即便身处Agent时代，我们仍然需要操作系统

前几天看到腾讯新闻发了一篇《Agent时代，我们真的需要操作系统吗？》，记录了 MimiClaw 作者伯炎的观点。文章核心论断很清晰：

"在 Agent 的世界里，操作系统就是多余的" "操作系统是给人用的"

伯炎的逻辑链条确实漂亮。Agent 本质是 ReAct 循环，操作系统管的进程调度、文件系统、用户权限都是给人用的，把人拿掉，OS 就多余了。MimiClaw 跑在 5 美元的 ESP32 上，纯 C，一个 for 循环加 HTTP 请求，三天搞定，5 天拿到 2.7K star。他由此得出结论：Agent 不需要操作系统。

作为一个工程演示，MimiClaw 确实漂亮。但作为一个关于操作系统未来的论断，我想从另一个角度聊聊这件事。

不聊技术理想，聊历史。

计算机发展七十年，至少有七次有人站出来说"我们不需要操作系统了"，每一次都被打脸。 嵌入式裸机、Java、浏览器即 OS、Docker、Unikernel、Serverless，无一例外。有趣的是，MimiClaw 仓库自己的定位其实很克制，说的是 No Linux. No Node.js. No bloat — just pure C，这个表述完全准确。但它底下跑的 ESP-IDF 框架默认内置了 FreeRTOS 实时操作系统，项目代码里到处都是 xQueueSend()、xQueueReceive() 和 FreeRTOS 任务调度 API。

说白了，MimiClaw 没有声称自己不用操作系统，是伯炎把"不用 Linux"延伸成了"不需要操作系统"。但即便按 MimiClaw 自己的技术选型看，它也没有真正离开 OS 的范畴。

操作系统是怎么被逼出来的

操作系统不是哪个天才一拍脑袋发明的。它是被工程痛点逼出来的。

1940 年代末到 1950 年代初，计算机确实没有操作系统。 ENIAC 靠物理重新接线来编程，UNIVAC I 1951 年交付美国人口普查局（售价 125 万美元），操作流程是纯手工的：操作员手动加载程序、启动运行、等结束、取结果、为下一个用户重置机器。剑桥大学的任务队列是一根绳子，磁带和任务单用晒衣夹挂上面。

问题很快暴露：计算机 80%-90% 的时间浪费在人工装卸程序上，真正在算的只有 10%-20%。 一台机器月租金抵得上一栋房子的时候，这是不可接受的。

1956 年，通用汽车的 Robert L. Patrick 和北美航空的 Owen Mock 为 IBM 704 开发了 GM-NAA I/O，通常被认为是第一个操作系统。核心功能极其简单：上一个程序跑完，自动加载下一个。Patrick 借鉴了汽车生产线的甘特图思维来编排并行流程。其实吧，这个操作系统本质上就是一段常驻监控程序，解决的问题和 MimiClaw 的 for 循环一样朴素，都是自动化一个重复序列。

之后的演进路径很清晰，我用一张时间线来表示：

每一次演进都对应一个具体的工程问题。手动装卸太慢，所以有了批处理。CPU 等 I/O 时空转，所以有了分时。昂贵硬件需要共享，所以有了多用户隔离。不同硬件需要统一抽象，所以 Unix 用 C 重写实现跨平台。这些问题不是凭空捏造的，是被真实的经济压力和工程约束逼出来的。

1961 年 MIT 的 Fernando Corbató 做出 CTSS，在 IBM 7094 上首次实现分时共享，开创了密码登录、文本编辑器、即时通讯的雏形。Dennis Ritchie 后来说过，Unix 本质上就是 CTSS 的现代实现。而 John McCarthy 早在 1959 年就预言了计算资源可以像公用事业一样出售，比云计算早了将近半个世纪。

Multics（1964 年，MIT + GE + 贝尔实验室）是过度工程的经典案例，它发明了层级文件系统、虚拟内存、动态链接、硬件保护环、TLB，这些今天每台计算机还在用。但项目严重延期，贝尔实验室 1969 年退出。Victor Vyssotsky 的反思很坦率：我们对创建一个像 Multics 那样雄心勃勃的系统的难度太天真了。

正是 Multics 的失败催生了 Unix。1969 年夏天，Ken Thompson 在贝尔实验室找到一台闲置的 PDP-7（只有 4K 字内存），趁妻子带儿子回娘家的一个月，写出了 shell、内核、编辑器和汇编器。起因倒是很朴素：他想把自己的太空旅行游戏从 GE-645 移植过来，因为在那边跑一次要花 75 美元。Unix 的名字本身就是对 Multics 的戏谑，从 Multiplexed 到 Uniplexed。

