2025年11月21日，在2025開放原子開發者大會上，vivo正式向開放原子開源基金會捐贈以Rust語言自研的藍河操作系統內核，并正式以“BlueKernel”命名成為開源孵化項目。

如果我們把視線拉長，會發現這個動作，可能是國產基礎軟件歷史上最值得細品的一刻：一家公司用捐贈核心資產的方式，完成對操作系統生態的“反向輸血”。

圖源：開放原子開源基金會

作為全棧使用Rust語言編寫的操作系統，vivo自研的藍河操作系統（BlueOS）在8年的時間中穩步前行：從2018年立項，到2023年正式發布并應用于智能手表；再到2024年自研操作系統內核亮相，而后在2025年7月開源內核，并于11月捐贈內核……這種起步早、投入大、持續深耕的創新實踐，讓vivo成為全球范圍內Rust的先行者，BlueKernel也正是在vivo內部經歷了持續的打磨才面向開源社區。

毫無疑問，這是一場關于長期主義的堅持。在風起之前，就把地基打得足夠深，現在，風來了。

從自研到開源，vivo的升維游戲

國產操作系統的故事，歷來不缺雄心壯志，缺的是“功成不必在我”的耐心。

事實上，如今不同設備對操作系統的要求截然不同，消費級產品追求快速迭代和功能豐富，車載、醫療等場景卻將安全可靠性置于首位。試圖用同一套內核滿足所有需求，就像用一把鑰匙開所有的鎖，技術上可行，體驗上妥協。

BlueKernel的誕生，就是為了填補AGI時代必然出現的“新空白”，用輕量化、高安全、廣適配這一特性，在現有成熟方案中，探索出一條多內核創新的路徑。

把BlueKernel捐贈開放原子開源基金會，在于vivo意識到一個操作系統的基本規律：這不是一場獨角戲。

內核再好，如果只有vivo自己用，永遠只是“公司項目”，成不了生態。芯片廠商需要適配，開發者需要文檔，第三方需要深度定制，這些都不是一家企業能面面俱到的。

圖源：開放原子開源基金會

更重要的是，當行業都在探索下一代操作系統方向時，封閉意味著重復建設，開放才能形成合力。

這正是vivo選擇捐贈的底層邏輯：把 BlueKernel從“私產”變成“公地”，當然，vivo并未退場，而是用開源開放的姿態，邀請全行業共建共享。

這步棋并不新奇，業內也有一些機構通過類似的方式走向開源孵化。但vivo的時機把握得極準——BlueKernel已支持兆易創新、恒玄科技、瑞芯微等主流芯片廠商，覆蓋Cortex-M、Cortex-A、RISC-V三大架構。

這意味著，vivo已經把最難的“冷啟動”階段啃下來了，現在要把成熟的果實分享給整個行業，換取生態的指數級擴張。

當BlueKernel成為行業共有的基礎設施，vivo作為最早期的架構設計者和核心貢獻者，將擁有最大的技術影響力和場景定義權。

用Rust寫操作系統內核，這場冒險是否值得？

vivo是國內最早投入Rust內核研發并開源的廠商，這樣做本身就需要不小的勇氣。但這里首先要回答一個問題：

內核到底是什么，為什么只有少數玩家玩得動？

操作系統內核，是整個軟件世界的最底層。它管理CPU、內存、外設，決定哪個程序什么時候運行，誰能用多少資源，誰不能碰誰的地盤，如果把操作系統比作一座城市，內核就是地底下的管網系統，一旦出問題，整座城都要癱瘓。

正因為處在最底層，內核的開發難度堪稱地獄級。

因此，在操作系統這個C語言統治五十年的地盤，vivo選擇Rust無異于“在燃油車時代押注電動車”。Rust沒有龐大的歷史代碼庫，沒有成熟的開發者生態，但vivo還是做了，而且選了最艱難的一條路——從內到外，用Rust構建整個內核。

圖源：開放原子開源基金會

這背后，一個最重要的原因，就是“安全”。

傳統操作系統內核主要基于C語言開發，內存安全依賴開發者手動管理，漏洞往往于事后通過補丁修復。這種模式在PC時代尚可容忍，但在走向AGI時代的今天，已成為不可承受之重。一個智能門鎖的安全漏洞，可能導致家庭安防系統癱瘓；一個車載系統的內存越界，可能直接威脅生命安全。

