文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

微软Azure CTO Mark Russinovich:应该立即弃用C/C++

2024-12-01 14:41

关注

他在推特上表达了这个观点,并强调与微软公司无关。“是时候停止用C/C++启动任何新项目了,一切需要无垃圾回收语言的场景都该使用Rust。出于安全性和可靠性的考虑,业界应该立即弃用这两种语言。”

Russinovich的言论值得关注,毕竟微软自家的Windows、Office和SQL Server等核心产品,主要就是用C和C++编写的。Linux也是如此,其同样在Azure云平台上得到了广泛应用。但从目前公布的消息来看,Linux的部分内核似乎很快就将迈入Rust时代。结合开源峰会上的报告和Linus本人的邮件,“除非出现极特殊情况,否则Rust一定会现身Linux内核的6.1版本。”

这已经不是微软第一次主张用Rust提升软件安全水平了。三年之前,微软安全响应中心(MSRC)就曾提到,“我们认为Rust是目前最理想的C与C++替代选项。”该响应中心团队还强调,“由MSRC分配CVE编号的安全问题中,约70%与内存安全相关。也就是说,如果能用Rust编写这些软件,那这70%的安全隐患很可能不会出现。”

所谓内存安全,是指当应用程序代码从内存中读取数据时,这部分数据能够保证有效。这个环节中出问题的原因有以下几点:编程语言会为变量定义需要占用的特定内存空间。如果为变量分配的内存太小,代码可能超出其上限,导致有随机数据被注入应用程序。同样的,如果代码试图读取已被内存释放掉的数据,那实际读取到的可能是其他数据,同样会引发难以预测的结果、甚至导致崩溃。另一个问题就是多线程应用程序中的多个线程同时写入同一内存区,这时如果没有内存锁,就会引发内存数据损坏。

大多数业务应用程序都是用JavaScript、Java、Python和C#等高级语言编写的,它们要比C或C++安全得多。但这些语言的问题是,它们的运行时或内存垃圾回收器(GC)具有无法预测的性能开销,因此并不适合用作系统编程。Rust专为系统编程而设计,而且具备基于编译器强制值所有权概念的内存安全功能。

当然,Rust也无法保证百分之百内存安全。使用unsafe关键字,Rust开发者也可以取消引用原始点、调用不安全函数、写入可变静态变量等等。在有些情况下,这些操作有其必要性,而且Rust会将这类代码隔离到特定的标记块当中,由此带来远超C或C++的安全水平。

尽管业界不乏支持Rust的声音,但在Redmonk编程语言排名等主流调查中,Rust的人气仍然远远落后于C和C++。其中C++排名第7,C排名第10,而Rust位列第19。为什么Rust人气有限?主要原因包括开发者短缺、工具不够成熟、语言学习门槛过高,以及与现有代码的互操作性不佳等。

来源:至顶网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