Vyssotsky 对 Unix 的评价一针见血：嵌入在 Unix 中的最大智识成就，是 Thompson 和 Ritchie 成功理解了可以从操作系统中去掉多少东西而不损害其能力。这个评价同样适用于今天关于 Agent 的争论。问题不是要不要操作系统，而是操作系统中哪些东西可以去掉。

到今天，Linux 运行着 100% 的 TOP500 超级计算机、96.3% 的百万级网站、90% 以上的公有云负载。Android（基于 Linux 内核）占全球智能手机市场的 72%。七十年前被逼出来的东西，到今天还在统治一切。

七次打脸：每一次"OS 已死"的预言都没成真

这是我论证的核心。计算机历史上至少有七次重要的不需要操作系统论断，全部翻车。

▶第一次：嵌入式裸机 → RTOS

这个跟 MimiClaw 的情况最像，所以展开讲。

1970-80 年代，嵌入式开发者在 8 位微控制器上写裸机代码，超级循环加中断，跑简单单一任务完全没问题。但设备复杂度一涨，需要 TCP/IP 协议栈、USB、视频处理、多传感器融合，裸机方案就崩了。有嵌入式工程师总结得很到位：如今嵌入式系统的高端微处理器本质上是小型桌面系统，有双核四核、完整 TCP/IP 栈、USB、高清视频，一个团队花一辈子也写不完裸机代码。

这个复杂度增长的过程可以用状态转换来描述，每一步看起来都很小，但走完之后回头一看，你已经在造操作系统了：

于是 RTOS 出现了。1982 年 QNX 发布，1987 年 VxWorks 发布，2003 年 Richard Barry 创建 FreeRTOS。到 2017 年 AWS 接管 FreeRTOS 时，它的下载频率已经达到每 260 秒一次。截至 2025 年，QNX 嵌入在全球超过 2.75 亿辆汽车中。

最经典的案例是 1997 年火星探路者号的优先级反转 bug。这台造价 3 亿美元的火星探测器运行 VxWorks RTOS，着陆后几天开始反复整机重启、丢失数据。

原因是教科书级的优先级反转：低优先级的气象数据采集任务持有互斥锁，高优先级的总线管理任务被阻塞等待，中等优先级的通信任务在这期间抢占了低优先级任务，结果高优先级任务永远拿不到锁，看门狗超时后强制重启。

修复方案极其简单：VxWorks 的互斥锁有一个优先级继承布尔参数，开发时被设为 FALSE，改成 TRUE 就行。修复代码通过 VxWorks 内置的 C 语言解释器远程上传到了数百万公里外的火星。更戏剧性的是，Wind River CTO David Wilner 在 IEEE 研讨会上讲述这个 bug 时，优先级继承协议的三位发明者 Lui Sha、R. Rajkumar、J.P. Lehoczky 就坐在台下。Wilner 收到了全场起立鼓掌。

操作系统级别的调度、同步和优先级管理不是可有可无的花哨功能，而是关键基础设施。没有它们，3 亿美元的火星任务都会失败。

▶第二次：Docker 和 Unikernel 要杀死 OS

2013 年 Docker 发布后，容器将取代操作系统的论调甚嚣尘上。Docker CTO Solomon Hykes 2016 年 1 月收购 Unikernel Systems 后宣称，Unikernel 允许你基本上摆脱操作系统。MirageOS、IncludeOS、OSv 一度被视为 OS 终结者。

结果呢？Docker 容器本质上就是一组 Linux 内核原语（namespace + cgroup）。容器化让 Linux 内核变得更重要了。 Kubernetes 进一步巩固了 Linux 的核心地位。Unikernel 始终是小众技术，它仍然需要 hypervisor 来运行，只是把操作系统挪到了下一层。Docker 收购 Unikernel Systems 后从未兑现承诺的集成。Red Hat 的 Jim Whitehurst 指出：人们在 Java 虚拟机和浏览器出现时也有同样的顾虑，但通用操作系统提供的灵活性意味着它们将一直存在。

