梁开心|计划使用内存安全的编程语言,谷歌发话!开发自定义C++库

环球科技视界2020-05-2918:14:36
安全漏洞已经成为让科技企业最头痛的难题 , 而谷歌方面也是受到安全漏洞不小的影响 , 现在谷歌正打算对这些漏洞进行全面的整治 。
就在不久之前 , Google有工程师统计了2015年以来谷歌修复的900多个安全错误 , 并表示 , 现在Chrome代码库中所有严重的安全漏洞 , 70%都是内存管理的安全漏洞 , 50%的内存漏洞是use-after-free漏洞 , 因为对内存指针的错误管理 , 给予了攻击者攻击Chrome内部组件的机会 。
梁开心|计划使用内存安全的编程语言,谷歌发话!开发自定义C++库
文章图片
紧接着 , 微软的工程师也对外宣称 , 微软过去12年的安全更新 , 大概70%都是在解决内存安全漏洞 。 谷歌和微软在安全漏洞上的数据出奇的相似 。
出现这些内存安全漏洞的原因正是因为编程语言的问题 , 谷歌和微软所使用的主要编程语言都是C和C++ , 这种编程语言出现的时间很早 , 已经有很多年的历史 , 大多数早期开发人员也没有考虑到相关的安全问题 , 导致现在内存管理出现错误时 , 也不会发出警告或者提示使用者 。
梁开心|计划使用内存安全的编程语言,谷歌发话!开发自定义C++库
文章图片
为了解决这些问题 , Google内部提出新的TheRuleOf2原则 , 为了保证安全性 , 程序员不能破坏两个以上的条件 , 一个是non-trivial的语法和不安全的来源 , 另一个就是缺乏内存安全性的语言 , 像C、C++、汇编语言等 。 这也就意味着 , 谷歌内部为了系统的安全性 , 将不会再使用这些原始的编程语言 , 而是采用更加安全的语言 , 比如Go、Rust、Python、Java、JavaScript、Kotlin和Swift等 。
Google方面对此表示 , 将开发自定义C++库 , 与Chrome代码库配合使用 , 以便更好地处理与内存相关的错误 , 并且计划探索使用内存安全的编程语言 , 包括Rust、Swift、JavaScript、Kotlin和Java 。
梁开心|计划使用内存安全的编程语言,谷歌发话!开发自定义C++库
文章图片
【梁开心|计划使用内存安全的编程语言,谷歌发话!开发自定义C++库】需要注意的是 , 谷歌和微软的很多软件都是用的原始的语言进行编程的 , 所以如果想要把这些软件全部替换为内存安全语言的话 , 需要花费大量的人力物力 , 这对企业来说也是一个新的负担 , 但是对于即将研发的全新项目来说 , 则可以使用更加安全的语言 , 所以目前对谷歌和微软以及大部分的科技企业来说 , 即便想要更加安全的内存服务 , 也需要继续使用C、C++ , 毕竟全部更换太不现实了 。