NixOctet Blog

私はこれまで、Python、C、C++と様々な言語の深淵を覗き、世界規模のプロジェクトでコードを書き続けてきました。そして現在、私がエンジニアとしての全精力を注ぎ込んでいるライフワークとも呼べるビッグプロジェクトがあります。それが、RustプログラミングによるOSのフルスクラッチ開発です。

本日、その集大成であり、既存のOSアーキテクチャの常識に対する挑戦状でもある「PangeaOS」の全貌を皆さんに公開します。PangeaOSは、Rustの言語仕様を極限まで活用し、完全にゼロから構築された極めて実験的なベアメタルオペレーティングシステムです。

レガシーなハードウェア抽象化を排除し、Rustのゼロコスト抽象化、厳格な所有権ルール、そしてコンパイル時のメモリ安全性を武器に、桁違いの速度と数学的なセキュリティを両立する新世界へご案内しましょう。

既存アーキテクチャへのアンチテーゼ：なぜ我々は遅く、脆いOSを使い続けるのか？

Linux、Windows、BSDといった現在主流のオペレーティングシステムは、その基盤を「ハードウェアレベルのアイソレーション（分離）」に依存しています。具体的には、MMU（メモリ管理ユニット）を駆使してプロセスごとに独立した仮想アドレス空間を割り当てています。

確かにこの手法はプロセス間のメモリ干渉を防ぎます。しかし、その代償として深刻なパフォーマンスのボトルネックを抱え込んでいるのです。

プロセス間でコンテキストスイッチが発生するたび、CPUはTLB（Translation Lookaside Buffer）をフラッシュし、ページテーブルを書き換えなければなりません。これは現代のプロセッサにとって、目を覆いたくなるほどの膨大な計算オーバーヘッドです。さらに、これらのカーネルの大部分はCやC++で記述されており、バッファオーバーフロー、Use-After-Free、ヌルポインタデリファレンスといったメモリ安全性の脆弱性を構造的に抱え続けています。

私はこの現状に満足できませんでした。ハードウェアの進化にソフトウェアのアーキテクチャが追いついていないのです。

PangeaOSを支える4つのパラダイムシフト

この旧態依然としたモデルを根本から破壊し、再構築するために、PangeaOSは以下の4つの強固な柱（パラダイム）を採用しています。

1. SASOS (Single Address Space OS)：プロセス空間という幻想の廃止
PangeaOSにおいて、従来の「隔離されたプロセス空間」という概念は完全に撤廃されています。カーネル、デバイスドライバ、そしてすべてのユーザーアプリケーションは、最高特権レベルである「Ring 0」で動作し、単一の巨大な統合仮想アドレス空間を共有します。

すべてのタスクが同じメモリ空間に存在するため、複雑で遅いハードウェアのコンテキストスイッチは不要になります。もはやプロセス間通信（IPC）のためにカーネルへトラップ（割り込み）する必要はありません。PangeaOSのIPCは、単なる標準的な関数呼び出しと同じ速度で実行されます。TLBフラッシュの呪縛から解放され、CPUキャッシュの利用効率が最大化されることで、かつてないパフォーマンスを発揮します。

2. 言語ベースのアイソレーション：コンパイラによる数学的証明
「すべてがRing 0の同一アドレス空間で動くなら、悪意のあるアプリがカーネルを破壊するのではないか？」

鋭いエンジニアなら誰もが抱くこのセキュリティ上の懸念に対するPangeaOSの回答が、「言語ベースのアイソレーション」です。我々はハードウェア（MMU）による強制的な分離を捨て、Rustコンパイラによるソフトウェア的な分離を採用しました。

Rustの所有権モデル、借用チェッカー、そして強力な型システムは、コンパイルの時点でメモリ安全性とスレッド安全性を完璧に保証します。PangeaOSでは、自身が所有していないメモリにアクセスしようとするアプリケーションは、そもそもコンパイルを通ることすらできません。コードが実行される前に、コンパイラがシステムの安全性を「数学的に証明」するのです。これにより、ハードウェア分離のランタイムコストをゼロに抑えつつ、絶対的なセキュリティを実現しています。

