Rust是由软件开发人员GraydonHoare在年在Mozilla研究院工作时创建的,它的知名度不断提高,在大型科技公司中赢得了新的支持者。甚至Google现在也在考虑在其Chrome浏览器中整合这种新的(类似)语言。
Rust是由Mozilla赞助和支持的,作为建立一个新的、更安全和性能更好的网络浏览器的方法。现在,Google将很快开始在自己的Chromium项目中使用这种语言,这意味着山景城似乎正在为无处不在的Chrome浏览器准备一个更安全的未来。
Chrome安全团队成员DanaJansens通过Google的安全博客宣布了这一新进展。在未来,Chromium项目将支持用Rust编写的库。开发人员已经在开发一个生产型Rust工具链,以添加到Chrome构建系统中,这应该在"明年"将实际的Rust代码带到Chrome二进制文件中。
Rust是一种现代的、通用的编程语言,为几种类型的编译应用程序提供了原生性能--从传统的计算机软件到低资源和嵌入式设备。此外,Rust旨在从一开始就提供内存安全,在编译时就消除了许多类错误和潜在的漏洞。
Google感谢Mozilla"对系统软件行业的巨大贡献",尽管Chrome和Firefox是两个相互竞争的浏览器,但如果没有Google提供的资金,Mozilla基金会基本上就不存在了。"Rust已经是一个令人难以置信的事实,证明我们应该能够期望一种语言在提供安全的同时还能有良好的性能,"Jansens写道。
由于Rust和C++是两种诞生于不同设计的编程语言,Chromium中的Rust集成目前只能通过第三方库来实现。这两种语言之间的互操作性也可能是一个问题,所以Google的开发人员在让这两种代码类型相互交流时需要格外谨慎。
尽管这样,以及在像Chromium布局引擎这样的巨大项目中使用两种不同的编程语言的负担,Rust在使Chrome浏览器更加安全方面可能是一个巨大的帮助,因为内存安全缺陷,也就是Rust编程旨在消除的问题占Chromium中发现的最糟糕的安全漏洞的70%。
"内存不安全是一个全行业的问题,利用Rust是在这一领域推进的战略的一部分。"Jansens说。
当然,Google也在努力提高C++代码的安全性,因为这种有38年历史的语言仍然被用来编写Chrome代码中的数百万行。