导读 为了遏制移动操作系统中越来越多的基于内存的安全漏洞,Google允许在Android的低级系统代码中使用Rust编程语言。在Google安全博客中的一篇

为了遏制移动操作系统中越来越多的基于内存的安全漏洞,Google允许在Android的低级系统代码中使用Rust编程语言。在Google安全博客中的一篇文章中,Android开发团队的成员列出了他们为检测,修复和缓解内存安全性错误所做的努力。尽管他们付出了很大的努力,但这些漏洞仍占Android高严重性安全漏洞的70%。

“内存安全语言是防止内存错误的最具成本效益的手段。除了Kotlin和Java之类的内存安全语言外,我们很高兴宣布Android开源项目(AOSP)现在支持Rust编程语言来开发OS本身。 Android小组。

Rust的内存安全保证使其特别适用于低级系统编程。正是由于这个原因,对Rust的支持甚至已经包含在Linux内核的最新分支中。

Android开发人员可以使用Java和兼容语言(如Kotlin)来编写操作系统的高级部分(例如用户界面),而底层部分(例如内核和驱动程序)最好用C和C ++编写。

但是,这些语言负责开发人员的几个关键方面,例如内存管理。这是语言的魅力之一,开发人员欢迎这种灵活性。但是,如果内存管理实施不当,则会导致安全问题,例如缓冲区溢出和读取过多,从而导致Android当前陷入困境。

Google开发人员在博客中指出,在过去的18个月中,他们一直在努力增加对Android中Rust的支持,并承诺在未来的几个月中展示一些可能是内部的早期采用者项目。