谷歌寻求Rust来补救Android漏洞

为了遏制移动操作系统中越来越多的基于内存的安全漏洞，Google允许在Android的低级系统代码中使用Rust编程语言。在Google安全博客中的一篇文章中，Android开发团队的成员列出了他们为检测，修复和缓解内存安全性错误所做的努力。尽管他们付出了很大的努力，但这些漏洞仍占Android高严重性安全漏洞的70%。

“内存安全语言是防止内存错误的最具成本效益的手段。除了Kotlin和Java之类的内存安全语言外，我们很高兴宣布Android开源项目(AOSP)现在支持Rust编程语言来开发OS本身。 Android小组。

Rust的内存安全保证使其特别适用于低级系统编程。正是由于这个原因，对Rust的支持甚至已经包含在Linux内核的最新分支中。

Android开发人员可以使用Java和兼容语言(如Kotlin)来编写操作系统的高级部分(例如用户界面)，而底层部分(例如内核和驱动程序)最好用C和C ++编写。

但是，这些语言负责开发人员的几个关键方面，例如内存管理。这是语言的魅力之一，开发人员欢迎这种灵活性。但是，如果内存管理实施不当，则会导致安全问题，例如缓冲区溢出和读取过多，从而导致Android当前陷入困境。

Google开发人员在博客中指出，在过去的18个月中，他们一直在努力增加对Android中Rust的支持，并承诺在未来的几个月中展示一些可能是内部的早期采用者项目。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！