摘要

隨著物聯網和嵌入式系統的發展，實時操作系統（RTOS）的安全性和性能需求日益提高。傳統基于C語言的RTOS在內存安全和并發控制方面存在局限，容易導致緩沖區溢出、數據競爭等問題。本項目以RT-Thread為基礎，使用Rust語言重構其內核，形成了全新的RusT-Thread系統。系統采用模塊化架構，涵蓋內核服務、進程調度、內存管理、線程通信與時鐘控制等核心功能，并充分利用Rust的所有權模型與類型系統，實現內存安全與并發安全保障。項目創新性地引入改進的多級反饋隊列調度算法、中斷安全數據容器（RTIntrFreeCell）、內聯匯編與動態–靜態數據分離等技術，在保證功能兼容性的同時優化了代碼簡潔性與可維護性。通過單元測試、集成測試和性能基準測試，RusT-Thread在中斷延時、上下文切換和線程創建時間等關鍵指標上表現出與RT-Thread相當甚至更優的實時性能。該工作不僅展示了Rust在系統軟件開發中的可行性與優勢，也為未來安全可靠的嵌入式RTOS設計提供了參考。

關鍵詞

Rust；RTOS；RT-Thread；內存安全；并發安全；多級反饋隊列調度；嵌入式系統

作者：羅浩民，陳琳波，劉時，李丁，趙于洋

1 簡介

RusT-Thread是一款基于RT-Thread理念，采用Rust語言打造的輕量級實時操作系統內核，已在ARM Cortex-M4上成功實現，并有望拓展至更多芯片平臺。

在線程調度上，它支持多線程創建、調度及優先級管理，提供多種調度算法，如優先級、優先級+ RR等。同時，在內存分配上支持伙伴系統、小內存分配器等多種內存分配方式，滿足動態內存分配需求。此外，還實現了高精度定時器，支持單次和周期定時功能，并具備完整的異常和中斷處理機制。

RusT-Thread的Rust實現保障內存安全，模塊化設計便于擴展和移植，支持資源受限的嵌入式系統，為開發者提供了安全、高效、精簡的Rust原生實時操作系統選擇。

本文將從項目特色、架構設計、核心實現機制、性能驗證等多個維度，詳細闡述RusT-Thread的設計理念與實現方式，展示其如何將Rust的現代化語言優勢與實時操作系統的經典思想相結合，為嵌入式開發者提供一個更安全、更高效的開發新選擇。

2 項目特色

本項目是一個完全由Rust構建的操作系統內核。不同于其他使用Rust重構操作系統的工作，我們放棄了C和Rust混合編譯改寫操作系統內核的開發路徑，而是選擇從底層開始就用Rust開發，這種徹底的重構能讓我們更好地利用Rust擁有的現代化語言特性，組織起結構更加清晰，功能實現更加簡練的代碼。同時，我們還避免了混合編譯過程中的各種操作性問題和潛在的安全性風險。

本項目的架構參考RT-Thread nano內核實現，在實現功能模塊時我們保留了大部分RT-Thread內核的接口[1][2]，確保熟悉RT-Thread內核的開發者能低成本快速上手我們的內核。RT-Thread的成功很難離開其眾多貢獻者帶來的豐富軟件包移植，我們希望我們的內核也能為RT-Thread社區中的Rust開發者提供一個底層平臺，可以原生地用Rust實現各種組件，豐富這個操作系統的功能。

3 架構概述

當我們著手設計RusT-Thread架構時，我們的目標并不僅僅是復刻RT-Thread，而是要用Rust語言的思想去重塑它，我們設計的總體架構如圖1所示。為此，我們將以下幾個關鍵原則融入了項目里：

安全性：借助Rust的所有權系統與借用檢查機制，從編譯階段就徹底消除內存安全隱患。同時，通過其嚴格的并發模型有效防止數據競爭，能夠有效提升系統的并發安全性。

可擴展性：我們將整個系統設計為高度模塊化。這種架構使得無論是添加新的設備驅動、文件系統，還是集成復雜的網絡協議棧，都變得直觀而高效，為未來的功能拓展留出了充足的空間。

性能：充分利用Rust的零成本抽象特性，在確保系統安全性的基礎上，對調度算法和內存管理機制進行深度優化，從而全面提升系統的整體性能表現。

易移植性：我們采用分層設計策略并構建清晰的硬件抽象層，簡化了系統對不同芯片架構的適配過程。目前，該系統已成功支持ARM Cortex-M4芯片架構，未來也許會逐步擴展對更多類型芯片的支持范圍。

