IT之家 12 月 4 日消息,去年,谷歌将 Rust 作为安卓开源项目(AOSP)中新代码的默认代码,这一举措似乎正在得到回报,谷歌称安卓系统中的内存安全漏洞已经减少了一半以上。
图源 Pexels
谷歌表示,“在过去几年 / 版本中,内存安全漏洞的数量大幅下降”。具体而言,2019 年至 2022 年期间,每年的内存安全漏洞数量从 223 个下降到 85 个。内存安全漏洞现在是安卓系统总漏洞的 35%,而四年前是 76%。事实上,“2022 年是内存安全漏洞不占安卓系统漏洞的大多数的第一年”。
安卓 13 是第一个在其中加入的大部分新代码都是使用内存安全语言的安卓版本,在这个版本中,Rust 语言占了所有新的本地代码的 21%,包括超宽带(UWB)堆栈、DNS-over-HTTP3、Keystore2、安卓的虚拟化框架(AVF),以及“各种其它组件及其开源依赖”。
IT之家了解到,除了 Rust,谷歌用于安卓的其它内存安全语言包括 Java 和与 Java 兼容的 Kotlin。C 和 C++ 仍然是 AOSP 中的主流语言,但安卓 13 是第一个大部分新代码来自内存安全语言的版本。
安卓安全软件工程师 Jeffrey Vander Stoep 指出,安卓团队计划加强对 Rust 的使用,尽管没有计划在系统编程中彻底弃用 C 和 C++。他在一条推文中指出:“Rust 并不能解决所有问题,在某些领域,C / C++ 将继续是最实用的开发选择,至少在一段时间内是这样。”他还称,“我们将努力随着时间的推移减少这种情况,同时继续扩大我们的 Rust 使用规模,并继续投资和部署对 C / C++ 的改进。”
Vander Stoep 指出,相关性并不等同于因果关系,但内存安全漏洞的百分比确实与新代码使用的语言密切相关。
他继续指出,在安卓 13 中,共有 150 万行 Rust 代码,约占所有新代码的 21%。到目前为止,谷歌还没有在安卓的 Rust 代码中发现任何内存安全漏洞。Vander Stoep 指出,“这表明,Rust 正在实现其预期的目的,即防止出现 Android 最常见的漏洞。在安卓的许多 C / C++ 组件(如媒体、蓝牙、NFC 等)中,历史漏洞密度大于 1 / kLOC(每千行代码有一个漏洞)。根据这一历史漏洞密度,使用 Rust 很可能已经防止了数百个漏洞的产生。”
谷歌认为摆脱 C / C++ 是一个挑战,但正在为安卓系统推进该项目。然而,其并没有在 Chrome 上使用 Rust 语言。
据悉,Rust 是一门系统编程语言,专注于安全,尤其是并发安全,支持函数式和命令式以及泛型等编程范式的多范式语言。Rust 在语法上和 C++ 类似,但是设计者想要在保证性能的同时提供更好的内存安全。
,谷歌称使用Rust语言dometic 后 安卓系统内存安全漏洞数量大幅下降相关:
外媒:德国无意效仿美国对华为施加禁令参考消息网12月4日报道 据新加坡《联合早报》网站12月3日报道,德国经济部发言人12月2日表明,德国无意效仿美国,对华为等中国电信设备制造商制造的产品颁布大范围禁令,但将持续根据个案作出相关决定。报道称,在路透社12月1日查阅的一份长达104页的德国经济部战略文件中,详细建议了对来自某些国家的零组件使用状况加强审查。报道称,这份文件提到德国在2020年出台的立法,为华为等电信设备供应商设置了高门槛。报道称,美国..
空间站有一套AR眼镜:让航天员秒变“超级维修工”空间站基本构型组建完成后,为航天员们提供了更宽敞的“三居室”,包括三室一厅两卫。其中,天和核心舱、问天实验舱原则上分别作为撤离乘组与来访乘组生活、休息的主要场所。而梦天实验舱搭载了8个科学实验柜,每一个都相当于综合性的领域实验室。其中最特殊的就是在线维修装调操作柜(以下简称在线柜)。在线柜最核心的部分是一个非常大的多功能操作箱——在线维修操作支持单元,有效操作体积在360升以上。在线柜配备有一套7自..
球员也有脱发烦恼?运动会使人头秃吗?(图片来源:twitter)世界杯来了!盘点一下历来飞驰在绿茵场上的球星们,发现他们……好多脱发的啊!隆巴多、鲁尼、斯内德、罗本、谢尔维……所以运动真的会让人头秃吗?并不,得看你做的是什么运动,如果方法得当,说不准运动还能帮你把因为压力脱掉的头发长回来呢!要了解脱发,首先让我们来看一下头发的生长周期。它分为生长期、退行期和休止期。其中生长期的时间是2~8年,退行期是4~6周,休止期为3个月左右。休止期结束后,..