Rust的革命性在于“從源頭杜絕污染”。它的所有權系統和生命周期檢查，把內存安全問題從“運行時”提前到“編譯期”。簡單說，Rust編譯器就像一個嚴苛的質檢員，代碼里有任何內存安全隱患，連編譯這關都過不了。這相當于在工廠里就杜絕了次品，而非等到用戶手上再召回。

但Rust的價值不止于技術安全，更在于生態卡位。

2024年，Linux內核開始正式接受Rust代碼。這意味著，Rust正在持續向基礎設施語言演進。 vivo此時重倉Rust，相當于在下一輪行業標準制定中提前占座。

問題在于，為什么偏偏是vivo？

全球科技巨頭中，微軟、Google、亞馬遜都在投入Rust，但它們的核心業務與Rust的內核級優勢并不完全契合。微軟需要兼容歷史；Google需要維護龐大的Android生態；亞馬遜更關注云端。而vivo作為終端廠商，面向即將到來的AGI時代，面臨的是最純粹的安全與效率問題，它需要一個輕量、安全、能橫跨全場景的內核；而且作為一個從0到1的自研項目，它沒有歷史包袱。

這種“輕裝上陣”的優勢，讓vivo得以成為Rust內核的最佳實踐者。

BlueKernel，能否成為AGI時代的“水和電”？

技術再優雅，也需要場景落地。BlueKernel的真正考驗，在于它能否成為AGI時代的“水和電”——無形、必需、無處不在。

而要理解它的潛力，必須回到vivo給它的三個核心定位：安全、輕量、通用。

這三個詞聽起來像宣傳口號，但在操作系統內核層面，每一項都是望塵莫及的技術門檻。

在安全方面，如上文所說，BlueKernel使用Rust語言開發，適用于嵌入式平臺和移動設備，通過編譯期靜態規則保障內存安全；同時，在運行時則依托智能指針靈活管理內存，無額外內存回收性能損耗，實現內存安全從被動防御到主動掌控的轉變。

得益于對基礎數據結構高性能、低開銷的設計，BlueKernel對硬件資源的需求顯著降低，最小內核內存占用僅13KB，能夠以更低的成本滿足各類終端產品的需求。

目前Rust已支持ARM Cortex-M/A、RISC-V等多種架構，這意味著開發者寫一次驅動，就能在不同芯片上運行。同時它兼容POSIX接口標準，讓現有Linux生態的應用可以低成本遷移。這種通用性極大降低了AGI時代的碎片化開發成本。

這三個特性組合起來，構成了BlueKernel的場景穿透力。

比如，在智能穿戴設備上，最低13KB的內存占用讓主芯片可以把更多資源留給其它模塊；內存安全保證了用戶隱私數據不會被惡意程序竊取；跨架構適配讓廠商自由切換芯片供應商，不被單一平臺綁定。

在車載ECU上，輕量特性讓BlueKernel能跑在成本幾美元的低端MCU上，降低整車電子系統成本；安全特性讓關鍵控制單元（如剎車、轉向）與信息娛樂系統實現硬隔離，保障復雜場景下的行車穩定性。通用性則讓Tier1供應商可以為不同車企復用軟件模塊，縮短開發周期。

隨著AI與更多硬件設備的深度融合，這三個特性更顯關鍵。

回到文章開頭，vivo捐贈BlueKernel的舉動，放在更大的坐標下看，并非孤例。大家越來越明白一個道理：

在操作系統這樣的底層戰場，單打獨斗走不遠，只有先把蛋糕做大，才有持續分食的可能。

過去我們總是跟著別人的標準跑，現在至少在內核這層，開始有廠商愿意把壓箱底的東西拿出來，讓全行業站到同一個起點上折騰。Rust生態能不能成？AGI時代的操作系統該長什么樣？這些問題的答案，最終得靠無數開發者、芯片廠商和硬件企業一起試出來。

vivo先走了這一步，接下來看大家的了。