微軟C、C++和其他語(yǔ)言將被RUST語(yǔ)言代替?

大家好！今日小編看到微軟在報(bào)道相關(guān)RUST語(yǔ)言的相關(guān)消息，那么什么是RUST?Rust是一門(mén)系統(tǒng)編程語(yǔ)言 ，專(zhuān)注于安全 ，尤其是并發(fā)安全，支持函數(shù)式和命令式以及泛型等編程范式的多范式語(yǔ)言。Rust在語(yǔ)法上和C++類(lèi)似 ，但是設(shè)計(jì)者想要在保證性能的同時(shí)提供更好的內(nèi)存安全。 Rust最初是由Mozilla研究院的Graydon Hoare設(shè)計(jì)創(chuàng)造，然后在Dave Herman，Brendan Eich以及很多其他人的貢獻(xiàn)下逐步完善的。 Rust的設(shè)計(jì)者們通過(guò)在研發(fā)Servo網(wǎng)站瀏覽器布局引擎過(guò)程中積累的經(jīng)驗(yàn)優(yōu)化了Rust語(yǔ)言和Rust編譯器。

微軟C、C++和其他語(yǔ)言將被RUST語(yǔ)言代替？圖1

微軟正在探求運(yùn)用 Rust 編程言語(yǔ)作為 C、C++ 和其他言語(yǔ)的代替方案，以此來(lái)改進(jìn)應(yīng)用程序的安全情況。自 2004 年以來(lái)，微軟安全呼應(yīng)中心（MSRC）已對(duì)全部陳述過(guò)的微軟安全縫隙進(jìn)行了分類(lèi)。依據(jù)他們供給的數(shù)據(jù)，全部微軟年度補(bǔ)丁中約有 70% 是針對(duì)內(nèi)存安全縫隙的批改程序。

微軟C、C++和其他語(yǔ)言將被RUST語(yǔ)言代替？圖2

▲微軟每年約有 70% 的縫隙仍然是內(nèi)存安全問(wèn)題

這樣高的百分比是由于 Windows 和大多數(shù)其他微軟產(chǎn)品首要運(yùn)用 C 和 C++ 編寫(xiě)，這兩種“內(nèi)存不安全”（memory-unsafe）的編程言語(yǔ)答應(yīng)開(kāi)發(fā)人員對(duì)內(nèi)存地址進(jìn)行細(xì)粒度控制，而且能夠?qū)嵭写�碼。處理內(nèi)存實(shí)行的開(kāi)發(fā)人員代碼中的一個(gè)縫隙可能導(dǎo)致一系列內(nèi)存安全過(guò)錯(cuò)，攻擊者能夠運(yùn)用這些過(guò)錯(cuò)帶來(lái)危險(xiǎn)和侵入性成果，例如長(zhǎng)途代碼實(shí)行或特權(quán)提升縫隙。

微軟C、C++和其他語(yǔ)言將被RUST語(yǔ)言代替？圖3

所以，探求運(yùn)用諸如 Rust 之類(lèi)的內(nèi)存安全（memory-safe）言語(yǔ)被提上日程，這或?qū)⒊蔀閯?chuàng)建更安全的微軟應(yīng)用程序的代替方法。

Rust 開(kāi)端是 Mozilla 的一個(gè)研討項(xiàng)目，用于更安全、更快速地重寫(xiě) Firefox 瀏覽器。近期，Brave 瀏覽器還用 Rust 版別替換了原先用 C++ 編寫(xiě)的廣告阻攔組件。2019 年的 StackOverflow 開(kāi)發(fā)者查詢顯現(xiàn)，Rust 已連續(xù)四年連任“最受開(kāi)發(fā)者喜歡的編程言語(yǔ)”。開(kāi)發(fā)人員喜歡它，由于它的語(yǔ)法更簡(jiǎn)單，而且運(yùn)用 Rust 編寫(xiě)的應(yīng)用程序 bug 更少，因而開(kāi)發(fā)人員能夠?qū)Ｗ⒂跀U(kuò)展他們的應(yīng)用程序，而不是進(jìn)行繼續(xù)的維護(hù)作業(yè)。

微軟C、C++和其他語(yǔ)言將被RUST語(yǔ)言代替？圖4

MSRC 首席安全工程司理 Gavin Thomas 建議第三方開(kāi)發(fā)人員也應(yīng)該研討內(nèi)存安全言語(yǔ)，他列舉了一些原因，例如開(kāi)發(fā)人員花時(shí)間和精力學(xué)習(xí)怎樣調(diào)試 C++ 應(yīng)用程序中出現(xiàn)的與內(nèi)存相關(guān)的安全縫隙。但這顯然是不合適的，“開(kāi)發(fā)人員的中心作業(yè)不是擔(dān)憂安全性，而是要做功用開(kāi)發(fā)”，Thomas 提出疑問(wèn)，“為什么不在一開(kāi)端就將內(nèi)存安全問(wèn)題引進(jìn)開(kāi)發(fā)言語(yǔ)呢？”

微軟C、C++和其他語(yǔ)言將被RUST語(yǔ)言代替？圖5

為此，他呼吁：“假如這個(gè)行業(yè)真正關(guān)懷安全，應(yīng)該專(zhuān)注于開(kāi)發(fā)人員的東西，而不應(yīng)當(dāng)被全部安全設(shè)備和過(guò)時(shí)的方法弄傻眼。咱們首先得極力防止開(kāi)發(fā)人員陷入缺陷，而不是供給處理缺陷的輔導(dǎo)和東西。