一个人扛了 26 年,现在他走了。全球每台 Android 手机和云服务器,正在等待一个没有答案的问题。
2008 年,有记者采访安德鲁·莫顿(Andrew Morton),问他为什么产出比以前少了。
他给了一个让人沉默的回答:
"主要是因为身体吃不消了。你不可能在超过五年的时间里,把神经绷到最极限还能保持精神正常。"
然后,他又撑了整整十八年。
直到 2026 年 4 月 21 日,他在 Linux 内核的邮件列表里发了最后一条消息,宣布退休。
邮件列表的另一端,几乎没有人回复。
他在扛什么
Linux 内核的内存管理子系统(mm),是一套专门负责决定哪个程序能分到内存、分多少、什么时候把内存收回的核心代码。
听起来有些抽象,换个方式说:
你手机里的 App 能在后台继续活着,还是会被系统强制杀死——是它决定的。你云端的数据库住在内存里还是被刷进硬盘——是它决定的。同一台物理服务器上的不同虚拟机之间,内存能不能做到绝对隔离——还是它决定的。
这套系统包含 164 个 C 语言源文件,高度交织,环环相扣。
2020 年到 2024 年间,Linux 内核所有被公开记录的安全漏洞(CVE)中,有 17.9% 出自这段代码。放大来说:黑客如果能在这里找到一个漏洞,就可能拿到全球任何一台运行 Linux 服务器的最高权限。
而整整 26 年来,把关这段代码、审核每一行并入补丁的,只有莫顿一个人。
这个人是谁
莫顿不是那种在台上发 PPT演讲的人物,也不是你会在科技媒体头版看到的名字。
他最早在澳大利亚捣鼓组装机。1984 年他联合创办了一家公司,设计了 Applix 1616——一款基于摩托罗拉 68000 芯片的微机,通过电子杂志以 DIY 套件的形式出售,大概卖了 400 套。
之后他在北电网络负责澳大利亚的软件开发,2001 年举家搬到硅谷 Palo Alto。
也就是这前后,Linux 之父林纳斯·托瓦兹(Linus Torvalds)找上了他。
托瓦兹当时看中的,是莫顿"善于与人合作,且能保持理智"的能力。后一种品质尤其稀缺。写内核代码的人成千上万,但在长达二十多年的时间里,年复一年地审核别人的海量代码、同时保持精神不失常的,几乎找不到第二个。
到 2007 年,莫顿一共签署了 18,622 个代码补丁。
在 Linux 社区里,签署一个补丁的意思是:我审核过了,如果这代码上线后让全球十几亿台设备崩溃了,我负责。
18,622 次。这个数字在整个社区里排第二,仅次于林纳斯本人的 19,890。
2006 年起,莫顿加入 Google,在 Palo Alto 继续做这件事,一直做到 2026 年。
退休消息发出后,邮件列表里是一片沉默
4 月 21 日,莫顿在邮件列表里发布了退休声明。
几乎没有人敢回复。
会议纪要后来直白地记录了原因:"大家之所以装聋作哑,是因为他们知道,老爷子这是要分权了,谁接话谁就要倒霉接盘。"
两周后,2026 年 5 月 4 日至 6 日,克罗地亚萨格勒布的埃斯普拉纳达酒店,内核最顶级的内存管理开发者们聚在了一起,开了一场专门的闭门峰会。
莫顿主持。他一上来就戳破了尴尬,解释了为什么邮件列表死气沉沉。
然后他展示了 mm 子系统的代码结构——THP、cgroup、NUMA 这些核心概念渗透在所有 164 个文件里,高度耦合,无法拆分给不同的人分别管理。
说完,他微微一笑:
"不过,这反正不是我的问题了。"
台下没有一个人笑出来。
接盘的人,本就已经超载
接替莫顿主导 mm 集成树的,是大卫·希尔登布兰德(David Hildenbrand)。
他的履历不可谓不扎实:在慕尼黑红帽干了十年,2025 年底跳槽到 Arm,2014 年就提交了第一个主线内核代码,同时管着多个其他内核子系统,2025 年入选了 Linux 基金会技术顾问委员会。
