Loading Thinker Node
正在读取方法论、关键决策和影响关系。
Unix 与 B 语言的发明者,半个世纪后又联合创造了 Go 语言
肯·汤普森(1943年生)是计算机科学史上最多产的系统发明家之一。在 Bell Labs 的 30 年间,他与丹尼斯·里奇共同创造了 Unix 操作系统(1969)和 B 语言(C 语言前身),并与 Rob Pike 共同发明了 UTF-8 字符编码(1992)。1993 年后,他参与了 Plan 9 和 Inferno 操作系统的研究。2006 年加入 Google 后,他与 Rob Pike、Robert Griesemer 联合设计了 Go 语言(2007-2009),将其简洁系统设计哲学又一次注入了新的编程语言。汤普森和里奇因 Unix/C 的贡献共同获得 1983 年图灵奖。
汤普森的设计哲学:最好的系统是能被一个有经验的人完整理解的系统。Unix 的初始内核极小,每个组件的职责都可以完整描述。这种「可理解性」是系统优秀程度的核心指标。
来源:The Unix Time-Sharing System, Ritchie and Thompson, Communications of the ACM, 1974 / Rob Pike interview on Ken Thompson's design philosophy, informit.com, 2012
汤普森在 1983 年图灵奖演讲《Reflections on Trusting Trust》中提出:编译器可以被植入无法通过查看源代码发现的后门,这揭示了整个计算机信任链的根本性脆弱。
来源:Reflections on Trusting Trust, Ken Thompson, Communications of the ACM, Vol. 27, No. 8, August 1984
Unix 是 Multics 失败后的「第二次」——更简洁、更快、更实用。汤普森的 B 语言是后来 C 语言的铺垫,Go 语言是汤普森对 C/C++ 问题的「第五十次」重建。重要的系统往往需要经历失败的前身版本。
来源:Ken Thompson interview, The Go Programming Language, gopl.io, 2015
Go 语言设计时,汤普森坚持移除 C++ 的众多特性(泛型最初被拒绝,没有继承,没有异常),目标是让每个 Go 程序员都能阅读和理解整个代码库。复杂的语言特性是系统腐烂的主要来源。
来源:The Go Programming Language, Alan A. A. Donovan and Brian W. Kernighan, Addison-Wesley, 2015 / Go FAQ: Why does Go not have feature X?, golang.org/doc/faq
系统的复杂度不应超过单个有经验的工程师能在脑中完整持有的限度,否则系统的长期演化将失去控制。
早期 Unix 内核只有数千行代码,一个有经验的程序员可以在几天内阅读理解全部内核;这使得调试、移植和演进都极为高效。
软件安全的根本问题是信任链——你信任的每一个组件都必须经过独立验证,否则整个系统的安全性无从保证。
汤普森在图灵奖演讲中展示:即使查看 C 编译器源代码,也无法发现一个精心设计的后门,因为后门可以被编译器自身携带。这被称为「Thompson 黑客攻击」。
编程语言的特性应该经过严格筛选,只保留经过充分验证的必要特性;移除任何无法简单解释其价值的特性。
Go 语言在设计时拒绝了继承、异常、方法重载等 C++/Java 的复杂特性,每个保留特性都经过三位创始人的充分讨论。
Unix 成为几十年来最受信任的操作系统,但汤普森的图灵奖演讲却系统论证了为什么你永远不能完全信任软件。
大多数计算机科学家在 60 岁后已停止重大创新,但汤普森在 66 岁时联合设计了 Go 语言,成为 21 世纪最成功的系统编程语言之一。
1966-1978
创造 Unix、B 语言,奠定现代操作系统基础
汤普森加入 Bell Labs 后参与 Multics,随后与里奇发明 Unix。他设计了 B 语言(BCPL 的衍生),成为 C 语言的直接前身。Unix 的核心文件系统和 shell 设计主要由汤普森完成,里奇专注于 C 语言实现。
1978-1997
图灵奖后的 Unix 生态建设和 Plan 9 研究
