当前位置:网站首页>Google 尝试在 Chrome 中使用 Rust
Google 尝试在 Chrome 中使用 Rust
2022-04-23 20:48:00 【不叫月红】
据谷歌在线安全博客透露,目前超过 70% 的严重安全漏洞是内存安全问题。也就是说,这些安全漏洞主要是由C 或 C++ 语言中的指针错误导致,其中有一半的都是使用释放后的bug。
目前内存安全是一个值得全球软件工程社区认真对待的问题,当所有错误都指向同一个原因时,这也是一个机遇,意味着可以同时解决很多问题。
Chrome安全团队试图通过以下几种方法来解决:
- 通过编译时检查指针是否正确来确保C++更安全;
- 通过运行时检查指针是否正确来确保C++更安全;
- 调查与体验一些能够提升内存安全的编程语言。
在调查能够提升内存的编程语言中,谷歌安全团队把目标锁定在了 Rust,由 Mozilla 出品的编程语言,Rust 编译器能够保证代码在编译时就能发现指针错误,避免了性能损失。然而,博文中他们还提到,就是否直接让 C++ 和 Rust 直接合作,目前还有一些悬而未决的问题,并且谷歌安全团队表示,即使他们明天就开始用 Rust 编写新的大型组件,也不能立即消除很大一部分安全漏洞,能否让语言边界足够干净,以便他们可以用 Rust 编写部分现有组件?还不知道。他们已经开始在Chromium 源代码树中进行有限的、非面向用户的 Rust 实验,但还没有在 Chrome 的生产版本中使用它——目前仍处于实验阶段。
参考链接:
- https://security.googleblog.com/2021/09/an-update-on-memory-safety-in-chrome.html?m=1
- https://www.chromium.org/Home/chromium-security/memory-safety
版权声明
本文为[不叫月红]所创,转载请带上原文链接,感谢
https://blog.csdn.net/mengyidan/article/details/120451431
边栏推荐
- An error occurs when the addressable assets system project is packaged. Runtimedata is null
- Leetcode 232, queue with stack
- Resolve the error - error identifier 'attr_ id‘ is not in camel case camelcase
- Some grounded words
- Factory mode
- DOS command of Intranet penetration
- Go limit depth traversal of files in directory
- Learn to C language fourth day
- Is qiniu school useful and is the recommended securities account safe
- Leetcode 1351. Negative numbers in statistical ordered matrices
猜你喜欢
一些接地气的话儿
Fastdfs思维导图
41. The first missing positive number
Common commands of MySQL in Linux
On the three paradigms of database design
Go language development Daily Fresh Project Day 3 Case - Press Release System II
Resolve the eslint warning -- ignore the warning that there is no space between the method name and ()
內網滲透之DOS命令
Write table of MySQL Foundation (create table)
Graph traversal - BFS, DFS
随机推荐
3-5通过XSS获取cookie以及XSS后台管理系统的使用
LeetCode 1351、统计有序矩阵中的负数
Unity animation creates sequence frame code and generates animationclip
Use of node template engine
wait、waitpid
Go限制深度遍历目录下文件
电脑越用越慢怎么办?文件误删除恢复方法
MySQL进阶之表的增删改查
亚马逊和Epic将入驻,微软应用商城向第三方开放
Selenium 显示等待WebDriverWait
黑客的入侵方式你知道几种?
On IRP from the perspective of source code
pikachuxss如何获取cookie靶场,返回首页总是失败
Linux中,MySQL的常用命令
Common commands of MySQL in Linux
Is qiniu school useful and is the recommended securities account safe
Latex formula
laravel 发送邮件
Recommended usage scenarios and production tools for common 60 types of charts
Deep analysis of C language pointer (Part I)