*以下内容为本人的学习笔记，如需要转载，请声明原文链接 微信公众号「ENG八戒」https://mp.weixin.qq.com/s/7C5U58PscllxhNuCBmjR0g

谷歌宣布将在其 Chromium 开源浏览器项目中允许加载第三方 Rust 库。

Chrome 安全团队成员 Dana Jansens 周四发表了一篇博文，宣布了这一决定。

Jansens 表示，谷歌现在正积极寻求在其构建系统中添加稳定的 Rust 工具链。

“我们将 Rust 引入 Chromium 的目标是提供一种更简单（无 IPC）和更安全（整体比 C++ 简单，沙箱中也没有内存安全错误）的方式来满足两个规则，以提高Chrome的安全性（增加没有内存安全漏洞的代码行数，降低代码的漏洞密度）” Jansens 解释说：

我们相信我们可以使用第三方 Rust 库来实现这一目标。

Chromium 中大约 70% 的严重安全漏洞是内存安全问题。如果编写正确，Rust 可用于避免内存安全问题。

Rust 通过依赖于两个输入的静态分析来保证时间内存安全：生命周期（推断或显式写入）和独占可变性。

只有在“有业务需要”的情况下，才允许使用第三方 Rust 库。

谷歌解析了几点：

• Rust 实现是最好的（例如，速度、内存、没有错误）或唯一可用于第三方库的现有实现。
• Rust 实现允许操作转移到更高特权的进程，这通过改进护栏指标（例如，通过避免进程启动、IPC 开销或 C++ 内存不安全缓解）使产品受益。
• 与现有的第三方库和使用该库所需的相关 C++ 代码相比，Rust 实现可以显着降低我们预期的错误（内存/崩溃/未定义行为）风险。

谷歌计划在明年推出 Rust 工具链并允许使用该语言编写的库，这一计划很让人期待。

关注我，一起了解更多编程知识！