1983 年图灵奖是这一时期的顶峰。之后,汤普森参与了 Plan 9 操作系统(Unix 设计哲学的现代延伸)的开发,Plan 9 引入了后来成为 Go 语言的一些概念。1992 年,他与 Rob Pike 共同发明了 UTF-8 字符编码标准。
1997-2006
Bell Labs 重组后的研究延续,Inferno 操作系统
Bell Labs 被朗讯科技收购并多次重组后,汤普森继续参与 Inferno 操作系统的开发。这一时期相对低调,但为后来加入 Google 积累了对下一代系统设计的思考。
2006-至今
在 Google 联合设计 Go 语言,将 Unix 简洁哲学注入现代系统编程
汤普森在 63 岁时加入 Google,与 Rob Pike 和 Robert Griesemer 开始设计 Go 语言(2007 年启动,2009 年开源)。Go 语言的简洁性、高效并发(goroutines)和快速编译直接体现了汤普森的设计哲学,是其 40 年系统设计思想的集大成。
背景:汤普森获得加州大学伯克利分校计算机科学学士和硕士学位后,加入 Bell Labs 参与 Multics 项目。
决策:加入 Bell Labs 计算科学研究中心。
决策推理:Bell Labs 提供了当时无可比拟的计算机科学研究环境和资源。
结果:接触到 Multics 的过度复杂性,后来成为 Unix 简洁哲学的直接动力。
洞见:研究最好的现有系统是找到下一代系统设计突破点的最有效方式。
背景:Bell Labs 退出 Multics 后,汤普森找到一台被废弃的 PDP-7 小型机,利用妻子外出度假的三周时间(「一周文件系统,一周 shell,一周内核」)构建了 Unix 雏形。
决策:在非正式时间用废弃硬件构建一个极简操作系统原型。
决策推理:汤普森想运行他在 Multics 环境中构建的太空旅行游戏;为此需要一个可运行的操作系统环境。
结果:Unix 的核心设计(文件系统层次结构、进程模型、shell)在这三周内确立,奠定了此后所有版本的基础。
洞见:个人项目(游戏)的驱动力有时能产生超越任何正式项目的影响力;务实的动机催生了革命性的系统。
背景:汤普森在构建 Unix 的同时设计了 B 语言,作为 BCPL 的简化版本,用于在 PDP-7 上进行系统编程。
决策:设计一门简单的系统编程语言替代汇编,从 BCPL 中汲取但去掉了复杂特性。
决策推理:汇编语言使 Unix 难以在不同机器间移植;需要一门接近机器但更可移植的高级语言。
结果:B 语言虽然最终被 C 语言取代,但作为中间阶段为 C 语言的设计积累了实践经验;B 的设计决策直接影响了 C 的语法。
洞见:「不完美的第一版」往往是「完美的第二版」不可跳过的前提;迭代中的失败版本是成功版本的必要铺垫。
背景:里奇完成 C 语言设计后,汤普森与里奇共同将 Unix 内核从汇编重写为 C,这项工作耗时约两年。
决策:接受用 C 重写 Unix 带来的短期阵痛,换取长期的跨平台移植能力。
决策推理:移植性让 Unix 可以在 AT&T 内部以外传播,这是 Unix 长期影响力的关键前提。
结果:Unix 成为第一个用高级语言写成的可移植操作系统,为其后的全球传播奠定了基础。
洞见:短期的重构成本(从汇编到C)换来的长期可移植性回报,往往是数量级的不对称收益。
背景:ACM 将 1983 年图灵奖授予汤普森和里奇。汤普森的获奖演讲《Reflections on Trusting Trust》成为计算机安全领域的经典文献。
决策:选择在获奖演讲中公开一个他曾实际在真实系统中植入后门的案例,以此阐明软件信任链的根本问题。
决策推理:图灵奖演讲是阐明深层计算安全问题的最佳平台;公开这个案例可以促使整个行业反思软件供应链安全。
结果:《Reflections on Trusting Trust》成为软件安全领域被引用最多的经典论文之一,确立了「信任链」安全模型的思想框架。
洞见:权威平台+具体案例+普遍原则的组合,是传播深层洞察的最有效方式。
背景:在开发 Plan 9 操作系统时,汤普森和 Rob Pike 在一天内设计了 UTF-8 编码方案,用一个优雅的可变长度编码解决了多语言字符集的兼容问题。
决策:设计向后兼容 ASCII 的可变长度 Unicode 编码,而非采用固定宽度方案。
决策推理:固定宽度编码(UTF-16/UTF-32)对 ASCII 文本效率低下,且破坏与现有 Unix 工具的兼容性;可变长度编码在兼顾效率和完备性的同时保持向后兼容。
结果:UTF-8 成为互联网上最主流的字符编码,截至 2023 年约 98% 的网页使用 UTF-8,是汤普森贡献中直接影响最广泛的日常基础设施之一。
