微軟C、C++和其他語言將被RUST語言代替?

大家好！今日小編看到微軟在報道相關RUST語言的相關消息，那么什么是RUST?Rust是一門系統(tǒng)編程語言 ，專注于安全 ，尤其是并發(fā)安全，支持函數(shù)式和命令式以及泛型等編程范式的多范式語言。Rust在語法上和C++類似 ，但是設計者想要在保證性能的同時提供更好的內存安全。 Rust最初是由Mozilla研究院的Graydon Hoare設計創(chuàng)造，然后在Dave Herman，Brendan Eich以及很多其他人的貢獻下逐步完善的。 Rust的設計者們通過在研發(fā)Servo網(wǎng)站瀏覽器布局引擎過程中積累的經驗優(yōu)化了Rust語言和Rust編譯器。

微軟C、C++和其他語言將被RUST語言代替？圖1

微軟正在探求運用 Rust 編程言語作為 C、C++ 和其他言語的代替方案，以此來改進應用程序的安全情況。自 2004 年以來，微軟安全呼應中心（MSRC）已對全部陳述過的微軟安全縫隙進行了分類。依據(jù)他們供給的數(shù)據(jù)，全部微軟年度補丁中約有 70% 是針對內存安全縫隙的批改程序。

微軟C、C++和其他語言將被RUST語言代替？圖2

▲微軟每年約有 70% 的縫隙仍然是內存安全問題

這樣高的百分比是由于 Windows 和大多數(shù)其他微軟產品首要運用 C 和 C++ 編寫，這兩種“內存不安全”（memory-unsafe）的編程言語答應開發(fā)人員對內存地址進行細粒度控制，而且能夠實行代碼。處理內存實行的開發(fā)人員代碼中的一個縫隙可能導致一系列內存安全過錯，攻擊者能夠運用這些過錯帶來危險和侵入性成果，例如長途代碼實行或特權提升縫隙。

微軟C、C++和其他語言將被RUST語言代替？圖3

所以，探求運用諸如 Rust 之類的內存安全（memory-safe）言語被提上日程，這或將成為創(chuàng)建更安全的微軟應用程序的代替方法。

Rust 開端是 Mozilla 的一個研討項目，用于更安全、更快速地重寫 Firefox 瀏覽器。近期，Brave 瀏覽器還用 Rust 版別替換了原先用 C++ 編寫的廣告阻攔組件。2019 年的 StackOverflow 開發(fā)者查詢顯現(xiàn)，Rust 已連續(xù)四年連任“最受開發(fā)者喜歡的編程言語”。開發(fā)人員喜歡它，由于它的語法更簡單，而且運用 Rust 編寫的應用程序 bug 更少，因而開發(fā)人員能夠專注于擴展他們的應用程序，而不是進行繼續(xù)的維護作業(yè)。

微軟C、C++和其他語言將被RUST語言代替？圖4

MSRC 首席安全工程司理 Gavin Thomas 建議第三方開發(fā)人員也應該研討內存安全言語，他列舉了一些原因，例如開發(fā)人員花時間和精力學習怎樣調試 C++ 應用程序中出現(xiàn)的與內存相關的安全縫隙。但這顯然是不合適的，“開發(fā)人員的中心作業(yè)不是擔憂安全性，而是要做功用開發(fā)”，Thomas 提出疑問，“為什么不在一開端就將內存安全問題引進開發(fā)言語呢？”

微軟C、C++和其他語言將被RUST語言代替？圖5

為此，他呼吁：“假如這個行業(yè)真正關懷安全，應該專注于開發(fā)人員的東西，而不應當被全部安全設備和過時的方法弄傻眼。咱們首先得極力防止開發(fā)人員陷入缺陷，而不是供給處理缺陷的輔導和東西。