*以下内容为本人的学习笔记,如需要转载,请声明原文链接 微信公众号「ENG八戒」https://mp.weixin.qq.com/s/7C5U58PscllxhNuCBmjR0g
谷歌宣布将在其 Chromium 开源浏览器项目中允许加载第三方 Rust 库。
Chrome 安全团队成员 Dana Jansens 周四发表了一篇博文,宣布了这一决定。
Jansens 表示,谷歌现在正积极寻求在其构建系统中添加稳定的 Rust 工具链。
“我们将 Rust 引入 Chromium 的目标是提供一种更简单(无 IPC)和更安全(整体比 C++ 简单,沙箱中也没有内存安全错误)的方式来满足两个规则,以提高Chrome的安全性(增加没有内存安全漏洞的代码行数,降低代码的漏洞密度)” Jansens 解释说:
我们相信我们可以使用第三方 Rust 库来实现这一目标。
Chromium 中大约 70% 的严重安全漏洞是内存安全问题。如果编写正确,Rust 可用于避免内存安全问题。
Rust 通过依赖于两个输入的静态分析来保证时间内存安全:生命周期(推断或显式写入)和独占可变性。
只有在“有业务需要”的情况下,才允许使用第三方 Rust 库。
谷歌解析了几点:
- Rust 实现是最好的(例如,速度、内存、没有错误)或唯一可用于第三方库的现有实现。
- Rust 实现允许操作转移到更高特权的进程,这通过改进护栏指标(例如,通过避免进程启动、IPC 开销或 C++ 内存不安全缓解)使产品受益。
- 与现有的第三方库和使用该库所需的相关 C++ 代码相比,Rust 实现可以显着降低我们预期的错误(内存/崩溃/未定义行为)风险。
谷歌计划在明年推出 Rust 工具链并允许使用该语言编写的库,这一计划很让人期待。
关注我,一起了解更多编程知识!