但就在一年前的 2025 年峰会上,莫顿自己就敲过警钟:当时已经没人有精力去审核希尔登布兰德产出的代码,因为他写得实在太多了。
在继承莫顿的衣钵之前,他就已经处于极度超载的状态。
希尔登布兰德心里清楚。他在会上对莫顿道谢,但同时也半开玩笑地说了一句:"社区可不会这么轻易放你走。"
最被忽视的危机:不是技术,是文化
莫顿在萨格勒布谈到了一件大多数维护者绝不愿意公开提的事:社区文化正在腐化。
他赞扬 mm 团队是个好团队,但同时表达了一个隐忧:随着时间推移,整个内存管理社区可能会退化成内核其他地方的样子——维护者因为太忙,直接假装看不见新人发来的邮件。
在他看来,无视贡献者的消息,是可耻且不可接受的。
另一位元老开发者丹·威廉姆斯(Dan Williams)把话说得更直接:整个社区"长期以来都在依赖莫顿去施压,只有他去催,别人才会回邮件"。
任何工程团队里都有这样一个人:德高望重,总是去回复那些所有人都假装看不见的死帖子,总是在群里第一个站出来逼大家面对现实。
当这个人走后,帖子就只能沉底,决策开始无限期漂流,直到半年后一场线上事故把所有人惊醒。
现在,这个恶人的位置空出来了。谁来当?
莫顿还点名了另一个问题:审核工作的极度不均。极少数核心大牛承担了绝大部分的代码审核,大多数开发者几乎从不碰审核。高强度审核者马修·威尔科克斯(Matthew Wilcox)无奈地说,他总是劝新人先从帮别人看代码做起,"但几乎没人听得进去"。
AI 来了,但可能适得其反
峰会上还讨论了一件在当下格外敏感的事:AI。
为了应对日益庞大的代码量(Linux 内核如今接近 4000 万行),社区最近引入了一个叫 Sashiko 的大语言模型工具,专门用于辅助审阅内核代码。
希尔登布兰德对此明确表态反对。
他的理由不是技术层面的,而是人性层面的:
那些社区最需要培养的底层初级审阅者,"如果一上来就看到自动化工具已经把所有 Bug 找出来了,他们会极度沮丧并失去动力"。
机器找漏洞比人快,从效率上看是纯赢。但如果它把未来的接班人劝退了——那这个代价,是 Linux 内核根本承受不起的。
莫顿补充了另一面:新人的审核,往往会聚焦在代码的可读性和理解难度上,而这恰恰是老油条们会直接忽略的。正是新人的眼睛,让代码对每一个后来者来说变得更清晰。
用 AI 省去这个环节,短期看是赚了,长期看是在把根系挖断。
那个无可替代的理由
技术上,懂内存管理的大牛,世界上不止一个。
真正让莫顿无可替代的,是另一件事:
他干了整整 26 年所有人最不想干的脏活。
回每一封邮件。审每一个补丁。签下 18,622 次"如果它崩了我来负责"。在别人选择沉默的时候第一个开口。年复一年,不失去理智。
这种组合,在另一个人身上几乎不可能再出现。
峰会结束后,社区决定成立一个工作组,研究内存管理未来的组织架构。一些细分子组件可能会被拆分出去独立管理,但仍然需要一个统一的集成树把它们缝合在一起。
怎么缝,谁来缝,还没有答案。
又顶了十八年
2008 年,莫顿就说过,身体已经吃不消了,精神已经到了极限。
那是十八年前的事。
说完那句话之后,他继续撑着。
撑过了智能手机的爆发,撑过了云计算的崛起,撑过了 AI 服务器对 Linux 的全面依赖,撑过了每一次有人试图找人接替他但最终无果的讨论。
如果你的公司业务跑在 Linux 上,如果你的手机是 Android,如果你的云服务商底层基于内核——那过去这二十多年,正是这一个人的神经,横亘在你的数字基础设施与彻底混乱之间。
而现在,他转过身,说:我干完了。
那些在这个底层生态上赚钱的科技巨头,过去为确保有人能接住他,究竟做了什么?
这个问题,比任何技术问题都更难回答。