微软开源 Litebox 库系统：Rust 编写，让你的 App 自带“保镖”

IT之家 2 月 7 日消息，科技媒体 WinAero 昨日（2 月 6 日）发布博文，报道称微软 Linux 新兴技术团队负责人 James Morris 宣布 Litebox，这是一款基于 Rust 语言编写的“库操作系统”（Library OS）。

IT之家援引博文介绍，Litebox 定位为一款以安全为核心的“库操作系统”，支持开发者将其作为额外的隔离层集成到应用程序或内核中。该项目完全采用 Rust 编程语言编写，并遵循宽松的 MIT 开源协议，目的是通过限制不必要的内核或 API 功能访问，从根本上缩减软件的受攻击面。

“库操作系统”是一种特殊的操作系统设计，它不作为底层管理者，而是像一个“工具包”一样直接打包进应用程序里。这样应用程序就不需要频繁向外部的操作系统“打报告”申请资源，运行更快且更安全。

在调用机制方面，不同于传统操作系统依赖系统调用与内核交互的模式，Litebox 遵循库操作系统理念，将核心操作系统服务直接嵌入应用程序内部。

Litebox 构建了一个极简平台，负责将应用程序的请求转换为外部全功能接口可识别的指令。Litebox 目前已兼容包括 Linux 内核、OP-TEE 环境、WebAssembly 运行时以及 Rust 标准库在内的多种外部接口，为开发者提供了灵活的集成选项。

在跨平台兼容性方面，Litebox 生成的极简平台展现了强大的兼容性，不仅支持执行 Linux、Windows 和 FreeBSD 应用程序，还能运行嵌套的 Linux 内核及 Linux 基于虚拟化的安全性（LVBS）组件。

在实际应用场景中，Litebox 可实现在 Windows 环境中运行未经修改的 Linux 程序、在 Linux 系统上隔离特定应用执行，或基于 AMD SEV-SNP 技术部署内存加密软件。