Figure 1.RusT-Thread overall architecture

圖1. RusT-Thread總體架構圖

4 RusT-Thread 模塊介紹

4.1 內核服務層

內核服務層作為RusT-Thread操作系統的核心基礎，是連接硬件底層與上層應用的關鍵橋梁，其核心功能及在Rust中的實現方案如下：

錯誤處理機制：采用Rust的Option和Result枚舉類型替代傳統錯誤碼，通過模式匹配清晰表達函數執行結果。在編譯期對錯誤處理邏輯進行嚴格檢查，避免因錯誤處理不當引發的問題，確保系統穩定運行。

內存操作函數：利用Rust標準庫中的Core::alloc模塊，結合自定義的內存分配策略和數據結構，實現高效靈活的內存分配與回收機制，優化內存使用效率，確保操作的正確性和安全性。

字符串操作函數：借助Rust內置的String和str類型及其操作方法，實現功能強大且安全高效的字符串處理功能，有效防止緩沖區溢出等問題，滿足系統對文本處理的需求。

格式化輸出功能：結合cortex_m_semihosting工具庫和Rust的格式化字符串宏（format!、println!等），實現數據格式化輸出功能。在QEMU模擬器環境下，通過半宿主功能將輸出數據發送至宿主機控制臺，支持多種數據類型和輸出格式，滿足調試和信息展示的需求。

調試和斷言功能：借助Rust的Debug和Display特性以及assert!、debug_assert!等宏，實現完善的調試和斷言功能。為自定義數據類型實現相關特質，以便在調試輸出時展示詳細信息；通過斷言條件檢查及時暴露問題，提高開發效率。

鏈表實現：利用Rust的Vec等標準容器類型，結合手動指針操作和數據結構管理邏輯，構建高效的鏈表結構。通過存儲節點指針模擬鏈接關系，實現節點的動態操作，同時借助所有權系統和借用檢查機制確保操作的安全性和正確性。

我們單獨添加了Cell模塊，以更好地適配Rust的語言特性。Cell模塊實現了一個中斷安全的共享數據容器RTIntrFreeCell，這是RT-Thread實時操作系統中的核心內核服務組件之一。其核心目的就是在多線程和中斷環境下提供安全的共享數據訪問機制，通過自動禁用和啟用中斷來防止數據競爭，具體體現在以下三個方面：

1.中斷安全性

在訪問共享數據時自動調用rt_hw_interrupt_disable（）禁用中斷

訪問結束后自動調用rt_hw_interrupt_enable（）恢復中斷

確保臨界區代碼能夠原子性地執行，避免數據不一致的問題

2. RAII資源管理

使用RTIntrRefMut作為智能指針，利用Rust的Drop特質實現自動資源釋放

當RTIntrRefMut超出作用域時，自動恢復中斷級別，降低了手動管理資源的風險

3.靈活的訪問方式

提供exclusive_access（）方法獲取獨占訪問權限

提供exclusive_session（）方法在閉包中執行臨界區代碼

提供as_ptr（）和as_mut_ptr（）方法獲取原始指針，方便底層操作

提供field_ptr（）和field_mut_ptr（）方法獲取結構體字段的原始指針，增強靈活性

在RusT-Thread內核中，我們使用這個核心模塊來保護那些需要同時被中斷服務程序和普通線程訪問的關鍵數據，比如線程控制塊（TCB）、調度器狀態、定時器列表以及內存管理的內部數據。RTIntrFreeCell的作用就是提供一個“中斷鎖”，確保在任何時候數據訪問都是安全的，這對于保證高并發下系統的數據一致性和整體穩定性至關重要。

4.2 硬件抽象層

硬件抽象層（hardware）是RusT-Thread操作系統在Cortex-M4架構下的底層硬件支持模塊，主要負責CPU端口、上下文切換、異常處理和中斷管理等功能，為上層系統提供與硬件緊密相關的基礎服務。

硬件抽象層是操作系統的核心組成部分，通過這些模塊，RusT-Thread能夠實現高效、可靠的硬件資源管理和任務調度，為上層應用提供穩定的運行環境。

模塊內容如下：

1.上下文切換模塊（context.rs）

負責線程上下文的切換機制，主要功能包括：

線程上下文的保存與恢復

PendSV中斷處理（實際執行上下文切換）

提供rt_hw_context_switch、rt_hw_context_switch_interrupt和rt_hw_context_switch_to等上下文切換處理函數

