白宫发文,呼吁开发者放弃C、C++:Rust被「钦点」内存安全 白宫发文,呼吁开发者放弃C、C :Rust被「钦点」内存安全
admin
2024-03-01 17:47:06
0

机器之心报道

编辑:杜伟、小舟

近年来,C、C++ 编程语言成了美国官方的「眼中钉」,而内存安全的 Rust 等语言摇身一变成了「新宠」。



近日,在一份 19 页的报告《回归基础构件:通往安全软件之路》中,白宫国家网络主任办公室(ONCD)呼吁开发者使用「内存安全的编程语言」,比如 Rust 语言。报告指出,从一开始就选择内存安全的编程语言,是以安全设计方式开发软件的重要途径。

此外,ONCD 表示,报告中的建议是与包括科技公司、学术界和其他机构合作制定的,并收集了包括惠普、埃森哲和 Palantir 在内等多家科技公司支持报告的意见。



报告地址:https://www.whitehouse.gov/wp-content/uploads/2024/02/Final-ONCD-Technical-Report.pdf

其实,这并不是美国官方机构第一次呼吁放弃使用 C 和 C++ 了。

去年 12 月,美国网络安全和基础设施局(CISA)联合其他机构颁发了一份《内存安全路线图指南》, 其中就指出了 C 和 C++ 是内存不安全的编程语言,并呼吁软件开发商采用 Rust、Java 等其他内存安全的编程语言。



来源:https://www.cisa.gov/sites/default/files/2023-12/The-Case-for-Memory-Safe-Roadmaps-508c.pdf

放弃 C、C++,转向 Rust,只为内存安全

既然强调了要使用内存安全的编程语言,那首先来了解一下什么是内存安全。所谓内存安全是指防止处理内存访问时出现 bug 和漏洞,比如缓冲区溢出和悬空指针。

内存不安全的危害有多大呢?2019 年,微软安全工程师报告的数据是:大约 70% 的安全问题是由内存安全问题引起的。2020 年,谷歌针对在 Chromium 浏览器发现的 bug 也报告了类似的数据。

对于编程语言而言,C 和 C++ 都允许使用直接内存地址来进行任意指针运算,并且没有边界检查。报告中指出,专家发现了一些编程语言既缺乏与内存安全相关的特征,又在一些关键系统中具有高度扩散性,以 C 和 C++ 为代表。因此,C 和 C++ 被认为是「不安全的」编程语言。

与 C 和 C++ 相对应,Rust 被认为是内存安全编程语言的典型示例。Rust 是一门系统编程语言,专注于安全,尤其是并发安全。它支持函数式和命令式以及泛型等编程范式的多范式语言,且 TensorFlow 等深度学习框架也把它作为一个优秀的前端语言。



在程序员问答网站 Stack Overflow 2021 年度开发者调查报告中,Rust 语言成为最受开发者喜爱的编程语言。Rust 在系统编程领域很受欢迎,原因之一就是它可以帮助消除与内存相关的安全漏洞。



Rust 内存安全的特性早已得到业内验证。2021 年 4 月,谷歌就宣布 Android 加入对 Rust 语言支持。原因是 C 和 C++ 中的内存安全 bug 是最难解决的错误源,谷歌已经投入了大量的精力和资源来检测、修复和缓解这类 bug,并有效地防止了大量 bug 进入 Android 版本。

然而,尽管做出了这些努力,内存安全 bug 仍然是稳定性问题的主要原因,它在 Android 严重安全漏洞中长期占据大约 70% 的比例。因此,谷歌为操作系统开发者增加了第 3 个选择 Rust。

华盛顿大学计算机科学教授 Dan Grossman 表示,几十年来,大家都了解 C 和 C++ 的危险,现在终于迎来了推动内存安全编程语言的好时机,毕竟已经有了实用且成熟的替代方案。

他也认为,摆脱 C 和 C++ 并不是一朝一夕就能完成的,尤其是在嵌入系统中。不过,随着 Rust 等其他编程语言在系统软件中的更广泛应用, 这一进程预计会加快。

对于官方对 C 和 C++ 的态度,更多的人似乎并不买账。

有人认为现代 C++ 是内存安全的,所有操作系统都使用 C 或者 C++ 进行编程。也有人认为,即使 C++ 不能算是内存安全,但现代 C++ 拥有更多的「护栏」,并且成本低甚至不用花钱。





对于被「钦点」内存安全的 Rust,有人觉得它的支持程度没有那么高,也不值得集成到政府系统中。



除了 Rust,内存安全编程语言还有哪些

2022 年 11 月,美国国家安全局 (NSA) 发布了一份网络安全信息表,详细介绍了它认为内存安全的编程语言

RustGoC#JavaSwiftJavaScriptRubyPythonDelphi/Object PascalAda

以上这些编程语言的流行度如何呢?2024 年 2 月的编程语言流行度指标 TIOBE 显示,在编程方面,Python 排名第一,C# 排名第五,Java 排名第四,JavaScript 排名第六,Go 排名第八,Delphi/Object Pascal 排名第 12,Swift 排名第 16,Rust 排名第 18,Ruby 勉强排名第 20。

可以看到,大多数 NSA 选择的语言都在前 20 名中,只有 Ada 不在,但前十名只有 5 种。



来源:https://www.tiobe.com/tiobe-index/

该报告还呼吁更好地衡量软件安全性。ONCD 认为:更好的衡量标准使技术提供商能够在漏洞成为问题之前更好地规划、预测和缓解漏洞。

这份报告还回顾了阿波罗 13 号任务,NASA 将这次任务归类为「成功的失败」。该任务本身遭遇了灾难性的失败,三名宇航员临时进行维修并缓解了一些问题,以便安全返回家园。该报告指出:内存安全代码对于太空计划来说是非常重要的。人类探索太空应该使用一种内存安全语言,一种尽可能接近内核的语言,以免将来发生事故。

