价。

这操作相当于：超市平时只开一个小门，只有高峰期才开所有大门。节省了能源，还不耽误顾客进出。

这听起来像是个纯技术细节，但背后折射出的逻辑是：Rust 进内核不是摆在那里当吉祥物，而是实实在在地在解决性能瓶颈。

Google的数据

Google 安全博客去年年底发过一篇长文，详细阐述了 Rust 在 Android 项目中的表现。我把原文扒下来，数据相当震撼：

“We adopted Rust for its security and are seeing a 1000x reduction in memory safety vulnerability density... But the biggest surprise was Rust's impact on software delivery.”

翻译成人话就是：冲着安全去的，结果发现交付效率也跟着起飞了。

具体数据如下（我帮你们划重点）：

• 内存安全漏洞密度降低了1000倍：相比Android的C/C++代码

• Rust代码变更的回滚率比C++低4倍

• 代码审查时间减少了25%

更安全的路径，现在也是更快的路径。

这就像你发现：每天早睡早起，不仅身体好了，工作效率还提高了。意外的惊喜，往往比预期的回报更动人。

不只有Google

Google 不是唯一在 Android 上押注 Rust 的玩家。

就在这个月，FOSDEM 2026 大会上有个演讲叫“Reticulum-rs: Porting the Trustless Mesh from Python to Rust”。这个项目很有意思——Reticulum 原本是基于 Python 的点对点 Mesh 网络栈，但在 Android 和嵌入式设备上跑的时候暴露了严重的性能瓶颈：高延迟、低吞吐量、CPU 开销过大，尤其是在 Android 设备上。

于是他们决定用 Rust 重写。这不是简单的一对一移植，而是基于 Rust 的安全保证和成熟的密码学生态，进行了根本性的架构重新设计。

演讲者在最后放了一张对比图：重写后的延迟降低了 83%，吞吐量提升了 5 倍。台下掌声响起，有人吹了口哨。

另一个有趣的案例来自国内：小米的澎湃 OS 4 最近宣称用 Rust + Flutter 重写了相册、天气等核心系统应用，启动速度提升 30%，内存占用降低 25%。

我在网上看到一条评论，觉得挺到位：“这波操作叫腾笼换鸟——系统应用变瘦了，常驻内存变小了，省下来的资源让渡给微信抖音这些第三方应用，从而在物理层面降低卡顿的概率。”

无论评价如何，至少说明国产厂商也开始意识到：靠堆硬件掩盖软件架构的陈旧，这条路走不远了。

向老板们喊话

Miguel Ojeda 在补丁说明里还提到一个细节：最初合并 Rust 支持时，他曾在提交说明中列出了 173 名贡献者。如今如果要重新统计，这个名单只会更加庞大。

从 2022 年 Linux 6.1 合并 Rust 基础支持，到 2026 年 Linux 7.0 宣告“试验结束”，不到四年的时间里，Rust 从“能不能进内核”的争论，走到了“百万台设备已在跑”的现实。

Ojeda 在补丁里写的那句话值得再读一遍：

“... this is signalling to companies and other institutions that Rust is a first-class citizen in the kernel world, and hopefully will lead to more resource allocations, letting their kernel developers spend time on learning and using Rust.”

这不是在向开发者喊话，这是在向老板们喊话。

如果你是老板，听到“first-class citizen”这个词，应该明白这意味着什么：现在招 Rust 内核开发者，不是招实验员，是招正式工。

等待下一个四年

随着 Linux 7.0 合并窗口的推进，“Rust 试验”这一阶段性的表述正式谢幕，取而代之的是 Rust 作为内核开发语言之一的长期承诺。

对于 Linux 内核及更广泛的开源软件生态而言，这意味着围绕 Rust 的工具链、培训和工程实践，将在未来几年持续深化和扩展。

百万台 Android 设备已经在用，CVE 数量还在降，代码审查速度还在提——Rust 在内核的这场“试验”，无论从哪个角度看，都已经交出了一份及格的答卷。

至于下一个四年，也许我们该讨论的不是“Rust 能不能进内核”，而是“还有多少 C 代码需要用 Rust 重写”。

参考原文：

Linux 7.0 Officially Concluding The Rust Experiment (Phoronix)