洞见:优雅的工程解决方案往往在几小时或几天内完成,而非几年;关键是找到正确的抽象角度。
背景:Plan 9 是 Bell Labs 对 Unix 设计哲学的现代延伸,汤普森是核心开发者。Plan 9 将「一切皆文件」原则推进到网络资源,并引入了分布式系统设计。
决策:在 Unix 的基础上重新设计,将分布式计算和统一命名空间作为核心设计目标。
决策推理:网络计算的兴起需要一个原生支持分布式资源的操作系统;Unix 的设计在网络时代显露出局限。
结果:Plan 9 未能取代 Unix 成为主流,但其设计思想(特别是文件协议 9P 和 Limbo 语言)深刻影响了 Go 语言和 Go 的并发模型设计。
洞见:一个系统即使未能取代前辈成为主流,其设计思想也可以通过后继系统产生深远影响。
背景:汤普森加入 Google 后与 Rob Pike 和 Robert Griesemer 在等待一个漫长构建过程时开始讨论设计一门新语言。2007年9月正式启动 Go 的设计。
决策:设计一门专为现代多核处理器和网络服务优化的系统编程语言,同时强调开发效率和编译速度。
决策推理:C++ 的复杂性让大规模系统开发变得低效,Python 的性能不足;需要一门简洁但高效的现代系统编程语言。
结果:Go 语言于 2009 年开源,迅速成为云原生基础设施的主流语言,Docker、Kubernetes、Terraform 等关键工具均用 Go 编写。
洞见:计算环境的代际转变(从单机到云/多核)是重新设计系统编程语言的最好时机;抓住这个时机需要有积累几十年的系统设计洞察。
背景:Google 于 2009 年 11 月将 Go 语言开源,这是汤普森、Pike 和 Griesemer 两年多设计工作的首次公开发布。
决策:以开源方式发布,采用 BSD 许可证,鼓励社区贡献。
决策推理:Go 的设计目标是成为下一代系统编程语言;开源是扩大采用率和获得反馈的必要路径。
结果:Go 在发布后快速获得了云原生社区的采纳,到 2023 年 Go 已成为 Stack Overflow 调查中最受欢迎的语言之一。
洞见:一门设计良好的语言配合来自知名工程师的背书和知名公司的支持,可以在几年内从零到主流。
汤普森 1983 年图灵奖演讲的论文版,是计算机安全领域被引用最多的经典文献之一,提出了「信任链」安全模型的核心思想。虽然是论文而非书,但其影响力超过多数书籍。
Kernighan 记录了 Bell Labs 时代的 Unix 历史,大量描述了汤普森和里奇的工作细节,是了解这段历史最权威的第一手叙述之一。
Go 语言官方推荐的参考书,Kernighan 合著,系统呈现了 Thompson 等人的 Go 设计哲学,是了解汤普森语言设计思想最直接的现代文献。
汤普森和里奇的协作是难以分割的——汤普森更偏向系统直觉和实现,里奇更偏向语言设计的理论严谨性,两人互补形成了完整的创造力。
Doug McIlroy 提出了 Unix 管道(pipe)的概念,汤普森实现了它。管道是 Unix 小工具哲学的技术基础。
Rob Pike 是汤普森在 Plan 9、UTF-8 和 Go 语言上的主要合作者,汤普森的系统设计哲学通过 Pike 继续在现代系统中传承。
Linux 完全继承了汤普森/里奇的 Unix/C 传统,Torvalds 是这一传统最重要的现代传播者。
里奇和汤普森的关系超越了普通合作——他们的工作互相定义,无法单独评估,是计算机科学史上最重要的工程伙伴关系。
Pike 是汤普森在 Bell Labs 后期和 Google 时期的主要合作伙伴,也是 Go 语言中汤普森设计哲学的主要执行者和传承者。
Ken Thompson has probably influenced the design and implementation of more computer software than any other person in the history of computing.
Ken is a unique combination of the deeply theoretical and the intensely practical. He can design a system in his head and have it working before most people have finished understanding the problem.