▶第三次：Serverless 让 OS 透明了

2014 年 AWS Lambda 发布，开发者只写函数，不管服务器、不管操作系统。无服务器这个名字暗示基础设施被消灭了。

实际上呢？2018 年 AWS 公布了 Firecracker，一个用 Rust 写的轻量级 VMM，基于 Linux KVM 创建 microVM。每个 Lambda 函数运行在自己的 Firecracker microVM 中，里面跑着精简版 Linux 内核。AWS 在 NSDI'20 论文中解释了为什么选虚拟化而非容器级隔离：虚拟化将安全关键接口从操作系统边界移到了硬件支持的、相对更简单的软件边界。

更讽刺的是，AWS 工程师 Marc Brooker 在 2025 年透露，Firecracker 现在被用来运行 AI Agent 会话，原地增缩 VM 的 CPU 和内存的能力正是 Agent 运行时的关键支撑。操作系统没有消失，只是被藏在了抽象层后面。

▶第四次：Tanenbaum-Torvalds 辩论

1992 年 1 月 29 日，Andrew Tanenbaum 在 comp.os.minix 上发帖《LINUX is obsolete》，宣称在真正设计操作系统的人中间，辩论基本结束了，微内核赢了，Linux 是向 1970 年代的巨大倒退。他预测五年后大家都在 200 MIPS 的 SPARC 上跑免费 GNU 系统。

Torvalds 当天回复：没错，从理论和美学角度 Linux 输了。但如果去年春天 GNU 内核已经就绪，我根本不会开始我的项目。事实是它没有，现在仍然没有。

结果：Linux 统治了一切。GNU Hurd 至今未完成。Tanenbaum 说会被取代的 x86 架构统治了几十年。2017 年的讽刺转折：Intel 被曝自 2008 年起在管理引擎中运行 MINIX，数十亿台电脑技术上确实在跑 MINIX，只不过以最不可见的方式。

▶其他几次

Java "Write Once Run Anywhere"（1995）：JVM 号称让底层 OS 无关紧要。但 JVM 自己跑在 OS 之上，不同平台需要不同 JVM 实现。"网络就是计算机"（Sun，1984）：部分正确（云计算实现了），但每个云节点仍然运行 OS，Sun 自己 2010 年被 Oracle 收购消亡。ChromeOS（2009）：原始概念是浏览器就是全部，但 2012 年加了任务栏和窗口管理器，2016 年加了 Android 应用支持，2025 年 Google 确认 ChromeOS 将切换到 Android 内核，彻底放弃浏览器即 OS。

规律清晰得近乎残酷：操作系统从不消亡。它被抽象、隐藏、精简或改名，但核心功能永远存在。 当人们试图消灭操作系统时，他们必然会以某种新形式重新发明它。

MimiClaw 的真相：它其实跑在操作系统上

MimiClaw（GitHub: memovai/mimiclaw）确实是一个漂亮的工程成就。ESP32-S3 双核 Xtensa LX7，240 MHz，8 MB PSRAM，16 MB Flash，硬件成本 5-10 美元，功耗低于 0.5W，支持 Telegram、WebSocket 和串口三种通信通道，可以调用 Claude 和 GPT API。

仓库 README 的定位写得很清楚：No Linux. No Node.js. No bloat — just pure C。 这个说法本身没有问题，MimiClaw 确实不需要 Linux，不需要 Node.js，用纯 C 就跑起来了。问题出在伯炎的推论上：从"不需要 Linux"跳到了"不需要操作系统"，这一步跳得太远了。

架构也确实优雅。下面这张图展示了它一次完整 ReAct 循环的实际交互过程，注意看每一步用到了哪些 FreeRTOS 组件：

Core 0 处理 I/O（WiFi、Telegram 轮询、WebSocket），Core 1 跑 Agent 循环。所有通信通过两条消息队列汇聚，解耦 I/O 和 AI 处理。ReAct 循环在 agent/agent_loop.c 中实现：接收消息 → 构建上下文 → HTTPS 调 LLM API → 如果返回工具调用则执行并迭代 → 最多 10 轮 → 输出结果。

但关键事实是：MimiClaw 使用 ESP-IDF 5.5+ 框架，该框架默认内置 FreeRTOS。 DeepWiki 对该项目的自动生成文档把这个关系描述得极其拧巴：MimiClaw operates on bare metal hardware with no operating system, just pure C code running on FreeRTOS。FreeRTOS 就是一个实时操作系统。一句话里同时说了"没有操作系统"和"运行在 FreeRTOS 上"，堪称年度最佳自相矛盾。

公平地说，MimiClaw 仓库自己并没有犯这个错误，人家只说了 No Linux。是 DeepWiki 的 AI 生成文档和伯炎的推论各自把"不用 Linux"偷换成了"不用操作系统"。但项目代码大量使用 FreeRTOS 特性：xQueueSend() 和 xQueueReceive() 消息队列、固定到特定核心的 FreeRTOS 任务、任务调度器。