比亚迪提前完成150万辆年销目标 一年销量翻倍破百万今年中国汽车市场表现最为出色的车企,无疑就是比亚迪,一年时间实现销量翻倍破百万,这在全球车市中都算的上“销量神话”。11月,比亚迪新能源汽车销量23.04万辆,上年同期为9.12万辆,同比增长152%。今年前11个月,新能源汽车销量为162.8万辆,比上年同期增长219.38%。这意味着,其已提前实现年初保守估计的150万辆年销目标,且按照比亚迪进入2022年以来每月销量走势来看,全年将突破180万辆。而在新能源市场,比亚迪的领军地..
大众公布新款ID.3预告图 将于2023年春季亮相IT之家 12 月 4 日消息,大众现发布了新款 ID.3 的预告草图,同时宣布新车将于 2023 年春季推出。目前,新款 ID.3 已经在德国开启预订,包括 4 款车型,43995 欧元 (约合人民币 32.28 万元) 起,计划于 2023 年第四季度开始交付。作为中期改款车型,新款 ID.3 将在外观方面进行优化,配备全新设计前保险杠,10 英寸中控屏升级为 12 英寸,而且 LED 前大灯和尾灯也将会有所调整,同时新车内饰将增加环..
车企产业链:链长VS链王原文标题:《链长 VS 链王》关于自研电池的计划,小鹏汽车已经屡次辟谣。11 月 28 日,小鹏汽车重申“没有的事”,坚定聚焦汽车主业。与小鹏相反,广汽埃安、蔚来等自主品牌,以及大众、宝马等国际车企,正在动力电池领域斥巨资布局,甚至还没有造出来车的小米已经投资了多家动力电池产业链相关企业。实际上不只是电池,车企还纷纷开启自研芯片的征程。“自研”之所以成为车企的高频动作,是因为当前全球汽车供应链正在经历..
小鹏思过,咋就掉队了?质疑之下,小鹏沉思;直面批评,重振旗鼓。全文2618字,阅读约需8分钟文|刘慧莹编辑|郝秋慧题图|小鹏汽车官方小鹏汽车的2022年第三季度财报会,犹如一场何小鹏的深刻检讨会。“坦诚地说,在实现长期战略目标的道路上,小鹏正在经历一段充满挑战的事情,为此我们最近做了一段深度的战略复盘和架构调整。”小鹏汽车创始人、董事长兼CEO何小鹏开场便直面近期的质疑。除了冗余繁琐的汇报流程造成了组织效率低下等问题,小鹏汽车的..
每周最少工作40小时,算不算“高强度”?第220期文字 | 南大新传未来编辑部·核真录 学生刘菁 李晨晖 邬思存 王雨禾 高雅儿编辑 | 王竞翊 丁雁南 林凌排版 | 王竞翊埃隆·马斯克(Elon Musk)正式收购推特后,“推特7500名员工中约有一半将遭开除”的消息便流传开来。11月17日,#马斯克警告推特员工不能加班就走人#的词条还登上微博热搜,再一次引起公众对“马斯克如何对待推特员工”这一话题的讨论。据科技新闻网站Platformer报道,截至北京时间11月14日..
台积电要开始倒计时了吗?黄钦勇是台湾地区知名半导体产业媒体《电子时报》的创始人兼现任社长,作为一个从80/90年代开始就专注于半导体行业观察的媒体人,黄钦勇是一个深谙台湾地区半导体产业发展故事的业内精英。在黄钦勇最近出版的《东方之盾》一书中,黄钦勇认为半导体产业是“东方之盾”——他认为:台湾岛在全球半导体产业链上的重要地位可以让台湾地区在大陆和美国之间的大国博弈里占据一个“风雨不动安如山”的主动地位。然而,在某次接受台湾地..
俄罗斯一富豪称遭绑架勒索数字钱包密码 内含250个比特币极目新闻记者 李力力据今日俄罗斯RT12月2日报道,一位执法部门消息人士称,一名俄罗斯商人报警称,他在自己的豪车中被人绑架。对方威胁他说出数字钱包的钥匙,里面装有250个比特币。在加密货币交易所,实物仿制比特币的照片(图片来源:法新社)这名受害者称,事情发生在莫斯科,当地时间周四,一名蒙面男子从货车上跳下,从他的车内抓走了他。对方把一个袋子套在他的头上,将他带走。该男子拿走了他的手机。受害者手机上装有一..