QSOE v0.1 发布：基于 QNX 理念的双内核操作系统

背景

QSOE 是一个旨在实现跨不同微内核架构统一用户空间的操作系统项目。其核心理念深受 QNX 操作系统的影响，试图在保持微内核灵活性的同时，提供一致的开发和使用体验。该项目目前处于早期开发阶段，刚刚发布了 v0.1 版本。

核心内容

QSOE v0.1 是该项目的第一个正式发行版。这一版本将两种内核变体、引导加载程序、用户空间环境以及 C 标准库（libc）打包在一个单一的编号版本中。具体包含以下组件：

• QSOE/N v0.17：采用自定义的 “Skimmer” 内核。
• QSOE/L v0.14：与 seL4 版本 15 协同工作。
• mr-bml v0.5.1：基于 GRUB 衍生的引导加载程序，支持 Multiboot 3 标准、RISC-V Linux 风格的内核以及带有 EFI stub 的内核。
• quser v0.5：提供基于 mksh 的 shell 环境（qsh）。
• libc v0.6：C 标准库。

这两个内核变体在“接缝”之上共享相同的用户空间。具体来说，quser、qsh 和 libc 在两个变体中是完全相同的，唯一的区别在于每个内核对应的 taskman（任务管理器）和 libc.so 库文件不同。这种共享用户空间的设计正是 QSOE 的核心价值所在——它允许开发者在一个兼容 QNX 的环境中，同时运行在两个截然不同的微内核之上。

本次发布的里程碑意义主要体现在 QSOE/L 侧。目前，QSOE/L 已经能够在 SiFive Unmatched（基于 FU740 处理器）设备上从 NVMe 存储启动，并进入交互式登录 shell。

在开发过程中，从挂载磁盘启动第一个程序时暴露出了一对死锁问题：taskman 在阻塞读取启动镜像时，读取链路的唤醒信号又路由回 taskman，导致死锁。为了解决这个问题，项目将 Sync* 慢路径和设备中断脉冲的处理改为内核直接处理，从而完全将 taskman 从唤醒路径中移除。

至此，QSOE/N（v0.17）已经能够从其自身的文件系统启动并进入交互式 qsh，而 QSOE/L 也实现了从磁盘启动到 shell 的功能。这意味着两个变体现在都能在 FU740 硬件上成功启动到 shell 环境。

源代码托管在 GitLab 上，采用 Apache-2.0 许可证，地址为 gitlab.com/qsoe。二进制文件和文档托管在 GitHub 上，下载和安装说明可在项目官网 qsoe.net 获取。

关键要点

• 双内核架构：QSOE 同时支持基于自定义 “Skimmer” 内核的 QSOE/N 和基于 seL4 的 QSOE/L，旨在验证不同微内核架构下的兼容性。
• 统一用户空间：两个内核变体共享相同的用户空间组件（quser, qsh, libc），实现了“一次开发，多内核部署”的愿景，这是 QNX 兼容性的关键。
• 硬件支持突破：v0.1 版本成功在 SiFive Unmatched (FU740) RISC-V 硬件上实现了从 NVMe 存储启动，标志着在嵌入式/边缘计算硬件上的可用性提升。
• 关键 Bug 修复：解决了从磁盘启动时 taskman 与读取链路之间的死锁问题，通过将同步和中断处理下沉至内核层，优化了系统稳定性。
• 开源与许可：项目采用宽松的 Apache-2.0 许可证，代码托管于 GitLab，文档和二进制文件托管于 GitHub，便于社区参与和分发。

意义与影响

QSOE v0.1 的发布标志着微内核操作系统在实用化道路上迈出了重要一步。通过在一个统一的用户空间接口下支持多种微内核实现，QSOE 为开发者提供了一种新的可能性：即可以在不重写应用代码的情况下，根据性能、安全性或硬件需求选择底层的内核实现。

这种架构特别适用于对实时性、安全性和硬件多样性有高要求的领域，如嵌入式系统、物联网（IoT）和自动驾驶。SiFive Unmatched 平台上的成功启动也证明了 QSOE 在 RISC-V 架构上的潜力，顺应了开源硬件和指令集架构多元化的趋势。

此外，解决启动过程中的死锁问题并实现从 NVMe 启动，表明该项目已超越了概念验证阶段，开始具备实际部署的基础能力。随着社区的参与和后续版本的迭代，QSOE 有望成为 QNX 生态的一个重要开源替代方案或补充，特别是在那些需要高可靠性且希望避免专有软件锁定的场景中。