實現線程間的高效切換，是多線程調度的核心機制

2. CPU端口模塊（cpuport.rs）

提供與CPU硬件直接相關的底層支持[3]：

定義異常棧幀ExceptionStackFrame和棧幀StackFrame結構

實現線程棧初始化函數rt_hw_stack_init

提供CPU關機rt_hw_cpu_shutdown和重啟rt_hw_cpu_reset等功能

可選的FPU支持（浮點運算單元）

3.中斷管理模塊（irq.rs）

實現中斷處理相關的功能：

中斷嵌套計數管理

提供中斷使能/禁用函數rt_hw_interrupt_disable/enable

中斷進入/退出處理rt_interrupt_enter/leave

支持中斷鉤子函數設置（通過特性開關控制）

獲取中斷嵌套層數rt_interrupt_get_nest

4.異常處理模塊（exception.rs）

負責處理系統運行中的各種異常：

提供硬件錯誤處理（HardFault、MemManage、BusFault、UsageFault）

異常信息收集與輸出

支持異常鉤子機制rt_hw_exception_install

詳細的故障跟蹤與診斷功能

4.3 進程調度層

作為RusT-Thread操作系統的核心，進程調度層負責管理和調度所有線程，確保它們能夠高效、公平地共享處理器資源，實現并發執行，核心職責如下：

任務調度：依據預設調度策略，決定處理器執行權的分配，保障高優先級任務的及時響應，同時兼顧任務的公平執行。支持多種調度算法，具備靈活適應不同應用場景和實時性要求的能力。

調度算法選擇：提供優先級調度算法（如優先級+時間片輪轉）和多級反饋隊列調度算法等，用戶可根據實際需求靈活選擇調度算法，滿足不同任務對實時性和資源分配的需求。

線程API接口：為用戶提供了一系列豐富的接口，使用戶能夠更加便捷地對線程狀態進行調整和控制，例如創建、刪除、掛起、恢復線程等操作，我們設計的線程狀態轉化如圖2所示，同時提供了獲取和設置線程屬性的接口，方便用戶根據實際需求對線程進行精細化管理。

Figure 2.Process state transition

圖2.進程狀態轉換圖

調度策略抽象：通過定義SchedulingPolicy特質，將多種調度算法封裝和抽象。以優先級調度算法為例，實現了相應的結構體，包含線程優先級隊列管理和時間片分配與輪轉機制；對于多級反饋隊列調度算法，設計了多級隊列數據結構，實現了任務根據執行時間動態調整隊列級別的邏輯。基于特質的抽象方式使調度策略切換靈活，用戶在初始化時指定調度策略后，調度器即可根據具體實現執行調度操作。

調度算法優化：引入位圖+ FFS（Find First Set）算法提升調度效率。位圖標識各優先級隊列的線程就緒狀態，通過FFS算法快速定位最高優先級隊列中的首個就緒線程。FFS算法借助預計算查找表，將復雜位運算轉化為簡單數組訪問，實現O（1）時間復雜度的最高優先級線程查找，顯著提升調度器響應速度和實時性能，確保系統及時響應高優先級任務。

該算法利用預計算查找表和數學運算避免復雜位運算循環，實現了快速最低有效位查找。它專為嵌入式環境優化，在資源受限設備上也能快速執行，滿足實時系統低延遲要求。能快速確定線程就緒隊列中最高優先級線程，確保調度器及時響應高優先級任務，提升系統實時性和性能。

多級反饋隊列調度實現：在多級反饋隊列調度算法中，引入老化機制，使長期未被調度的線程逐漸升高優先級，防止低優先級線程饑餓，增強調度算法公平性和適應性。實現過程中，借助Rust語言零成本抽象特性，優化代碼實現，提升系統穩定性和可維護性。

4.4 內存管理層

在RusT-Thread中，我們實現了原本RT-Thread中的小內存分配器，同時并支持了庫實現的buddy_system allocator和good_memory allocator，可供用戶在實際場景中自由選擇，下面將對小內存分配器作具體分析：

RusT-Thread中的小內存分配器主要體現在如下幾個文件中，具體的內存數據組織方式如圖3所示：

small_mem_impl.rs：核心算法實現

small_mem_allocator.rs、allocator.rs：分配器接口與適配

object.rs、safelist.rs：輔助對象和安全鏈表

oom.rs：內存溢出處理

Figure 3.Memory data organization method

圖3.內存數據組織方式

表示內存塊的結構體：

小內存分配算法原理是通過維護一塊連續的內存池，將其劃分為帶有頭部信息的內存塊，并用鏈表管理空閑和已用塊。分配時遍歷空閑鏈表，找到足夠大的塊后分割并標記為已用；釋放時將塊標記為空閑，并嘗試與相鄰空閑塊合并以減少碎片。整個過程包含邊界檢查和中斷保護，確保分配、釋放的安全性和原子性。

