梁开心|计划使用内存安全的编程语言,谷歌发话!开发自定义C++库
环球科技视界2020-05-2918:14:36
安全漏洞已经成为让科技企业最头痛的难题 , 而谷歌方面也是受到安全漏洞不小的影响 , 现在谷歌正打算对这些漏洞进行全面的整治 。
就在不久之前 , Google有工程师统计了2015年以来谷歌修复的900多个安全错误 , 并表示 , 现在Chrome代码库中所有严重的安全漏洞 , 70%都是内存管理的安全漏洞 , 50%的内存漏洞是use-after-free漏洞 , 因为对内存指针的错误管理 , 给予了攻击者攻击Chrome内部组件的机会 。
文章图片
紧接着 , 微软的工程师也对外宣称 , 微软过去12年的安全更新 , 大概70%都是在解决内存安全漏洞 。 谷歌和微软在安全漏洞上的数据出奇的相似 。
出现这些内存安全漏洞的原因正是因为编程语言的问题 , 谷歌和微软所使用的主要编程语言都是C和C++ , 这种编程语言出现的时间很早 , 已经有很多年的历史 , 大多数早期开发人员也没有考虑到相关的安全问题 , 导致现在内存管理出现错误时 , 也不会发出警告或者提示使用者 。
文章图片
为了解决这些问题 , Google内部提出新的TheRuleOf2原则 , 为了保证安全性 , 程序员不能破坏两个以上的条件 , 一个是non-trivial的语法和不安全的来源 , 另一个就是缺乏内存安全性的语言 , 像C、C++、汇编语言等 。 这也就意味着 , 谷歌内部为了系统的安全性 , 将不会再使用这些原始的编程语言 , 而是采用更加安全的语言 , 比如Go、Rust、Python、Java、JavaScript、Kotlin和Swift等 。
Google方面对此表示 , 将开发自定义C++库 , 与Chrome代码库配合使用 , 以便更好地处理与内存相关的错误 , 并且计划探索使用内存安全的编程语言 , 包括Rust、Swift、JavaScript、Kotlin和Java 。
文章图片
【梁开心|计划使用内存安全的编程语言,谷歌发话!开发自定义C++库】需要注意的是 , 谷歌和微软的很多软件都是用的原始的语言进行编程的 , 所以如果想要把这些软件全部替换为内存安全语言的话 , 需要花费大量的人力物力 , 这对企业来说也是一个新的负担 , 但是对于即将研发的全新项目来说 , 则可以使用更加安全的语言 , 所以目前对谷歌和微软以及大部分的科技企业来说 , 即便想要更加安全的内存服务 , 也需要继续使用C、C++ , 毕竟全部更换太不现实了 。
- IT之家|苹果正实施新计划:用iPhone替代身份证和护照
- 第一电动网|蔚来中国项目完成注资;理想汽车计划新增60家门店;特斯拉市值超2000亿美元
- 摄影计划|相机市场终于风变了!单反还值得买吗?,十年了
- 威锋网|索尼计划收购乐游科技:目前处于谈判阶段
- 温柔妹妹|找联发科定制处理器,澎湃芯片凉了?小米宣布放弃自研计划
- 开心聊车|汽车冷知识——加油时为什么要熄火?
- 爱集微APP|Display计划本月重启广州OLED面板厂,韩媒:LG
- 50计划|网红经济野蛮生长,实体经济既是机遇也是挑战,快生活节奏下
- 「」苏联“挖穿地球”计划,为何在12263米却突然停手,背后有秘密?
- 新智元|预计30年内将大脑上传至电脑,俄罗斯亿万富翁的「全息永生」计划