随着世界上越来越多的地方变得数字化,更好的编码变得越来越重要,不良代码可能会被恶意使用。

Rust 语言

Rust 语言是由 Mozilla 主导开发的通用、编译型编程语言。设计准则为「安全、并发、实用」,支持函数式、并发式、过程式以及面向对象的编程风格。



Rust 语言最突出的优势就是可以提供内存安全保证,而且没有额外的性能损失。在传统的系统级编程语言( C/C++) 的开发过程中,经常出现因各种内存错误引起的崩溃或 bug ,比如空指针、野指针、内存泄漏、内存越界、段错误、数据竞争、迭代器失效等等。

内存问题是影响程序稳定性和安全性的重大隐患,并且是影响开发效率的重大因素。谷歌和微软两大科技巨头曾表示:旗下重要产品程序安全问题 70% 由内存问题引发,并且这两个巨头都考虑利用 Rust 语言来解决内存安全问题。

此外,Rust 还具有优秀的跨平台性,支持交叉编译,对嵌入式环境同样友好。

然而,Rust 语言也有一些棘手的缺点。

首先,由于 Rust 存在一些特殊的语法,因此初学者入门稍显困难,例如「生命周期(lifetime)」。相比之下,Python、Java 等语言更加简单、易学。但如果你已经掌握了 C++ 语言,学习 Rust 语言就容易得多,因为借鉴了大量 C++ 的语法。

其次,Rust 语言的编译器检查非常严格,开发过程的大多数时间都是在解决编译问题。不过,一旦编译通过,开发人员就不需要关心内存安全,内存泄漏等头疼问题,只需关注业务逻辑。

https://www.tomshardware.com/software/security-software/white-house-urges-developers-to-avoid-c-and-c-use-memory-safe-programming-languages

https://www.whitehouse.gov/oncd/briefing-room/2024/02/26/memory-safety-statements-of-support/

相关内容

热门资讯

CTI华测检测与丰宾电子落地全... (全球TMT 2026年07月09日讯)6月26日,丰宾电子科技股份有限公司与华测检测认证集团股份有...
87家城商行上榜《2026年度... 7月8日,英国《银行家》杂志(The Banker)发布2026年度全球银行1000强榜单,该榜单以...
银行小程序“瘦身”潮起!流量红... 当遍地开花的银行小程序加速退场,一场以存量深耕、协同经营为核心的渠道重构正在银行业上演。7月9日,北...
微信小程序开发需要多久?从3天... 微信小程序开发需要多久?每个商家在启动项目前最关心的问题之一。时间就是成本,时间就是商机。在长沙云中...
商品老兵:现在是抄底黄金的最佳... 黄金价格较高点回调逾25%,但在大宗商品资深投资人看来,这场调整恰恰是难得的布局窗口。 近日,在Ri...
股价提前涨停!603986,上... 今日盘后,兆易创新(603986.SH)公告称,预计2026年半年度归属于上市公司股东的净利润为69...
担忧AI投资热潮!美联储,还是... 北京时间7月9日凌晨,美联储公布今年6月联邦公开市场委员会(FOMC)政策会议纪要。纪要显示,随着通...
1480亿,东莞草根女首富刚刚... “要么不做,要做就做第一。” 来源:元素elements 作者:李冰之 编辑:吾人 刚刚,鼎泰高科成...
原创 一... 路过小区街边,总能看见不少经营多年的烟酒商行贴着转让告示。 前阵子楼下开了十多年的老店清仓甩货,成箱...
珞石赴港,“机器人们”等待上岸 盘中最高涨超17%,港股再迎来自机器人赛道的优质标的。 7月9日,覆盖工业机械臂、协作机器人、具身智...
日经225指数日内涨幅达1% 日经225指数日内涨幅达1%。
安全可信,算力赋能智慧医疗!山... 近日,山一大一附院(省千佛山医院)“基于安全可信框架的分布式大模型算力服务项目”已完成招标,后续建设...
乔路铭开启申购即将登陆北交所:... 拥有已授权专利113项,构建起覆盖主流车企的供应体系。 2026年7月8日,乔路铭科技股份有限公司(...
燧原科技科创板IPO注册获证监... 证监会批复同意燧原科技科创板IPO注册。 7月9日晚间,证监会发布《关于同意上海燧原科技股份有限公司...
13年全职太太出任董事,营销总... 来源丨时代商业研究院 作者丨陆烁宜 编辑丨郑琳 IPO前连续3年大笔分红后欲募资补流,合理性遭遇北交...
年内“再卸一基”!广发明星基金... 红星资本局7月9日消息,近日,广发基金公告称,基金经理郑澄然“再卸一基”,不再管理广发兴诚混合(基金...
活力中国调研行 | 在上海,答... 【大河财立方 记者 夏晨翔 文 王子阳 摄影】“遂古之初,谁传道之?上下未形,何由考之?”2300年...
原创 2... 美联储新掌门凯文·沃什开完首场议息会,点阵图直接抹掉今年降息预期,9名票委还支持年内再加,美元指数当...
快餐、烘焙之后,商超巨头们又看... 文 | 红餐网 “15.8元自选快餐”“18元韩国拌饭”“青蟹98元一只现捞现蒸”,消费者推着购物...
从工业重镇到“场景招商” “铜... 中新网兰州7月9日电 (杨娜)第三十二届中国兰州投资贸易洽谈会9日在兰州启幕,素有“铜城”美誉之称的...