除了實現基本的小內存算法外，我們還有如下亮點：

（1）邊界檢查與安全性提升

C代碼主要依賴RT_ASSERT等宏進行運行時斷言，且大量裸指針操作，容易出現懸垂指針、越界、重復釋放等問題，這些斷言如果被關閉，代碼安全性大幅下降。

Rust利用類型系統和所有權機制，天然防止了大部分內存安全問題，同時rt_smem_free、rt_smem_alloc等函數在操作前都做了空指針和邊界檢查。

Rust的debug_assert!只在debug模式下生效，release下可關閉，但類型系統和生命周期機制依然提供了額外的安全保障。

許多輔助函數（如mem_is_used、mem_pool等）都用inline和類型安全的方式實現，減少了手動錯誤。

（2）中斷保護

C語言通過rt_hw_interrupt_disable/rt_hw_interrupt_enable手動保護關鍵區，防止并發破壞堆結構。

Rust同樣調用rt_hw_interrupt_disable/rt_hw_interrupt_enable，但更易于用RAII（資源自動釋放）等機制進行封裝，減少人為失誤。

并且Rust代碼結構更清晰，便于后續用RAII或作用域自動恢復中斷，提升健壯性。

4.5 線程通信層

進程間通信（IPC）是多任務操作系統中各個任務之間進行數據交換和協同工作的重要手段。我們的RusT-Thread提供了信號量機制，而消息隊列、郵箱等作為拓展，我們尚未支持。

信號量工作示意圖如圖4所示，每個信號量對象都有一個信號量值和一個線程等待隊列，通過信號量的值是否為零，決定線程是否可以訪問臨界區的資源，當信號量實例數目為零時，再申請該信號量的線程就會被掛起在該信號量的等待隊列上，等待可用的資源。

Figure 4.Semaphore working diagram

圖4.信號量工作示意圖

在RT-Thread中，信號量相關操作有以下函數——創建、刪除、獲取、釋放，我們實現的思路和C類似，先實現ipc的基礎操作，如_ipc_list_suspend掛起線程，_ipc_list_resume喚醒線程等等，ipc相關操作函數如圖5所示，然后，通過信號量的值，選擇不同的操作，實現信號量的相關操作即可。

Figure 5. Semaphore related operation functions

圖5.信號量相關操作函數

4.6 時鐘控制層

4.6.1 時鐘節拍的產生

時鐘節拍由配置為中斷觸發模式的硬件定時器產生，當中斷到來時，將調用一次rt_tick_increase（）函數，通知操作系統已經過去一個系統時鐘；不同硬件定時器中斷實現都不同，Rust_Thread的中斷函數是在QEMU模擬器上的stm32系列單片機上實現的，具體地，程序中將使用#[exception]一個中斷處理函數SysTick（），在其中調用rt_tick_increase（）函數。

在RusT-Thread系統中，使用常數RT_TICK_PER_SECOND控制時鐘周期長度。本系統中默認主頻是16MHZ，是通過QEMU模擬芯片內部高速振蕩器實現的，默認RT_TICK_PER_SECOND = 1000，即一個時鐘周期16000個硬件周期。

4.6.2 時鐘中斷的管理

時鐘中斷管理核心函數rt_tick_increase（）主要完成以下工作：

將全局變量RT_TICK自增，這個變量記錄了系統從初始化到當前經過了多少個時鐘周期，叫做系統時間。

檢查當前線程的時間片是否到期，若到期，則觸發線程調度。

檢查是否有定時器到期，如果有，觸發定時器超時函數。

時鐘管理中還包括系統時間的讀取和設定函數，毫秒數和時鐘周期數的轉換函數等功能函數。

4.6.3 定時器的管理

RT-Thread的定時器由定時器控制塊RtTimer控制，定時器控制塊全部在運行時動態分配內存并按照超時時間升序掛載在動態數組TIMERS中。定時器的管理主要包括定時器的創建、激活、修改、超時與停止。

創建：使用new方法創建，體現了面向對象的思想。

激活：計算超時時刻，通過二分查找插入TIMERS數組，保證有序性。

修改：使用enum封裝所有修改操作（如周期、定時值），符合Rust風格且易于擴展。修改在下次激活時生效。

超時：通過二分查找高效定位到期的定時器，執行回調。周期性定時器會自動重新激活，單次定時器則被移除。

停止：從TIMERS數組中移除并回收定時器。

5 RusT-Thread 性能與驗證測試

5.1 內存性能測試

原生的RT-Thread官方并沒有給出一些具體的有關內存性能的數據，所以這里我們參照標準的std庫來比較分析RusT-Thread的性能。

我們在Linux（x86_64）平臺下，使用Rust重新實現了RusT-Thread的完全相同的內存管理模塊，并對其進行了適當的封裝，并使其接口與原系統保持一致。這樣，我們就可以在支持std庫和Criterion基準測試框架的環境下，對內存分配、釋放等核心操作進行高效、可重復的性能測試，并與Rust標準庫分配器進行公平對比。