3. UEFI セキュアブート境界：絶対的な信頼の起点
言語ベースのアイソレーションは、「実行されるバイナリが、Rustコンパイラが出力したそのままのものである」という前提に立っています。ディスク上でバイナリが改ざんされれば、コンパイラの保証は崩壊し、SASOSモデルは致命傷を負います。

絶対的な「Root of Trust（信頼の起点）」を確立するため、PangeaOSはレガシーBIOSのサポートを完全に切り捨て、純粋なUEFIブートプロセスのみを採用しました。UEFIファームウェアを活用し、セキュアブートとメジャードブートアーキテクチャの基盤を構築しています。実行前にハードウェアファームウェアによってブートローダとカーネルバイナリが暗号学的に検証されることで、オフラインでの改ざんやルートキットからSASOS環境の完全性を守る強固な境界を作り出しています。

4. Ring 0での動的メモリ管理：ベアメタルに命を吹き込む
標準ライブラリを持たないno_stdのベアメタル環境であっても、高度なシステムには複雑な動的データ構造が不可欠です。

PangeaOSのカーネルには、UEFIメモリマップを安全に解析し、ハードウェア予約領域を完全に回避する独自の物理フレームアロケータが実装されています。アドレス 0x444444440000 から始まる専用の仮想ヒープ領域をマッピングし、スレッドセーフな連結リストアロケータ（Linked List Allocator）を初期化します。この洗練されたメカニズムにより、カーネルはRustの組み込み alloc クレートを安全に利用でき、統合アドレス空間全体で Box、Vec、String といった動的コレクションを完全な所有権セマンティクスとともに活用できるのです。

妥協なき開発環境：NixOSとデュアルエンジンアーキテクチャ

世界最高峰のソフトウェアを作るためには、世界最高峰の環境が必要です。私は日頃からKDE環境のNixOSを愛用していますが、このプロジェクトにおいても環境の再現性には一切の妥協を許していません。

ベアメタルOSの開発には複雑なビルドパイプラインが要求されます。PangeaOSでは、「デュアルエンジン・ワークスペースアーキテクチャ」を採用し、ホストのビルド環境とターゲットのカーネル環境を美しく分離しています。

ルートディレクトリ（The Runner）： NixOS（Linux）上で動くホスト側のランナーアプリケーションです。QEMUエミュレータを起動し、OVMF（UEFI）ファームウェアをロードしてカーネルのディスクイメージをマウントします。さらに、仮想マシンからのCOM1シリアル出力をローカルの serial.log にリダイレクトし、極めて信頼性の高いデバッグを実現しています。
kernel/ ディレクトリ（The OS Core）： ここがPangeaOSの心臓部です。x86_64-unknown-none ターゲットに向けてクロスコンパイルされます。bootloader_api に依存してC互換のエントリポイントを定義し、UEFIブートローダからシステム状態とメモリマップを安全に受け取ります。
そして何より重要なのは、ツールチェーンのバージョン衝突を避け、絶対的な再現性を保証するために、開発環境の構築にNixパッケージマネージャを全面的に採用している点です。

プロジェクトのルートで以下のコマンドを叩くだけで、分離された正確なバージョンのRust Nightly、QEMU、OVMFが自動的に降臨します。

nix-shell

これこそが、私がNixOSを愛する理由であり、モダンなシステム開発におけるあるべき姿です。

結びと今後の展望

PangeaOSは単なる学習用OSではありません。既存の「常識」という名のボトルネックを打ち破り、ハードウェアの限界性能をソフトウェアの力（コンパイラの証明能力）で引き出すための壮大な実験場です。

MMUのオーバーヘッドに縛られ、C/C++のメモリバグに怯える時代は終わらせなければなりません。Rustという言語が持つポテンシャルは、我々が想像している以上に深く、そして強力です。

このプロジェクトは現在も猛烈なスピードで進行中です。低レイヤーの探求に飢えているエンジニア、コンパイラを信奉するハッカー、そして次世代のアーキテクチャに心躍るすべての人たちに、PangeaOSのコードを実際にクローンし、nix-shell から未知のRing 0へダイブしていただきたいと願っています。

我々と共に、OSの歴史の新しい1ページを開きましょう。

https://github.com/forestnote/pangeaos