正文:
【2024年9月10日,北京】近日,谷歌宣布全面拥抱Rust编程语言,在Android虚拟化框架中重写了固件,并鼓励开发者积极采用这种内存安全语言。与此同时,Linux内核开发在引入Rust方面却显得较为谨慎。
谷歌Android工程师Ivan Lozano和Dominik Maier在博客中详细介绍了使用Rust替换旧版C和C++代码的技术细节。他们表示,使用Rust代码提高安全性简单易行,并展示了Rust工具链如何应对裸机目标。尽管Rust学习难度较高,但谷歌认为其安全性优势显著。
与此同时,Rust在Linux内核开发中的推广却遭遇阻力。Linux内核开发人员对Rust的抵制导致Rust for Linux项目的一位维护者辞职。尽管如此,谷歌仍对Rust持开放态度,并鼓励开发者采用。
谷歌Android编程语言工程总监兼Rust基金会董事会主席Lars Bergstrom表示,Rust在构建安全可靠软件方面发挥着关键作用。谷歌正在推动在Android、Chromium等平台上使用Rust语言,以减少内存安全漏洞。
与Linux内核相比,Rust在Android上的推进更为顺利。2021年,谷歌宣布将Rust选定为Android开源项目(AOSP)代码新贡献的默认语言。Android 13版本中,大部分新代码都由内存安全语言编写。据Android安全软件工程师Jeffery Vander Stoep介绍,内存安全漏洞在Android系统中的比例已从76%下降至35%。
尽管Rust在Android上的应用取得了显著成果,但谷歌仍表示,Rust并不能解决所有问题。C/C++在某些领域仍将是开发实践中最实用的选择。谷歌将继续投资于工具开发,提高C/C++代码的安全性,并不断扩大Rust的使用率。
总体来看,谷歌在Android上全面拥抱Rust,旨在提高系统的安全性。然而,在Linux内核开发中,Rust的推广仍需谨慎推进,以平衡安全性和开发效率。
【完】
Views: 0