測試代碼使用Criterion框架實現，測試內容包括小塊分配、混合分配、碎片處理、內存利用率等多種典型場景。

這種方法雖然不能完全反映嵌入式平臺的絕對性能，但可以有效比較不同分配算法的相對性能，為實際部署和優化提供有價值的參考。

具體測試結果如圖6所示。

Figure 6.Memory performance test results

圖6.內存性能測試結果

圖6展示了RusT-Thread與標準分配器在進行小塊內存分配和混合內存分配時的性能表現：

Small Allocations中，RusT-Thread平均耗時約為24.6μs，明顯優于std的77.7μs，表明RusT-Thread在頻繁的小對象分配中具有更低的管理開銷。

Mixed Allocations中，標準分配器表現優異，耗時僅約5.7μs，而RusT-Thread則為31.4μs，可能是由于RusT-Thread對變長內存塊的處理不如標準庫靈活高效。

RusT-Thread在固定小塊內存操作中具有優勢，但在面對內存尺寸變化復雜的情況時性能下降。不過這同時也展現出不同應用場景中，RusT-Thread中小內存分配算法的性能更加穩定。

Figure 7. Trend of single allocation time changes for RusT-Thread and standard allocator

圖7. RusT-Thread和標準分配器的單次分配耗時變化趨勢

圖7展示了在逐步增加內存塊大小的條件下，RusT-Thread和標準分配器的單次分配耗時變化趨勢：

RusT-Thread的分配時間基本穩定在7~8 ns范圍內，說明其設計對小中等大小塊分配進行了優化處理，性能幾乎不受塊大小影響

標準分配器的耗時隨著塊大小增加而變化更為劇烈，例如從16B的約24ns上升到2048B時超過47ns，說明其可能使用了更復雜的分配策略或存在內存對齊開銷

可見，RusT-Thread分配器的響應速度更穩定，適用于內存塊尺寸變化不大的嵌入式任務場景。

Figure 8. Average time taken by RusT-Thread allocator and standard allocator for bulk memory allocation

圖8. RusT-Thread分配器與標準分配器在進行批量內存分配時的平均耗時

圖8對比了在進行批量內存分配（10、100、1000次）時，兩種分配器的平均耗時：

RusT-Thread在10~100次批量分配中僅需17μs左右，而標準分配器耗時逐步上升到60μs以上。

差距在批量操作中進一步放大，表明RusT-Thread的批處理性能更優，內部結構對頻繁申請釋放有較強的適應性。

可以看出，RusT-Thread分配器在多次重復分配的密集型任務中更具優勢，特別適用于任務頻繁上下文切換或數據緩沖場景。

Figure 9.Time comparison under four memory reallocation paths

圖9.四種內存重分配路徑下的耗時比較

圖9展示了常見四種內存重分配路徑（如64→128，128→64，64→256，256→64）下的耗時比較：

所有場景中RusT-Thread的耗時都遠低于標準分配器，例如128→64僅約12.95 ns，而標準庫約89.6 ns

表明RusT-Thread分配器可能采用就地擴展或快速搬遷機制，避免了額外的復制和元信息更新開銷

所以，RusT-Thread對reallocation操作進行了優化，在需要動態改變內存塊大小的場景中表現更加出色，這使得對于真實環境中的復雜情況的處理會更加優秀。

5.2 模塊驗證測試

測試部分代碼結構如下：

5.3 單元測試

我們為各個模塊編寫了詳細的單元測試用例，對模塊的功能進行充分驗證。例如，對線程管理模塊，測試了線程的創建、啟動、掛起、恢復、刪除等基本操作，以及不同調度策略下的線程切換和優先級管理；對內存管理模塊，測試了內存的分配、釋放、重分配等操作以及對標準alloc的容器支持；對定時器模塊，測試了定時器的創建、啟動、停止、重啟等操作，以及定時器回調函數的執行等。

