头图 | CSDN 下载自东方 IC
近日,Google 宣布其目前正在致力于用 Rust 来缓解开源软件中的内存安全问题。Google 方面表示,内存安全漏洞多年来一直是安全领域的主要问题,通常会导致一些问题被利用来接管整个系统,这对于安全领域来说十分不利。
根据微软最近的一项研究发现,每年通过安全更新来修复的漏洞有约 70% 都是内存安全问题。而对“curl”命令行工具的安全问题分析中显示,95 个 bug 中的 53 个可以通过使用内存安全语言来避免。
Google 称,用不安全语言编写的软件通常包括难以发现的bug,这些 bug 可能会导致严重的漏洞,Google 非常重视这些问题,此前也已经与 ISRG(Internet Security Research Group)合作免费提供 TLS 证书,目前进一步动作则是与 ISRG 合作用 Rust 语言重新实现安全组件,包括用 Rust 为 curl 开发 HTTP 和 TLS 后端,为 Apache httpd 项目开发 TLS 库。
Google 在大力推广 Rust
在 Google 看来,要预防非安全语言编写软件的 bug,现在是内存安全编程语言切入的好时机。而 Google 在此前也有了一些工作成果:
迄今为止,Google 的免费 OSS-Fuzz 服务在 375 个开源项目中,发现了由内存安全错误引起的 5500 多个漏洞。对此 Google 还组织起了相应的 Bug 赏金计划,希望通过经济奖励的方式鼓励更多人使用这项模糊测试服务。
不仅如此,Google 还发布了 Syzkaller 来监测操作系统内核中的 bug,并通过 gVisor 等沙箱来减少 Bug 检测期间造成的实际影响。
而 curl 的 HTTP 和 TLS 后端、以及 Apache httpd 新的 TLS 库,这些代码库位于 Internet 的网关,需要保护全球数百万用户的数据,它们的安全性机器重要。所以这些作为相关工作重要起点的代码库,均已开始接受 Rust 语言改造。
Rust 作为一种面向内存安全的系统编程语言,Google 的目标似乎还不止于此,他们希望能扩展 Rust 在 Google 中的应用,并且已经开始在内存安全和性能要求极高的设置中使用 Rust,包括 Android 系统。
比如在使用 Rust 方面,Google 用 Rust 将 Android 中的操作系统模块包括蓝牙和 Keystore2.0 进行了优化;在低级别的项目中使用 Rust,如 ChromeOS 中的 crosvm 虚拟机监视器和驱动程序;还有许多其他项目在评估 Rust 在其产品中的使用情况,比如软件国际化项目、I CU4X 的部分新实验操作系统 FuchsiaGPU 字体渲染的研究;以及 curl 代码库优化、Apache httpd 服务器项目中添加 Rust 代码等等。
科技巨头纷纷使用 Rust
近年来,包括 Amazon、微软、华为、Facebook 在内的科技巨头们纷纷将目光投向 Rust,CSDN 也持续关注 Rust 的发展趋势,重磅推出《IT 人才成长路线图》,其中包含联合Rust中文社区联合发布的 Rust 初阶-中阶-高阶发展路线图及免费学习资源,方便读者根据自身情况,对照参考学习,共同开源完善路线图。
查看完整路线图,请移步官网:
https://dev-roadmap.gitcode.host/
凭借着出色的内存效率、速度与安全性、Rust 语言近年来的优势地位愈发明显。
根据微软的说法,Rust 是从根本上考虑安全性的编程语言。各大企业使用 Rust 语言的场景也在逐渐扩大,从网站到开发者工具、再到电子游戏等等。Amazon 使用 Rust 为其无服务器平台Lambda等产品编写代码、Facebook 使用 Rust 语言构建 Diem 币(原 Libra 币)、AWS 甚至直接聘请 Rust 编译器联合创始人等。Rust 逐渐开始在游戏开发、嵌入式设备、Web 编程、网络、开发者工具以及其他软件领域发挥重要作用。
Rust 提出了“没有数据竞争的并发性”、“没有垃圾收集的内存安全”以及最终的“无恐惧的黑客”等概念,反映了 Rust 独特的学术研究和工业实用性结合价值。根据微软 GitHub 上的数据,Rust 采用率在 2019 年增长了 235%。这一系列举动证明了科技界对安全性愈发重视。
Rust 历年使用趋势图
值得一提的是,Google 在今年 2 月初联合 AWS、华为、微软和 Mozilla 五家企业成立 Rust 基金会,Rust 基金会是一个新的独立非营利组织,负责管理 Rust 编程语言和生态系统。并承诺在两年时间里投入 100 万美元的预算,用于 Rust 项目的开发、维护和推广。
建立 Rust 基金会是该语言的一个重要里程碑,也是 Rust 语言发展道路上的重要转折点。Rust 基金会提供资金让开发人员用内存安全语言重写开源软件,提高目前互联网的整体安全度,这无疑为 Rust 的发展和后续的广泛应用打下了坚实的基础。
你怎么看待 Rust 语言的进展?你认为 2021 年会是“Rust年”吗?
☞虎牙被抬员工当事人再发声;淘宝回应网店客服“看见”用户未发送内容;Python 3.9.2 发布 | 极客头条
☞Ant Design 被删代码已恢复,现登顶 GitHub Trending Top 2
☞「1s」即可!用 VS Code 一键玩转 GitHub 代码!
文章评论