"不需要 Linux"和"不需要操作系统"是两码事。MimiClaw 仓库本身的表述完全正确，但如果因此得出 Agent 不需要任何操作系统的结论，就像说我不用汽车上班所以不需要交通工具，忽略了脚下踩的自行车也是交通工具。FreeRTOS 比 Linux 简单得多，但它仍然是操作系统。

还有一个容易被忽略的点：MimiClaw 的智能完全来自云端。它发 HTTPS 请求给 Claude/GPT API，本地芯片只是编排对话。这跟 1970 年代的 VT100 哑终端连接大型机没有本质区别。哑终端确实不需要操作系统，但大型机那头需要。在 MimiClaw 的场景里，操作系统的需求被转移到了 API 服务端，AWS/Google Cloud/Azure 上跑 LLM 推理的服务器绝对需要复杂的 OS 级资源管理。

MimiClaw 的存储也值得注意：它用 SPIFFS 文件系统（12 MB 分区）存人格定义、用户档案、长期记忆、每日笔记、会话历史和定时任务。换言之，它在微控制器上重建了文件系统抽象。

Agent OS 正在被重新发明

就在有人说 Agent 不需要操作系统的时候，学术界和工业界正在以前所未有的速度构建 Agent 操作系统。

学术界最严谨的尝试来自罗格斯大学。 Yongfeng Zhang 团队的 AIOS（论文被 COLM 2025 接收）将 LLM 视为内核，Agent 视为应用程序，提供完整的 OS 抽象：Agent 调度器、上下文管理器（支持 LLM 生成状态的快照/恢复，等同于进程上下文切换）、内存管理器、存储管理器、工具管理器和访问控制管理器。

它甚至定义了 LLM 系统调用：get_aid、set_status、suspend_agent、resume_agent、gen_snapshot、gen_restore、mem_write、mem_read。实验显示使用 OS 级调度后 Agent 执行速度提升最高 2.1 倍。 Andrej Karpathy 在 2023 年 11 月的推文中提出了 LLM OS 概念，将 LLM 类比为 CPU/内核、上下文窗口类比为 RAM、向量嵌入类比为文件系统、工具类比为外设、互联网类比为网络。

传统 OS 概念和 Agent 框架之间的映射已经非常清晰了：

Anthropic 2024 年 11 月发布的 MCP（Model Context Protocol） 本质上在重建操作系统的设备驱动模型。MCP 的官方类比就是 AI 应用的 USB-C 接口：N 个 AI 应用 × M 个数据源 = N×M 个定制集成，MCP 将其降为 N+M。这跟设备驱动解决的 N×M 问题完全相同。到 2025 年中 MCP 已被 OpenAI、Google DeepMind 采用，有数千个社区构建的 MCP Server。

Google 2025 年 4 月发布的 A2A（Agent-to-Agent Protocol） 则对应 OS 中的进程间通信。如果 MCP 是系统调用/驱动接口，A2A 就是 Agent 之间的通信协议。两者已于 2025 年 6 月共同捐赠给 Linux 基金会管理。这个细节意味深长。

前 Stripe CTO David Singleton 创立了 /dev/agents，2024 年 11 月以 5 亿美元估值获得 5,600 万美元种子轮（投资者包括 Karpathy 和 Scale AI 创始人 Alexandr Wang）。他明确说：我们需要 AI 的 Android 时刻。公司定位就是 AI Agent 的操作系统。

2026 年 3 月在匹兹堡举办的 AgenticOS Workshop（与 ASPLOS 2026 联合）是第一个专门研讨 Agent OS 设计的学术研讨会，组织者来自上海交大、字节跳动、UC Santa Cruz、Roblox，主题覆盖 Agent 动态沙箱、语义感知调度、eBPF 扩展、GPU 虚拟化。

这些全是正统的操作系统研究课题，只是服务对象从人变成了 Agent。

套用 Greenspun 第十定律：任何足够复杂的 AI Agent 框架都包含一个临时的、非规范的、充满 bug 的、缓慢的操作系统的半成品实现。

安全隔离：Agent 比人更需要 OS 保护

伯炎把操作系统等同于给人用的东西，GUI、文件浏览器、多用户登录。但操作系统的核心价值远不止这些。

Agent 调用工具（网络 API、文件系统、数据库、代码执行），一旦被攻破或犯错，后果远超人类操作员的手误。2025 年已经出现了多起 Agent 安全事件：Anthropic 披露了第一起有记录的大规模无人干预网络攻击，攻击者操纵 Claude Code 尝试渗透约 30 个全球目标；Slack AI 数据泄露中，私有频道的间接提示注入诱骗企业 AI 总结敏感对话并外发；制造业采购欺诈中，攻击者入侵供应商验证 Agent 批准空壳公司订单，造成 320 万美元损失。