5.4 集成測試

在模塊間集成測試中，我們重點關注各模塊協作及系統整體功能正確性，設計了以下典型測試場景：

1.并發性測試

并發線程創建：多線程同時創建RT-Thread線程，驗證線程管理安全性。

優先級調度驗證：創建不同優先級線程并記錄執行順序，確保調度器優先級語義正確。

內存碎片化測試：模擬復雜內存分配釋放場景，驗證內存管理器健壯性。

2.壓力測試

大規模線程創建：創建100個線程同時運行，測試系統高負載穩定性。

內存分配壓力測試：進行1000次隨機大小內存分配釋放，驗證內存管理器性能。

定時器密集測試：創建50個定時器同時運行，測試時鐘系統處理能力。

3.邊界條件和錯誤處理

邊界值測試：測試最小/最大優先級、最小內存分配、零大小分配等邊界情況。

錯誤場景模擬：測試重復啟動線程、重復掛起線程、無效線程ID等異常處理。

資源耗盡測試：模擬內存不足等資源耗盡場景，驗證系統錯誤處理機制。

4.系統穩定性測試

長時間運行測試：驗證系統長期穩定性。

5.5 性能基準測試

為驗證RusT-Thread的實時性能，我們設計了針對RTOS核心指標的性能基準測試體系。測試重點關注時間確定性和系統響應的可預測性，這是實時操作系統區別于通用操作系統的關鍵特征。我們選擇了四項核心指標進行評估：中斷延時測試驗證系統對外部事件的響應速度，響應時間測試評估任務調度的實時性，上下文切換時間 測試衡量線程切換效率，線程啟動時間測試檢驗系統資源分配性能。這些測試不僅幫助我們發現性能瓶頸和優化空間，更重要的是為系統的實時性保證提供了量化依據，確保RusT-Thread能夠滿足嵌入式和工業控制應用的嚴格時間要求[4][5]。

5.5.1 中斷延時測試

我們利用Cortex-M內核自帶的SysTick（系統滴答定時器）來精確測量中斷延時。SysTick本質上是一個24位的硬件自減計數器。其工作原理如下：

計數與觸發：計數器以系統時鐘頻率從一個預設的重載值（Reload Value）開始遞減。當計數值從1減到0時，硬件會立即觸發SysTick中斷。

自動重載：在觸發中斷的同一時鐘周期，硬件會自動將重載值重新加載到計數器中，使其無縫開始下一輪遞減，整個過程無需任何軟件干預。

由于中斷服務程序的執行會存在微小的延遲，而SysTick計數器在此期間并未停止。因此，我們可以在中斷服務程序的入口處，立即讀取此刻SysTick計數器的當前值。通過這個差值，我們就能精確計算出中斷延時。計算公式為：

中斷延時=（重載值?當前值）/系統時鐘頻率

我們系統測得1000次平均中斷延時為1.21us。

5.5.2 響應時間測試

事件響應時間是指從事件發生到系統完成相應處理的總時間，包括事件檢測、任務調度和執行處理邏輯的全過程。此指標衡量了系統對外部事件的端到端處理能力，是評估實時操作系統性能的綜合指標。

在我們的測試中，使用隨機數生成器模擬事件的隨機生成，每隔相同時間生成一個隨機數并與一個給定的概率值比較，當小于此概率值時，就生成一個事件，此事件的優先級也為隨機數，可以證明，事件的間隔服從泊松分布。

我們將事件分為三種優先級：高中低，同時創建三個不同優先級的處理程序來處理事件，測量平均響應時間和各優先級的響應時間，結果如圖10所示。

Figure 10.Event response time test results

圖10.事件響應時間測試結果

一般硬實時操作系統響應時間的指標如表1所示。

Table 1.Hard real-time operating system response time indicators

表1.硬實時操作系統響應時間指標

可以看到我們三種優先級事件的響應時間均符合硬實時操作系統的要求。

5.5.3 上下文切換時間測試

上下文切換時間是指操作系統從一個線程切換到另一個線程所需的時間，包括保存當前線程狀態和恢復目標線程狀態的過程。該指標對多任務系統的整體性能有顯著影響，它決定了系統在任務間切換的效率。上下文切換時間越短，系統在高負載下的響應性越好，尤其在資源受限的嵌入式系統中，高效的上下文切換能顯著提高處理器利用率和系統吞吐量。

我們測試了兩個相同優先級線程來回切換5000次的平均時間，并執行了100次這樣的測試，求得線程切換的時間性能如表2所示。

Table 2.Time performance of thread switching

表2.線程切換的時間性能

5.5.4 線程創建時間測試

線程創建時間是指從發起創建線程請求到新線程可以被調度執行所需的時間。該指標反映了系統動態資源分配和任務管理的效率。在需要頻繁創建臨時任務的應用場景中（如Web服務器、動態負載系統），高效的線程創建機制可以顯著降低系統開銷，提高資源利用率。對于嵌入式實時系統，快速的線程創建能力也有助于系統在運行時更靈活地調整工作負載，適應變化的環境需求。

