微软打算将 Rust 作为 C 和 C++ 的安详更换品
|
微软正在试探行使 Rust 编程说话作为 C、C++ 和其他说话的更换方案,以此来改进应用措施的安详状况。 自 2004 年以来,微软安详相应中心(MSRC)已对全部陈诉过的微软安详裂痕举办了分类。按照他们提供的数据,全部微软年度补丁中约有 70% 是针对内存安详裂痕的修复措施。
▲微软每年约有 70% 的裂痕如故是内存安详题目 这样高的百分比是由于 Windows 和大大都其他微软产物首要行使 C 和 C++ 编写,这两种“内存不安详”(memory-unsafe)的编程说话应承开拓职员对内存地点举办细粒度节制,而且可以执行代码。打点内存执行的开拓职员代码中的一个裂痕也许导致一系列内存安详错误,进攻者可以操作这些错误带来伤害和侵入性效果,譬喻长途代码执行或特权晋升裂痕。 于是,试探行使诸如 Rust 之类的内存安详(memory-safe)说话被提上日程,这或将成为建设更安详的微软应用措施的更换要领。 Rust 最初是 Mozilla 的一个研究项目,用于更安详、更快速地重写 Firefox 赏识器。最近,Brave 赏识器还用 Rust 版本替代了原先用 C++ 编写的告白拦截组件。2019 年的 StackOverflow 开拓者观测表现,Rust 已持续四年连任“最受开拓者喜欢的编程说话”。开拓职员喜好它,由于它的语法更简朴,而且行使 Rust 编写的应用措施 bug 更少,因此开拓职员可以专注于扩展他们的应用措施,而不是举办一连的维护事变。 MSRC 首席安详工程司理 Gavin Thomas 提议第三方开拓职员也应该研究内存安详说话,他罗列了一些缘故起因,譬喻开拓职员花时刻和精神进修怎样调试 C++ 应用措施中呈现的与内存相干的安详裂痕。但这显然是不吻合的,“开拓职员的焦点事变不是担忧安详性,而是要做成果开拓”,Thomas 提出疑问,“为什么不在一开始就将内存安详题目引入开拓说话呢?” 为此,他号令:“假如这个行颐魅真正体谅安详,应该专注于开拓职员的器材,而不应当被全部安详装备和过期的要领弄傻眼。我们起首得全力防备开拓职员陷入缺陷,而不是提供办理缺陷的指导和器材。” MSRC 官方博客原文:https://msrc-blog.microsoft.com/2019/07/16/a-proactive-approach-to-more-secure-code/
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