NVIDIA AI 红队在 2025 年明确指出：应用层控制不够，必须有操作系统级别的控制。 他们强调 OS 级别的控制如 macOS Seatbelt 工作在应用层之下，覆盖沙箱中的每一个进程，无论这些进程如何启动都被阻止触达危险的系统能力。

一个只有 for 循环的裸机 Agent，连沙箱概念都没有，谈何安全？

资源管理同样逃不开。卡内基梅隆在 SOSP 2025 发表的 LithOS（GPU 操作系统）引入 TPC 级 GPU 分区，允许多个 LLM 推理内核同时运行并隔离指令流，尾延迟降低 13 倍。论文指出：当前数据中心 GPU 利用率低得惊人，微软平均 52%，阿里巴巴中位数仅 10%。采用多任务范式，就像 CPU 系统几十年前做的那样，已成必然。

伯炎说对了什么

公平讲，伯炎的论点有其合理内核。

单一用途设备确实可能不需要完整操作系统。 Atari 2600 游戏机、简易计算器、基础 IoT 传感器都跑裸机代码。MimiClaw 在技术上证明了 ReAct 循环可以在微控制器上以极低成本运行。如果你只需要一个单一 Agent、单一用户、通过云 API 调用 LLM、不需要强安全隔离和高可靠性，那么一个 for 循环加 HTTP 请求确实足够。

伯炎更深层的洞察也是对的：传统 OS 中为人类设计的部分，图形界面、文件浏览器、多窗口管理、桌面隐喻，对 Agent 确实是多余的。 Agent 不需要看漂亮图标，不需要拖拽文件，不需要多用户登录界面。如果把操作系统狭义理解为 Windows/macOS 那样的东西，Agent 确实不需要。

但问题在于分叉。Agent 需要 Windows 吗？大多数情况不需要。Agent 需要任何 OS 级别的抽象吗？一旦复杂度增长，答案必然是肯定的。这就是嵌入式系统从裸机到 RTOS 的演进轨迹。Weston Embedded Solutions 的判断标准很实用：如果你的产品需要 TCP/IP 协议栈、复杂 GUI 或文件系统中的任何一项，就应该考虑 RTOS。 MimiClaw 用了 TCP/IP（WiFi）和文件系统（SPIFFS），所以 ESP-IDF 替它选择了 FreeRTOS，这个选型本身就说明了问题。

结论：操作系统不会死，只会变形

从 1956 年 GM-NAA I/O 的自动批处理到 2025 年 AIOS 的 Agent 调度器，操作系统的形态已经面目全非，但核心命题从未改变：在有限的硬件资源上安全、高效、可靠地运行多个计算任务。

当任务的主体从人类操作员变成 AI Agent 时，GUI 和多用户登录确实可以抛弃，但调度、隔离、抽象和容错只会变得更重要。因为 Agent 的操作速度远超人类，犯错的后果放大得更快，而且 Agent 对安全边界的理解远不如人类直觉。

MimiClaw 用 5 美元芯片跑通 Agent 循环，是一个漂亮的工程演示。仓库说 No Linux, No Node.js, just pure C，这没有任何问题。但它恰好也证明了一件事：它跑在 FreeRTOS 上；它的智能来自运行着完整 OS 的云端服务器；它用 SPIFFS 重建了文件系统抽象；它用双核任务固定重建了进程调度。 不需要 Linux 和不需要操作系统，是两个完全不同的命题。

历史的韵脚很清晰。每一次 OS 已死的预言，嵌入式裸机、Java、浏览器即 OS、Docker、Serverless，最终都证明操作系统的核心职能是不可消灭的。Agent 时代不是终结操作系统的时代，而是重新定义操作系统的时代。

我们需要的不是没有操作系统的 Agent，而是为 Agent 设计的操作系统。 从 AIOS 到 MCP/A2A 协议栈，从 LithOS 到 /dev/agents，这个新操作系统正在以令人目眩的速度成形。而它的每一个组件，都能在七十年前的 GM-NAA I/O 中找到概念上的祖先。