由于flash大小限制，單次測試創建50個線程的平均時間，再做100次測試求平均，得到測試結果如表3所示。

Table 3.Average thread creation time

表3.線程平均創建時間

6 RusT-Thread與RT-Thread性能對比

RT-Thread官方給出了他們的性能測試結果如圖11[6]。

Figure 11. RT-Thread official performance test results

圖11. RT-Thread官方性能測試結果

其測試基于的硬件平臺是Zynq 7020，該開發板的主頻為800 MHz，而我們使用的QEMU模擬的是stm32f405的開發板，主頻為168 MHz，在對比性能時應考慮相關的硬件資源。

Table 4.Performance comparison between RusT-Thread and RT-Thread

表4.RusT-Thread與RT-Thread性能對比

綜上，我們重寫后的RusT-Thread操作系統的實時性與RT-Thread相當甚至更加優秀（表4），這符合我們當初制定的性能提升的目標。

7 RusT-Thread優點和缺點



7.1 優點

1.安全導向的設計語言。Rust的所有權機制使得RusT-Thread操作系統在內存安全和并發安全上很有優勢[7][8]。

2.高度模塊化并且可以定制。在搭建RusT-Thread操作系統時，我們基于Rust語言特性，建立了可模塊化的系統倉庫，定義改寫模塊方便快捷。

3.平臺具備高度可擴展性，雖然目前僅支持Cortex-M4平臺，但模塊化的Hardware利于后續擴展平臺。

4.多樣的算法特性選擇。在線程調度上提供多種調度算法，如優先級、優先級+ RR等；在內存管理上支持伙伴系統、小內存分配器等多種內存分配方式。

5.性能優秀。在Rust改寫后的系統線程上下文切換性能與原C程序性能相當。

6.測試點豐富。我們對各個模塊開發了功能測試程序，利于后續的調試開發。

7.2 缺點

1.相關文檔尚不完善。由于時間精力，我們暫未維護起完善的文檔體系。

2. Rust所有權機制等致使代碼可讀性差。為開發帶來一定困難。

3.外設周邊尚未開發支持。

4.異常反饋系統尚不完善，待后續開發。

8 總結與展望

歷經數月的攻堅克難，RusT-Thread項目終于迎來了階段性成果。我們成功地將RT-Thread nano內核的核心功能，包括線程調度、內存管理、中斷處理、時鐘服務、IPC等，用Rust語言進行了高質量的重構與實現。這不僅是一次技術棧的遷移，更是在嵌入式實時操作系統領域，對Rust語言安全性、并發性和現代語言特性的一次深度實踐與驗證。

8.1 核心成果：安全性與性能的雙重提升

1.內存安全基石

最大的收獲莫過于Rust強大的所有權系統和借用檢查機制帶來的根本性改變。通過RTIntrFreeCell等創新設計，我們有效解決了嵌入式系統中全局共享數據訪問這一高危痛點，將數據競爭、野指針、緩沖區溢出等C時代常見的“幽靈”從編譯期就扼殺在搖籃里。內核服務的錯誤處理也因Option/Result變得更加健壯和可預測。

2.性能不妥協

我們并非單純追求“安全”而犧牲效率。精心優化的調度算法（如基于位圖+ FFS的優先級調度、創新的多級反饋隊列）、高效的小內存分配器實現，以及Rust零成本抽象的特性，共同確保了RusT-Thread在QEMU模擬環境下的性能指標（中斷延時、上下文切換、線程創建、響應時間）與原版C實現的RT-Thread Nano相當甚至略有優勢。這證明了Rust完全有能力勝任對實時性要求苛刻的嵌入式場景。

3.代碼精簡與清晰

Rust的現代語言特性（如trait、泛型、豐富的標準庫容器）顯著提升了代碼的表達力和可維護性。最直觀的體現是，在實現同等甚至更多功能（如更優的定時器二分查找算法）的前提下，RusT-Thread的核心代碼量（約5500行）相比原C版（約9600行）有了顯著的精簡。模塊化設計和清晰的抽象也讓代碼結構更易于理解和擴展[9]。

4.扎實的驗證體系

我們構建了涵蓋單元測試、集成測試和全面的性能基準測試（內存性能、中斷延時、響應時間、上下文切換、線程創建）的驗證體系。詳實的數據不僅證明了系統的功能正確性，也為性能優化和后續迭代提供了堅實基礎。

