微軟C、C++和其他語言將被RUST語言代替?

大家好！今日小編看到微軟在報(bào)道相關(guān)RUST語言的相關(guān)消息，那么什么是RUST?Rust是一門系統(tǒng)編程語言 ，專注于安全 ，尤其是并發(fā)安全，支持函數(shù)式和命令式以及泛型等編程范式的多范式語言。Rust在語法上和C++類似 ，但是設(shè)計(jì)者想要在保證性能的同時提供更好的內(nèi)存安全。 Rust最初是由Mozilla研究院的Graydon Hoare設(shè)計(jì)創(chuàng)造，然后在Dave Herman，Brendan Eich以及很多其他人的貢獻(xiàn)下逐步完善的。 Rust的設(shè)計(jì)者們通過在研發(fā)Servo網(wǎng)站瀏覽器布局引擎過程中積累的經(jīng)驗(yàn)優(yōu)化了Rust語言和Rust編譯器。

微軟C、C++和其他語言將被RUST語言代替？圖1

微軟正在探求運(yùn)用 Rust 編程言語作為 C、C++ 和其他言語的代替方案，以此來改進(jìn)應(yīng)用程序的安全情況。自 2004 年以來，微軟安全呼應(yīng)中心（MSRC）已對全部陳述過的微軟安全縫隙進(jìn)行了分類。依據(jù)他們供給的數(shù)據(jù)，全部微軟年度補(bǔ)丁中約有 70% 是針對內(nèi)存安全縫隙的批改程序。

微軟C、C++和其他語言將被RUST語言代替？圖2

▲微軟每年約有 70% 的縫隙仍然是內(nèi)存安全問題

這樣高的百分比是由于 Windows 和大多數(shù)其他微軟產(chǎn)品首要運(yùn)用 C 和 C++ 編寫，這兩種“內(nèi)存不安全”（memory-unsafe）的編程言語答應(yīng)開發(fā)人員對內(nèi)存地址進(jìn)行細(xì)粒度控制，而且能夠?qū)嵭写�碼。處理內(nèi)存實(shí)行的開發(fā)人員代碼中的一個縫隙可能導(dǎo)致一系列內(nèi)存安全過錯，攻擊者能夠運(yùn)用這些過錯帶來危險(xiǎn)和侵入性成果，例如長途代碼實(shí)行或特權(quán)提升縫隙。

微軟C、C++和其他語言將被RUST語言代替？圖3

所以，探求運(yùn)用諸如 Rust 之類的內(nèi)存安全（memory-safe）言語被提上日程，這或?qū)⒊蔀閯?chuàng)建更安全的微軟應(yīng)用程序的代替方法。

Rust 開端是 Mozilla 的一個研討項(xiàng)目，用于更安全、更快速地重寫 Firefox 瀏覽器。近期，Brave 瀏覽器還用 Rust 版別替換了原先用 C++ 編寫的廣告阻攔組件。2019 年的 StackOverflow 開發(fā)者查詢顯現(xiàn)，Rust 已連續(xù)四年連任“最受開發(fā)者喜歡的編程言語”。開發(fā)人員喜歡它，由于它的語法更簡單，而且運(yùn)用 Rust 編寫的應(yīng)用程序 bug 更少，因而開發(fā)人員能夠?qū)Ｗ⒂跀U(kuò)展他們的應(yīng)用程序，而不是進(jìn)行繼續(xù)的維護(hù)作業(yè)。

微軟C、C++和其他語言將被RUST語言代替？圖4

MSRC 首席安全工程司理 Gavin Thomas 建議第三方開發(fā)人員也應(yīng)該研討內(nèi)存安全言語，他列舉了一些原因，例如開發(fā)人員花時間和精力學(xué)習(xí)怎樣調(diào)試 C++ 應(yīng)用程序中出現(xiàn)的與內(nèi)存相關(guān)的安全縫隙。但這顯然是不合適的，“開發(fā)人員的中心作業(yè)不是擔(dān)憂安全性，而是要做功用開發(fā)”，Thomas 提出疑問，“為什么不在一開端就將內(nèi)存安全問題引進(jìn)開發(fā)言語呢？”

微軟C、C++和其他語言將被RUST語言代替？圖5

為此，他呼吁：“假如這個行業(yè)真正關(guān)懷安全，應(yīng)該專注于開發(fā)人員的東西，而不應(yīng)當(dāng)被全部安全設(shè)備和過時的方法弄傻眼。咱們首先得極力防止開發(fā)人員陷入缺陷，而不是供給處理缺陷的輔導(dǎo)和東西。