在 Linux 内核开发邮件列表之外,Google 工程师亦在其官方安全博客中发表了关于将 Rust 引入 Linux 内核开发的看法。文中表示,尽管 C 语言是近半个世纪以来编写内核的首选语言,并且内核开发具有高标准的代码审查以及精心实施的保障措施,但内存安全漏洞仍然经常发生。因此其认为 Rust 现在已经可以引入到内核开发中,以帮助减少特权代码中潜在的 bug 和安全漏洞,同时兼顾其性能要求。此前,Google 已经允许 Rust 用于 Android 系统级代码开发。
文中谈论了 Binder 驱动的原型设计,以及在现有的 C 版本和它的 Rust 对应版本之间进行安全和性能特性的比较工作。其表示,使用 Rust 的目标不是将Linux 内核代码全部转换为 Rust,而是允许用 Rust 编写新代码,这种渐进式的方法既可以保证内核现有的高性能,也能为内核开发者提供新的工具,以提高内存安全并保证未来的性能。
此外,文章还详细介绍了内核的 Rust 样本驱动,并与对应的 C 版本进行对比。最后,其表示已经将 Binder 所需要的几乎所有通用内核功能都封装在安全的Rust 抽象中,并正在收集更广泛的 Linux 内核社区反馈,以将现有的 Rust 支持上游化。