8.2 挑戰與突破：在“裸機”上駕馭Rust

項目過程并非一帆風順。調試手段匱乏時，我們深度依賴半宿主打印和內聯匯編調試技巧；硬件對接和啟動流程的復雜性，通過cortex-m、cortex-m-rt等庫結合內聯匯編巧妙化解；匯編與Rust聯合編譯調試的難題，最終以內聯匯編統一在Rust源碼中的方案優化解決[8]；而困擾嵌入式開發的全局變量問題，則由RTIntrFreeCell + lazy_static的組合拳提供了安全可靠的Rust式解決方案。每一次挑戰的克服，都加深了我們對Rust在嵌入式裸機環境應用的理解。

8.3 展望未來：構建更強大、更開放的RusT-Thread生態

RusT-Thread的誕生只是一個起點，我們對其未來充滿期待：

1.功能深化與擴展

（1）豐富軟件生態

系統性地移植RT-Thread社區成熟的核心軟件包（網絡協議棧lwIP/PicoTCP、文件系統LittleFS/SPIFFS、GUI組件等），是當務之急。我們將致力于構建標準化的Rust-C互操作層接口，讓海量的現有C語言資源能更順暢地融入Rust生態。

（2）高級內核特性

實現更完善的內存管理策略（Slab, MemHeap）、支持更豐富的IPC機制（消息隊列、郵箱、事件集）、探索多核（SMP）支持將是內核層面的重要方向。

（3）人性化體驗

當前錯誤處理主要透傳底層錯誤碼。未來計劃引入結構化的Rust-native錯誤類型，并集成分級日志與堆棧追蹤功能，讓異常反饋更清晰、調試更高效。

2.生態建設與普及

（1）廣泛的硬件支持

目前已在Cortex-M4上驗證。下一步將適配更多主流架構如Cortex-M0+/M3/M7和RISC-V，目標是覆蓋更廣泛的物聯網和邊緣計算硬件平臺。

（2）清晰的開發者體驗

完善多級文檔體系是生態繁榮的關鍵：

代碼級：維護詳盡的rustdoc API文檔，包含示例和安全性說明。

模塊級：編寫硬件抽象層（HAL）指南、驅動移植教程、核心模塊設計解析等。

入門級：提供面向應用開發者的、易于上手的使用手冊和豐富的示例項目，顯著降低Rust嵌入式開發的門檻。

（3）工具鏈優化

持續優化代碼體積（如替換重型打印宏）、提升構建體驗，并探索更好的調試支持集成（如更深入的GDB支持）。

RusT-Thread項目是一次勇敢的嘗試，它證明了Rust在資源受限的實時操作系統領域不僅可行，更能帶來顯著的安全性和開發效率提升。我們重構的不僅是一套代碼，更是在探索嵌入式系統開發的未來范式。代碼已開源，這只是一個開始。我們熱切期待更多對Rust和嵌入式系統感興趣的開發者加入，共同打磨RusT-Thread，將其打造成為一個真正安全、高效、易用的開源實時操作系統選擇，為國產嵌入式基礎軟件生態注入新的活力！安全至上，性能無憂，Rust讓嵌入式未來更可期。

致謝

本項目來自于中國科學技術大學操作系統H課大作業，在這里感謝任課老師邢凱對本項目的指導，感謝課程助教團隊對本項目的幫助！

參考文獻

[1]RT-Thread文檔中心[EB/OL].

https://www.rt-thread.org/document/site/#/,2025-04-21.

[2]Klabnik,S. and Nichols, C. (2018) The Rust Programmi ng Language. No Starch Press.

[3]陳渝，尹霞，張峰．Rust語言機制與安全性[C]//第39次全國計算機安全學術交流會論文集．2024.

[4]胡霜，華保健，歐陽婉容，樊淇梁．語言安全研究綜述[J].信息安全學報，2023, 8(6):64-83.

[5]Criterion測試工具[EB/OL].

https://docs.rs/criterion/latest/criterion/, 2025-05-23.Pompeii, E. (2024) How to Benchmark Rust Code with Criterion.

[6]https://bencher.dev/learn/benchmarking/rust/criterio n/

[7]千鋒教育第3章RT-Thread內核介紹[EB/OL].

https://zhuanlan.zhihu.com/p/641915283, 2025-04-21.

[8]樂鑫科技ust＋嵌入式：強力開發組合[EB/OL].

https://zhuanlan.zhihu.com/p/628575325,2025-04-21.

[9]RT-Thread產品性能[EB/OL].

https://www.rt-thread.com/products/Performance-38.html, 2025-04-21.

（作者單位：中國科學技術大學計算機科學與技術學院，安徽 合肥）