安卓系统支持rust语言,以预防内存安全问题
发布时间:2022-07-01 14:14:44 所属栏目:安全 来源:互联网
导读:谷歌宣布安卓操作系统开源版本将支持Rust编程语言以预防内存安全相关的漏洞。内存安全漏洞是安卓系统稳定性问题的主要元凶,大约70%的安卓高危安全漏洞都与内存安全相关。而C和C++中的内存安全漏洞是最难解决的问题。Java 和Kotlin 语言是安卓应用开发最好的
|
谷歌宣布安卓操作系统开源版本将支持Rust编程语言以预防内存安全相关的漏洞。内存安全漏洞是安卓系统稳定性问题的主要元凶,大约70%的安卓高危安全漏洞都与内存安全相关。而C和C++中的内存安全漏洞是最难解决的问题。Java 和Kotlin 语言是安卓应用开发最好的选择,这些语言容易使用、安全、轻便。Android Runtime (ART) 会以开发者的身份去管理内存。安卓操作系统广泛使用Java 来保护安卓平台免受内存漏洞的影响。但是,对于底层操作系统的开发,Java 和Kotlin 语言并不理想。 C和C++语言并不提供安全保证,需要进行隔离。所有的安卓进程都是沙箱的,并遵循Rule of 2规则,即给定3个选项,开发者智能从中选择2个。 对安卓来说,这意味着如果代码是用C或C++写的,在分析不可靠的输入时就会有非常严格的限制和没有特权的沙箱。由于遵循Rule of 2规则会带来很多的限制,因此会降低安全漏洞的严重性和危险性。但是沙箱并不是轻量级的,由于IPC和其他的内存使用带来额外的消耗和延迟。沙箱并不能完全消除代码中的漏洞,攻击者可以链接其他漏洞来发起攻击。 Rust这类内存安全的语言可以帮助解决这些问题: 可以降低代码中漏洞的密度,提高当前沙箱的有效性; 通过引入安全和轻量级的新特征来减少对沙箱的需求。 Rust融合了许多其他语言的特征,可以改善代码的正确性: 内存安全性:通过编译时检查和运行时检查来确保内存安全; 数据并发:防止数据竞争条件,用户可以用Rust编写高效的、线程安全的代码; 更具表现力的系统:帮助预防逻辑编程漏洞,如新型封装、枚举变种等; 引用和变量默认是不可变的:帮助开发人员遵循最小特权安全原则。虽然C++有const,但是往往很少使用,而且不一致。相比之下,Rust 编译器· 可以通过为从未变异的可变值提供警告,避免误变注释。 更安全的整数处理:Rust 默认启用了溢出处理,避免溢出相关的漏洞产生。此外,所有的整数类型转化都是显式转化,开发者不能在分配变量或进行其他类型的算数运算时的函数调用中进行转化。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号