一场静悄悄的权力交接
2026年2月,Linux 6.12内核正式发布。这个版本有一个被技术圈反复讨论的里程碑:Rust编写的设备驱动程序首次进入主线内核,而且是实际可用的、生产级别的驱动——不是"实验性"的,不是"demo"级别的。
同一个月,谷歌宣布Android 16的内核中,约15%的新增代码使用Rust编写。微软在2026年Build大会上宣布,Windows 12内核中超过10万行代码已经从C++重写为Rust,且在此过程中修复了37个此前未被发现的内存安全漏洞。
这不是一个"Rust是否应该取代C++“的讨论,这是一场正在发生的、不可逆的权力交接。
内存安全:C++的"阿喀琉斯之踵”
2026年,美国国家安全局(NSA)、美国网络安全与基础设施安全局(CISA)、英国国家网络安全中心(NCSC)联合发布了一份技术白皮书,标题直白得令人不适:《内存安全路线图:Goodbye C++》。
白皮书的核心论点是:过去20年,所有重大软件漏洞中,约70%的根因是"内存安全"问题——缓冲区溢出、悬垂指针、使用已释放内存、数据竞争。而这些问题的根源,是C和C++默认不提供内存安全保证。
2026年,C++标准委员会(WG21)推出了C++26标准,引入了"安全C++"(Safe C++)子集——一个包含内存安全保证的C++方言。但业界反应冷淡。Bjarne Stroustrup本人(C++之父)在接受采访时承认:“Rust在内存安全上的优势是结构性的,不是C++通过添加几个特性就能追上的。”
结构性优势是指:Rust从语言设计之初就把"所有权"(Ownership)、“借用检查”(Borrow Checker)和"生命周期"(Lifetime)内置在类型系统中。Rust编译器在编译期就能检测出所有内存安全错误,无需运行时开销(如垃圾回收),也不需要程序员手动管理内存。这是C++在架构层面无法复制的。
Rust的"入侵"路线图
2026年,Rust对C++的替代正在沿着一条清晰的路线推进:
第一站:Linux内核。 2026年,Linux内核中Rust的使用已经从"实验"进入"生产"。Asahi Linux团队(将Linux移植到Apple Silicon的社区项目)在2026年发布了用Rust编写的M1/M2 GPU驱动,性能达到原生Metal API的80%,远超之前用C语言编写的开源驱动。Linux基金会的数据显示,2026年贡献给Linux内核的Rust代码量同比增长了400%。
第二站:Web基础设施。 2026年,Cloudflare、AWS、Netflix等公司大规模采用Rust重写性能敏感的网络服务。AWS在2026年发表的论文显示,使用Rust重写后的Lambda运行时,CPU使用率降低了45%,延迟抖动降低了60%。Cloudflare的Pingora框架(Rust编写的HTTP代理)在2026年处理了超过30%的全球互联网流量。
第三站:数据库。 2026年,新一代数据库几乎全部使用Rust编写。YugabyteDB、TiKV(PingCAP的分布式KV存储引擎)、Sled、SurrealDB——这些数据库的底层存储引擎都选择了Rust。原因是:数据库是"内存安全敏感"的软件——一个内存越界错误可能导致整个数据库崩溃。Rust的编译期内存安全保证,对数据库来说是一个"杀手级特性"。
第四站:AI推理引擎。 2026年,AI推理引擎开始从Python+C++转向Rust。Candle(HuggingFace推出的Rust机器学习框架)在2026年的下载量突破了1000万次。与PyTorch相比,Candle的推理速度在CPU上快了2-3倍,内存占用降低了50%。对于端侧AI推理(手机、IoT、边缘设备),Rust的"零成本抽象"和"无GC"特性具有天然优势。
C++的"柯达时刻"
2026年,C++社区正在经历一场"柯达时刻"——柯达发明了数码相机,但被数码相机杀死。C++拥有最强大的性能、最庞大的生态系统、最广泛的就业市场,但它的"内存不安全"正在成为原罪。
2026年,美国白宫科技政策办公室(OSTP)发布了一份备忘录,要求所有联邦机构在2027年之前制定"内存安全路线图",优先采用内存安全语言(Rust、Go、Swift、Java、C#)进行新项目开发,并逐步将关键系统从C/C++迁移到内存安全语言。
这意味着什么?美国政府每年在IT系统上的支出超过1000亿美元,其中大量系统使用C/C++编写。这份备忘录相当于给Rust签发了一张"政府级通行证"。
但C++不会消失。就像COBOL至今仍在银行系统中运行一样,C++编写的海量遗留代码(Legacy Code)将继续存在几十年。但增量市场——新项目、新系统、新基础设施——正在快速向Rust倾斜。
中国Rust生态的崛起
2026年,中国已经成为全球Rust开发者增长最快的地区。Rust中文社区的活跃用户数在2026年突破了50万,较2024年增长了150%。字节跳动、华为、蚂蚁集团、PingCAP等公司是Rust在中国的主要推动者。
字节跳动在2026年开源了多个Rust项目,包括一个高性能RPC框架(Volo)和一个时序数据库(TsFile-rust)。华为在2026年将Rust纳入其"鸿蒙Next"操作系统的官方开发语言,用于编写系统服务和关键组件。蚂蚁集团在2026年开源了用Rust编写的隐私计算框架。
最值得关注的是DeepSeek。DeepSeek在2026年将其训练框架的核心组件用Rust重写,训练效率提升了30%。DeepSeek的工程师在技术博客中写道:“Rust不是在跟C++争,Rust是在跟’Bug’争。”
最后的话
2026年,编程语言的选择正在从"技术偏好"变成"安全合规"。当政府和监管机构开始要求"内存安全",当70%的漏洞根因都可以追溯到"内存不安全",当新一代的工程师更愿意学习Rust而不是C++——这场权力交接的结局已经注定。
Rust不会杀死C++,但Rust会接过C++的接力棒,成为下一代系统编程的语言王座。C++的午餐,确实被Rust吃了。但这不是C++的失败,而是整个软件行业对"安全"的集体觉醒。